A LGPD – Lei 13.709/18 entrou em vigor em agosto de 2020 com o objetivo principal de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Esta lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.
A Lei Geral de Proteção de Dados (LGPD), criou um cenário de segurança jurídica através da padronização de normas e práticas que promoverão a proteção (de forma igualitária e dentro do país e no mundo), dos dados pessoais de todo cidadão que esteja no Brasil.
A Lei Geral de Proteção de Dados Pessoais (LGPD) é a lei brasileira que estabelece regras para empresas e organizações, públicas ou privadas, sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, impondo multas e sanções no caso de descumprimento.
Seu principal objetivo é dar às pessoas maior controle sobre suas próprias informações.
A legislação se fundamenta em diversos valores e tem como principais objetivos:
Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei.
A Lei traz várias garantias ao cidadão, como:
O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular.
A rotina do Departamento Pessoal é basicamente centrada na obtenção de informações pessoais dos colaboradores, ou seja, dados sensíveis, como: número de RG, CPF, PIS/PASEP, CNH, entre outros.
A Lei estabelece regras quanto à coleta, armazenamento, processamento, compartilhamento e até mesmo o tratamento dos dados, seja de forma física ou digital. É importante ressaltar que a lei não se aplica somente a grandes empresas, os profissionais liberais, as pequenas e médias empresas também precisam se adequar às diretrizes da LGPD.
Assim, é fundamental que todos os setores que trabalham diretamente com dados pessoais, principalmente o departamento pessoal e Recursos Humanos, estejam em conformidade com as regras da LGPD. Caso contrário, o descumprimento desta Lei pode gerar multas e impactar negativamente na reputação da organização.
O Departamento Pessoal lida diariamente com dados de empregados, prestadores de serviços, terceiros onde os empregados possam ser alocados, fornecedores de benefícios, sindicatos, contabilidades, entre outros.
Com a LGPD em vigor, todos esses dados são protegidos e as pessoas têm o direito de saber onde, como e quando estão sendo utilizados os seus dados.
A ANPD (Autoridade Nacional de Proteção de Dados Pessoais) é a responsável fiscalizar e aplicar penalidades pelo descumprimento da LGPD.
A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como:
Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.
Caso o Departamento Pessoal da empresa deixe vazar dados pessoais ou descumpra qualquer determinação direta à LGPD, a sua empresa pode sofrer diferentes tipos de sanções, tais como:
As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.
A LGPD trouxe mudanças significativas, devendo as empresas terem um cuidado redobrado quanto à coleta, tratamento e armazenamento de dados pessoais de seus colaboradores, prestadores de serviços, clientes, fornecedores, entre outros.
Independente do porte da sua empresa, é fundamental atender os requisitos exigidos pela lei.
Por fim, todos os setores da empresa precisam ficar atentos a LGPD, mas os setores do Departamento Pessoal e Recursos Humanos, devem ter atenção especial, pois lidam diretamente com os dados dos funcionários.
É importante destacar que independente do tamanho da empresa, é necessário que o responsável pela administração, contrate uma consultoria de confiança, que tenha conhecimento técnico e jurídico da aplicação das regras da LGPD.
É certo que para montar um departamento de tratamento de dados sensíveis dentro da estrutura da empresa, dependendo do seu porte, é impraticável, por esta razão a legislação permite que o responsável pela guarda das informações sensíveis pode ser uma empresa terceirizada, toda via certificada, sendo esta pessoa física ou jurídica, inclusive para função de DPO – Data Protection Officer (ENCARREGADO DE PROTEÇÃO DADOS), o que permite obter uma redução de custos operacionais e encargos trabalhistas, contar com profissional qualificado e que tenha constante atualização na Lei, o que também pode evitar conflitos de interesse, dependendo da estrutura da empresa.
Sua empresa precisa de consultoria e adequação para a LGPD?
Clique aqui e agende uma reunião.
O escritório Paulo Leite Advogados, auxilia as empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.
Fonte: Serpro, Governo Federal, Ministério Público Federal.
Paulo Antônio Leite é sócio fundador do Paulo Leite Advogados Associados
Formado em Direito pela Unip e em Administração pela faculdade Oswaldo Cruz
Pós-graduado em Direito Comercial
Membro do conselho deliberativo da ADHONEP
Assessor Jurídico da Convenção Batista do Estado de São Paulo.
Membro da diretoria executiva do IJCB – Instituto dos juristas Cristãos do Brasil