LGPD

A Lei de Proteção de Dados Pessoais – LGPD, foi instituída pela Lei nº 13.709, de 14 de agosto de 2018, a fim de regulamentar o tratamento de dados pessoais, de pessoa natural ou pessoa jurídica de direito público ou privado, protegendo a liberdade, privacidade e personalidade de cada um, inclusive nos meios digitais. Sendo que esta proteção fica sob responsabilidade do órgão de Autoridade Nacional de Proteção de Dados – ANPD, estabelecido no Decreto nº 10.474/2020. E este ficará dotado de autonomia técnica e decisória a nível nacional.

A LGPD garante a segurança de dados pessoais, dados sensíveis, dados de crianças e adolescentes, seja em meio físico ou digital, em território nacional e internacional.

O cidadão deverá consentir o tratamento e utilização de seus dados, exceto em alguns casos como: cumprimento de obrigação legal ou regulatória pelo controlador, tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos, realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis, exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, proteção da vida ou da incolumidade física do titular ou de terceiro, tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou garantia da prevenção à fraude e à segurança do titular, conforme art. 11 da Lei nº 13.709/18.

Considera-se dados sensíveis o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, conforme inciso II do art. 5º da Lei nº 13.709/18.

Todos que fazem a gestão de dados devem garantir a segurança, adotar medidas que protejam os dados de exposição por acidente ou por ataque. Além de promover regras, ações educativas e conscientização da utilização dos dados autorizados. Caso algum dado seja exposto é necessário comunicar a ANPD e a impressa sobre um possível risco ou dano devido ao vazamento de dados.

A falta de cumprimento da legislação vigente poderá acarretar em processo administrativo, e a multa pode ser de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração.

É importante ressaltar que cada pessoa pode solicitar ao controlador dos dados, o anonimato, bloqueio ou eliminação de dados desnecessários ou que não atendam as regras determinadas na LGPD.

Quais impactos para a gestão de dados do candidato e empregado?

É necessário que haja o consentimento do uso dos dados por meio de documentação assinada pelo empregado, e este documento deverá informar onde e como os dados vão ser utilizados e por quanto tempo serão armazenados, principalmente quando o empregado for desligado da empresa, o período de armazenamento deverá ser coerente com o período determinado em lei. O compartilhamento de dados com terceiros como operadores de plano de saúde e outros fornecedores de benefícios, e até mesmo os dados que transitam para recolhimento de impostos como INSS e IRRF, devem ser de ciência do empregado.

O empregador poderá também instituir políticas e treinamentos quanto a segurança de dados. Mapear todos os fluxos onde os dados são utilizados para prever possíveis riscos de vazamento de informações e então implantar programas de segurança pode ser uma solução para o departamento e para o empregador.

Lembre-se de solicitar o termo de consentimento de utilização dos dados, de pessoa natural ou pessoa jurídica de direito público ou privado, conforme determinação da LGPD. E certifique-se de que você está cumprindo todas as regras lista da na LGPD. Consulte também o “Guia de Boas Práticas” da LGPD disponível no GOV.BR.

By @alinelima