Entendam quais são os principais cuidados que as empresas devem tomar no tratamento dos dados.
A Lei Geral de Proteção de Dados (LGPD) n. 13.709/2019 já está em vigência. Mas, será que os departamentos pessoais e de recursos humanos estão preparados para os regramentos contidos na referida legislação?
Continue lendo o artigo para obter maiores informações.
- O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é de observância obrigatória e foi criada com a finalidade de proporcionar a segurança dos dados pessoais que identificam ou tornam identificáveis as pessoas físicas.
Assim, tem por objetivo proteger a privacidade dos cidadãos brasileiros, a inviolabilidade da intimidade, a manutenção da honra e da imagem, evitar fraudes, bem como incentivar o desenvolvimento econômico, tecnológico e de inovação empresarial.
Considerando que a legislação não faz diferença entre o pequeno e o grande empresário, conclui-se que todas as empresas obrigatoriamente precisam observar e se adequar aos preceitos legais.
A ampla regulamentação e imputação de responsabilidades tem justificado as sucessivas prorrogações para o início da vigência da referida legislação.
A princípio, os termos gerais da LGPD terão vigência a partir de 1 de janeiro de 2021 e as penalidades, em regra, a partir de agosto de 2021.
- Por que o departamento pessoal ou RH precisa se preocupar com a LGPD?
Apesar da LGPD não dispor de modo específico sobre os dados pessoais dos trabalhadores ou pré-candidatos ou parceiros, tais dados também precisam ser objeto de tratamento (no aspecto passado, presente e futuro), considerando:
- que por razões éticas, o empregador sempre foi obrigado a utilizar os dados dos trabalhadores vinculados à sua empresa apenas e tão somente para as finalidades contratuais e/ou trabalhistas, caso contrário, poderá ficar sujeito ao pagamento de indenizações;
- que (e quais) dados pessoais de candidatos, colaboradores e parceiros podem ser relevantes para a gestão estratégica de recrutamento, planos de carreira, avaliação de desempenho, pesquisa de clima organizacional, treinamentos, dentre outras situações.
- a necessidade de transmissão das informações a terceiros, a exemplo do registro no E-SOCIAL, INSS, Secretaria do Trabalho, Caixa Econômica Federal, planos de saúde e convênios, entre outros.
- a relevante penalidade geral pelo “vazamento de dados” que é aplicada por infração e pode chegar a 2% (dois por cento) do faturamento, limitado ao máximo de cinquenta milhões de reais.
Fala-se em tratamento e não exatamente exclusão, pois, em regra, existem prazos descritos em diversas legislações que podem legitimar o colaborador/empregado/parceiro em eventuais ações judiciais.
Por exemplo, no caso de um vínculo empregatício, a Constituição Federal (art. 7º, XXIX) possibilita ao trabalhador a propositura de ação quanto aos créditos resultantes da relação de trabalho até o limite de 02 (dois) anos contados da extinção do contrato.
Assim, até que tal faculdade seja extinta nos termos da lei, é importante que a empresa mantenha as informações a salvo em seu sistema, não as excluindo de imediato.
Tal situação, contudo – a não ser nos casos específicos (tal como é a situação de acidentes ou infortúnios) – não se aplica aos pré-candidatos e nem às eventuais informações sensíveis de quaisquer indivíduos (relativas à raça, sexo, saúde ou preferencias).
Portanto, faz-se importante repensar se (e quais) os dados dos mesmos precisam ser gravados no sistema da empresa que objetiva implantar a LGPD e evitar todos os riscos que possam ocasionar prejuízos econômicos.
- Afinal, qual é a melhor forma de realizar o tratamento dos dados pessoais?
Muito se tem falado sobre a LGPD, mas pouco fala-se sobre a forma de implementação dos cuidados decorrentes nas empresas.
A razão para tanto, contudo, é lógica.
A forma de implantação vai depender de um olhar específico às peculiaridades de cada empresa, especialmente em atenção aos costumes e políticas internas vigentes.
Ou seja, para que haja a devida observância às exigências descritas na LGPD, torna-se relevante elaborar um planejamento estratégico específico, no formato de uma auditoria.
As recomendações principais condizem com a (i) reestruturação de rotinas do departamento pessoal ou de recursos humanos, a exemplo do acesso restrito à pessoas específicas e por razões justificáveis; (ii) alteração de cláusulas nos contratos com parceiros, contratos de trabalho e fichas de pré-inscrição nas vagas da empresa; (iii) criação de instrumentos em relação a privacidade de candidatos/colaboradores; (iv) promoção de medidas para a interação dos outros setores da empresa, tal como é o caso do setor de compliance e segurança do trabalho, se houver, bem como o setor jurídico e contábil, entre outras recomendações.
É por meio da auditoria, contudo, que haverá a devida avaliação sobre quais informações pessoais dos clientes, colaboradores, fornecedores e parceiros são requeridas e salvas pela empresa, bem como qual a melhor forma de proporcionar o tratamento de tais dados, a fim de que os mesmos não sirvam, nos termos exigidos pela LGPD, para promover identificações inoportunas.
São analisadas diversas problemáticas, tais como as seguintes:
“quais dados e em quais situações podem ser transmitidos a terceiros? Pode a empresa passar os dados dos empregados/colaboradores/parceiros para seus contadores e advogados?”
“será que o melhor caminho é excluir os dados pessoais do colaborador/parceiro/cliente, após o final da relação contratual?”
“Não sendo excluídos os dados, qual é a melhor forma de deixa-los à salvo de vazamentos?”
“Como promover a segurança dos dados, a fim de que a empresa não seja exposta a multas e penalidades?”
“Como se dá o consentimento para manter os dados gravados?”
A estruturação, planejamento e organização das informações nos termos da LGPD pode, ainda, facilitar a própria melhoria da rotina e planejamentos contábeis/tributários.
Isso, tanto em razão da criação e desenvolvimento de programas internos, quanto em virtude da própria necessidade de adequação da rotina dos responsáveis pela implantação e manutenção das exigências descritas na Lei Geral de Proteção de Dados.
Vamos conversar sobre o assunto? Entre em contato conosco.