LGPD aplicada ao DP

LGPD é a abreviação de Lei Geral de Proteção de Dados Pessoais, a lei nº 13.709/2018. A lei surgiu da necessidade de adequação da legislação brasileira a tendência mundial de privacidade e segurança. Ao todo mais de 120 países já possuem legislação específica sobre a proteção de dados. Ela veio para estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais e, segundo a lei, esses DADOS PESSOAIS são quaisquer informações relacionadas à pessoa natural identificada ou identificável. Ou seja, vc como DP é uma pecinha-chave dentro da LGPD! Preparamos esse artigo, para esclarecer todas as suas dúvidas da LGPD aplicada ao DP! Acompanhe.

O que é a GDPR?

A nossa LGPD tem como principal base para a criação a GDPR.

REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016

Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados

Entrou em vigor em Maio de 2018 e exige proteção de dados internacionalmente, o que começou uma corrida para “regularização”, que o Brasil adotou (tardiamente) para não perder espaço no mercado internacional.

Por que criar leis de dados?

As mudanças significativas no modo como vivemos e interagimos fizeram com que nossos dados fossem expostos num nível muito amplo e com isso a privacidade e a segurança dos cidadãos diminuiu:

Caso Uber: dados de 57 milhões de usuários roubados em 2016, dos quais 196 mil eram brasileiros. Acordo judicial de 148 milhões de dólares.

Caso Banco Inter: Vulnerabilidade expôs dados de 19 mil correntistas em 2018. Acordo de R$ 1 milhão

Caso Facebook: Vazamento e mau uso dos dados de mais de 80 milhões de usuários. Multa de mais de 5 bilhões de dólares (EUA) e R$ 6,6 milhões (BR).

A LGPD

Qual a missão da LGPD?

– Proteger liberdades e direitos fundamentais;

– Trazer segurança jurídica e

– Estabelecer regras de proteção de dados.

A lei já está em vigor?

Sim, a lei está em vigor!

Vejamos o histórico da vigência:

– Fevereiro/2020 (prazo original, vencido)

– 16/08/2020 (Lei 13.853/19, início e sanções)

– Jan/21 (início) e Ago/21 (sanções). Senado promulgou a Lei 14.010/20 postergando apenas as sanções

– 03/05/2021 (início) e 01/08/21 (sanções) (MP 959/20 – art. 4º foi considerado prejudicado)

– 18/09/2020 (início), após sanção da MP 959.

O que são dados?

A lei regula a proteção e o tratamento de dados pessoais, certo? Mas o que são dados pessoais e tratamento?

Dado é o que identifica o indivíduo. É o que diz respeito a pessoal natural

Tratamento significa tudo que se faz com o dado inclusive a coleta do dado em si.

Exemplos de dados:

 Dados Pessoais: dados cadastrais (RG, CPF, PIS etc), qualificação profissional (salário, cargo etc), qualificação pessoal, fotos etc

 Dados Sensíveis: origem racial e étnica, convicção religiosa, opinião política, filiação a sindicato, organização de caráter religioso, política ou filosófica, saúde, vida e orientação sexual, dados genéticos, dados biométricos.

Tratamento de Dados

As empresas deverão comprovar ao menos uma das seguintes bases legais para realizar o tratamento dados pessoais (art. 7º):

I – consentimento pelo titular: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

II – cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;

IV – para a realização de estudos por órgão de pesquisa;

V – para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, consideradas a partir de situações concretas, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito.

Mas qual é o impacto no dia-a-dia?

Quem terá acesso aos dados dos trabalhadores (empregados, sócios, autônomos)?

• DP/RH
• Encarregado
• Terceiros (planos médico e odontológico, por exemplo)
• Outros (prestadores e tomadores de serviços)
• Há uma necessidade de treinamento de todos (compartilhamento de dados por WhatsApp ou e-mail, por exemplo).

• Como funciona o recebimento de documentos de admissão?
• Por qual meio recebe atestados médicos (dado sensível)?
• Pelo qual WhatsApp, Telegram ou email, por exemplo, envia a folha de pagamento?

Quem tem acesso a esses dados?

É hora de se adequar! Meios eletrônicos que recebem ou enviam informações o tempo todo no dia a dia do DP/RH devem ser protegidos, seguros, e sob a supervisão do controlador/encarregado sobre tais compartilhamentos.

Direito do Titular

LGPD – Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

Demissão do Trabalhador

Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

II – fim do período de tratamento;

III – comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou

IV – determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.

Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

I – cumprimento de obrigação legal ou regulatória pelo controlador;

II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Fim do tratamento dos dados

Após o fim da relação de emprego todos os dados devem ser excluídos?

NÃO!

Mesmo após o desligamento a empresa tem obrigações, como RAIS, DIRF, PPP, guarda de documentos para ações trabalhistas e fiscalização.

É necessário manter documentos guardados para diversos fins!

Quer saber mais sobre LGPD? Está em busca de uma consultoria, treinamento e palestra? Ainda ficou com dúvidas, procure a equipe da EB Treinamentos por aqui!

Esse texto foi uma colaboração da empresa parceira EB Treinamentos e o Guilherme Santos do E agora, DP?

Confira a live que preparamos sobre esse assunto: