LGPD é a abreviação de Lei Geral de Proteção de Dados Pessoais, a lei nº 13.709/2018. A lei surgiu da necessidade de adequação da legislação brasileira a tendência mundial de privacidade e segurança. Ao todo mais de 120 países já possuem legislação específica sobre a proteção de dados. Ela veio para estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais e, segundo a lei, esses DADOS PESSOAIS são quaisquer informações relacionadas à pessoa natural identificada ou identificável. Ou seja, vc como DP é uma pecinha-chave dentro da LGPD! Preparamos esse artigo, para esclarecer todas as suas dúvidas da LGPD aplicada ao DP! Acompanhe.
O que é a GDPR?
A nossa LGPD tem como principal base para a criação a GDPR.
REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016
Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados
Entrou em vigor em Maio de 2018 e exige proteção de dados internacionalmente, o que começou uma corrida para “regularização”, que o Brasil adotou (tardiamente) para não perder espaço no mercado internacional.
Por que criar leis de dados?
As mudanças significativas no modo como vivemos e interagimos fizeram com que nossos dados fossem expostos num nível muito amplo e com isso a privacidade e a segurança dos cidadãos diminuiu:
Caso Uber: dados de 57 milhões de usuários roubados em 2016, dos quais 196 mil eram brasileiros. Acordo judicial de 148 milhões de dólares.
Caso Banco Inter: Vulnerabilidade expôs dados de 19 mil correntistas em 2018. Acordo de R$ 1 milhão
Caso Facebook: Vazamento e mau uso dos dados de mais de 80 milhões de usuários. Multa de mais de 5 bilhões de dólares (EUA) e R$ 6,6 milhões (BR).
A LGPD
Qual a missão da LGPD?
– Proteger liberdades e direitos fundamentais;
– Trazer segurança jurídica e
– Estabelecer regras de proteção de dados.
A lei já está em vigor?
Sim, a lei está em vigor!
Vejamos o histórico da vigência:
– Fevereiro/2020 (prazo original, vencido)
– 16/08/2020 (Lei 13.853/19, início e sanções)
– Jan/21 (início) e Ago/21 (sanções). Senado promulgou a Lei 14.010/20 postergando apenas as sanções
– 03/05/2021 (início) e 01/08/21 (sanções) (MP 959/20 – art. 4º foi considerado prejudicado)
– 18/09/2020 (início), após sanção da MP 959.
O que são dados?
A lei regula a proteção e o tratamento de dados pessoais, certo? Mas o que são dados pessoais e tratamento?
Dado é o que identifica o indivíduo. É o que diz respeito a pessoal natural
Tratamento significa tudo que se faz com o dado inclusive a coleta do dado em si.
Exemplos de dados:
Dados Pessoais: dados cadastrais (RG, CPF, PIS etc), qualificação profissional (salário, cargo etc), qualificação pessoal, fotos etc
Dados Sensíveis: origem racial e étnica, convicção religiosa, opinião política, filiação a sindicato, organização de caráter religioso, política ou filosófica, saúde, vida e orientação sexual, dados genéticos, dados biométricos.
Tratamento de Dados
As empresas deverão comprovar ao menos uma das seguintes bases legais para realizar o tratamento dados pessoais (art. 7º):
I – consentimento pelo titular: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
II – cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
IV – para a realização de estudos por órgão de pesquisa;
V – para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, consideradas a partir de situações concretas, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito.
Mas qual é o impacto no dia-a-dia?
Quem terá acesso aos dados dos trabalhadores (empregados, sócios, autônomos)?
- DP/RH
- Encarregado
- Terceiros (planos médico e odontológico, por exemplo)
- Outros (prestadores e tomadores de serviços)
- Há uma necessidade de treinamento de todos (compartilhamento de dados por WhatsApp ou e-mail, por exemplo).
- Como funciona o recebimento de documentos de admissão?
- Por qual meio recebe atestados médicos (dado sensível)?
- Pelo qual WhatsApp, Telegram ou email, por exemplo, envia a folha de pagamento?
Quem tem acesso a esses dados?
É hora de se adequar! Meios eletrônicos que recebem ou enviam informações o tempo todo no dia a dia do DP/RH devem ser protegidos, seguros, e sob a supervisão do controlador/encarregado sobre tais compartilhamentos.
Direito do Titular
LGPD – Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.
Demissão do Trabalhador
Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II – fim do período de tratamento;
III – comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou
IV – determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Fim do tratamento dos dados
Após o fim da relação de emprego todos os dados devem ser excluídos?
NÃO!
Mesmo após o desligamento a empresa tem obrigações, como RAIS, DIRF, PPP, guarda de documentos para ações trabalhistas e fiscalização.
É necessário manter documentos guardados para diversos fins!
Quer saber mais sobre LGPD? Está em busca de uma consultoria, treinamento e palestra? Ainda ficou com dúvidas, procure a equipe da EB Treinamentos por aqui!
Esse texto foi uma colaboração da empresa parceira EB Treinamentos e o Guilherme Santos do E agora, DP?
Confira a live que preparamos sobre esse assunto: