A Lei Geral de Proteção de Dados, n. 13.709, conhecida como LGPD de 14 de agosto de 2018, que entrou em vigor em setembro de 2020, trata-se de uma regulamentação federal para o tratamento de dados pessoais. E a grande dúvida que fica é como equilibrar as regras da LGPD com as práticas de RH.
A Lei também estabelece diversas normas que devem ser seguidas por empresas tanto públicas quanto privadas. Desta forma, ela modifica diretamente o dia a dia das organizações, e ainda mais o setor de recursos humanos, já que esse departamento lida com os dados dos funcionários.
De acordo com a advogada especialista em direito Digital Cristina Sleiman, a LGPD regulamenta o tratamento de dados pessoais, incluindo os dados pessoais sensíveis, condicionando-os às hipóteses legais do art. 7º e 11º, entre elas a execução de contrato, obrigação legal ou regulatória, exercício regular de direitos e também salvaguarda da vida.
Neste contexto, considerando a relação de trabalho há tratamentos que ocorrem por exigência legal ou regulatória, mas também pela necessidade para que se possa executar o serviço contratado. Em algumas situações pode-se entender pela aplicação da hipótese legal do Legítimo Interesse, que não justifica qualquer tratamento pelas empresas, mas algumas situações como no caso da câmera de Vídeo Vigilância.
Ainda de acordo com Cristina, a proteção de dados pessoais é uma parte da privacidade que pode ter um contexto bem maior, como questões intimas ou familiares que fogem do conceito estabelecido pela própria Lei, em relação aos dados pessoais. “A LGPD deve ser observada a todo e qualquer tratamento de dados pessoais de qualquer titular, portanto, pessoa física, seja cliente ou colaborador de uma empresa. Inclusive esta Lei se aplica não apenas às grandes empresas, mas também aos profissionais autônomos, pequenas e microempresas, assim como condomínios, muito embora haja uma flexibilização para estes”, explica.
As empresas devem tratar os dados pessoais de seus colaboradores com o mesmo zelo que tratam os dados pessoais de seus clientes, aplicando controles de segurança e governança, incluindo monitoramento para manutenção dos controles implementados. É considerado dado pessoal toda e qualquer informação que permita identificar um titular.
A LGPD prevê sanções que podem chegar à suspensão do tratamento dos dados objeto da infração, mas também aplicação de multa de 2% do faturamento do ano anterior no limite de 50 milhões de reais por infração.
Caso ocorra de vazamento de dados, representando este, risco relevante para o titular, deverá haver comunicação à ANPD – Autoridade Nacional de Proteção de Dados Pessoais e também aos titulares envolvidos. “A empresa deve registrar todo processo, estar documentada das ações preventivas, incluindo análise prévia e observância dos controles técnicos necessários como medida de prevenção”, diz Sleiman.
É sempre importante lembrar que todo negócio, seja ele também uma franquia deve se atentar as regras de Proteção de Dados Pessoais, o impacto de uma multa ou mesmo de um incidente pode ser significativo para qualquer marca. “É importante que independentemente do tamanho do negócio, haja um planejamento e a formalização de um programa de Proteção de Dados Pessoais, desta forma a empresa conseguirá identificar suas necessidades e também pontos de flexibilização trazidas pela Resolução n. 2 da ANPD para pequenas e microempresas”, finaliza a advogada Cristina Sleiman.
Se gostou deste conteúdo, compartilhe e indique para leitura. Criamos um portal para trazer muitas informações importantes e te ajudar a tomar a melhor decisão na hora de empreender. Não se esqueça. Compartilhe com amigos e familiares e siga a gente nas redes sociais. A Negócio e Franquia está no Instagram, no Linkedin. Você pode acompanhar no canal do Spotify e até mesmo baixar as músicas do Playlist do empreendedor. Se inscreva no Canal do Youtube e acompanhe a coluna independente na FM O Tempo.
