A preocupação sobre o uso de dados pessoais sempre foi discutido na sociedade brasileira, e, cada vez mais, esse assunto se tornou ainda mais debatido no mundo corporativo. Todos os dias, milhares de informações são compartilhadas entre empresas e usuários, e para garantir um uso responsivo desses dados, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD).
A LGPD representa um importante marco jurídico no Brasil, estabelecendo diretrizes claras para empresas e instituições coletarem, armazenarem, processarem e compartilharem dados pessoais.
Ela não visa apenas proteger o cidadão de práticas abusivas de coleta e utilização de informação, mas também promover a transparência e a responsabilização nas organizações que tratam dados pessoais.
É muito importante que todas as empresas estejam conforme essa lei, que, por ainda ser recente, causa muitas dúvidas e incertezas. Por isso, para explicar todos os detalhes sobre a LGPD, este artigo apresentará os seguintes tópicos:
- O que é a Lei Geral de Proteção de Dados Pessoais?
- Quais são os principais pontos da Lei Geral de Proteção de Dados Pessoais?
- Quem são os agentes de tratamento e como eles atuam?
- Como a LGPD afeta as empresas?
- Quais são as sanções aplicadas pela Lei Geral de Proteção de Dados Pessoais?
- Qual a responsabilidade do RH/DP na proteção de dados?
- Como a LGPD impacta o funcionamento dos sistemas online?
Desfrute do conteúdo e tenha uma ótima leitura!
O que é a Lei Geral de Proteção de Dados Pessoais?
Implementada em 18 de setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n.° 13.709/2018, é uma legislação brasileira que visa regulamentar o uso, a coleta, o processamento e o compartilhamento de dados pessoais por parte de empresas e instituições públicas.
A LGPD surge como uma inspiração da GDPR (General Data Protection Regulation), uma lei de 2018 da União Europeia que possui finalidades semelhantes à lei brasileira sobre proteção de dados. Assim, o Brasil se junta aos países que possuem diretrizes específicas para a proteção de dados dos seus cidadãos.
A lei conta com 65 artigos organizados em 10 diferentes capítulos. Entre os temas abordados, estão, principalmente, o estabelecimento de regras sobre o tratamento de dados pessoais, a ampliação da segurança sobre uso de dados e o aumento do direito à privacidade.
Quais são os principais pontos da Lei Geral de Proteção de Dados Pessoais?
A LGPD conta com uma longa lista de artigos, porém, existem alguns tópicos que possuem mais relevância e devem ser de conhecimento geral. Entenda a seguir quais são os principais pontos da Lei Geral de Proteção de Dados Pessoais.
Definição de dados pessoais
A LGPD amplia o conceito de dados pessoais, incluindo nome, CPF, localização, IP e outras informações de identificação pessoal.
Consentimento, exceções e transparência
O tratamento de dados requer o consentimento do titular, salvo exceções legais. Neste caso, os dados poderão ser tratados sem consentimento para cumprimento de ordens legais, como investigações na Justiça.
Além disso, as empresas devem informar com clareza ao dono das informações qual a finalidade da coleta e do tratamento dos seus dados.
Validade em território nacional e internacional
As leis aplicam-se em todo o país, independentemente de onde a empresa esteja localizada. As transferências internacionais de dados só são permitidas para países com um nível de proteção adequado.
Multas
A lei impõe multas por falta de segurança de dados e negligência. As empresas podem ser multadas em até 2% do faturamento anual, sendo proporcional à gravidade da infração.
Autoridades e órgãos responsáveis
A ANPD (Autoridade Nacional de Proteção de Dados) é a responsável pela fiscalização e aplicação de penalidades. As empresas devem contar com especialistas de tratamento de dados, estabelecendo-lhes funções e responsabilidades.
Direitos do titular dos dados
Além de permitir a retirada do consentimento, a LGPD também garante aos cidadãos os direitos de acesso, correção, exclusão e portabilidade dos dados.
Em resumo, os direcionamentos da LGPD visam proteger a privacidade individual e fortalecer uma cultura de segurança de dados, alinhando o Brasil aos padrões internacionais de proteção de dados.
Quem são os agentes de tratamento e como eles atuam?
Saber quem são os agentes de tratamento e o trabalho de cada um deles é importante para a adequação da empresa no contexto da LGPD. A lei divide-os em três: controlador, operador e encarregado.
Controlador
O papel do controlador envolve assegurar a conformidade com a LGPD, comunicar transparentemente a coleta de dados, proporcionar acesso às informações e direitos aos titulares, e elaborar o Relatório de Impacto à Proteção de Dados Pessoais, descrevendo processos, medidas de segurança e prevençãode vazamentos de dados.
Operador
Conforme a LGPD, o operador faz o tratamento de dados em nome do controlador, ou seja, ele cumpre as ordens do responsável pelo tratamento e faz o processamento dos dados consoante a lei e os fundamentos legais.
Encarregado
O encarregado (ou DPO) é um colaborador indicado pelo controlador ou pelo operador para ligar titulares, ANPD e empresa. Ele atua como fiscal interno, orientando decisões corporativas conforme a Lei Geral de Proteção de Dados.
Para atuar na função, é preciso especialização em direito e proteção de dados, mais comuns em advogados e consultores. Suas atribuições envolvem intermediar comunicações entre empresas e titulares de dados e orientar práticas de governança.
Como a LGPD afeta as empresas?
Desde sua implementação, em 2020, a LGPD tem provocado uma série de mudanças nos negócios. As gestões das empresas têm se empenhado em adequar-se às diretrizes, a fim de evitar multas e sanções e manter a transparência com seus funcionários e clientes.
A Lei Geral de Proteção de Dados afeta profundamente as empresas ao estabelecer rigorosas diretrizes para a coleta, o armazenamento e o processamento de dados pessoais. Por isso, as organizações precisam implementar medidas de segurança robustas e fazer mudanças para garantir o consentimento transparente dos titulares de dados.
A questão ainda é um desafio no país: de acordo com uma pesquisa realizada pela consultoria especializada Logicalis, é possível observar que apenas 36% das empresas no Brasil conseguiram atingir plena conformidade com a LGPD.
Quais são as sanções aplicadas pela Lei Geral de Proteção de Dados Pessoais?
A Lei Geral de Proteção de Dados Pessoais (LGPD) prevê uma série de sanções para infratores. Entre elas, estão: advertência; multa simples, que não pode ultrapassar 2% do faturamento da empresa, com limite de 50 milhões de reais por infração; além de multa diária, com limite máximo de 50 milhões de reais.
Outras possíveis sanções incluem a divulgação da infração, o bloqueio ou a exclusão de dados pessoais, a suspensão parcial do funcionamento do banco de dados e a suspensão da atividade de tratamento de dados pessoais. Em alguns casos, também poderá haver proibição total ou parcial de atividades relacionadas ao tratamento de dados pessoais.
Qual a responsabilidade do RH/DP na proteção de dados?
Os setores de Recursos Humanos e Departamento Pessoal lidam com informações sensíveis dos funcionários, como nome completo, endereço, CPF, RG, data de nascimento, informações bancárias e outros. Por isso, esses grupos de colaboradores possuem algumas responsabilidades na proteção de dados.
Solicitação de dados: finalidade e adequação
Para manter-se adequados à LGPD, o RH e o DP devem solicitar os dados aos funcionários deixando as motivações claras e explícitas. Por exemplo, no processo de onboarding, informar que dados como o número da CTPS e o CPF são exigidos por lei para o processo de admissão. Assim, a admissão é um dos processos que mais envolvem a solicitação de dados.
Processo de recrutamento e seleção
Durante o recrutamento e seleção, a empresa lida com informações de diversos candidatos que poderão entrar ou não na empresa, e é importante atentar-se ao registro desses dados. Por exemplo, é preciso solicitar autorização dos candidatos para manter suas informações em um banco de dados para futuras oportunidades.
Algumas empresas já tiveram sua reputação abalada por casos de má segurança de dados de candidatos. Por exemplo, segundo notícias, uma loja de departamento brasileira foi acusada de reutilizar currículos para fazer placas de preços, deixando expostos dados de uma de suas candidatas. Esse caso ilustra práticas inaceitáveis em qualquer cenário.
Término do contrato
Após o término de um contrato, é de extrema importância ter determinados cuidados em relação aos dados. Isso envolve o armazenamento seguro dessas informações durante o período específico. Depois dessa etapa, os dados devem ser submetidos a um processo de descarte irreversível, que assegure sua completa eliminação.
Atentar-se a esse processo é essencial para evitar riscos de vazamentos indesejados, o que poderia impactar negativamente a privacidade e a segurança dos ex-colaboradores envolvidos.
Gestão de benefícios
A gestão de dados é importante também ao realizar a gestão de benefícios, a empresa compartilha os dados de seus funcionários com empresas terceiras, como operadoras de plano de saúde, redes de academia e gestores de vale-alimentação e refeição.
Por isso, é importante que o RH e o DP escolham trabalhar com empresas que estejam consoantes à LGPD e comuniquem seus funcionários sobre o compartilhamento de dados.
Armazenamento de documentos
No contexto da LGPD, o armazenamento de documentos dos funcionários requer o seguimento de certas diretrizes. A seleção e o arquivamento devem priorizar o uso de informações relevantes, como contatos e dados-chave, e o acesso aos documentos deve ser concedido apenas a indivíduos autorizados, visando minimizar riscos.
Outras medidas de segurança importantes são o uso de senhas e softwares em nuvem, além da exclusão dos dados quando necessário.
Como a LGPD impacta o funcionamento dos sistemas online?
Sistemas online costumam ser softwares mais seguros para o armazenamento de dados pessoais. Geralmente, eles possuem acesso controlado, especialização em segurança, infraestrutura protegida de data centers, atualizações rápidas e em tempo real e criptografia. Apesar disso, tais sistemas também precisam se adequar à LGPD.
As empresas brasileiras que oferecem serviços de sistemas online devem estar adequadas à Lei Geral de Proteção de Dados, e as empresas que adquirem seus produtos devem pesquisar sobre sua reputação e seus esforços em prol da segurança dos dados dos funcionários.
Visto isso, é importante saber que, com a LGPD, agora os sistemas online devem implementar consentimento explícito para coleta de dados, opções de privacidade, segurança robusta, criptografia, acesso restrito e retenção adequada, e dar direitos ao titular para acesso, correção e exclusão das próprias informações.
Como a Pontotel se relaciona com a Lei Geral de Proteção de Dados Pessoais
O respeito à LGPD é um dos princípios da Pontotel. Ao oferecer um sistema completo de registro e gestão de ponto, estamos ajudando muitas empresas a otimizar seus processos enquanto cuidamos com segurança dos dados de todos os colaboradores.
Em nosso sistema, clientes determinam quais operações envolvendo dados serão conduzidas por nós, tornando-nos operadores, enquanto eles são os controladores.
No que se refere à LGPD, estamos constantemente empenhados em manter os dados de nossos usuários seguros e confidenciais. Estabelecemos um programa de cibersegurança e privacidade de dados em colaboração com uma fundação relevante, garantindo nossa conformidade com as normas e os códigos de boas práticas nessa área.
Além disso, continuamos sempre conscientizando e formando nossos colaboradores sobre a importância da segurança e privacidade de dados, construindo uma cultura em que há a preocupação com o uso dessas informações.
Na Pontotel, estamos sempre em prol de uma gestão de dados de ponto eficiente, bem como uma gestão de dados dos colaboradores, queremos ajudar sua empresa a seguir as diretrizes da LGPD e, por isso, servimos de exemplo ao oferecer um sistema que respeita o que solicita a legislação.
Conclusão
Assim, ficou evidente que a Lei Geral de Proteção de Dados (LGPD) se tornou um verdadeiro marco para a maneira como os dados dos cidadãos são tratados no Brasil. Porém, apesar de ter sido criada em 2020, sua implementação ainda é um desafio para empresas de todo o país.
Respeitar as orientações da LGPD é tratar com respeito as informações de colaboradores e clientes, garantindo um bom relacionamento e a construção de um ambiente ético para todos.
Seguindo as dicas apresentadas neste artigo, sua empresa estará mais preparada para se adequar à LGPD. O ideal é sempre contar com profissionais especializados para deixar a experiência na empresa ainda melhor nesse sentido.
Gostou de aprender sobre a LGPD? Então, continue acompanhando o blog Pontotel e siga se atualizando sobre novidades do setor corporativo.