lgpd-1-533x600

Por Letícia Sell, Advogada e Consultora de Proteção de Dados, Especialista em Direito Empresarial, Palestrante na Área de Proteção de Dados, levando conscientização às empresas

GIF Sertec_JackelyneB_300x300A LGPD, famosa Lei Geral de Proteção de Dados (Lei 13.709/2018), que passou a valer no ordenamento jurídico brasileiro em setembro de 2020, veio para garantir os direitos dos titulares na utilização dos seus dados e para regulamentar a utilização desses.

A lei exige que se adequem a suas regras a administração pública direta e indireta, todas as pessoas jurídicas – independentemente do tamanho, ramo de atuação e/ou se tem (ou não) finalidade econômica – e as pessoas físicas que utilizem dados com finalidade econômica, ou seja, os profissionais liberais. 

Mas, para que possamos avançar no assunto, alguns conceitos que envolvem a LGPD devem ficar claros. O primeiro deles é o conceito de dados, que é toda informação, em conjunto ou de forma isolada, capaz de identificar o seu titular. Já o tratamento de dados, é toda e qualquer utilização de dados; e, por fim, titular de dados, que corresponde a toda pessoa física.

Os colaboradores da empresa como titulares de dados 

Quanto a essa última categoria – titular de dados – temos que fazer uma observação: muito embora seja comum, quando trazemos pro nível da iniciativa privada, pensarmos nele apenas como o cliente da empresa, devemos lembrar de aqui enquadrar como titular de dados também – e principalmente – a figura do colaborador desta.

kabalha

Isso porque grande parte do tratamento de dados realizado em uma empresa está relacionado com os dados dos seus colaboradores e mais: mesmo empresas pequenas ou empresas “offline” (sem sites, e-commerce ou redes sociais) realizam, pelo menos, esse tipo de tratamento de dados. Ou seja, de tratar os dados dos seus colaboradores nenhuma empresa escapa!

Como aplicar a LGPD na utilização dos dados dos colaboradores? 

As empresas devem iniciar a adequação analisando a finalidade para os quais os dados dos colaboradores são colhidos, se são realmente necessários para esse fim e garantir que cada dado coletado seja enquadrado em uma das hipóteses de tratamento previstas na Lei (as chamadas bases legais), de acordo com a sua finalidade informada. 

GIF-200x150As empresas devem também se preocupar com a transparência e informar aos seus colaboradores, seja no contrato de trabalho ou através de informativos internos, sobre a utilização de seus dados: para o que são utilizados, se há compartilhamento (e caso haja, com quem e o motivo) e o período pelo qual serão mantidos em seu banco de dados. 

Quanto ao dever de transparência, a LGPD é muito categórica: o titular de dados, como o próprio nome diz, é o dono do dado e, por isso, deve ser informado de tudo aquilo que será feito com seus dados a fim de que possa exercer controle sobre eles.

Ainda, as empresas devem se preocupar com a segurança desses dados, seja através de instalação de programas e softwares que reforcem a segurança dos bancos de dados, ou através de mecanismos que protejam o acesso aos documentos físicos armazenados na empresa. 

Gif site (180 x 180 px) (1) (1)Adequação à LGPD envolve mudança de comportamentos rotineiros

Muito além de somente alterar documentos dando transparência aos titulares sobre a utilização dos seus dados ou instalar programas que aumentem a segurança dos sistemas, as empresas devem, também, se preocupar em alterar rotinas que possam expor as informações pessoais dos seus colaboradores, tais como:

  1. Implementar sistema de senhas seguras para os computadores (e não utilizar senhas padrões) e abolir a política de deixar o post-it colado na tela do computador com a senha;
  2. Educar as pessoas para travarem seus computadores na saída para o cafezinho;
  3. Acabar com a cultura de utilização de cópias de documentos como rascunhos;
  4. Não deixar que documentos fiquem expostos em cima de mesa e balcões;
  5. Adotar sistemas segmentados onde os funcionários tenham acesso somente aos documentos estritamente necessários para o desempenho de suas funções – e acabar com a cultura de que “todo mundo tem acesso a tudo”; 
  6. Fazer o descarte de currículos recebidos em processos seletivos de candidatos não selecionados e jamais compartilhar esses currículos com terceiros sem a expressa autorização do titular desse currículo;

labortime

Essas são apenas algumas dicas de mudanças nas rotinas que impactam na cultura de proteção de dados que a empresa deverá adotar. Como se pode perceber, são mudanças simples, mas que têm resultado satisfatório ao longo do tempo.

total-grupo-gif-180x180O grande ativo de toda e qualquer empresa é seu banco de dados dos colaboradores. Mas tem que ter atenção: muito embora esse banco de dados esteja em posse da empresa, os dados  ali armazenados continuam sendo dos colaboradores, cabendo aquela tão somente a guarda segura desses dados. Esse é um dever da empresa. 

A LGPD indica o caminho para que isso ocorra. Basta que seja seguido. 

Fonte: Rh Portal