LGPD

LGPD e informações dos colaboradores: entenda a relação

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor esse ano e trouxe uma série de exigências que devem ser observadas pelas empresas para manter a regularidade.

A não atenção às regras da LGPD traz tem como consequência a aplicação de multa à empresa, sendo que ela pode ser até mesmo milionária, o que deixa bem claro o prejuízo que ignorar as novas normas pode causar.

Essa lei se refere aos dados que são guardados e compartilhados pelos meios eletrônicos.

Isso inclui as informações sobre os próprios colaboradores da empresa. E como lidar com isso? O que fazer e como se adaptar? Todas essas respostas você confere abaixo.

LGPD: Entenda o foco da nova norma legal

Antes de vermos a lei que envolve a LGPD em si e como ela deve ser aplicada dentro das empresas para que não haja prejuízo à organização empresarial é preciso esclarecer alguns termos que a própria norma utiliza.

São eles:

  • Dado pessoal: referente às informações que são concedidas pela pessoa natural (cidadão) que é identificável;
  • Dado sensível: informações relativas à saúde, gênero, convicções religiosas e políticas, etnia e outros. Aqui estão inclusos todos os dados que podem ser utilizados para atacar ou prejudicar uma pessoa;
  • Controlador: é a empresa que recolhe dados ou que os utiliza para seus serviços;
  • Operador: é quem realiza o tratamento das informações online;
  • Tratamento de dados: nada mais é do que a captação de dados em sistemas.

LGPD: Conheça a norma

A LGPD é tratada na Lei 13.709, de 2018. Veja alguns trechos abaixo para que você possa se inteirar

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

(…)

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

I – a operação de tratamento seja realizada no território nacional;

II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou     (Redação dada pela Lei nº 13.853, de 2019)    Vigência

III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

§ 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

§ 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.

 (…)

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

(…)

Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

§ 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.

§ 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.

§ 3º É vedado o tratamento de dados pessoais mediante vício de consentimento.

§ 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

§ 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.

Veja dicas para não errar ao aplicar a norma na empresa

Para que as normas referentes à LGPD fiquem mais simples de serem aplicadas no ambiente empresarial, veja algumas dicas:

  • Informe todos os colaboradores quanto ao uso dos dados internamente, mesmo que isso ocorra com finalidades de pagamentos, como na folha de pagamento, nos processos internos entre outros;
  • Adicione uma cláusula no contrato de trabalho informando esses colhimentos e tratamentos de dados;
  • Para os colaboradores que já prestam serviços desenvolva um termo adicional de contrato de trabalho e recolha as assinaturas;
  • Seja claro e honesto quanto ao uso dos dados;
  • Somente colete dados que realmente são necessários para a prestação de serviços e para o cumprimento das normas trabalhistas, principalmente em relação à jornada de trabalho.
  • Use sistemas de segurança que impeçam o vazamento de informações da sua empresa;
  • Oriente os colaboradores sobre como agir para manter os sistemas sempre protegidos.
PREÇOS A PARTIR DE APENAS R$ 300/mês

Junte-se a milhares de clientes satisfeitos que fazem a gestão de seus times com Oitchau