BLOG JOÃO CARLOS DE PAIVA

NOTÍCIAS E CONHECIMENTO 

Conhecida como Lei Geral de Proteção de Dados (LGPD), a Lei 13.709/2018 introduz uma série de obrigações e direitos para empresas e instituições que, de alguma forma, lidam com dados de pessoas físicas.

Após longas discussões em embates entre os Poderes Executivo e Legislativo, a lei entrou em vigor em 18 de setembro de 2020. Contudo, as sanções previstas na legislação somente passaram a ser aplicáveis agora, em agosto de 2021. Daí a importância de entender como a LGPD pode afetar o seu negócio.

Inicialmente, vale destacar que a lei não abrange apenas os dados tratados em meios digitais. No entanto, foi o avanço tecnológico o motivou de forma mais direta a edição da LGPD.

Nos últimos anos, o mundo passou por uma revolução de comunicação que transformou a forma de compra, venda e propaganda de produtos e serviços.

Aos poucos, as transações comerciais estão migrando para os meios digitais, o que não apenas aumenta o volume de dados detidos pelas empresas, mas também a importância dessas informações nas atividades empresariais.

E, embora a forma de se posicionar e se conectar com os clientes tenha se transformado muito rápido, não havia uma regulamentação clara a respeito da maneira pela qual esses dados deveriam ser utilizados e protegidos.

Não era incomum, por exemplo, que empresas comprassem e vendessem bases de dados contendo nome, CPF, telefones e endereços de milhares de pessoas.

Para cessar práticas como essas, surgiu a Lei Geral de Proteção de Dados.

Conhecendo melhor a LGPD

Como abordado anteriormente, havia um cenário de insegurança em relação aos dados pessoais. Não exista um limite claro quanto à forma e tempo pelo qual esses dados poderiam ser armazenados e utilizados, entre muito pontos.

Pensando nisso, foi editada a LGPD, que tem suas bases na legislação europeia denominada Regulação Geral de Proteção de Dados (General Data Protection Regulation, GDPR).

Além de estabelecer regras e prever sanções, a LGPD também definiu uma série de conceitos com os quais será necessário se familiarizar pouco a pouco.

Por exemplo, foi estabelecida uma definição técnica para o termo “dados pessoais”.

Em termos práticos, dados pessoais são as informações relacionada a uma pessoa física identificada ou identificável.

Assim, o tratamento de dados referentes a pessoas jurídicas não está abrangido pela legislação.

São exemplos de dados pessoais não somente CPF, endereço, número de celular, e-mail, etc., mas também informações que possam levar à identificação de uma pessoa, como localização geográfica.

A lei também define espécie de dados que devem receber atenção especial por poderem levar à discriminação de seus titulares. São os chamados dados pessoais sensíveis, que envolvem dados de saúde – que são frequentemente armazenados por empresas -, dados sobre origem racial, convicção religiosa, opinião política, entre outros.

Além disso, a Lei Geral de Proteção de Dados trouxe delimitações específicas para dados de crianças e adolescentes. 


O que muda com a LGPD?


Com a entrada em vigor da LGPD e, mais ainda, das sanções nela previstas, as empresas devem tomar o quanto antes as medidas de adequação pertinentes.

E se engana quem pensa que, para entrar em conformidade com a legislação, basta incluir uma política de privacidade no website da empresa.

Na verdade, as empresas devem fazer uma série de modificações para se adequarem à LGPD. Essas adequações passam pelos contratos com fornecedores e clientes e vão até ao processo seletivo de colaboradores, por exemplo.

É necessário identificar quais bases legais fundamentam o tratamento de dados atualmente feito pela empresa. E, não havendo fundamento legal, deve ser interrompido o armazenamento e utilização desses dados.

Trata-se, sem dúvida, de um procedimento que demanda análise minuciosa. De qualquer modo, exemplificamos algumas das medidas que devem ser tomadas.

Contratos

Há situações em que os dados pessoais estão diretamente relacionados ao objeto do contrato. Em outras hipóteses, os dados pessoais acabam tendo menor importância para o negócio.

Por isso, é importante que o contrato seja elaborado de forma específica para cada situação.

Ainda assim, é importante que o contrato preveja, por exemplo, qual a destinação a ser conferida aos dados após o encerramento do contrato. Os dados podem ser mantidos para alguma finalidade legítima ou devem ser apagados imediatamente? O contrato deve esclarecer esse ponto, evitando dúvidas entre as partes a esse respeito.

Caso haja necessidade de compartilhar com parceiros ou fornecedores os dados que a sua empresa vier a receber, é importante que o contrato já deixe isso bem claro.

Além disso, dada a necessidade de uma resposta rápida e eficiente, o contrato deve estabelecer expressamente a necessidade de comunicação entre as partes em caso de incidentes de segurança que envolvam dados pessoais.

Assim, as partes podem tomar as medidas necessárias para minimizar os impactos desses incidentes, além de buscar as indenizações cabíveis.

Qualquer que seja a situação, vale um alerta: será preciso não só adequar os novos contratos, mas também fazer um mapeamento completo de todos os contratos já existentes na empresa.

Recebimento e descarte de currículos


Quando se trata de conformidade à LGPD, os currículos exigem uma atenção.

Em primeiro lugar, vale lembrar que os currículos possuem uma série de dados pessoais. Nome, endereço, telefone e e-mail são apenas alguns dos dados que esses documentos podem conter. Caso o candidato seja uma pessoa com deficiência (PCD), o currículo pode conter até mesmo dados sensíveis de saúde.

Por isso, no momento de recebimento do currículo ou divulgação da vaga já é importante deixar claro aos candidatos qual é a finalidade da coleta, se haverá compartilhamento dos dados com outras empresas do grupo ou agência de recrutamento.

Também é importante deixar claro por quanto tempo os dados serão armazenados pela empresa – sobretudo se o currículo passar a integrar um banco de talentos, por exemplo.

Nesse momento é preciso ser o mais claro e transparente possível com o candidato.

Logo depois do recebimento, é preciso explicar ao indivíduo, além dos pontos apresentados acima, quais passos ele deve seguir se quiser retificar, atualizar ou deletar seu currículo.

Fiscalização da LGPD

Como já foi dito, a Lei Geral de Proteção de Dados entrou em vigor em agosto de 2020. Contudo, apenas em agosto de 2021 passaram a ser aplicáveis as sanções previstas na legislação.

A legislação prevê uma série de sanções, mas destacamos três que podem impactar de forma significativa as empresas que não se adequarem à LGPD:

  • A tão famosa multa administrativa que pode chegar a até 50 milhões de reais;
  • Divulgação de que a empresa cometeu uma infração à LGPD, o que pode comprometer sua credibilidade perante o mercado;
  • Bloqueio dos dados pessoais tratados em descompasso com a lei, o que pode prejudicar negócios cujas atividades dependam do tratamento desses dados.

Sua empresa já está adequada à LGPD?


Caso você tenha alguma dúvida a respeito desse tema, nossa equipe especializada está à disposição para ajudá-lo!