16/09/21
LGPD no RH: o que é, como se adequar e a importância da legislação
A legislação brasileira foi inspirada pelo movimento internacional que visa a proteção de dados pessoais, especialmente em meios eletrônicos. No Brasil, a LGPD surgiu para garantir o direito à privacidade, e estipula princípios que devem ser considerados pelas empresas ao gerenciar dados de terceiros.
No entanto, a lei não se aplica apenas ao armazenamento de dados digitais, como muitos acreditam. A LGPD é adotada em todo tipo de base de dados pessoais, seja físico ou digital.
A exemplo, você já deve ter percebido as vagas de emprego que são descritas como “banco de talentos”, certo? Isso obviamente pressupõe armazenamento de currículos e dados pessoais de candidatos. Tal prática comum pelo mercado só é permitida caso a empresa siga as regras da lei LGPD.
Pela lei, a publicação deve informar o período em que o currículo ficará armazenado na sua base. Ou seja, o prazo de duração desse tipo de tratamento.
O fato de informar aos usuários da rede que aquela vaga será para uma base de futuros candidatos, já é um passo para mostrar a finalidade ao profissional.
Desta forma, a empresa evita receber multas ou punições do “dono” dos dados ou de acordo com os conceitos da LGPD – a titular dos dados, caso seja denunciado para a ANPD (Autoridade Nacional de Proteção de Dados) – órgão federal responsável.
Veja quais são os impactos e maneiras para lidar com a LGPD nas empresas.
Confira os tópicos a seguir que vão guiar o seu estudo:
- O que é a LGPD?
- Para quem se aplica a LGPD?
- Quem vai regular a LGPD?
- Como ficam os sistemas online após a LGPD?
- Conclusão
Excelente leitura!
“Todas as informações citadas neste artigo são apenas para informar algumas das principais características sobre a LGPD, não é um conselho legal.”
O que é a LGPD?
A LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais, descrita na lei n° 13.709, criada em 2018. Somente em 2019, foi reescrita, dando origem à lei complementar nº 13.853.
A partir de escândalos sobre vazamento de dados, as pessoas começaram a se questionar sobre como seus dados estavam sendo utilizados.
Pela falta de uma regulamentação sobre dados, as empresas utilizavam dados de maneira invasiva. Porém, era uma prática comum do mercado montar uma base de dados e utilizar para diversas finalidades, sem consentimento prévio.
Em 2014, já havia a lei n° 12.965 voltada ao uso da internet. Nela, são descritos direitos e deveres da utilização de dados pessoais de clientes, mas não descrevia sobre como se deve proteger a privacidade dos usuários.
No entanto, a discussão se prolongou por anos. Só em 2020 surgiu uma base legal para tratar e legitimar a responsabilidade de quem detém dados, seja para uso comercial ou autoproteção do usuário. Desta forma, foi determinado limites, condições, infrações e multas caso as empresas desrespeitarem a lei.
O maior objetivo da LGPD é garantir às pessoas possibilidades para ter controle sobre as suas próprias informações. Os dados devem ter procedimentos estabelecidos em todas as pontas: coleta, armazenamento, tratamento e destruição (ou exclusão de uma base de dados específicas, à critério do dono do dado).
A lei abrange todas as empresas e organizações públicas e privadas, independente se a corporação seja do segmento de tecnologia ou não.
Além de possuir algumas características densas sobre o seu modo de atuação, dez princípios formam os seus pilares, as bases legais, a forma de tratar as informações e os dados protegidos.
Curiosidade sobre a LGPD
A necessidade do Estado de cuidar da privacidade das pessoas está presente na Europa também. Em 2018, os países europeus tiveram que se adequar com a lei GDPR (General Data Protection Regulation), que passou a servir de exemplo para diversos países. Inclusive o Brasil se inspirou nesta regulamentação, e hoje faz parte dos 120 países que possuem uma lei de proteção de dados.
Qual é a importância da LGPD?
Além de ser uma lei, a LGPD, é uma nova cultura que foi ou deve ser implementada nas corporações. Para além do uso comercial, se trata também do controle de dados pessoais, bem como a decisão de onde exibi-los.
Assim como toda cultura, só é possível ter sucesso, quando todos os atores entendem e agem conforme as suas diretrizes.
Sob a perspectiva das organizações, o uso e tratamento de dados é essencial para fins comerciais, jurídicos, contábeis, etc. Ao fornecer informações pessoais ou jurídicas, se estabelece uma relação entre o fornecedor e o fornecido.
Imagine, por exemplo, se instituições financeiras não tivessem mais acessos aos dados das pessoas. Como, neste caso, existiria a possibilidade de proteção ao crédito? Ou ainda, como o sistema econômico poderia ser saudável?
É imprescindível compreender que o uso de dados faz parte do dia a dia das empresas, instituições governamentais e para a economia em modo geral, no entanto, o papel de conscientizar sobre o cuidado com os dados deve existir.
A preocupação com a privacidade já existia na legislação brasileira. O que surgiu por meio da LGPD foi a necessidade de proteger os dados pessoais para preservar a privacidade individual.
Infelizmente, muitas empresas utilizam os dados disponíveis na internet com más intenções. Além disso, a manipulação irresponsável dos dados pode facilitar que organizações criminosas tenham conhecimento sobre dados pessoais.
Dessa forma, a LGPD é como se fosse um instrumento que protege os dados pessoais para que cada indivíduo consiga ter a sua privacidade.
Ao aplicar a LGPD aos Recursos Humanos, é necessário pontuar que o setor se torna responsável por dar mais segurança aos colaboradores, assegurando que as suas informações sejam utilizadas apenas para os fins informados pelo RH.
A lei possui vários termos, cenários e conceitos. Ao decorrer do artigo, vamos entender cada ponto que a lei aborda relacionado ao RH.
Quais são os dados protegidos segundo a LGPD?
A LGPD classifica dois tipos de dados que devem ser protegidos, pois já não se trata de uma opção, mas sim, de um compromisso inadiável. Com isso, as empresas devem tomar as medidas necessárias na coleta, uso, armazenamento e compartilhamento.
Dados pessoais
São os dados que são capazes de identificar uma pessoa. Esses dados são: nome, RG, CPF, gênero, data e local de nascimento, telefone entre outros.
Dado pessoal sensível
Pertencem à categoria de dados sobre:
- Origem racial ou étnica
- Convicções religiosas ou filosóficas
- Opiniões políticas
- Filiação sindical
- Dado genético ou biométrico
- Informações sobre a saúde ou a vida sexual de uma pessoa.
A título de exemplo, quando a contabilidade recebe as folhas de ponto dos colaboradores de uma empresa, os dados dos colaboradores são dados pessoais, o que deve ser protegido pelo escritório terceirizado – operador – e pela empresa da origem dos dados, atuando como controladora dos dados.
Para o RH da empresa, por exemplo, ao realizarem o tratamento da gestão de benefícios é comum solicitar alguns dados referente aos filhos dos colaboradores, por exemplo. Os dados de crianças e adolescentes também devem ser protegidos, de acordo com as diretrizes da LGPD.
Essas condições estão descritas no artigo 5° da Lei Geral de Proteção de Dados Pessoais.
Agora que você já sabe quais dados a lei protege, a próxima pergunta a ser respondida é quem tem o dever de cumprir com a LGPD.
Para quem se aplica a LGPD?
A lei LGPD é um dever de todas as empresas que solicitam dados pessoais, seja do setor público ou privado. Isso se dá porque a lei entende que qualquer dado pessoal deve ser protegido, e que deve ser ofertado ao titular dos dados a escolha para liberar as suas informações ou não.
Além dessa escolha, deve ser dada a possibilidade para qualquer pessoa solicitar a exclusão dos seus dados da base, seja qual for o período de petição.
As especificações da LGPD ficaram populares por meio de notificações que surgem ao entrar em sites, com a mensagem em exemplo: “Nosso site usa cookies para melhorar sua navegação, personalizar publicidade e recomendar conteúdo do seu interesse”.
Essa é uma condição obrigatória que as empresas tiveram que implementar. Por exemplo, dados como nome, e-mail, telefone e estado coletados num formulário, com a finalidade de enviar e-mail marketing de um determinado evento, deve estar claro para o usuário que os dados dele serão utilizados apenas para essa comunicação.
Caso seja utilizada para uma base de leads (possíveis clientes), a fim do envio de diversos conteúdos, a pessoa deve ter clareza sobre isso ao se inscrever.
Mas a LGPD não está somente no campo digital ou ligada às empresas de tecnologia, como desenvolvedoras de softwares, por exemplo.
Qualquer segmento que colete, armazene, processe e compartilhe dados pessoais deve seguir a lei LGPD. Seja pessoa física ou jurídica que gerencie bases com fins ditos econômicos.
De acordo com a lei, as empresas que possuem operação realizada no Brasil, são sediadas no país e apresentam a finalidade do uso dos dados a oferta ou oferecimento de bens/serviços ou o tratamento de dados de pessoa natural localizada no Brasil, devem seguir a lei em todas suas nuances.
Ou seja, se a empresa está no exterior e o colaborador, fornecedor, cliente e prestadores de serviços estiverem naturalizados no Brasil, a lei deve ser seguida pela corporação.
Onde a LGPD não se aplica?
A lei LGPD não se aplica para dados de fora do Brasil e que não sejam objeto de transferência internacional.
Ainda segundo o artigo 4° da LGPD, os dados pessoais para os fins abaixo não se enquadram nas obrigações da lei:
- Jornalísticos e artísticos
- Segurança pública
- Defesa nacional
- Segurança do Estado
- Investigação e repressão de infrações penais
- Particulares.
O que acontece se uma empresa não cumprir a LGPD?
As empresas que não cumprirem com a lei, podem receber multas por não conformidade com o valor de até 2% do faturamento da organização, limitadas a R$ 50 milhões.
Em casos mais graves, a corporação pode sofrer penalidades: como ter suas atividades suspensas em partes ou totalmente.
Mais adiante você saberá mais sobre o órgão que regulamenta a LGPD – a ANPD.
Para saber mais sobre as sanções sobre a não conformidade e mais detalhes sobre a lei, acesse a Lei Geral de Proteção de Dados Pessoais (LGPD).
Quem vai regular a LGPD?
A ANPD (Autoridade Nacional de Proteção de Dados) é um órgão federal independente responsável por fiscalizar e aplicar a LGPD.
Além de cuidar dos regulamentos, garantir o funcionamento da lei LGPD e realizar as punições (advertências ou multas) aos que não cumprirem com a lei, o órgão também tem a missão de conscientizar a população sobre a política de proteção de dados.
Recentemente, foi anunciado pela ANPD um meio para todos colaborarem na elaboração de políticas públicas e nos processos de tomada de decisão dos órgãos envolvidos, no que diz respeito à LGPD.
A colaboração é chamada de “Consulta Pública”, e está disponível na plataforma Participa + Brasil até o dia 29 de setembro de 2021.
Como ficam os sistemas online após a LGPD?
Você viu que a LGPD possui agentes que são protagonistas de determinadas ações, sendo o titular de dados, controlador, operador e encarregado.
Os sistemas online, assim como as contabilidades terceirizadas contratadas para gerenciar e solucionar problemas nas empresas, entram na categoria de operador, por receber os dados da empresa – controladora.
Todas as bases legais devem garantir a segurança através dos “Termos de Uso de Dados e Privacidade”.
Por isso, a Ponto Icarus é referência no mercado de soluções para a jornada do colaborador, além de atuar dentro da lei que regulamenta o ponto eletrônico online – as Portarias 1510 e 373, cumpre com todas as regras da LGPD.
Quer conhecer mais sobre a Ponto Icarus? Navegue pelo site.
Conclusão
Neste artigo você conheceu mais sobre a Lei Geral de Proteção de Dados Pessoais (LGPD). Assim como os pontos principais da lei, como quem deve cumpri-la e quem é responsável por fiscalizar todos os processos da aplicação.
Por fim, entendeu o papel dos sistemas online e contabilidade dentro da LGPD e como a lei é importante para garantir a privacidade aos dados pessoais.
Acesse o artigo na íntegra, clique aqui.
Escrito por: Sescon GF