A LGPD pode te causar algumas dúvidas, por isso, nossa equipe preparou um artigo para explicar alguns pontos. Antes de começarmos a falar sobre o tema, é necessário esclarecer o que deve ser considerado “Dado Pessoal”, para fins da LGPD. A Lei Geral de Proteção de Dados define “Dado” como toda e qualquer informação que possa identificar uma pessoa.
Ressalta-se que para a lei, pessoa, diz respeito tão somente à pessoa natural, conhecida também como “pessoa física”. Dessa forma, a proteção de informações da pessoa jurídica, não está prevista no escopo da lei. Entende-se, portanto como dado pessoal, toda a informação, isolada ou em conjunto com outra, que venha identificar uma pessoa. Como exemplo temos: cadastros em hospitais, cadastro de clientes e terceiros, endereço de IP com geolocalização, dados financeiros, dados de consumo, entre outros.
Então, o que é e qual é o fundamento da LGPD?
A Lei Geral de Proteção de Dados é uma lei federal, que foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. Ela estabelece regras para a coleta, utilização e compartilhamento de dados e seu principal objetivo é garantir a segurança e a privacidade no uso de informações pessoais. A motivação para a criação dessa lei, veio pelo aumento de interações pela internet, o maior avanço da humanidade até hoje, relacionado à comunicação e consequente aumento na coleta de dados pessoais dos consumidores.
Diante dessa realidade, fez-se necessário criar um dispositivo para disciplinar a coleta, o compartilhamento e a apropriação da privacidade. Porém, sem atrapalhar a livre iniciativa comercial, prevista como direito fundamental pela Constituição Federal.
Conforme se extrai do seu texto, a LGPD não trata apenas da internet, mas de qualquer tipo de dado pessoal, seja ele virtual ou não. Vejamos: “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Ressalta-se que desde os anos anteriores, os e-mails, telefones, endereços, cadastro ou matrícula, até mesmo as compras feitas, embora não percebêssemos, quase tudo levou e ainda leva o manuseio de dados. Manuseio este, que a lei pretende regulamentar e proteger.
Mas o que é o tratamento de dados pessoais na LGPD?
A princípio, o tratamento consiste em todas as ações feitas com o dado pessoal, desde o momento da coleta, passando pela utilização, compartilhamento, até o momento que ele é eliminado. Este é o conceito de tratamento de dados. Dessa forma, qualquer coisa que alguém faça com o seu dado pessoal, está dentro do propósito de aplicação da Lei Geral de Proteção de Dados.
Diante disso, um ponto importante a citar é a questão do redirecionamento desta Lei. Aplica-se para empresas de pequeno, médio ou grande porte, profissionais autônomos e também ao Poder Público. Inclusive, a LGPD tem um capítulo inteiro sobre o tratamento de dados pessoais pelo ente público, que também terá que se adequar.
Falando em adequações, e as práticas nas relações de trabalho?
Sempre há o tratamento de dados dos empregados e demais prestadores de serviços em todas as fases da contratação. Podemos citar os seguintes:
- A pré-contratação, que ocorre o recebimento do currículo, indicação para o emprego, recebimento de todos os dados de identificação;
- O período do contrato de trabalho, na utilização dos dados de registro do funcionário, dados bancários, dados para planos de saúde e periódicos, dentre outros;
- O término do contrato de trabalho, com a proteção do Art. 16 da LGPD, após o tratamento os dados pessoais devem, via de regra, ser eliminados. Entretanto, isso não é exigido quando a permanência dos dados é necessária para que o controlador cumpra suas obrigações legais.
Portanto, entende-se que a Lei Geral de Proteção de Dados deve ser empenhada também nas relações trabalhistas para a proteção dos dados pessoais do empregado.
Contudo, reforçamos que a LGPD não se aplica em alguns casos (como para fins jornalísticos, artísticos ou acadêmicos), mas as demais atividades que utilizam dados pessoais estão sujeitas a ela.
Quais são as principais mudanças dessa nova lei?
Uma das mudanças mais importantes é o consentimento dos clientes para o uso de dados. Agora, o titular dos dados deve consentir com os procedimentos que são feitos nas etapas do tratamento. De preferência, esse consentimento deve ser feito por escrito.
Por isso, as empresas devem ficar atentas e ajustar seus formulários e termos de privacidade no meio virtual e imprimir os termos de consentimento quando for necessário fazê-lo presencialmente, como é o caso na relação de trabalho. Dessa forma, as empresas deverão expor com clareza todas as informações que serão usadas, justificando a necessidade do uso desses dados.
E se não cumprir essas novas normas? Quem irá fiscalizar e o que pode acontecer?
A Lei lista uma série de penalidades. Elas variam desde advertências com o prazo para que sejam corrigidos os erros verificados, até multas que poderão chegar a 50 milhões de reais por infração.
A fiscalização do cumprimento da LGPD, será feita por um órgão criado especialmente para isso, chamado de Autoridade Nacional de Proteção de Dados, a ANPD. Vale lembrar que esse órgão poderá requerer da sua empresa relatórios de risco, de privacidade e outros documentos, para analisar se está tudo certo e em conformidade com a lei.
Desta forma, as empresas deverão mudar no que diz respeito ao gerenciamento de arquivos, contratação de especialistas e também fazer um investimento na segurança de dados, já que os direitos e as obrigações estabelecidos pela LGPD, impactam diretamente na rotina operacional das empresas, impondo a necessidade de revisão e adequação dos mecanismos de tratamento e exclusão de dados.
Essa adequação, no entanto, é um processo gradual e cada empresa poderá decidir a melhor forma de realizá-la. Contudo, lembre-se: embora as sanções tenham começado a ser aplicadas pelo órgão fiscalizador desde 1º de agosto de 2021, a Lei Geral de Proteção de Dados já está em vigor há mais tempo. Atenção: este artigo é introdutório, portanto, procure conhecer mais sobre essa nova Lei. Se possível busque soluções transparentes de automação no monitoramento e processamento de dados. Fique por dentro de outros temas como este, acessando o nosso blog!