We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.
The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ...
Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.
Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.
Por Equipe de Redatores GarrettRH – Publicado em 15 jun 2021
“Além de proteção de dados, a Lei vem para proteger a pessoa física, tanto no meio físico, como na internet”, explica a advogada Ana Paula Smidt.
Advogada Dra. Ana Paula Smidt, sócia e CEO do Custódio Lima Advogados Associados – Foto divulgação
A LGPD – Lei Geral de Proteção de Dados Pessoais foi aprovada em agosto de 2018 e garante a privacidade de todos os dados pessoais de pessoas físicas. A Lei de nº 13.709, prevê normas que demandam adequações nas empresas. A regulamentação interfere desde os processos seletivos, na gestão e até a rotina de colaboradores.
A sociedade da informação
Segundo a advogada Dra. Ana Paula Smidt, sócia e CEO do Custódio Lima Advogados Associados, os dados pessoais se enquadram como um dos bens mais preciosos da sociedade da informação. “Costumo dizer que hoje os dados são o nosso petróleo. Antigamente o que tinha valor era o petróleo, mas daqui alguns anos os dados vão valer muito mais”, comenta.
A regulamentação entrou em vigência a partir de agosto de 2020 e as multas por descumprimento só começam a ser cobradas em agosto de 2021. Contudo, já vêm transformando práticas, processos e comportamentos de empresas e pessoas. “Qualquer pessoa física tem os dados protegidos pela Lei Geral de Proteção de Dados”, enfatiza Smidt.
Toda empresa, seja de grande, médio ou pequeno porte, precisa se adequar a norma. “A partir do momento no qual você preenche e entrega os seus dados, a empresa tem que tomar muito cuidado”, alerta. Segundo ela, é responsabilidade da instituição assegurar que esses dados não ficarão disponíveis para qualquer pessoa e que não ocorrerão vazamentos.
“100% das empresas precisam olhar para o RH, que é a porta de entrada de dados pessoais”, enfatiza. O cuidado com as informações de colaboradores é igualmente essencial. Ana Paula Smidt explica que já existe a necessidade de revisão de processos e mapeamento de dados para atender a grande pergunta da LGPD: qual a finalidade do dado coletados.
“As empresas têm que se preocupar que, hoje em dia, menos é mais. Quanto menos dados você tiver, menos preocupação e mais segurança você vai ter”, diz a especialista na LGPD.
“Desde a hora que você recebe um currículo, tem que estar preocupado em ter uma permissão de armazenamento”, comenta a advogada. É preciso ser objetivo quanto a política de privacidade e armazenamento e especificar a finalidade e necessidade acerca de todo e qualquer dado que tiver contato. Além disso, pedir autorização e ter o consentimento para compartilhar as informações com outros setores é importante. Desta forma, processos seletivos já tem início de uma forma mais segura. Olhar para o RH é o primeiro passo, mas, dependendo do tipo de negócio, existem outras questões. Ou seja, em organizações que atuam com consumidores finais, a preocupação também deve ser com os dados das pessoas físicas atendidas.
Mapeamento e adequação
Ana Paula Smidt informa que todos os dados são divididos entre pessoais e sensíveis. O segundo tipo exige um cuidado especial pois os dados sensíveis são aqueles que podem gerar discriminação e, inclusive, aumentar a indenização em casos de vazamentos. “As empresas precisam fazer é mapear esses dados, ter o mínimo de dados possíveis e só guardar aquilo que for necessário”, argumenta.
Os cuidados incluem o Mapeamento de Dados, um documento essencial para adequação às normas de proteção de dados que mostra o caminho percorrido pelos dados pessoais dentro da empresa. Deve regulamentar todos os processos de coleta, armazenagem, atualização, compartilhamento, anonimização, processamento, segmentação, inferências e descarte das informações. O documento deve conter itens como as categorias de dados trafegados, sendo: cadastrais, transacionais, especiais, sensíveis ou trabalhistas, entre outros. Além disso, é essencial especificar o volume e a frequência de tráfego do fluxo de dados.
Este processo pode ser feito com softwares já adequados a LGPD e com restrição de acesso. “Você só dá acesso para quem precisa para desempenhar determinada função”, propõe. Sendo assim, com todos os detalhes e especificações, é possível identificar onde riscos, ter o controle de acesso das informações e, em caso de vazamentos, ter rápido conhecimento. “O mapeamento vai te dar um norte de quais medidas você tem que tomar para se adequar, para ficar cada vez mais seguro e proteger os dados que circulam na sua empresa”, completa.
Outro ponto importante da discussão é sobre a transmissão de dados feita por celulares pessoais. “Se esses dados forem usados por qualquer pessoa ou forem divulgados de qualquer forma, a empresa responde. E as multas são bem altas, podem chegar até a cinquenta milhões de reais”, alerta. A advogada salienta a responsabilidade das empresas acerca dos dados, pois qualquer vazamento pode virar um pedido na esfera trabalhista. “Quando o empregado se sentir lesado com relação ao vazamento do seu dado ou de alguma informação sua, ele vai poder acionar e invocar a LGPD dentro do processo trabalhista dele perante a Justiça do Trabalho. Então isso pode virar uma tendência maior para reclamação trabalhista”, explica.
Além das medidas de mapeamento, autorizações e adequação, as empresas precisam entender a LGPD com profundidade e ter conhecimento de todos os pontos da lei. Treinar e ter pessoas responsáveis é uma das medidas importantes. “O primeiro passo é estabelecer quem vai ser o DPO – Data Protection Officer, ou seja, o encarregado que vai fazer a interface entre a Agência Nacional de Proteção de Dados e as Pessoas Físicas, que compartilham dados com aquela empresa”, detalha Smidt.
A executiva diz também que uma das regras da LGPD é ter o contato e a especificação da pessoa DPO para que usuários possam entrar em contato em diferentes casos. Segundo ela, existe uma necessidade de ter pessoas capacitadas para possam partilhar isso e ter uma integração nos times, sendo o RH “o polo conscientizador da empresa”. A conscientização, portanto, deve ser feita em todos os níveis da empresa e, principalmente, em novas contratações. “Vai virar mais um capítulo do treinamento de integração”, comenta sobre esse cuidado essencial nas organizações.
