Notícias
02 de Outubro de 2020
Artigo – Conjur - Afinal de contas, o que é a LGPD? - Por Flavia Eadi de Castro
A Lei Geral de Proteção de Dados é uma realidade e já está em vigor desde 18 de setembro. E quem a lei atinge e quem protege?
O foco da LGPD é a proteção dos dados das pessoas naturais e quem deve estar em conformidade com essa norma é o controlador dos dados, ou seja, geralmente as empresas, mas podem ser pessoas físicas ou jurídicas. As relações jurídicas em geral que envolvam qualquer tratamento de dados, como manuseio, compartilhamento, armazenamento, retenção, informação entre outros, deverão estar adequadas à LGPD.
Já as relações de trabalho, sejam elas de empregados, prestadores de serviços ou terceirizados, também possuem informações e dados circulantes, desde a pré-contratação, com manuseio e recebimento de currículos, até o contrato de trabalho, ou no cadastro de seu empregador ou contratante, o qual deverá ter cuidado no tratamento desses dados, sempre contando com o consentimento de seus titulares para o fim a que se destinam.
Existem exceções legais, que não necessitam de consentimento quando o tratamento desses dados são necessários para cumprimento de dever ou obrigação legal ou regulatória, como por exemplo: lançamento dos dados nos órgãos competentes, abertura de conta do FGTS, concessão de vale-transporte, entre outros. Pode haver compartilhamento ou transferência dos mesmos entre empresas do grupo econômico com vistas a permitir a gestão dos dados e o cumprimento das obrigações legais.
E o que são dados pessoais sensíveis? São eles: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos; a LGPD exige maiores níveis de segurança em relação aos mesmos, e seu tratamento pelo empregador deve ser restrito às bases legais, mediante consentimento de forma específica e destacada, para finalidades específicas, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral e garantia da prevenção à fraude e da segurança do titular.
Um dos pontos que merecem atenção também seria em relação ao requerimento de dados referentes à saúde, os quais são acessados pelos empregadores, ainda que de forma indireta, quando concedem planos de assistência médica, seguro de vida e previdência privada, independentemente de por mera liberalidade ou por força de lei, o ideal é que o empregador tenha o consentimento expresso e destacado para cada benefício, ficando, assim, o empregador autorizado a coletar e transferir os dados para a operadora dos benefícios.
Em suma, para o empregador/empresa o mais importante é se resguardar, sempre ter documentado o consentimento do titular dos dados, seja ele seu empregado, prestador de serviço ou terceirizado, consumidor ou cliente, para evitar, assim, as penalidades de multas altíssimas previstas na LGPD, que vão de 2% do faturamento da empresa até chegar à R$ 50 milhões.
O foco da LGPD é a proteção dos dados das pessoas naturais e quem deve estar em conformidade com essa norma é o controlador dos dados, ou seja, geralmente as empresas, mas podem ser pessoas físicas ou jurídicas. As relações jurídicas em geral que envolvam qualquer tratamento de dados, como manuseio, compartilhamento, armazenamento, retenção, informação entre outros, deverão estar adequadas à LGPD.
Já as relações de trabalho, sejam elas de empregados, prestadores de serviços ou terceirizados, também possuem informações e dados circulantes, desde a pré-contratação, com manuseio e recebimento de currículos, até o contrato de trabalho, ou no cadastro de seu empregador ou contratante, o qual deverá ter cuidado no tratamento desses dados, sempre contando com o consentimento de seus titulares para o fim a que se destinam.
Existem exceções legais, que não necessitam de consentimento quando o tratamento desses dados são necessários para cumprimento de dever ou obrigação legal ou regulatória, como por exemplo: lançamento dos dados nos órgãos competentes, abertura de conta do FGTS, concessão de vale-transporte, entre outros. Pode haver compartilhamento ou transferência dos mesmos entre empresas do grupo econômico com vistas a permitir a gestão dos dados e o cumprimento das obrigações legais.
E o que são dados pessoais sensíveis? São eles: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos; a LGPD exige maiores níveis de segurança em relação aos mesmos, e seu tratamento pelo empregador deve ser restrito às bases legais, mediante consentimento de forma específica e destacada, para finalidades específicas, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral e garantia da prevenção à fraude e da segurança do titular.
Um dos pontos que merecem atenção também seria em relação ao requerimento de dados referentes à saúde, os quais são acessados pelos empregadores, ainda que de forma indireta, quando concedem planos de assistência médica, seguro de vida e previdência privada, independentemente de por mera liberalidade ou por força de lei, o ideal é que o empregador tenha o consentimento expresso e destacado para cada benefício, ficando, assim, o empregador autorizado a coletar e transferir os dados para a operadora dos benefícios.
Em suma, para o empregador/empresa o mais importante é se resguardar, sempre ter documentado o consentimento do titular dos dados, seja ele seu empregado, prestador de serviço ou terceirizado, consumidor ou cliente, para evitar, assim, as penalidades de multas altíssimas previstas na LGPD, que vão de 2% do faturamento da empresa até chegar à R$ 50 milhões.