Recentemente um assunto tem estado muito em alta: a LGPD ou Lei Geral de Proteção de Dados (Lei nº 13.709, de 14/08/2018). Aqui no Brasil ela entrou em vigor em 18 de setembro de 2020, mas em agosto foram incluídas as multas. Você sabe o que essa lei significa e de que forma pode impactar a sua empresa? Neste artigo, você vai entender melhor a importância da LGPD e como adequar a sua organização à lei, de maneira que ela não sofra sanções.
Confira a entrevista que realizamos com o advogado Maurício Tavares, especialista em Propriedade Intelectual, para esclarecer todas as dúvidas acerca do tema. Continue a leitura.
T&D Geeks – O que é, de fato, a LGPD e por que ela é tão importante?
Maurício Tavares – A LGPD é uma lei muito importante porque regula o direito das pessoas sobre os seus próprios dados. Ela traz de volta ao indivíduo, o controle de seus dados, que antes acabavam sendo utilizados pelas empresas da forma que elas bem entendiam.
Hoje, os dados pessoais de clientes, funcionários, fornecedores, prospects, são de alto valor, pois mostram comportamentos, tendências, hábitos de compra, possibilidades de segmentação extrema. Mas, ao mesmo tempo, pode trazer problemas dos mais diversos para o indivíduo que não quer ter os seus dados compartilhados, mal utilizados, ou utilizados de forma abusiva.
Por isso, a LGPD, delimitando as possibilidades de utilização, trazendo sanções para abusos, faz com que todo o sistema seja mais controlado, e que o próprio indivíduo tenha a palavra final sobre esta utilização.
T&D Geeks – Com relação à legislação anterior, o que a nova LGPD traz de novidades e desafios?
MT – A LGPD traz novidades no que se refere à toda forma de manipulação de dados pessoais, seja na coleta, armazenamento, controle, etc, e as sanções que são possíveis pela violação da própria lei, coisas que não eram previstas antes.
Acredito que os maiores desafios são relacionados à adaptação do pensamento dos empresários. Toda mudança exige do empreendedor uma adaptação que, muitas vezes, ele não está preparado. Neste caso, não é só uma mudança burocrática, mas, também, de mentalidade, pois o que, em muitos casos, o empresário achava “normal”, hoje não é mais. Agora, o empresário terá que entender que os dados que ele coletava não poderão ser usados como bem entender. Ele deverá explicar como e porque os dados serão utilizados, e terá que disponibilizá-los para que este indivíduo verifique como seus dados estão guardados.
A lei traz uma série de responsabilidades que o empresário deverá se atentar para evitar problemas.
T&D Geeks – Quais são os impactos da regulamentação sobre dados pessoais nas empresas?
MT – Serão vários impactos. O empresário tem que pensar nas formas que ele tem em contato com as pessoas. E podem ser de várias maneiras. Clientes, funcionários, fornecedores, prospects. Através de redes sociais, fichas de clientes, e até através de manipulação de currículos. Tudo tem que ser observado. Tudo tem que ser explicado para a pessoa que está fornecendo seus dados de alguma forma.
T&D Geeks – Os dados dos colaboradores devem ser controlados pelo departamento de RH. Como fazer isso de forma adequada diante da LGPD?
MT – Os dados dos colaboradores devem ser bem protegidos. Devem ser coletados apenas os dados que realmente interessam para o empregador. E devemos ter muito cuidado com eles. As fichas que são preenchidas pelos colaboradores, assim como os dados fornecidos por candidatos devem fazer sentido. Outro dia, me procuraram para perguntar se o empregador poderia pedir o número do cartão de crédito do funcionário, pois uma empresa estava solicitando estes dados. Para quê o empregador quer o número do cartão de crédito do colaborador?? Provavelmente é uma solicitação que está há anos na ficha de emprego e que ninguém se preocupou em revisar. Agora, está na hora de revisar tudo….
T&D Geeks – Quais são os dados dos empregados que o Departamento de RH deve proteger?
MT – Todos os chamados dados pessoais, ou seja: nome, endereço, números únicos identificáveis, dados referentes à saúde, bancários, etc. Todos os dados pessoais dos funcionários e também das pessoas que entram na base de dados do pessoal de Recursos Humanos, devem ser extremamente protegidos. Além disso, os Departamentos de RH têm que tomar cuidado com as informações solicitadas. Toda informação coletada tem que ter relação com a necessidade da empresa, nada mais. E temos ainda os chamados dados sensíveis, como religião, origem racial ou étnica, e outros dados que podem trazer problemas para a empresa, que pode ser vista como seletiva em razão destes dados.
Há algumas semanas, uma corretora de valores fez uma propaganda com toda a sua equipe, com cerca de 114 pessoas. Apenas nove eram mulheres. E nenhum negro. Isso gerou críticas nas redes sociais e uma ação na justiça.
Portanto, tudo tem que ser analisado e reavaliado. Hoje, todos estão atentos a qualquer deslize.
T&D Geeks – Como o RH deve trabalhar dados pessoais relacionados à produtividade, engajamento e feedback?
MT – Podemos dizer que a tríade da LGPD se apoia na confidencialidade, integralidade e disponibilidade. Mas, apenas dos dados pessoais e sensíveis. Dados relacionados à produtividade, engajamento e feedback, acredito que continuam sendo confidenciais, apenas entre o colaborador e a empresa. Estes dados também devem ser guardados, evitando qualquer vazamento para o externo.
Uma das questões importantes, são os dados de colaboradores que saíram da empresa. Como eles não são mais importantes para a empresa, não vejo motivos para que eles continuem sendo armazenados por mais tempo do que o necessário. Lembrando que as pessoas podem pedir para as empresas informações de como estão sendo guardados os seus dados, o que estão sendo guardados, etc. Ou seja, livre acesso aos dados armazenados.
T&D Geeks – Quais cuidados o RH deve ter com o banco de currículos?
MT – A LGPD estabelece regras na “coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Ou seja, a empresa deverá ter controle de todos os dados pessoais que chegarem até ela.
No caso de banco de currículos, a empresa será responsável por qualquer tipo de vazamento destas informações. Ela é responsável pelo armazenamento de toda informação.
T&D Geeks – Qualquer tipo de empresa é impactada pela LGPD ou só aquelas de cunho tecnológico?
MT – Todas as empresas são impactadas pela LGPD. Independe da área ou do tamanho. Todas as empresas que coletam, armazenam, tratam os dados pessoais de alguma forma, estão sujeitas à LGPD e suas sanções.
T&D Geeks – Quais são as sanções e multas que poderão ser aplicadas às empresas que não se adequarem?
MT – A lei fala em uma advertência, uma multa simples, e até em multas que chegam a 2% do faturamento da pessoa jurídica, limitada a R$ 50 milhões. Temos ainda a possibilidade de multa diária, a necessidade de publicar na imprensa a falha da empresa, além do bloqueio dos dados pessoas até que tenhamos a sua regularização.
Na minha visão, engana-se quem pensa que não teremos sanções. Ou que jamais alguém irá denunciá-los. Hoje, as pessoas estão muito mais conscientes de seus direitos que antes. A possibilidade de sanções e multas é real. As pessoas estão mais alertas em relação às atitudes que, antes, pareciam normais. A sociedade tem sido mais exigente, não só como consumidores, mas, como cidadãos. Existem mais respeito com seus dados. A LGPD vem em razão de uma necessidade de proteção de dados que já corria riscos, em razão da facilidade cada vez maior com que as empresas do bem, empresas do mal, hackers, ou qualquer outra organização tinha acesso a estes dados. A LGPD veio para colocar limites. A sociedade quer estipular estes limites. E a LGPD veio para isso.
Colaboradores treinados quanto à LGPD
Se a sua empresa precisa se adequar à LGPD o quanto antes, entre em contato conosco porque podemos preparar um treinamento personalizado para os seus colaboradores. Lembre-se: atualmente, o trabalho remoto tem se tornado cada vez mais usual e, com isso, os requisitos impostos pela lei mostram o quanto é importante que os seus funcionários estejam treinados.
Isso porque para se protegerem dos ataques cibernéticos, por exemplo, os colaboradores precisam ser capacitados com conhecimentos suficientes sobre a proteção de dados.
As empresas que investem nesse tipo de treinamento, minimizam os riscos de incidentes e vazamentos de informações importantes.
Depois de ler esta entrevista, ficou explícita a importância deste assunto, não é mesmo? Entre em contato conosco agora para que possamos ajudar a treinar seus colaboradores.
