A LGPD – Cuidados e Posturas das Empresas
A Lei número 13.709/18 entrou em vigor em 27 de agosto de 2.020 mas, as penalidades/sanções previstas passarão a incidir apenas a partir de Agosto/2021.
É uma Lei de 2 anos atrás, portanto, os preparativos para as empresas entende-se já ter havido tempo suficiente.
A Lei dispõe sobre providencias das empresas para cuidar e tratar os dados de terceiros, que resumidamente são as seguintes:
1- Mapeamento das Informações que a Empresa possui ( coleta, tratamento e armazenamento dos dados, chamada Governança dos Dados ).
Coleta: Coleta de dados como da biometria do empregado, só com CONSENTIMENTO, coleta das fichas, coleta dos Contratos da empresa, colega dos processos jurídicos, etc.
Recursos Humanos: De onde seleciona os funcionários, após a admissão que dados coleta ( CTPS, INSS, identidades …)
Tratamento: Você tem uma plataforma de gestão de processos? Em que base legal trabalha teu arquivo? Como imputar os dados nesta plataforma/ arquivo?
2- Nomeação do Responsável da tal governança digital, de como a empresa vai tratar os dados de terceiros, com poder decisório sobre o que a Empresa deve ou não fazer ( DPO ) .
Poderia ser um tecnólogo, a Lei não exige capacitação específica mas, quem venha da área da tecnologia com orientação do Serviço Jurídico saberá melhor adequar os serviços e tratar as informações que a empresa recebe
O DPO Deve conhecer profundamente as obrigações decorrentes desta função, pode ser terceirizado, não é necessário ser funcionário da empresa.
( Data Protection Officer )
O encarregado de dados- DPO – deve capacitar/educar as pessoas da empresa, caso contrário será responsabilizado por imperícia e negligência.
Sim, é um novo trabalho criado pela Lei.
3- Cria-se uma equipe multidisciplinar interna para os cuidados e controle destas boas praticas para que a empresa consiga atender a Lei, com posturas diligentes de atendimento à Lei, com uso e tratamento devido dos dados de terceiros que a empresa detem.
Esta denominada Comissão de Segurança deve reunir-se regularmente, recomenda-se a cada 30 dias.
4- Os empregados e colaboradores já se encontram sob a LGPD e devem receber as melhores orientações .
Um empregado que apresenta um atestado médico que ficará afastado, estes dados do atestado médico para copiar e arquivar por serem dados pessoais do empregado, devem ter Autorização do empregado, também dados biométricos, precisa de autorização do empregado para constar de seu próprio prontuário.
Assim, um formato legal de Autorização/Consentimento dos Empregados é um documento a ser previsto pela empresa e estar preparado para colher as assinaturas dos partícipes.
5- A Coleta de Dados, entre outros, diz respeito aos dados dos empregados, aos dados obtidos entre colaboradores internos da empresa, aos dados obtidos nas relações com Clientes, aqueles com Fornecedores e, devem ser classificados como dados pessoais sensíveis sujeitos ao tratamento da Lei Geral de Proteção de Dados.
6- Contratar um Seguro contra invasão de dados cibernéticos é uma orientação de nosso Escritório.
7- A empresa quando adequada à LGPD, não significa que evitará todos os problemas mas, com a adequação a empresa poderá ter argumentos de defesa em eventual ação de responsabilidade sobre, exemplificando, algum vazamento de dados. Para uma melhor prevenção de conflitos, a orientação é sempre incluir em todos os contratos uma cláusula compromissória de Mediação vinculada a uma câmara privada de mediação que possa atuar presencialmente ou online.
Nosso Escritório encontra-se à disposição para o suporte jurídico necessário.
Gilda Gronowicz e Alexandre Gronowicz Fancio, Adv.
