A Lei Geral de Proteção de Dados é um projeto de lei que trata especialmente sobre regras relacionadas ao uso de dados pessoais sensíveis de todos os cidadãos brasileiros. São considerados dados pessoais desde o nome, documentos como CPF e RG, até o e-mail de alguém, dados de veículos ou IP de computador.
O principal objetivo da da LGPD é garantir que as empresas façam o tratamento dos dados pessoais de forma correta, para evitar exposições em casos de vazamentos. Com a validação da lei, as organizações precisarão informar a destinação dos dados e ter autorização do titular para o uso deles. Além disso, as empresas também precisam se atentar a outras regulamentações previstas, como obrigações legais, contratuais e proteção de crédito.
No final de agosto, o Senado Federal decidiu por retirar o art. 4 da Medida Provisória (959/2020) que adiaria a vigência da Lei Geral de Proteção de Dados, para que a lei valesse a partir do dia 27 de agosto. No entanto, horas depois, o próprio Senado emitiu uma nota e informou que a LGPD só entrará em vigor quando houver sanção presidencial. Já as punições da MP, foram alteradas para agosto de 2021.
Em meio a tantas mudanças no curso da LGPD, uma coisa é certa: as empresas precisam estar preparadas para fazer o armazenamento e uso correto de dados pessoais dos cidadãos. Lucas Aquino, advogado especialista em Ciência de Dados, fala sobre as adequações e punições que podem ocorrer com a lei.
“Com a vigência da LGPD, os dados pessoais sensíveis não poderão ser mais armazenados, tratados ou compartilhados sem a prévia autorização do cidadão. Caso haja algum vazamento desses dados, a empresa pode ser responsabilizada de acordo com a multa estipulada na lei, tendo em vista que a multa por cada infração pode variar entre 2% do valor do faturamento anual da empresa com o teto de 50 milhões.”
A atenção também vai para a LGPD nas relações trabalhistas, aplicada tanto na fase pré-contratual, contratual e pós-contratual. Na prática, isso significa o uso da LGPD desde a realização de banco de currículos, entrevistas, admissão e demissão. Desta forma, também será necessário autorização para o armazenamento e compartilhamento dos dados de acordo com os termos determinados na lei.
A advogada Amira Mourão, especialista em Direito do Trabalho, comenta os cuidados fundamentais entre empresas e colaboradores. “A responsabilidade do empregador quanto à guarda de informações durante a vigência do contrato de trabalho foi ampliada, portanto, devem haver cláusulas específicas quanto ao consentimento para o uso e armazenamento dos dados dos empregados, quando esse uso não estiver relacionado ao cumprimento de uma obrigação legal”.
Além disso, diversos documentos precisam ser guardados em cumprimento às determinações legais ou por necessidade de comprovação das informações referente ao período do contrato de trabalho, portanto, é importante verificar os diversos prazos prescricionais existentes para que seja elaborada a política de eliminação de dados dos empregados a fim de evitar futuros prejuízos.”
Para Lucas, a tecnologia se torna uma grande aliada na regulação por parte das empresas.
“Para a adequação das empresas, é necessário o cumprimento de inúmeras regras que visam proteger os dados. Isso pode ser feito através do uso de softwares dentro da empresa e à integração aos softwares de ERP, criados para gerenciar e garantir um inventário encorpado dos dados. Essas ferramentas auxiliam no controle de dados dos clientes e impedem qualquer tipo de vazamento.”
No entanto, a tecnologia e a informação precisam caminhar juntas na rotina das organizações, para garantir êxito no cumprimento das determinações e evitar multas e danos.
“É de suma importância que os empregados sejam capacitados e treinados para que tenham conhecimento da legislação, das normas internas da empresa e consequentemente suas responsabilidades,” acrescenta Amira.
Rocha Filho Advogados