O objetivo deste post é trazer um compilado de informações relevantes sobre o tema, Lei Geral de Proteção de Dados – LGPD, que tem gerado muitas dúvidas aos nossos clientes, referentes às plataformas Tweezer.Jobs e GCA.

por Rafael Rebouças/Coordenador Comercial/Jurídico e Elsimar Gonçalves/Diretor de Operações e TI | 24/9/2020

---

▶ A LGPD está movimentando bastante a rotina das empresas e sabemos que existem muitas dúvidas, desde por onde começar até quais são os impactos se a lei não for cumprida.

Assim, produzimos esse material com um compilado de informações, para esclarecer as principais dúvidas dos clientes das plataformas Tweezer.jobs e GCA.

É importante salientar que a Leme Consultoria não presta consultoria jurídica e nem se responsabiliza por medidas que possam ser adotadas pela sua empresa; nosso intuito é apenas auxiliar nossos clientes no entendimento básico desta lei.

Ao final deste post, você terá acesso a um guia para download, que você poderá compartilhar com outras pessoas. Vamos lá?

LGPD: O QUE SIGNIFICA?

LGPD é a sigla para Lei Geral de Proteção de Dados, sancionada em agosto de 2018 e com vigência desde o dia 18 de setembro de 2020.

A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

A lei determina, por “dados pessoais”, qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados”, toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

Além disso, a LGPD traz uma importante definição de dado pessoal ao considerar a existência do “dado pessoal sensível”:

Art. 5º, II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

ENTENDENDO A LEI

Em linhas gerais, a LGPD exige que todas as atividades que envolvam dados de pessoas físicas (coleta, produção, utilização, transmissão e outros) precisam de alguns pontos de atenção:

Segurança da Informação
Esses dados deverão trafegar por ambientes seguros, ser acessados apenas por colaboradores autorizados e ter um fluxo validado por profissionais de tecnologia ou segurança da informação.

Confirmar a existência de tratamento de dados
Todas as empresas precisarão dispor de um DPO – Data Protection Officer, ou seja, Encarregado de Processamento de Dados. Ele será a ponte entre a empresa, os interesses dos clientes/pessoas e a ANPD (Autoridade Nacional de Proteção de Dados). O Encarregado de Dados deverá receber as reclamações e comunicações, prestar esclarecimentos e adotar providências. Também deverá orientar os colaboradores sobre as práticas a serem adotadas no processamento dos dados para que todas as regras da LGPD sejam cumpridas.

Acesso e retificação dos dados
Todo e qualquer cliente, seja ele interno ou externo, deverá ter acesso às suas informações caso seja solicitado.

Portabilidade
Assim como já acontece com operadoras de celular, os clientes poderão solicitar a portabilidade de seus dados para outra empresa. No caso de colaboradores, não haverá necessidade de se portar dados digitais para outra empresa.

Eliminação
O cliente externo poderá solicitar a exclusão dos seus dados pessoais da base de dados da empresa. Vale ressaltar que isso não se aplica a empresas de proteção de crédito, como SERASA e SPC etc., nem sobrepõe as regras de retenção de dados como por exemplo da folha de pagamento.

Anonimização dos dados
Utilização de meios técnicos por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Revogação do consentimento
O titular do dado pessoal pode assinar uma declaração de consentimento para tratamento de seus dados e, se julgar necessário, posteriormente, poderá requisitar a revogação dessa autorização.

OS PERSONAGENS DA LGPD

A LGPD define alguns personagens importantes:
• Titular: pessoa natural (física) a quem se referem os dados pessoais que são objetos de tratamento;
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais; e
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do CONTROLADOR.

É importante sinalizar que as empresas podem ser tanto controladoras quanto operadoras.
No caso de uma empresa ser fornecedora de sistema para empresas e não realizar o tratamento de dados existentes dentro do sistema, essa empresa irá figurar como Operadora, como é o caso da LEME perante os clientes que utilizam as plataformas Tweezer.Jobs e GCA. Essa mesma empresa pode figurar como Controladora, quando se fala do tratamento dos dados dos seus próprios colaboradores e/ou de outras pessoas, para ações comerciais e de marketing, com finalidade previamente autorizada.

QUAIS EMPRESAS SERÃO AFETADAS PELA LGPD?

A nova lei de proteção de dados não afeta apenas as empresas de tecnologia, abrangendo todas as empresas que lidam, de alguma forma, com dados pessoais.

A lei não se restringe apenas aos dados pessoais coletados de maneira digital; na verdade, quase que a totalidade das empresas detém algum tipo de cadastro com informações pessoais, como dados de funcionários, contato de um fornecedor (ex.: nome, telefone, e-mail, endereço, entre outros).

Dessa forma, estão abrangidos pela lei tanto aquele que faz o registro de entrada em condomínio quanto uma grande rede social com centenas de informações sobre um titular. Da mesma maneira, qualquer operação de terceirização de tratamento de dados, por mais simples que seja, como uma limpeza ou enriquecimento de base de dados com endereço ou perfil de compra, caracterizará o prestador como operador.

QUAIS ÁREAS DO RH SERÃO AFETADAS DIRETAMENTE?

Todas as áreas da empresa onde existam coletas de dados pessoais serão afetadas, sejam elas áreas internas (DP, RH, T&D etc.) ou áreas de produtos finais (como Marketing, SAC etc.). Isto é, qualquer área que lide com informações de pessoas deverá se adequar à LGPD!

Mas, é fato: uma área bem sensível a essa mudança será o Recrutamento e Seleção!

O QUE É PRECISO FAZER?

Apesar de toda especulação sobre a entrada da LGPD, precisamos entender algumas coisas:
• A LGPD entraria em vigor a partir de agosto de 2020;
• Foi colocada uma Medida Provisória solicitando o adiamento da LGPD para maio de 2021 (artº 4º da MP 959);
• O artº 4º, que previa o adiamento da LGPD para maio de 2021, foi rejeitado pelo Congresso Nacional;
• A MP, com a retirada do referido artigo, foi sancionada (Lei Federal nº 14.058/2020), ou seja, não ocorreu o adiamento e a LGPD passou a vigorar a partir do dia 18 de setembro de 2020;
• As sanções administrativas previstas na LGPD, art. 52 ao 54 da lei, entrarão em vigor a partir de 1º de agosto de 2021 (art. 65, I-A da Lei 13.709/2018 (LGPD)).

Mas não se engane: alguns itens já estão sacramentados e independentemente da aplicação de sanções administrativas, já devem ser aplicados.

POR ONDE COMEÇAR

• Garanta o entendimento jurídico da sua empresa, consultando um profissional qualificado para orientar principalmente os termos de consentimento que sua empresa irá usar. Não deixe de fora dessa consultoria nenhuma informação relevante do seu negócio (se sua empresa apenas recebe dados, se ela liga para as pessoas, se existe meio eletrônico das pessoas falarem com sua empresa, dentre outras ações que possam movimentar o tratamento de dados). É fundamental que os termos representem todos os produtos e serviços que sua empresa leva ao mercado.
• Tenha processos sistematizados (principalmente de coleta de dados): e-mails, formulários e arquivos físicos podem se tornar um transtorno para sua operação!
• Oriente seus colaboradores sobre os processos e procedimentos internos para tratamento dos dados.
• Crie uma política ou diretrizes internas de tratamento dos dados, definindo as classificações e meios para manuseio, arquivamento e exclusão de dados pessoas, com base no que a Lei 13.709/2018 (LGPD) dispõe e o que a futura ANPD – Autoridade Nacional de Proteção de Dados trouxer de critérios sobre tratamento de dados.

O QUE A LEME TECNOLOGIA FEZ?

Além das ações de sigilo e proteção de dados constantes em nosso contrato de fornecimento de serviços e tecnologia, fizemos as principais adequações tecnológicas que a lei necessitava:
• Aviso de política de cookies e consentimento nas plataformas;
• Campos nos parâmetros do sistema para que o cliente possa ajustar seus termos e políticas;
• Canais de comunicação candidatos/colaboradores com a empresa (para solicitar exclusão de dados, por exemplo).

Nossas plataformas já contam com os protocolos de segurança de dados essenciais, como criptografia, armazenamentos individualizados e fluxo de atendimento regulamentados por nossos contratos.
No entanto, estamos atentos às necessidades técnicas de nossos clientes e as orientações da ABES sobre adequação dos nossos produtos e serviços, além do acompanhamento das diretrizes a serem trazidas pela ANPD.

RECOMENDAÇÕES FINAIS

• Revise e atualize seus termos e políticas, adequando-os às responsabilidades do seu negócio. 
• Fique atento às informações dos órgãos oficiais, pois existem várias solicitações de mudanças e correções dessa lei em trâmite no congresso.
• Reduza ou elimine ao máximo coletas de dados da forma “artesanal”, ou seja, e-mails, formulários físicos etc.
• Colete, tão somente, os dados essenciais para realizar as ações/atividades da sua empresa, evitando o armazenamento de dados pessoais pouco relevantes, porém que criam responsabilidades legais perante o titular do dado e as autoridades competentes.

Reiteramos que a Leme Consultoria não presta consultoria jurídica e nem se responsabiliza por medidas que possam ser adotadas pela sua empresa, nosso intuito é apenas auxiliar nossos clientes no entendimento básico desta lei.

>>> Clique aqui e faça o download destas orientações (em PDF).

FONTES DE PESQUISA

Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709, de 14 de agosto de 2018

Serpro e LGPD: segurança e inovação

O que muda com a LGPD

Após sanção do governo, Lei Geral de Proteção de Dados começa a valer

A nova lei de proteção de dados e o recebimento de currículos

---

VOCÊ PODE GOSTAR:

Quais as responsabilidades do RH com o Compliance da organização

Veja como essa empresa faz do onboarding uma etapa crucial para a manutenção de talentos

Principais insights da live Gestão do Desempenho Ágil

---

Este material está licenciado pela Creative Commons – Atribuição-NãoComercial-CompartilhaIgual 4.0 Internacional. Permitida a reprodução do artigo desde que citada a fonte e/ou link. Contate-nos para autorizações adicionais às concedidas no âmbito desta licença em lemeconsultoria.com.br/faleconosco/.