Baixe o app para aproveitar ainda mais
Prévia do material em texto
Lei geral da proteção de dados. Sest Senat Aluna: Ana Clara Azevedo Freitas professor: Patrick Uma das grandes preocupações da nova legislação foi a de elencar os requisitos e hipóteses necessárias para que os dados pessoais possam ser devidamente utilizados pelos controladores, no nosso caso, aplicável às empresas. Responsabilidade da empresa com os dados do funcionário A LGPD obriga as empresas a ter uma pessoa que se encarregue de ser o “controlador”, que proteja os dados dos trabalhadores. A Lei diz ainda, que em hipótese alguma, o responsável pelos dados pode fornecer qualquer informação pessoal, seja médica, ou contatos do trabalhador a terceiros, nem mesmo ao plano de saúde. A empresa precisa ter autorização do trabalhador para compartilhar a informação. Qual finalidade esses dados são coletados: Na relação de emprego há a coleta de inúmeros dados pessoais dos empregados, não apenas em decorrência da prestação dos serviços, mas também para o cumprimento de obrigações legais, como a inserção de determinados dados em programas de gestão, como o e- social, ou para viabilizar a concessão de benefícios previdenciários ou previstos em normas coletivas, entre outros. Pré-contratação: com a obtenção de dados de identificação, currículo, referências do candidato à vaga de emprego, dentre outros; Durante o contrato de trabalho: dados para registro de empregados, dados bancários para pagamento de salários, filiação sindical, dados relativos à saúde como exames ocupacionais, atestados médicos, dentre outros; Após o término do contrato de trabalho: com o armazenamento das informações dos antigos empregados para fins trabalhistas, previdenciários e para disponibilização aos órgãos públicos de fiscalização. Todas as fases da contratação: 1. 2. 3. Qual a segurança devemos passar para o titular dos dados: Gerir os dados e respeitar a privacidade Identifique, entre as informações que gerencia, quais são dados pessoais (cheque também se há aqueles que exigem um tratamento ainda mais específico, como os sensíveis, e sobre crianças e adolescentes). Verifique os meios em que se encontram (físico ou digital). Atenção ao consentimento e à guarda de provas O titular deve concordar, de forma explícita e inequívoca, que seus dados sejam tratados. E o empresário deve fazer esse tratamento levando em conta princípios da LGPD (finalidade, adequação, livre acesso, qualidade dos dados, transparência, prevenção, não discriminação, responsabilização). A exceção à regra diante de bases legais O consentimento é a palavra-chave da LGPD. De modo geral, você não poderá enviar ofertas se o consumidor não permitir isso explicitamente. As exceções em que não é preciso o consentir é quando tratar dados for indispensável em situações relacionadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular; à proteção do crédito; a interesses legítimos da empresa, desde que esses interesses não firam direitos fundamentais do titular. Apoio da alta liderança e dos funcionários A LGPD envolve mudanças profundas na forma de lidar com dados pessoais e, para “pegar” na empresa, é preciso engajamento da diretoria e dos colaboradores. Para isso, é importante que gestores de dados e corpo funcional como um todo busquem conhecer boas práticas, participem de cursos de formação, entre outras ações. Menos “acaso” e mais prevenção para sua infraestrutura Elabore e adotes normas de governança para tratamento de dados pessoais, medidas preventivas de segurança. Replique boas práticas e certificações aplicadas no mercado. Errou? Assuma e corrija com rapidez Construa planos de contingência para tratar incidentes de segurança e trate os problemas com agilidade. Faça auditorias de tempos em tempos. As empresas estão prontas para a aplicação de LGPD: As empresas estão principalmente atrasadas quando se trata de difundir os princípios da LGPD entre os funcionários, segundo especialistas ouvidos pelo Tecnoblog. É uma boa prática que pode prevenir dores de cabeça no futuro, como multas mais severas que podem ser aplicadas pela fiscalização da autoridade. Para se adequar à LGPD, é essencial adotar medidas de segurança da informação para evitar incidentes e a exposição de dados pessoais a usos indevidos. Para isso, você pode adotar alguns protocolos e ferramentas de proteção aos dados, tanto no meio online quanto offline.
Compartilhar