Baixe o app para aproveitar ainda mais
Prévia do material em texto
LGPD: E agora? Como eu me adapto no cenário contábil, DP e RH? DPO (Data Protection Officer), especialista em Segurança da Informação, com conhecimentos em Redes de Computadores e Gerência de Projetos. Membro ANPPD® - Associação Nacional dos Profissionais de Privacidade de Dados. Consultora de sistemas na equipe de Pré Vendas da ao3 e professora universitária nos cursos de Segurança da Informação, Tecnologia em Redes de Computadores e Ciência da Computação. Possui experiência de 15 anos de carreira na área de Tecnologia da Informação com foco em implementação de softwares e gerenciamento de projetos. Juliane Borsato Beckedorff Pinto ao³ é uma marca com DNA brasileiro que quer desenvolver o potencial e a produtividade de micro, pequenas e médias empresas e de escritórios de contabilidade. Fazemos isso por meio de soluções personalizadas, desenvolvidas a partir de uma visão estratégica do nosso time e tecnologia moderna e intuitiva. Potencialize também seu conhecimento A IOB também faz parte da família de soluções ao³. É um orgulho ter em nosso ecossistema uma das mais conceituadas e maiores fontes de informação nas áreas empresarial, contábil, fiscal, trabalhista, tributária e previdenciária. Presente no mercado há mais de 50 anos. Não fique LGPDeseperado! O que muda para o RH nos próximos meses com a Lei Geral de Proteção de Dados Agosto 2020 LGPD e RH, por onde eu começo? Como se preparar para a nova lei 1. O que é LGPD? 2. Dado pessoal x dado sensível 3. Impactos RH e DP Um assunto temido pelo RH nos próximos meses é a Lei Geral de Proteção de Dados 4. Punições e Multas 5. Como a empresa se prepara 6. Adequação à LGPD 7. Tecnologia como aliada Agenda Lei Geral de Proteção de Dados O que é LGPD? A lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais, independentemente do meio usado (físico ou digital) O objetivo principal da LGPD é proteger os direitos fundamentais de liberdade e de privacidade, dentro e fora do país, aos dados pessoais de todo cidadão brasileiro. (Art. 1°) O que é a LGPD? Partes envolvidas TITULAR Indivíduo a quem se referem os dados pessoais tratados CONTROLADOR toma das decisões sobre o tratamento dos dados pessoais ( pode ser pessoa, empresa ou órgão público) OPERADOR realiza o tratamento dos dados pessoais em nome do controlador DPO (Encarregado) pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e ANPD ANPD Autoridade Nacional de Proteção de Dados – órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD VISÃO GERAL LGPD LGPD Resumida - 65 artigos Tratar dados pessoais (Art.1) Definir o tratamento de dados sensíveis (Art.11) Gerenciar os direitos dos titulares (acesso, oposição, portabilidade, etc) (Cap. III) Nomear um DPO - Encarregado de Proteção de Dados(Art.41) Reportar as violações de Dados (Art.48) Gerenciar a previsão das sensações como multa de até R$50 milhões por infração (Art.52) Avaliar o alcance territorial da Lei e transferência Internacional de dados (Art. 3 e 4) Reportar-se a Autoridades Nacional de Proteção de Dados (ANPD) (Artg. 5) Adequar-se com pelo menos uma das 10 bases legais de tratamento (Art.7) Manter o registro de processamento de dados (Art.37) Dado Pessoal x Dado Sensível Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal (Art. 5°) : Nome RG CPF Data e local de nascimento Telefone Endereço residencial Localização via GPS Retrato em fotografia, Hábitos de consumo Endereço de IP (Protocolo da Internet) Dado Pessoal x Dado Sensível O dado pessoal sensível é sobre: Origem racial ou étnica Convicção religiosa Opinião política Filiação a sindicato ou à organização de caráter religioso Filosófico ou político Dado referente à saúde ou à vida sexual Dado genético ou biométrico Quando vinculado a uma pessoa natural e pode gerar discriminação. Impactos RH e DP A coleta, envio e compartilhamento dos dados precisará de atenção redobrada. Vários processos do RH e DP precisam reavaliar se estão em conformidade: Admissão e demissão Folha de Pagamento Envio de dados Órgãos Públicos Recrutamento e Seleção Benefícios Programas de Diversidade Coleta de currículos (físico e digital) Atestados de Saúde (ASO) Campanhas de Vacinação Cadastros de dependentes (crianças) Admissão para o eSocial Impactos RH e DP Analisar: quais dados são realmente essenciais no processo Consentimento: documentar o uso dados com a finalidade/propósito Política de Segurança da Informação e Conscientização de todos os envolvidos Soluções Seguras de armazenamento e controle dos dados pessoais junto com TI Leis já existentes não sobrepõem a LGPD. A guarda continua sendo obrigatória conforme a CLT (Consolidação das Leis do Trabalho) Exemplos Práticos Guarda de Documentos • Acordos, Recibos de adiantamentos e de salários, atestados, autorizações, CIPA, RAIS, controle de ponto, contribuições sindicais etc, 5 anos • Folha de pagamento, 10 anos • Perfil Profissional Previdenciário (PPP), Programa de Prevenção de Riscos Ambientais (PPRA), 20 anos • FGTS e todos seus documentos relacionados, 30 anos • Livros e fichas de registros, contrato de trabalho, comprovante de exercício da atividade dos segurados – Tempo indeterminado Leis: “Princípio da Especialidade” “Se duas regras são conflitantes, analisa se, inicialmente, qual é a norma hierarquicamente superior, que deverá prevalecer. Caso ambas tenham a mesma hierarquia, passe se à análise de qual é a mais específica, prestigiando a em detrimento da mais geral. Caso contenham a mesma especificidade, prevalecerá a mais nova. (BOBBIO, 1999 p 38 in Emb Decl Nos Emb Decl Mandado de Segurança 33 046 Paraná, Primeira Turma do Supremo Tribunal Federal, MIN Rel LUIZ FUX, d j 20 04 2017). LEIS PERTINENTES: - LGPD / GDPR (General Data Protection Regulation) - Lei de Crimes Cibernéticos (Lei Carolina Dieckmann) - Lei de Acesso a Informação (acesso a informações públicas) - Lei do Marco Civil da Internet (Uso da Internet no Brasil: privacidade e proteção) - Código de Defesa do Consumidor - ECA (Estatuto da Criança e do Adolescente) - Lei do cadastro positivo (acesso de bancos ao histórico de crédito) Punições e Multas (Art. 52 a 54) • Multa simples, de até 2% (dois por cento) do faturamento anual, podendo chegar à R$ 50.000.000,00 (cinquenta milhões de reais) por infração. • Advertência, com indicação de prazo para adoção de medidas corretivas, Multa diária • Bloqueio dos dados pessoais a que se refere à infração até a sua Regularização • Eliminação dos dados pessoais a que se refere à infração • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019) • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019) Exemplo do currículo de papel Fonte: https://jornaldebrasilia.com.br/nahorah/cliente-se-revolta-com-empresa-que-utiliza-curriculos-como-embalagem/ https://jornaldebrasilia.com.br/nahorah/cliente-se-revolta-com-empresa-que-utiliza-curriculos-como-embalagem/ Como a empresa se prepara? O processo de adequação requer um conjunto multidisciplinar de competências. Montar um comitê envolvendo todas as áreas da empresa. Envolver principalmente Recursos Humanos, Tecnologia e Jurídico. Eles serão responsáveis pelas avaliações conforme as diretrizes da LGPD. Jurídico RecursosHumanos Tecnologia da Informação LGPD Adequação à LGPD PRIORIDADES NA ADEQUAÇÃO: 1) Leis existentes. LGPD vem depois e trabalha em paralelo. 2) Indicar (nomear) o Encarregado (DPO) e divulgar publicamente o contato (art. 41, parágrafo 1º.) 3) Regulamentações setoriais: cada área obedece a sua lei: (e-Social, Bancário, Público, ANS, Febraban). 4) Iniciar atendimento de requisição de titulares (atender os Direitos previstos artigo 18). 5) Políticas (privacidade ou aviso de privacidade - políticas internas da segurança) Normas padronizadoras ( ex: ISO-27701 própria para LGPD). 6) Procedimentos departamentais (mapeamentos de processos de áreas - o que cada faz e usa: RH, DP, marketing, comercial, administrativo etc). 7) Ferramentas: escolher após mapeamento de processos. 8) Campanha educativa LGPD. Reviravolta da LGPD Fonte: https://g1.globo.com/politica/noticia/2020/08/26/senado nao vota adiamento e lei geral de protecao de dados entra em vigor nesta quinta.ghtml Digital Tecnologia como aliada Como o RH pode se preparar? O presente mais do nunca já está provocando todos os profissionais de RH para vivenciarem um profundo processo de transformação, que só pode acontecer passando por esses três pilares: Tecnologia, Gestão e Cultura. incorpora o uso da tecnologia digital às soluções de problemas tradicionais E a LGPD? A Lei Geral de Proteção de Dados regulamenta a gestão de dados de pessoas físicas; Para o RH traz o desafio de proteger as informações dos funcionários; Home Office x dados sensíveis dentro de casa. Por onde o RH pode começar? Documentos essenciais! https://ao3tech.com/abordo https://ao3tech.com/abordo Referências Lei Geral de Proteção de Dados (LGPD) (Lei n. 13.709/2018) http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm Adrianne Lima, A. (04 de julho de 2020) LGPD e o relacionamento com demais leis e regulamentos de segmentos de mercado SãoPaulo,Brasil. https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd @ao3.tech https://www.facebook.com/ao3.tech https://www.linkedin.com/company/ao3tech https://www.facebook.com/ao3.tech https://www.linkedin.com/company/ao3tech Número do slide 1 Número do slide 2 Número do slide 3 Número do slide 4 Número do slide 5 Número do slide 6 Número do slide 7 Número do slide 8 Número do slide 9 Número do slide 10 Número do slide 11 Número do slide 12 Número do slide 13 Número do slide 14 Número do slide 15 Número do slide 16 Número do slide 17 Número do slide 18 Número do slide 19 Número do slide 20 Número do slide 21 Número do slide 22 Número do slide 23 Número do slide 24 Número do slide 25 Número do slide 26
Compartilhar