LGPD: Como se adaptar no cenário contábil, DP e RH?

Prévia do material em texto

LGPD: E agora? Como eu 
me adapto no cenário 
contábil, DP e RH? 
DPO (Data Protection Officer), especialista em Segurança da Informação, com 
conhecimentos em Redes de Computadores e Gerência de Projetos. Membro 
ANPPD® - Associação Nacional dos Profissionais de Privacidade de Dados. 
 
Consultora de sistemas na equipe de Pré Vendas da ao3 e professora 
universitária nos cursos de Segurança da Informação, Tecnologia em Redes de 
Computadores e Ciência da Computação. 
 
Possui experiência de 15 anos de carreira na área de Tecnologia da Informação 
com foco em implementação de softwares e gerenciamento de projetos. 
Juliane Borsato Beckedorff Pinto 
 
ao³ é uma marca com DNA brasileiro 
que quer desenvolver o potencial e a 
produtividade de micro, pequenas e 
médias empresas e de escritórios de 
contabilidade. Fazemos isso por meio 
de soluções personalizadas, 
desenvolvidas a partir de uma visão 
estratégica do nosso time e 
tecnologia moderna e intuitiva. 
Potencialize 
também seu 
conhecimento 
A IOB também faz parte da família 
de soluções ao³. É um orgulho ter 
em nosso ecossistema uma das mais 
conceituadas e maiores fontes de 
informação nas áreas empresarial, 
contábil, fiscal, trabalhista, 
tributária e previdenciária. 
 
Presente no mercado há mais 
de 50 anos. 
Não fique LGPDeseperado! O que muda para o RH nos próximos meses 
com a Lei Geral de Proteção de Dados 
Agosto 2020 
LGPD e RH, 
por onde eu começo? 
Como se preparar 
para a nova lei 
1. O que é LGPD? 
2. Dado pessoal x dado sensível 
3. Impactos RH e DP 
Um assunto temido pelo RH 
nos próximos meses é a 
Lei Geral de Proteção de Dados 
4. Punições e Multas 
5. Como a empresa se prepara 
6. Adequação à LGPD 
7. Tecnologia como aliada 
Agenda 
Lei Geral 
de Proteção de Dados 
O que é LGPD? 
A lei nº 13.709/2018, é a legislação brasileira 
que regula as atividades de tratamento de dados 
pessoais, independentemente do meio usado 
(físico ou digital) 
O objetivo principal da LGPD é proteger os 
direitos fundamentais de liberdade e de 
privacidade, dentro e fora do país, aos dados 
pessoais de todo cidadão brasileiro. (Art. 1°) 
 
 
 
O que é a LGPD? 
Partes envolvidas 
TITULAR 
Indivíduo a quem se 
referem os dados 
pessoais tratados 
CONTROLADOR 
 toma das decisões sobre 
o tratamento dos dados 
pessoais ( pode ser 
pessoa, empresa ou órgão 
público) 
OPERADOR 
realiza o tratamento dos 
dados pessoais em nome 
do controlador 
DPO 
(Encarregado) 
pessoa indicada para 
atuar como canal 
de comunicação entre o 
controlador, os titulares 
dos dados e ANPD 
ANPD 
Autoridade Nacional de 
Proteção de Dados – órgão 
responsável por zelar, 
implementar e fiscalizar o 
cumprimento da LGPD 
VISÃO GERAL 
LGPD 
LGPD Resumida - 65 artigos 
Tratar dados 
pessoais 
(Art.1) 
Definir o 
tratamento de 
dados sensíveis 
(Art.11) 
Gerenciar os direitos 
dos titulares (acesso, 
oposição, portabilidade, 
etc) (Cap. III) 
Nomear um DPO - 
Encarregado de 
Proteção de 
Dados(Art.41) 
Reportar as violações 
de Dados (Art.48) 
Gerenciar a previsão 
das sensações como 
multa de até R$50 
milhões por infração 
(Art.52) 
Avaliar o alcance 
territorial da Lei e 
transferência 
Internacional de dados 
(Art. 3 e 4) 
Reportar-se a 
 Autoridades Nacional 
de Proteção de Dados 
(ANPD) (Artg. 5) 
Adequar-se com 
pelo menos uma das 
10 bases legais de 
tratamento (Art.7) 
Manter o registro de 
processamento de 
dados (Art.37) 
Dado Pessoal 
x Dado Sensível 
Se uma informação permite identificar, 
direta ou indiretamente, um indivíduo que 
esteja vivo, então ela é considerada um 
dado pessoal (Art. 5°) : 
 
 
Nome 
RG 
CPF 
Data e local de nascimento 
Telefone 
Endereço residencial 
Localização via GPS 
Retrato em fotografia, 
Hábitos de consumo 
Endereço de IP (Protocolo da Internet) 
Dado Pessoal 
x Dado Sensível 
O dado pessoal sensível é sobre: 
 
Origem racial ou étnica 
Convicção religiosa 
Opinião política 
Filiação a sindicato ou à organização de caráter religioso 
Filosófico ou político 
Dado referente à saúde ou à vida sexual 
Dado genético ou biométrico 
Quando vinculado a uma 
pessoa natural e pode gerar 
discriminação. 
Impactos RH e DP 
A coleta, envio e compartilhamento dos 
dados precisará de atenção redobrada. 
Vários processos do RH e DP precisam reavaliar 
se estão em conformidade: 
 
 
Admissão e demissão 
Folha de Pagamento 
Envio de dados Órgãos Públicos 
Recrutamento e Seleção 
Benefícios 
Programas de Diversidade 
 
Coleta de currículos (físico e digital) 
Atestados de Saúde (ASO) 
Campanhas de Vacinação 
Cadastros de dependentes (crianças) 
Admissão para o eSocial 
 
Impactos RH e DP 
Analisar: quais dados são realmente essenciais no processo 
Consentimento: documentar o uso dados com a finalidade/propósito 
Política de Segurança da Informação e Conscientização de todos os envolvidos 
Soluções Seguras de armazenamento e controle dos dados pessoais junto com TI 
Leis já existentes não sobrepõem a LGPD. A guarda continua sendo obrigatória conforme a CLT 
(Consolidação das Leis do Trabalho) 
 
 
Exemplos Práticos Guarda de Documentos 
• Acordos, Recibos de adiantamentos e de salários, atestados, autorizações, CIPA, 
RAIS, controle de ponto, contribuições sindicais etc, 5 anos 
• Folha de pagamento, 10 anos 
• Perfil Profissional Previdenciário (PPP), Programa de Prevenção de Riscos 
Ambientais (PPRA), 20 anos 
• FGTS e todos seus documentos relacionados, 30 anos 
• Livros e fichas de registros, contrato de trabalho, comprovante de 
exercício da atividade dos segurados – Tempo indeterminado 
Leis: “Princípio da Especialidade” 
“Se duas regras são conflitantes, analisa 
se, inicialmente, qual é a norma 
hierarquicamente superior, que deverá 
prevalecer. 
Caso ambas tenham a mesma hierarquia, 
passe se à análise de qual é a mais 
específica, prestigiando a em detrimento 
da mais geral. 
Caso contenham a mesma especificidade, 
prevalecerá a mais nova. 
(BOBBIO, 1999 p 38 in Emb Decl Nos Emb Decl Mandado de 
Segurança 33 046 Paraná, Primeira Turma do Supremo Tribunal 
Federal, MIN Rel LUIZ FUX, d j 20 04 2017). 
LEIS PERTINENTES: 
- LGPD / GDPR (General Data Protection Regulation) 
- Lei de Crimes Cibernéticos (Lei Carolina 
Dieckmann) 
- Lei de Acesso a Informação (acesso a informações 
públicas) 
- Lei do Marco Civil da Internet (Uso da Internet no 
Brasil: privacidade e proteção) 
- Código de Defesa do Consumidor 
- ECA (Estatuto da Criança e do Adolescente) 
- Lei do cadastro positivo (acesso de bancos ao 
histórico de crédito) 
Punições e Multas (Art. 52 a 54) 
• Multa simples, de até 2% (dois por cento) do faturamento anual, podendo chegar 
à R$ 50.000.000,00 (cinquenta milhões de reais) por infração. 
• Advertência, com indicação de prazo para adoção de medidas corretivas, Multa 
diária 
• Bloqueio dos dados pessoais a que se refere à infração até a sua Regularização 
• Eliminação dos dados pessoais a que se refere à infração 
• Suspensão parcial do funcionamento do banco de dados a que se refere a infração 
pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a 
regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 
13.853, de 2019) 
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de 
dados. (Incluído pela Lei nº 13.853, de 2019) 
 
Exemplo do currículo de papel 
Fonte: https://jornaldebrasilia.com.br/nahorah/cliente-se-revolta-com-empresa-que-utiliza-curriculos-como-embalagem/ 
https://jornaldebrasilia.com.br/nahorah/cliente-se-revolta-com-empresa-que-utiliza-curriculos-como-embalagem/
Como a empresa 
se prepara? 
O processo de adequação requer um 
conjunto multidisciplinar de competências. 
 
Montar um comitê envolvendo todas 
as áreas da empresa. 
Envolver principalmente Recursos 
Humanos, Tecnologia e Jurídico. 
Eles serão responsáveis pelas avaliações 
conforme as diretrizes da LGPD. 
Jurídico 
RecursosHumanos 
Tecnologia 
da Informação 
LGPD 
Adequação à LGPD 
PRIORIDADES NA ADEQUAÇÃO: 
 
1) Leis existentes. LGPD vem depois e trabalha em paralelo. 
2) Indicar (nomear) o Encarregado (DPO) e divulgar publicamente o contato (art. 41, parágrafo 1º.) 
3) Regulamentações setoriais: cada área obedece a sua lei: (e-Social, Bancário, Público, ANS, 
Febraban). 
4) Iniciar atendimento de requisição de titulares (atender os Direitos previstos artigo 18). 
5) Políticas (privacidade ou aviso de privacidade - políticas internas da segurança) Normas 
padronizadoras ( ex: ISO-27701 própria para LGPD). 
6) Procedimentos departamentais (mapeamentos de processos de áreas - o que cada faz e usa: RH, 
DP, marketing, comercial, administrativo etc). 
7) Ferramentas: escolher após mapeamento de processos. 
8) Campanha educativa LGPD. 
Reviravolta da LGPD 
Fonte: 
https://g1.globo.com/politica/noticia/2020/08/26/senado nao vota adiamento e lei geral de protecao de dados entra em vigor nesta quinta.ghtml 
Digital 
Tecnologia como aliada 
Como o RH pode se preparar? 
 
O presente mais do nunca já está 
provocando todos os profissionais de RH para 
vivenciarem um profundo processo de 
transformação, que só pode acontecer 
passando por esses três pilares: 
Tecnologia, Gestão e Cultura. 
 
 
incorpora o uso da tecnologia 
digital às soluções de 
problemas tradicionais 
E a LGPD? 
 
A Lei Geral de Proteção de Dados regulamenta 
a gestão de dados de pessoas físicas; 
 
Para o RH traz o desafio de proteger 
as informações dos funcionários; 
 
Home Office x dados sensíveis dentro de casa. 
 
Por onde o RH pode começar? 
Documentos essenciais! 
 
https://ao3tech.com/abordo 
https://ao3tech.com/abordo
Referências 
Lei Geral de Proteção de Dados (LGPD) (Lei n. 13.709/2018) 
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm 
 
Adrianne Lima, A. (04 de julho de 2020) LGPD e o relacionamento com demais leis 
e regulamentos de segmentos de mercado SãoPaulo,Brasil. 
 
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd 
 
 
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
@ao3.tech 
 
https://www.facebook.com/ao3.tech 
 
https://www.linkedin.com/company/ao3tech 
https://www.facebook.com/ao3.tech
https://www.linkedin.com/company/ao3tech
	Número do slide 1
	Número do slide 2
	Número do slide 3
	Número do slide 4
	Número do slide 5
	Número do slide 6
	Número do slide 7
	Número do slide 8
	Número do slide 9
	Número do slide 10
	Número do slide 11
	Número do slide 12
	Número do slide 13
	Número do slide 14
	Número do slide 15
	Número do slide 16
	Número do slide 17
	Número do slide 18
	Número do slide 19
	Número do slide 20
	Número do slide 21
	Número do slide 22
	Número do slide 23
	Número do slide 24
	Número do slide 25
	Número do slide 26