A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2021, é um dos grandes marcos de nossos tempos. Mas será que ela vai melhorar ou dificultar nossa vida? Neste artigo vamos falar um pouco sobre esse assunto tão importante.
O que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (LGPD), Lei n° 13.853, entrou em vigor em setembro do ano passado, mas sem aplicação das penalidades. A partir de agosto de 2021 as penalidades serão aplicadas. Então, esse é o momento para as empresas se adequarem às suas exigências e para você exigir os seus direitos.
A nova lei regula o tratamento e uso de dados pessoais em todo território nacional. Tanto as entidades públicas quanto as privadas. Contudo, mesmo os cidadãos estarão sujeitos às mudanças que ela traz para o cenário digital.
O objeto principal da lei é proteger o conjunto de dados pessoais dos cidadãos brasileiros, que com o advento da era digital ficaram mais vulneráveis e expostos a diversos tipos de uso e tratamento, algo que o antigo legislador não poderia ter previsto e que, consequentemente, não tinha nenhuma regra.
Agora, com a LGPD isso mudou. A nova lei estabelece direitos e deveres para todos, sejam pessoas jurídicas – tanto de direito público quanto privado – sejam as próprias pessoas físicas. Mas o que é o tratamento de dados?
O que é o tratamento de dados?
O tratamento de dados é qualquer tipo de manipulação que se faça com as informações pessoais de alguém. Ou seja, toda e qualquer alteração e transferência – e essa é a palavra mais importante no assunto – se enquadra na LGPD.
Assim, não se pode mais “vender” os dados pessoais para outras empresas, algo muito comum no passado recente, a menos que a pessoa dê o seu consentimento de forma consciente e totalmente livre.
Desta forma, a partir de agora você pode exigir que seus dados não sejam utilizados pelas empresas de forma arbitrária. Será muito mais fácil se livrar daquelas ligações importunas de telemarketing oferecendo produtos e serviços que você nunca solicitou. Entre outras implicações.
Quais as principais implicações da LGPD sobre as empresas?
O impacto para as empresas serão enormes. Por exemplo, se esses dados não forem armazenados com todo cuidado, poderão ser acessados por hackers e criminosos digitais – cibercriminosos como são conhecidos – podendo causar sérios prejuízos para as pessoas em questão. Mesmo que a empresa não tenha fornecido tais informações, poderá ter sérios problemas legais pela frente se algo dessa natureza acontecer.
A LGPD para as empresas trará a necessidade de uma adequação nos métodos de coleta, tratamento e armazenamento dos dados de seu pessoal. Essa será a melhor defesa da empresa diante da Lei.
Quais os impactos da LGPD sobre o RH?
Diante do que ficou exposto acima, os RH’s que atuam de forma digital – quase todos atualmente – deverão adotar alguns procedimentos para ficar dentro do que determina a nova lei, em especial no sentido de proteger os dados contra hackers e num correto tratamento desses dados.
Entre as principais informações que merecem atenção para serem devidamente armazenadas e tratadas, de acordo com a LGPD, queremos destacar algumas que julgamos mais importantes:
- Histórico profissional;
- Registros e históricos médicos;
- Níveis salariais atuais e anteriores;
- Informações de contato, como telefone e e-mail;
- Documentos de identificação, como RG, CPF e Carteira de Trabalho;
- Dados sensíveis, como endereço, data de nascimento, dependentes, entre outros;
- Informações sobre a jornada de trabalho, pontos, banco de horas, horas extras, adicionais, condições de trabalho, licenças, benefícios, entre outros.
Queremos chamar a atenção para algo que pode ficar confuso na cabeça de muitas pessoas. A LGPD não proíbe que as empresas utilizem as informações pessoais de seus gestores e colaboradores, nem mesmo dos candidatos às vagas de emprego.
O uso é permitido, seja para processos de gestão, implementação de melhorias, organização interna, ou o que for do interesse da empresa. Contudo, esse uso deverá, em primeiro lugar, ser feito com o consentimento da pessoa; e depois, deverá ser mantido em segurança em todas as etapas do processo de tratamento e armazenamento.
Quais as sanções previstas pela LGPD em caso de infração?
As sanções previstas pela LGPD para as empresas que infringirem as regras são bem rigorosas. A multa poderá chegar até a 2% do faturamento da empresa com limite de R$ 50 milhões. Além disso, poderá ser feito o bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, além da proibição parcial ou total das atividades.
Contudo, embora a lei já esteja em vigor, essas sanções ainda estão suspensas até agosto, como consta na Lei 14.010/20, devido às dificuldades que as pequenas e médias empresas estão tendo de se adaptarem ao novo regime por conta da pandemia.