SOPESP NOTÍCIAS

Home   /   Eventos   /   LGPD tem impacto na rotina da vida empresarial e em seus RHs

LGPD tem impacto na rotina da vida empresarial e em seus RHs


Fonte: FIESP (12 de agosto de 2021 )
Medidas organizacionais e administrativas devem convergir ao se tratar da Lei Geral de Proteção de Dados, em um momento que todos ainda aprendem a lidar com coleta e tratamento de informações – Imagem: FIESP

 

A Lei Geral de Proteção de Dados (LGPD), tema que entrou em pauta na vida de todos nós, deve ser avaliada mais de perto em função da sua aplicabilidade, pois impacta o dia a dia das empresas e abrange as áreas jurídica e de tecnologia das corporações de forma interdisciplinar. Ao dar o tom da importância da LGPD e seus reflexos nas relações de trabalho, Maria Cristina Mattioli, à frente do Conselho Superior de Relações do Trabalho (Cort) da Fiesp, abriu a reunião virtual realizada nesta terça-feira (10/8). Para se compreender a abrangência da Lei, três expositores detalharam especificidades, cada um com foco complementar.

 

Selma Regina Carloto lembrou que a nossa LGPD se inspirou no modelo adotado pela União Europeia e explicou que, mais do que nunca, os dados têm valor e, por serem extremamente valiosos, deve-se ter isso em foco, especialmente em um momento no qual tudo é permeado por dados devido ao avanço das tecnologias e da vida digital, fatos incrementados pela inesperada pandemia de Covid-19.

 

Carloto realiza pesquisas sobre LGPD pela Universidade de São Paulo (USP), é advogada e doutora em Direito do Trabalho, além de ser Data Protection Officer (DPO) certificada pela Exin e integrante do Instituto Nacional de Proteção de Dados. Inicialmente, ela chamou a atenção para as sanções que vigoram a partir de agosto, mas frisou que a Lei existe desde o ano passado, e que o tratamento de dados permeia o ambiente digital e também o físico. O conselho de Carloto? Manter-se a transparência e a conformidade com as normas de proteção.

 

Para a especialista, o essencial é coletar e tratar dados essenciais voltados ao propósito, àquela finalidade, pois quando se colhem elementos desnecessários, se transita em um cenário de maior risco da informação. “A segurança da informação envolve princípios”, e citou o trinômio “necessidade, finalidade, adequação”.

 

Os fundamentos da LGPD já estão presentes na Constituição Federal: especialmente os referentes à privacidade, honra e imagem, que anteriormente embasaram ações. Selma Regina ainda citou o Procon, entidade atenta às relações de consumo, e as normas ISO (International Organization for Standardization), sobre adequação, ou seja, já se construíra um arcabouço nesse sentido, mas é essencial acompanhar as rápidas transformações que ocorrem quanto ao tema proteção de dados.

 

As medidas organizacionais e as administrativas devem andar juntas. Um exemplo citado pela expositora é quando se usa uma biometria para assegurar o ingresso ou trânsito de um funcionário na empresa, um mecanismo que deve contar com criptografia, pois envolve digitais , um dado pessoal. Essa ação deve ser complementada pelo estabelecimento de um código de conduta. “Sem as medidas administrativas, não conseguimos alcançar a segurança técnica”, elucidou, e, na prática, há a interação da parte técnica com a jurídica com a observância dos dez princípios indispensáveis da LGPD.

 

Para ela, é preciso ter em vista a finalidade, a necessidade e a adequação no uso dos dados e os titulares precisam ser sempre informados. O mesmo se dá quando a finalidade é mudada: o titular, mais uma vez, deve ser comunicado sobre o uso dos seus dados e para qual fim. “Não se pode deduzir que, se os dados já estão na minha base, posso usá-los como quiser. É claro que não!”, esclareceu fortemente a expositora, que acrescentou a necessidade de devolutiva. “Uma empresa precisa garantir a qualidade de dados e também que estejam corretos”, acrescentou.

 

No campo prático, apresentou  algumas situações. Quando são dados obrigatórios, não é preciso colher o consentimento do empregado, caso do E-social, por exemplo, uma obrigação legal regulatória. No entanto, o empregado escolhe se concorda ou não em permitir sua geolocalização ou, em outro caso, se quer participar de um filme corporativo e, se recusa esse pedido, não há prejuízo de seus direitos no seu ambiente laboral, pois o empregado é titular dos seus próprios dados.

 

Por fim, Selma Regina Carloto lembrou os primeiros passos a serem dados rumo à LGPD, o que inclui, como lição de casa, fazer a devida adequação, identificar a legislação e seus manuais, perceber os gaps existentes na empresa, além de se criar um comitê de governança de dados. Outro ponto relevante é apostar no treinamento das equipes, inclusive para sensibilização, inventariar dados e gerar relatórios de impacto, bem como estabelecer políticas de segurança da informação e dos seus titulares e mais a sua política de privacidade. No final de todo esse caminho percorrido, é preciso retomar a auditoria interna e externa e realizar um benchmark para comparar as iniciativas tomadas com a dos seus pares. “É um processo contínuo”, concluiu.

 

Outro pilar da LGPD está ancorado no RH e nas ações que desenvolvem. “É um desafio para as empresas se adaptarem num ritmo que acompanhe a Autoridade Nacional de Política de Dados (ANPD), em meio a uma pandemia, em um mundo cada vez mais virtualizado”, avaliou Celina Balocco, engenheira em Sistema de Informação e DPO certificada pela Exin, coordenadora da Frente de Trabalho dos DPOs da Fiesp.

 

Ao comparar o cenário nacional com o europeu, trouxe uma questão usual que se altera com a LGPD: na Europa, no currículo, não há foto nem informações sobre estado civil e não se pode perguntar, em uma entrevista, sobre assuntos alheios ao contrato de trabalho. Ela lembrou que dados como raça ou orientação sexual são considerados sensíveis, mas, se por um lado, as empresas, no Brasil, caminham para um processo de inclusão e diversidade, por outro, essas questões podem ser tomadas como um fato discriminatório. É preciso saber se adequar a essas novas necessidades e demandas.

 

Uma questão prática abordada no debate por Balocco se referiu à coleta e armazenamento de um currículo, se é possível deixá-lo no banco de dados e usá-lo em outra oportunidade de vaga de emprego e a resposta é não: faz-se necessário questionar a vontade do candidato. “Antes não pensávamos no ciclo completo da informação, até sua destruição”, observou, trazendo à tona, uma vez mais, a questão da transparência e da política de privacidade. “Os dados são de propriedade do titular, e devem ser tratados em base legal lícita e com consentimento”, disse.

 

 

Gabriel Lopes Coutinho Filho, juiz do Trabalho (TRT-SP) e doutor em Direito pela PUC-SP; enfatizou a questão cultural da LGPD e a necessidade de se realizar um trabalho de sensibilização nos mais diversos níveis. Outros pontos de atenção debatidos pelo juiz passam pelo conceito de responsabilidade em rede e possíveis vulnerabilidades do sistema que podem resultar em multas. Outra observação diz respeito ao entendimento se o risco é dano, pois a lei fala em tratamento irregular, que pode abrir várias discussões. Mais um aspecto diz respeito ao vazamento: se não houve dano, não há direito à indenização, sendo essa uma questão ainda não pacificada.

 

Todos os debatedores têm uma opinião em comum: o momento é sensível e é preciso aprender a lidar com a LGPD e seus desdobramentos, pois este ainda é um processo em evolução e merece atualização contínua.


Mais lidas


  Na manhã desta quarta-feira (18), o Sopesp (Sindicato dos Operadores Portuários do Estado de São Paulo) recebeu em sua sede a visita do desembargador federal, Celso Ricardo Peel Furtado, do Tribunal Regional do Trabalho da 2ª Região.   O magistrado foi recebido com um café da manhã pelo presidente da entidade, Régis Prunzel, acompanhado […]

Leia Mais

Os assistidos pelo Instituto Portus de Seguridade Social, o fundo de pensão dos portuários, obtiveram importante vitória na Justiça. O juiz José Alonso Beltrame Júnior, da 10ª Vara Cível de Santos, concedeu liminar em que determina a suspensão do aumento na contribuição dos participantes da ativa e aposentados.   A ação civil pública foi promovida […]

Leia Mais

Através de um investimento de 100 milhões de euros, a Tesla irá entregar os dois primeiros navios porta-contêinereselétricos à Holandesa Port-Liner, em Agosto.   Após a entrega, a Tesla entregará ainda mais seis navios com mais de 110 metros de comprimento, com capacidade para 270 contentores, que funcionarão com quatro caixas de bateria que lhes […]

Leia Mais