8 principais dúvidas sobre a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) deve estar no radar dos profissionais que deverão se atentar e se adequar às exigências.

Para ser um bom profissional de Recursos Humanos não basta saber de cor e salteado o que já está registrado na cartilha. É preciso se atualizar cada vez mais, fazer parcerias com outras áreas além de estar sempre de olho nas tendências de mercado.

Quando o assunto é atualização, a Lei Geral de Proteção de Dados (LGPD) é relativamente nova, mas já deve estar no radar de muitos profissionais do meio corporativo que deverão se atentar e se adequar as exigências.

Vamos conferir agora as principais dúvidas sobre a lei:

O que é a Lei Geral de Proteção de dados?

A lei nº 13.709/18 que garante a proteção de dados pessoais determina que o tratamento de informações pessoais tais como a coleta ou repasse sejam realizados com observância aos preceitos da Lei.

Ela estabelece que organizações públicas e privadas só poderão realizar o tratamento de dados pessoais, se a hipótese de tratamento estiver embasada em uma das situações definidas no Art.7º da Lei.

A Lei tem abrangência a qualquer tratamento de dados de pessoa física realizado de forma digital ou até mesmo off-line. Os dados considerados na lei são:

- Dados pessoais: toda e qualquer informação que permita a associação com uma pessoa física, tais como:

• Nome;

• E-mail;

• Endereço;

• Gênero;

• Estado civil;

- Dados sensíveis: aqueles que revelam origem racial, étnica, religiosa, assim como, posição política, orientação sexual, entre outros;

- Dados anonimizados: informações de um usuário que não pode ser identificado, considerando a utilização de meios razoáveis de ocultação com base na tecnologia existente à época.

Quais empresas serão impactadas?

Qualquer empresa de grande ou pequeno porte que realizar o tratamento de dados pessoais, quer seja de clientes ou funcionários.

A maior consequência será para organizações que ainda não fazem tratamento adequado de dados.

Especialistas apontam que empresas de pequeno porte, ou startups, devem ser mais atingidas por não terem sistemas, fornecedores ou equipes especializadas na gestão adequada destes dados.

Ainda assim, todas terão que se adaptar aos requisitos sinalizados pela lei com relação a coleta, armazenamento, repasse ou qualquer tipo de utilização de informações.

Quando a LGPD entrará em vigor?

A Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada no ano passado e entrará em vigor em fevereiro de 2020.

Com a lei vigorando, o Brasil fará parte do rol de países que possuem legislação específica para proteção de dados e privacidade dos cidadãos, o que permite a melhor transação com empresas situadas em países europeus, por exemplo.

O que a Lei Brasileira de Proteção de Dados tem a ver com a lei europeia?

Na realidade a lei brasileira foi inspirada na europeia. A lei na Europa foi aprovada como resposta ao episódio de espionagem do governo americano. Com essa lei, todas as empresas que tiverem relações com o bloco Europeu passarão a ser afetadas.

A diferença entre a Lei Geral de Proteção de Dados (LGPD), sancionada pelo governo brasileiro, e a vigente na União Europeia, a General Data Protection Regulation (GDPR), é que a lei da Europa é muito mais detalhada e severa em relação a punição, além de ser mais minuciosa e detalhada.

Aqui no Brasil, muito se tem falado desse assunto desde que foi instaurado o marco civil da internet que também trata a coleta de dados com consentimento, porém apenas no ambiente online.

Quais serão as principais áreas afetadas dentro de uma empresa?

Todas as áreas que trabalhem com recolhimento e armazenamento de quaisquer tipos dos dados pessoais citados pela lei.

O setor de Marketing será bastante atingido pela lei já que campanhas de Inbound Marketing, geração de leads, experiência do usuário, políticas de privacidade e muitas outras envolvem a captação, ou compartilhamento, de dados de clientes ou usuários.

A área de RH também deverá sofrer grandes impactos com a lei.

No segmento de recrutamento e seleção, por exemplo, a coleta de dados é limitada pela Lei, ao mínimo necessário, sendo certo que as empresas deverão colher apenas as informações consideradas necessárias e essenciais para a conclusão do processo, não podendo realizar perguntas especulativas.

Quanto maior número de informações forem obtidas, maior será o nível de atenção a ser dispensado, o que poderá gerar um ônus desnecessário a empresa.

Também é importante que haja atenção no armazenamento de currículos para processos seletivos futuros.

O departamento Jurídico das organizações também será terá que rever seus processos pois deverá atuar em conjunto com as outras áreas.

É necessário informar os fundamentos da lei, indicar os procedimentos, alterações necessárias e reforçar que a lei envolve clientes, futuros clientes, fornecedores, candidatos e colaboradores.

Nos casos em que haja necessidade de consentimento de que forma o titular vai autorizar o uso de dados?

No ambiente online, assim que aparecer a opção “Política de proteção de dados pessoais”, o cidadão/usuário deve escolher a opção mais adequada em seu ponto de vista depois de analisar como seus dados serão utilizados. Já no ambiente físico as organizações precisam informar e até mesmo dar opções para o usuário visualizar, corrigir e se for preciso apagar suas informações armazenadas.

A quem a lei não se aplica?

Não se aplica ao uso de dados pessoais para atividades artísticas, jornalísticas e acadêmicas ou pessoais. Nesse último caso, a lei recomenda que os dados pessoais sejam anonimizados antes de serem utilizados em trabalhos acadêmicos.

Qual será a punição para quem não cumprir com a lei?

A punição pelo descumprimento da lei dependerá da gravidade do contexto, o responsável poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento, limitada a R$50 milhões. 

Apesar de nova, as regras já foram estabelecidas, o que falta de fato é a atualização de todos os profissionais que terão algum tipo de envolvimento com processos que tratam as novas regras. 

Gostou do texto? Assine nossa newsletter e fique por dentro de tudo que rola no blog propay!