Com a entrada em vigor da LGPD, as emissoras precisam adotar alguns procedimentos, pois elas são responsáveis pela proteção e segurança dos dados que utilizam. Em tempo: conforme consta na LGPD, dado pessoal é “informação relacionada a pessoa natural identificada ou identificável”.
Este informativo trata a LGPD no âmbito da relação de trabalho/laboral, focando no compartilhamento de dados pessoais com a contabilidade. Seguem alguns exemplos práticos:
1 Dados pessoais de empregados, estagiários e aprendizes: se forem em formato físico, devem ser protegidos e permanecerem em local com acesso restrito; se forem em formato digital, o arquivamento deve estar seguro em um banco de dados com acesso restrito, limitado às pessoas da área específica.
2 Se a emissora compartilha dados pessoais de empregados, estagiários e aprendizes com a empresa de contabilidade (departamento pessoal), o titular do dado compartilhado (no caso o empregado, estagiário e aprendiz) tem que consentir com o compartilhamento. Esse consentimento deve ser por escrito e assinado, em cláusula contratual específica e objetiva. Para empregados já contratados, um aditivo contratual com a cláusula de consentimento formaliza a situação.
2.1 O termo de consentimento deve ser objetivo, apontar a finalidade do compartilhamento e com quem será compartilhando o dado pessoal, bem como constar que a empresa contratada não possui consentimento para compartilhar os dados com outras empresas. No entanto, os dados serão compartilhados apenas para efeito da relação laboral com os órgãos públicos competentes.
3 Na relação com a empresa de contabilidade (departamento pessoal), a emissora deverá:
3.1 Elaborar um aditivo contratual para inserção de cláusula contratual fixando os limites do tratamento dos dados recebidos (exclusivamente para manutenção do procedimento quanto ao vínculo empregatício). O aditivo contratual deve seguir o termo de consentimento elaborado para o empregado. O compartilhamento de dado pessoal de empregado para outras empresas, seja pública, privada ou entidade sindical, somente com o consentimento do titular ou ordem judicial.
3.2 Inserir cláusula quanto a obrigação de manter os dados protegidos, com acesso restrito e em local seguro, na hipótese de vazamento de dados ou invasão do sistema da empresa de contabilidade (departamento pessoal). Ela tem a obrigação de prestar relatório detalhado do evento e apontar os procedimentos adotados, bem como atender as exigências da LGPD junto à Autoridade Nacional de Proteção de Dados (ANPD).
3.3 Inserir cláusula para a empresa de contabilidade (departamento pessoal), onde conste o dever de comprovar que está em conformidade com a LGPD em relação aos sistemas que utiliza e apontar quem é a pessoa responsável pelos dados pessoais (DPO, Data Protection Officer, encarregado da proteção dos dados).
Para outras informações sobre a LGPD, entre em contato com a consultoria jurídica do SERT/SC: sert@sertsc.org.br