A LGPD nº 13.709/18, que terá suas sanções aplicadas a partir de agosto de 2021, possui o intuito de proteger os direitos fundamentais de liberdade de privacidade e o livre desenvolvimento da personalidade da pessoa natural, promovendo o regulamento e proteção de dados das pessoas. Afetará todos os setores da economia e todas as empresas, independentemente do porte, públicas ou privadas, possuindo aplicação a qualquer operação de tratamento realizada por pessoa natural ou jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
Os dados pessoais considerados pela LGPD são: Nome, E-mail, Endereço MAC, Endereço, Geolocalização, Cookies (www), CPF, RG, CNH, Passaporte, Endereço IP, Telefone (número, IMEI). E os dados sensíveis considerados por ela são: Origem Racional e Ética, Vida Sexual, Filiações, Convicção Religiosa, Dado Genético, Saúde, Opinião Política e Dado Biométrico.
Assim, é necessário consentimento para a coleta de dados pessoais e sensíveis, devendo este ser: livre, informado, inequívoco e relacionado a uma finalidade determinada.
Desse modo a empresa deve se adequar a LGPD e estar atenta em suas rotinas de trabalho com os empregados, devendo essa atenção estar concentrada nos seguintes momentos:
- Coleta de dados em processo seletivo de funcionários;
- Contratação, os dados que serão colhidos para realização do contrato de trabalho;
- Alterações de dados que o funcionário vai informando ao longo do tempo, como mudança de endereço, nascimento de filhos, entre outros;
- Resultados de exames médicos solicitados;
- Rescisão contratual;
- Captação de dados de clientes para realização de serviços.
Enfim, todos os dados pessoais coletados pela empresa devem consentidos e protegidos. Importante nesse ápice que a empresa possua um mapeamento destes dados, implemente programa de governança em privacidade, estabeleça boas práticas de gestão de TI, revise suas políticas de segurança, revise seus contratos (internos e externos) e oriente seus funcionários e terceiros.
Assim como, diante de um incidente de segurança ou vazamento de dados, realize os procedimentos previstos em lei, sendo eles:
- Notificação – A ANPD deverá ser notificada em “em prazo” (que será definido por ela) – ATENÇÃO: eventuais demoras deverão ser justificadas!
- Descrição – A comunicação do incidente/vazamento deverá descrever a natureza dos dados pessoais afetados Identificação
- Identificação – Devem ser enviadas informações sobre os titulares dos dados envolvidos para se avaliar o alcance e o risco do incidente ou vazamento
- Mitigação – Devem ser indicadas à ANPD todas as medidas técnicas e de segurança que foram adotadas para proteção dos dados/mitigação dos riscos
Ademais, existem sanções em caso de não adequação a LGPD, como:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado limitada a R$ 50.000.000,00 por infração;
- Multa diária, observados os limites da multa simples;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração.
Nesse sentido, a proteção de dados deve ser observada em todas as etapas de desenvolvimento dos produtos e/ou serviços e sempre na forma mais protetiva ao titular dos dados ou seja, desde sua concepção e por padrão devem ser implementadas medidas de segurança, técnicas e administrativas que evitem o acesso não autorizado e de situações de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Fonte: JusBrasil