O que fazer com os dados pessoais sem infligir a LGPD?

Tempo de leitura: 5 minutos

A proteção de dados tornou-se uma preocupação mundial após os inúmeros ataques sofridos por grandes empresas. Atualmente, o vazamento é 2º maior ataque digital sofrido pelo Governo Federal no Brasil, segundo o Ministério da Justiça. Entender o que fazer com os dados pessoais sem infligir a LGPD (Lei Geral de Proteção de Dados) tornou-se um desafio para os departamentos de RH.

Preparando-se para a aplicação da Lei de Dados — a partir de maio de 2021 — muitos são os questionamentos sobre quais são os limites e os riscos de sofrer com infrações e punições por parte das Associações Nacionais fiscalizadoras. Afinal, as multas podem chegar até R$ 50 mil.

É fundamental entender que a Lei trata de dados pessoais, por isso, conhecer a sua definição — mediante a LGPD — é essencial para não cometer infrações. Neste conteúdo, vamos falar sobre as definições e o que fazer com os dados pessoais sem infligir a Lei de Dados. Acompanhe!

O que são dados pessoais segundo a LGPD?

Segundo a Legislação, qualquer informação que consiga destacar a pessoa de um grupo pode ser considerado como um dado pessoal. São insumos que servem para individualizar a pessoa dentro do meio, como o número de cadastro de pessoa física (CPF), o número de telefone, o e-mail, o endereço ou o RG.

https://drive.google.com/file/d/1N-Hh7HWo8yWcyp0VtLm5Yk1qenYYebi-/view?usp=sharing

Há ainda informações que são ainda mais sensíveis, sendo aqueles que podem gerar qualquer tipo de discriminação ou diferenciação da pessoa titular do dado em “grupos sociais”. Nesse quadro, encaixam informações sobre origem racial ou étnica, convicção religiosa, filosófico ou político, dados sobre saúde, vida sexual, dado genérico ou biométrico.

Todos esses dados estão assegurados pela LGPD, não sendo permitido que as empresas utilize-os sem uma clara e explícita concordância dos titulares. É por isso que se faz fundamental divulgar a política de segurança dos sites e solicitar que as pessoas concordem com os termos de uso.

Para o RH, esse pedido de concordância se faz necessário desde o processo de recrutamento e seleção. A empresa deve explicitar para qual finalidade serão utilizados os dados coletados no currículo e nos testes aplicados ao longo do recrutamento. Caso a empresa não fale que manterá os dados em um Banco de Talentos, deverá eliminá-los em caso de não admissão do profissional.

A LGPD terá efeito, especificamente, a partir de maio de 2021. Tendo valia para todo o território nacional, abrangendo todas as áreas e empresas — independente do porte. Estará sobre a jurisprudência da lei os dados que:

  • sejam tratados no território nacional;
  • a atividade de tratamento seja direcionada para ofertas ou fornecimento de bens e serviços;
  • os dados pessoais tenham sido coletados no território nacional.

O que não são considerados dados pessoais?

Agora que conseguimos entender o que são os dados pessoais definidos pela LGPD, assim como a diferença entre elas, precisamos falar sobre o que não são informações enquadradas dentro da Lei de dados.

A LGPD não terá aplicabilidade para dados jurídicos como CNPJ, endereço, telefone desde que não identifiquem uma pessoa específica. Sendo assim, são exceções da lei:

  1. Realizado por pessoa natural para fins exclusivamente particulares e não econômicos; 
  2. Realizado para fins exclusivamente:
    a) jornalísticos e artísticos;
    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11º desta Lei; 
  3. Realizado para fins exclusivos de:
    a) segurança pública;
    b) defesa nacional;
    c) segurança do Estado;
    d) atividades de investigação e repressão de infrações penais; 
  4. Provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

Os dados fornecidos de forma anônima também não são considerados pela LGPD, afinal eles não se encaixam como “pessoais”. Entretanto, quando o processo de anonimização pode ser revertido, a empresa precisará encaixá-los nas normas estipuladas pela lei.

O que fazer com os dados pessoais?

As informações coletadas para a empresa precisam ter uma finalidade. É fundamental que a empresa deixe explícita o motivo para os quais está coletando os dados pessoais — inclusive aqueles com característica anônima que pode ser divulgada com o nome do titular posteriormente.

Segundo a LGPD também há motivos explícitos para que as empresas solicitem informações para as pessoas, tais como: 

  • consentimento pelo titular (ex.: a pessoa clica no “li e aceito” na política de privacidade do site);
  • cumprimento de obrigação legal ou regulatória pelo controlador (ex.: eSocial);
  • uso e tratamento para execução de políticas públicas respaldadas por contratos, convênios ou instrumentos semelhantes;
  • realização de pesquisa com garantia de anonimato;
  • execução de contratos ou procedimentos preliminares relacionados a contrato do qual seja parte o titular (ex.: processo seletivo realizado pelo RH de uma empresa);
  • exercício regular de direitos em processo judicial;
  • tutela de saúde;
  • proteção de crédito.

Por parte do RH é fundamental entender a sua relação com a LGPD. Os dados precisam ser coletados de forma a, de fato, garantir benefícios para os colaboradores. As empresas precisam agir e articular sua coleta e tratamento de dados para fornecer vantagens e não malefícios para os funcionários.

Conseguir entender o que fazer com os dados pessoais sem infligir a LGPD é fundamental para as empresas que querem evitar prejuízos e multas. O processo de adaptação vence em maio de 2021 e, até lá, cada organização precisará articular ações para garantir a proteção.

Se você ainda tem dúvidas sobre como se preparar para LGPD, leia nosso conteúdo falando sobre o assunto e conheça cuidados a serem tomados


Deixe um comentário

avatar
  Subscribe  
Notify of