TITULAR DE DADOS PESSOAIS = Qualquer pessoa natural, incluindo crianças e adolescentes
AGENTES DE TRATAMENTO =
CONTROLADOR: aquele que decide o destino dos dados pessoais e o seu tratamento
OPERADOR: aquele que realiza ou executa a mando do Controlador
DPO= Encarregado pelo Tratamento de Dados Pessoais
ANPD= Autoridade Nacional de Proteção de Dados
A LGPD se aplica a todos aqueles que realizam o tratamento de dados pessoais (organizações públicas e privadas, pessoas físicas e jurídicas), que realizam qualquer operação de tratamento de dados pessoais que:
– ocorrer no território nacional (ainda que coletados fora do país, por exemplo);
– em que os dados tenham sido coletados no território nacional (ainda que transferidos com alcance extraterritorial)
– tenha por objetivo a oferta ou fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional)
– extraterritorialidade – assim como a GDPR a LGPD tem alcance extraterritorial e por isso gera efeitos internacionais na medida em que se aplica também aos dados que sejam tratados fora do Brasil
Entende-se por “tratamento” o armazenamento, coleta, transferência de dados etc.
A LGPD baseia-se nos seguintes PRINCÍPIOS:
1 – Finalidade
2 – Adequação
3 – Necessidade
4 – Acesso livre
5 – Qualidade de dados
6 – Transparência
7 – Segurança
8 – Prevenção
9 – Não discriminação
10 – Responsabilização
A nosso ver os princípios mais importantes são da FINALIDADE, NECESSIDADE E TRANSPARÊNCIA.
FINALIDADE – o tratamento dos dados deve ter uma FINALIDADE ESPECÍFICA E INFORMADA EXPLICITAMENTE AO TITULAR
NECESSIDADE – o tratamento deve ser LIMITADO ao uso dos dados ESSENCIAIS para alcançar a finalidade inicial
TRANSPARÊNCIA – ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis
E para que os dados pessoais sejam tratados de forma adequada a LGPD, o art. 7º. da lei traz 10 hipóteses de bases legais que autorizam o tratamento:
– mediante o CONSENTIMENTO do titular;
– para CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA pelo controlador
– pela Administração Pública para EXECUÇÃO DE POLÍTICAS PÚBLICAS
– Realização de ESTUDOS POR ÓRGÃO DE PESQUISA
– EXECUÇÃO DE CONTRATO OU DE PROCEDIMENTOS PRELIMINARES relacionados a contrato do qual seja parte o titular
– Para EXERCÍCIO REGULAR DE DIREITOS em processos judicial, administrativo ou arbitral
– PROTEÇÃO DA VIDA ou da INCOLUMIDADE FÍSICA do titular ou de terceiro
– TUTELA DA SAÚDE, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias
– Necessário para atender aos INTERESSES LEGÍTIMOS do controlador ou de terceiro
– Para a PROTEÇÃO DE CRÉDITO
Com a entrada em vigor da LGPD, muito importante a atualização do departamento de RH que deverá se atentar as medidas necessárias quanto ao tratamento dos dados dos empregados.
De fundamental importância que seja feito um mapeamento, um diagnóstico de todos os dados que a empresa possui, como estão sendo coletados, armazenados, excluídos etc.
As empresas devem sempre observar os princípios e as bases legais da LGPD para o tratamento dos dados dos seus colaboradores.
Por exemplo, ao coletar os dados de um novo colaborador para formalizar sua admissão, é fundamental que seja explicado ao titular com TRANSPARÊNCIA a FINALIDADE (o porque estão sendo coletados seus dados), que seja respeitada a finalidade e que seja feita a coleta somente dos DADOS NECESSÁRIOS para a formalização do ato.
Nas relações de emprego, há discussão com relação ao consentimento do titular em fornecer seus dados para a empresa, na medida em que, há quem entenda que, na admissão ou na vigência do contrato de trabalho, o consentimento estaria de certa forma viciado, por se encontrar o colaborador em situação de desigualdade ou desequilíbrio.
E há quem entenda ser necessário a obtenção do consentimento do colaborador, especialmente para que a empresa possa transferir os dados pessoais do titular, por exemplo, para a empresa do plano de saúde, vale refeição, sindicato etc.
Não obstante a discussão acerca da necessidade ou não do consentimento do titular nas relações de trabalho, as empresas têm amparo legal para o tratamento dos dados no CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA pelo controlador.
As empresas precisarão cuidar do registro e da gestão do consentimento do titular dos dados.
Em suma, sempre que houver o tratamento dos dados, as empresas devem respeitar os princípios e as bases legais que amparam a LGPD, especialmente tratar os dados exclusivamente para a finalidade a que se destina, explicar ao titular de maneira expressa e transparente porque está coletando seus dados e se limitar a obter e tratar os dados estritamente necessários.
As empresas precisarão contar com o serviço de TI que poderá implantar o programa eficiente para que possam ser implementadas as adequações à LGPD, inclusive, através do qual seja possível ao titular dos dados dar o seu consentimento com “granularidade”, porque não se pode ter como válido o consentimento manifestado no formato “tudo ou nada”. Havendo diferentes finalidades para a coleta dos dados, deve ser dado ao titular a possibilidade de escolher, uma a uma, qual consentirá ou não com o tratamento dos seus dados
Enfim, as adequações à LGPD demandam uma análise de todo o operacional da empresa, contratos com os empregados, políticas de sigilo, alteração de contratos com fornecedores e clientes, mudança na política de acesso aos dados etc.
Daí a necessidade de se fazer um diagnóstico (quantidade exata de empregados, como são compartilhados os dados, quais os sistemas usados, quantos computadores existem na empresa, qual a receita etc) da empresa para entender qual o real cenário, o que precisa ser alterado e implantado e quais as adequações necessárias, a fim de desenvolverem o negócio em conformidade com a LGPD.
O nosso escritório vem diariamente aprofundando seu conhecimento sobre a matéria e, com isso, estamos capacitados em mantê-los atualizados sobre as adequações necessárias à LGPD.
Entre em contato conosco.
11 2975-2326 / 11 2977-7728
11 2287-7110 / 11 96649-0818 WhatsApp
Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha e Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.
Quer receber nossos artigos por e-mail? Assine nossa Newsletter!