Noronha e Nogueira Advogados

Tag: Direito Digital

  • Número de decisões envolvendo a LGPD quase triplicou em um ano

    Número de decisões envolvendo a LGPD quase triplicou em um ano

    Tempo de leitura: 2 minutos

    O número de decisões judiciais que tratam da Lei Geral de Proteção de Dados Pessoais (LGPD) cresceu quase três vezes em comparação ao último ano.

    Fato esse que comprova para aqueles duvidavam: a LGPD já “pegou”.

    O dado é resultado de um levantamento do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e do Jusbrasil, divulgado pelo Jota, um site especializado no meio jurídico.

    Os pesquisadores identificaram 662 decisões nas quais há um debate importante sobre LGPD ou uma discussão da lei como matéria central entre setembro de 2021 e setembro de 2022.

    Na pesquisa anterior que considerou o período de setembro de 2020 a agosto de 2021, o número de decisões que aplicavam as normas da LGPD chegou a 274, ou seja, quase 3 (três) vezes menos.

    Com isso, evidente a “tendência de aplicação da LGPD em desenvolvimento, fazendo cair por terra a crença de que a lei não iria pegar. Portanto, os fatos comprovam: a lei já “pegou”.

    Os temas que mais apareceram nas ações judiciais foram relacionados a pedidos de provas digitais de geolocalização em ações trabalhistas, responsabilidade civil por incidentes de segurança e vazamento de dados, inscrição em cadastro de inadimplentes do Serasa Limpa Nome e direito de revisão no tratamento automatizado de dados.

    As decisões permanecem concentradas no Tribunal de Justiça do Estado de São Paulo (TJ-SP), onde foram apreciadas 110 ações entre setembro de 2021 e setembro de 2022, ante 68 identificadas no levantamento anterior. Após a Corte paulista, o TJ-BA (11), o TJ-RS (10) e o TJ-DFT (9) são os que têm o maior número de decisões sobre LGPD.

    As áreas com maior destaque foram as do Direito do Consumidor, Direito Civil e Direito do Trabalho, vindo logo atrás o Direito Previdenciário e Direito Tributário.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • LGPD: o que muda no departamento pessoal?

    LGPD: o que muda no departamento pessoal?

    Tempo de leitura: 4 minutos

    A LGPD entrou em vigor para trazer mais transparência aos processos de coleta e armazenamento de dados e garantir aos dados pessoais a proteção devida.

    Com o avanço da tecnologia, o número de cyber ataques é crescente entre as empresas públicas e privadas.

    A rápida transformação digital e a adoção de ferramentas tecnológicas integradas trazem facilidade e agilidade para os processos, tornando tudo mais prático. Em contrapartida, também tornam a gestão de dados mais complexa e vulnerável, talvez.

    Consequentemente, é preciso se atentar para manter conformidade com as leis referentes à coleta e tratamento de dados pessoais.

    A Lei Geral de Proteção de Dados, a LGPD, que entrou em vigor em 2020, tem como principal objetivo proteger e regulamentar o uso de dados pessoais pelas empresas.

    Nesse artigo, falaremos sobre os impactos da LGPD no departamento pessoal e como sua empresa deve se adequar.

    Qual a relação entre LGPD e departamento pessoal?

    A LGPD é uma lei federal, que entrou em vigor em setembro de 2020, e tem como principal objetivo garantir mais segurança e privacidade aos dados pessoais dos cidadãos.

    Para isso, a lei estabelece regras quanto à coleta, armazenamento, processamento, compartilhamento e até mesmo o tratamento desses dados, seja de forma física ou digital. É importante ressaltar que a lei não se aplica somente a grandes empresas.

    Sendo assim, as empresas pequenas e de médio porte também precisam se adequar às diretrizes da lei.

    Portanto, é fundamental que todos os setores que trabalham diretamente com dados pessoais, principalmente o departamento pessoal e RH, estejam em conformidade com as regras da LGPD. Caso contrário, o descumprimento da lei pode gerar multas e impactar negativamente na reputação da organização.

    O que muda no departamento pessoal com a LGPD?

    Diante desse novo cenário todos os setores de todas as empresas precisam se adequar, especialmente o departamento pessoal e o RH que tratam um volume consideravelmente alto de dados pessoais precisa se adequar.

    Abaixo segue uma lista das principais mudanças que deve haver no departamento pessoal para que a empresa esteja adequada:

    Registro de documentos

    Sempre que a empresa coletar e armazenar dados pessoais oriundos de entrevistas de candidatos, admissões de colaboradores, clientes e leads é preciso garantir maior segurança ao tratamento desses dados.

    Além disso, é necessário garantir a segmentação de acesso aos dados pessoais obtidos, definindo as permissões de usuários além de garantir maior transparência possível ao titular dos dados pessoais, informando a finalidade para qual são armazenados.

    Autorizações e consentimentos

    Ao coletar dados pessoais, inclusive pela internet, a empresa deve buscar autorizações e o consentimento do usuário para a captação desses dados. Por isso, é recomendada a criação de pop-up na página inicial do site da empresa, alertando sobre o uso de cookies e formulários usados para capturar essas informações.

    Já no ambiente do departamento pessoal, é importante adotar contratos e cláusulas que apontem essa captação de dados. Ao assinar o documento, o titular dos dados autoriza o seu uso.

    Política de segurança

    O departamento pessoal precisa adotar uma medida de segurança mais reforçada. O ideal é que conste nos contratos de admissão uma cláusula de confidencialidade obrigatória dos dados.

    Já no site da empresa, é necessário criar uma página de política de privacidade, descrevendo como os dados do usuário serão tratados.

    Caso a empresa não adote essas medidas, poderá sofrer sanções aplicadas pela ANPD e até condenações judiciais caso o titular de dados que se sentir violado em seus dados pessoais mova uma ação perante o Poder Judiciário.

    Treinamento dos funcionários

    Os profissionais do departamento pessoal devem ser treinados para seguir as novas regras no que diz respeito ao uso de dados. Por isso, é importante que eles passem por um treinamento para se defender de possíveis ataques cibernéticos e, especialmente, tomem consciência da importância da LGPD e porque foi criada.

    Além dos dados digitais, é importante se atentar ao espaço físico, pensando em maneiras de evitar que pessoas não autorizadas tenham acesso ao setor.

    Principais pontos a serem observados

    Como sabemos, o departamento pessoal lida diariamente com dados pessoais, como dos colaboradores, fornecedores, clientes, entre outros. Dessa forma, com a LGPD em vigor, essas informações devem ser tratadas com muito cuidado e de maneira responsável.

    Sendo assim, é importante coletar apenas os dados necessários que serão utilizados, sendo que tanto a coleta quanto o armazenamento deles deve ser justificada com uma das hipóteses trazidas na LGPD.

    Abaixo seguem alguns dos princípios trazidos na LGPD e que devem ser observados pelas empresas nos processos de coleta, armazenamento e tratamentos de dados:

    • Prevenção: a empresa deve garantir a proteção dos dados dos colaboradores e clientes, antes que haja algum problema. Ou seja, a organização deve buscar maneiras de proteger essas informações, evitando possíveis ataques cibernéticos.
    • Transparência: o processo de coleta e armazenamento precisa ser transparente, ou seja, a pessoa que cede os dados deve estar ciente da coleta, finalidade e armazenamento dessas informações por parte da empresa.
    • Acesso: o titular dos dados tem direito a realizar consultas, de forma livre e gratuita, dos próprios dados pessoais coletados pela empresa.
    • Necessidade: é preciso coletar apenas os dados pessoais necessários para cada processo de tratamento.
    • Adequação: as informações coletadas devem ser usadas apenas para os fins declarados ao titular, ou seja, não podem ser exploradas em outros processos sem a devida autorização.
    • Finalidade: o tratamento dos dados pessoais coletados deve ser feito com fins específicos, legítimos e informados com antecedência ao titular de dados.
    • Não discriminação: os dados coletados não podem ser usados como objeto de discriminação contra os seus titulares.

    Como se pode concluir, a LGPD trouxe mudanças significativas, devendo as empresas terem um cuidado redobrado quanto à coleta, tratamento e armazenamento de dados pessoais de seus colaboradores, prestadores de serviços, clientes, fornecedores etc.

    Independente do porte da sua empresa, é fundamental atender os requisitos exigidos pela lei. Para isso, o departamento pessoal pode contar com a ajuda da tecnologia, porém imprescindível escolher um software que garanta a segurança, proteção e o gerenciamento dos dados pessoais armazenados pela empresa.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • A importância da criação da LGPD para a proteção dos dados da pessoa física

    A importância da criação da LGPD para a proteção dos dados da pessoa física

    Tempo de leitura: 4 minutos

    Qual o objetivo da LGPD? Por que a Lei 13.709/08 foi criada?

    Muitos ainda não sabem qual a importância da Lei 13.709/2008, para não dizer, muitas são as pessoas que sequer sabem que referida lei já está vigente.

    Assim, importante esclarecer o objetivo da LGPD – Lei Geral de Proteção de Dados Pessoais.

    A LGPD foi criada com o objetivo de dispor sobre a proteção dos dados das pessoas físicas em tratamentos realizados por pessoas físicas ou jurídicas.

    A entrada em vigor dessa lei representou um marco histórico no que diz respeito ao tratamento de dados pessoais no Brasil, porque estabeleceu regras para pessoas físicas, empresas e instituições privadas e públicas de como devem realizar os tratamentos de dados pessoais.

    Antes da criação da LGPD não havia lei específica que tratasse da proteção dos dados pessoais no Brasil. Entretanto, o Brasil não estava totalmente desamparado quanto ao tema, vez que já existia no país o Marco Civil da Internet – MCI (lei 12.965/14) e seu Decreto Regulador (decreto 8.771/16), bem como a Constituição em seu art. 5º inciso X, tratando sobre a inviolabilidade da intimidade, vida privada e imagem.

    LGPD e o vazamento de dados

    Contudo, a proteção dos dados pessoais em si, ainda não tinha uma lei própria que regulasse o tema com a complexidade e importância que merece.

    A título de exemplo, podemos citar o tratamento de dados pessoais em um consultório de odontologia que armazena dados pessoais de seus pacientes e possíveis pacientes. Sabemos que ao procurar um consultório, odontológico ou médico, por exemplo, o paciente passa por uma avaliação e, no mínimo, são coletados seu nome completo, endereço, telefone, entre outras informações pessoais, sem falar da ficha de anamnese que contém muitos dados pessoais sensíveis.

    Agora imagine a seguinte situação. O consultório fara sua mudança para outro local e a secretária fica incumbida de separar uma caixa com as fichas de todos os pacientes e transferi-la para a nova sede, porém no caminho perde a caixa com as fichas que acaba sendo encontrada por um terceiro que ao ter acesso às informações dos pacientes resolve usá-las para tentar vender seu produto por meio de contatos telefônicos.

    Diante dessa situação e antes da vigência da LGPD, não havia a obrigatoriedade de o consultório avisar aos titulares sobre o extravio de seus dados pessoais, bem como, não haveria qualquer sanção pelo vazamento desses dados. Todavia, com a LGPD em vigor as medidas de proteção de dados devem ser observadas.

    A situação citada é um exemplo prático de vazamento de dados pessoais, mas com consequências sem maior gravidade.

    Como a manipulação dos dados pessoais pode impactar até a democracia de um país?

    Entretanto, cada vez mais comuns são os vazamentos de dados em larga escala e com consequências graves para os titulares de dados pessoais. Nesse sentido, é sempre bom lembrar do vazamento em escala maior, que afetou milhões de usuários da rede social Facebook, o conhecido como “escândalo da Cambridge Analytica”.

    A Cambridge Analytica era uma empresa de marketing especializada em coleta e uso de dados pessoais que realizava pesquisas de perfil comportamental e passou a usar os dados pessoais obtidos para uma comunicação estratégica eleitoral.

    As informações das pessoas obtidas através de testes de personalidade realizados pela Cambridge Analytica e no Facebook passaram a ser fornecidos para o pessoal da campanha de Donald Trump. Dessa maneira, entendendo as preferências dos titulares e eleitores, foi possível fazer uma campanha eleitoral direcionada, pois era possível saber as tendências políticas e influenciá-las sem sequer perceberem em seu poder de voto.

    Os testes realizados por meio do Facebook, e as pessoas que o acessaram, sem perceber, davam acesso aos dados não só do seu perfil, como também do perfil de todos os seus amigos.

    Desse modo, cada pessoa que fez o teste entregou seus dados e de todos os amigos que estavam conectados no Facebook. Como se já não fosse o suficiente a captação de dados em massa, dentro desses dados coletados estavam incluídos também as interações e postagens feitas na rede social e até mesmo mensagens privadas.

    Por meio desse acesso, eles conseguiam prever quais tipos de posts eram mais atrativos a cada perfil pessoal e quantas vezes esse post precisaria ser reproduzido para causar efeito influenciador.

    Foi assim que Donald Trump acabou vencendo as eleições.

    Quando houve a descoberta de que a empresa havia usado as redes sociais como ferramenta para influenciar os votos na campanha, ficou evidente que o Facebook estava tratando as propagandas políticas de maneira errada e que não garantia a segurança de seus usuários.

    Com o escândalo sobre o vazamento dos dados de milhões de pessoas, e a revelação sobre a influência que o uso desses dados teve na eleição dos Estados Unidos da América (EUA), pode-se perceber com clareza que a manipulação de dados pessoais pode influenciar inclusive na democracia de um país.

    Daí a importância e o valor dos dados pessoais e a necessidade de se ter uma norma que regulamente seu uso e previna que incidentes como o de Cambridge Analytica voltem a acontecer.

    link: https://www.migalhas.com.br/depeso/376513/a-importancia-da-criacao-da-lgpd-para-a-protecao-dos-dados

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • Contabilidade e adequação à LGPD

    Contabilidade e adequação à LGPD

    Tempo de leitura: 2 minutos

    A Lei Geral de Proteção de Dados (LGPD) impacta o tratamento de dados pessoais dos escritórios de contabilidade, empresas e seus clientes.

    Sabido que todo escritório contábil trabalha com muitas informações de inúmeros empregados das empresas, folha de pagamento, informações bancárias e dados pessoais que exigem proteção e cuidado, eis que são valiosos para a boa gestão de qualquer empresa.

    A LGPD protege dados pessoais e dados pessoais sensíveis que são aqueles que podem causar alguma discriminação para o titular dos dados.

    Entram nesse rol de dados sensíveis, de acordo com a lei:

    • de origem racial ou étnica;
    • os que dizem respeito a convicção religiosa e opinião política;
    • informações sobre filiação a sindicato ou organização de caráter religioso;
    • dados de caráter filosófico ou político;
    • referentes à saúde ou à vida sexual;
    • dados genéticos ou biométricos vinculados a uma pessoa natural.

    Além das contabilidades tratarem dados pessoais, inclusive, dados sensíveis, é preciso cuidado com relação aos documentos fiscais eletrônicos, por exemplo quem tem acesso e como se dá esse acesso.

    A contabilidade que observa a LGPD aprimora a gestão contábil da própria empresa e traz maior segurança aos clientes que como controladores dos dados devem fiscalizar seus fornecedores, operadores do tratamento de dados, no caso os escritórios contábeis.

    Analisando sob a ótica de agente de tratamento de dados, vale esclarecer que o escritório contábil em relação aos dados pessoais de seus colaboradores figura como controlador e quando trata os dados pessoais compartilhados com as empresas clientes ocupa a posição de operador.

    Portanto, a adequação à lei e a obediência à regulamentação são essenciais para um bom funcionamento das próprias empresas e escritórios contábeis assim como de seus clientes.

    Vale destacar três pontos que são indispensáveis para a implementação da LGPD:

    • treinamento e conscientização dos colaboradores;
    • tratamento de dados pessoais de acordo com as 10 bases legais previstas na LGPD;
    • criação de políticas internas para a gestão de dados dentro do seu escritório de contabilidade.

    Em suma, o escritório de contabilidade quando se adequa à LGPD, além de cumprir a legislação também se protege contra possíveis incidentes de segurança e oferece um serviço estratégico, seguro e diferenciado aos clientes, pois dados pessoais são o novo petróleo da atualidade em que vivemos.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • Contratos com prestadores de serviços e a importância de se adequarem à LGPD?

    Contratos com prestadores de serviços e a importância de se adequarem à LGPD?

    Tempo de leitura: 3 minutos

    A LGPD trouxe regras que devem ser observadas pelos agentes de tratamento durante o ciclo de vida dos dados pessoais sob seus cuidados.

    Assim, é de suma importância adequar o contrato que regulamenta uma relação jurídica em que há o compartilhamento de dados pessoais.

    A Lei Geral de Proteção de Dados estabelece as regras que devem ser observadas pelas pessoas naturais (quando possuir finalidade econômica), pessoas jurídicas de direito público e de direito privado quando realizarem o tratamento de dados pessoais, a fim de proteger os direitos fundamentais da pessoa natural, em especial o direito à privacidade.

    Nas relações contratuais que há compartilhamento de dados pessoais entre os agentes de tratamento, ou seja, entre contratante e contratado, ambas as partes devem respeitar as regras previstas na lei, sob pena de responderem por danos morais e materiais, individual ou coletivo e sofrer sanção administrativa imposta pela ANPD.

    Desta maneira, analisando os contratos de prestação de serviços figuram entre os agentes de agentes de tratamento, o Controlador e o Operador. O Controlador é o agente responsável pelo tratamento dos dados pessoais. O Operador é o agente que realiza a atividade em nome do Controlador.

    Nos termos da LGPD o Controlador é quem dita as regras sobre o tratamento, é quem estabelece que o Operador deve adotar medidas técnicas e administrativas para garantir a proteção de dados, que pode impor lhe seja comunicado qualquer incidente com os dados pessoais compartilhados, determina que seja auxiliado quanto tiver que responder as solicitações dos titulares e pode exigir a atualização dos dados pessoais quando solicitado.

    Porque as empresas precisam adequar seus contratos à LGPD?

    Diversas são as responsabilidades, tornando necessária a formalização do contrato celebrado entre as partes, agentes de tratamento, seja através do contrato original ou por aditivo contratual, onde serão inseridas cláusulas com as recomendações e regras que devem ser seguidas para garantir o integral cumprimento à Lei Geral de Proteção de Dados.

    A não adequação do contrato poderá ensejar prejuízos para as partes, principalmente para o controlador, porque não estarão definidas as regras que devem ser observadas pelo operador para o tratamento dos dados, nem os deveres que cada parte é obrigada a cumprir.

    Segundo a LGPD o operador responderá solidariamente pelos danos causados pelo tratamento quando não cumprir as obrigações da lei de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese que se equipara ao controlador. Já o Controlador possuirá responsabilidade solidária pelos danos aos titulares de dados pessoais quando estiverem diretamente envolvidos no tratamento.

    Contudo, em que pese a responsabilidade solidária, a parte que reparar o dano ao titular, possui direito de regresso contra o responsável, na medida de sua participação no evento danoso, o que deve ser definido em contrato para maior segurança jurídica das partes.

    O art. 43 da LGPD traz as hipóteses de excludentes de ilicitude, conforme segue:

    Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

    I – que não realizaram o tratamento de dados pessoais que lhes é atribuído;

    II – que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

    III – que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiros.

    Tendo em vista os aspectos analisados, nos contratos com os prestadores de serviços, é recomendado que o Contratante estabeleça a possibilidade de auditoria do cumprimento das regras pelo Operador, o tempo que deverá armazenar os dados e como fará o descarte das informações pessoais, a obrigação de cooperar para atender o direito dos titulares e de comunicação em casos de incidentes ou vazamentos com os dados pessoais.

    Cláusulas importantes na revisão de contratos

    • Cláusula de responsabilidade;
    • Confidencialidade do acesso à informação;
    • Procedimento em caso de incidente de informações;

    Como adequar os contratos empresariais à LGPD?

    • Mapear os dados pessoais tratados pela empresa;
    • Entenda o volume de dados e o grau de importância;
    • Revisar os contratos;
    • Insira novas cláusulas contratuais ou elaborar aditivo a respeito do compartilhamento e proteção de dados pessoais;

    Diante do exposto, evidente a relevância nas relações entre controlador e operador que as regras estejam bem definidas, quais os deveres e responsabilidades de cada parte em relação ao adequado tratamento e proteção dos dados pessoais a fim de garantir maior segurança jurídica, o cumprimento da LGPD e minimizar os riscos com eventuais condenações.

    Fonte – https://www.migalhas.com.br/depeso/373287/qual-a-importancia-dos-contratos-com-prestadores-de-servicos-a-lgpd

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • LGPD no Recrutamento e Seleção: como se adequar?

    LGPD no Recrutamento e Seleção: como se adequar?

    Tempo de leitura: 5 minutos

    Com a vigência da Lei nº 13.709/18 (Lei Geral de Proteção de Dados – LGPD), surgiram regras específicas para o tratamento dos dados pessoais, sobretudo no setor de Recursos Humanos (RH), no processo de seleção e recrutamento, trazendo alguns desafios na maneira de contratar novos colaboradores.

    É no setor de RH onde se concentra o maior volume de informações pessoais, em razão da necessidade do tratamento desses dados para a realização das atividades rotineiras da empresa, é necessário ter maior cautela por parte dos colaboradores que fazem parte deste setor, desde o momento da coleta dos dados pessoais do pré-candidato à vaga aberta até a retenção e descarte desses dados.

    Desta forma, as empresas precisam estar em conformidade com as regras e boas práticas trazidas na LGPD, desde o momento da seleção de um novo empregado até a rescisão do contrato de trabalho, garantindo a privacidade e proteção dos dados pessoais dos indivíduos.

    As empresas, inclusive no processo de recrutamento e seleção, precisam observar os princípios trazidos pela LGPD, sobretudo os princípios da finalidade, adequação, necessidade e transparência, garantindo clareza ao candidato de como é realizado o tratamento dos dados pessoais pela empresa.

    Relevante, ainda, que o candidato à vaga de emprego seja informado com antecedência, por meio de avisos e políticas publicados na plataforma ou site da empresa, sobre quais informações pessoais precisarão ser coletadas no momento do envio de currículo e da realização de inscrição para a vaga específica.

    Finalidade das informações coletadas

    As informações pessoais solicitadas aos candidatos deverão limitar-se à finalidade e à necessidade do processo de seleção, evitando coleta excessiva de dados pessoais, sem necessidade e sem uma finalidade específica.

    A coleta dos dados pessoais deve ter uma base legal prevista na legislação, dentre as quais possível citar execução de contrato ou procedimentos preliminares de que o titular faça parte o titular, o consentimento, obrigação legal ou regulatória e o exercício regular de direitos em contratos.

    Base legal

    O enquadramento na base legal irá depender da finalidade do tratamento de dados pela empresa. Nos termos do art. 16, da LGPD, é possível que a empresa realize o armazenamento dos dados pessoais dos candidatos em um banco de dados, após o término de seu tratamento, nas seguintes hipóteses:

    • para cumprimento de obrigação legal ou regulatória pela empresa;
    • para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados;
    • para transferência dos dados a terceiros; e
    • para uso exclusivo da empresa, vedado o acesso a terceiros e desde que sejam anonimizados os dados.

    Critérios para retenção e descarte de dados

    Aliado a isso, é necessário que sejam observados alguns critérios para a definição do período de retenção e descarte dos dados, a exemplo:

    • finalidade específica da retenção dos dados, como a manutenção do currículo para eventual abertura de nova vaga; e
    • respeito ao prazo máximo de descarte dos dados, período o qual deverá estar previsto na política de armazenamento e descarte de dados pessoais de cada empresa.

    Ressalta-se que o candidato, no papel de titular de dados pessoais, tem de ser alertado sobre os direitos que possuem relação ao tratamento de suas informações pessoais, a qualquer momento e mediante solicitação, nos termos do artigo 18 da LGPD.

    Comunicação interna

    Por conseguinte, é importante que as empresas adotem medidas que facilitem o canal de comunicação com o titular dos dados pessoais, como, por exemplo, a disponibilização em suas plataformas de um canal de atendimento aos titulares de dados, visando esclarecer dúvidas e prestar esclarecimentos que se façam necessários sobre tema de proteção de dados, garantindo o exercício de direitos elencados em lei.

    Direitos dos titulares de dados

    Destaque-se como um dos principais direitos dos titulares, o pedido de revisão de decisões automatizadas que possam afetar os seus interesses, incluída as decisões destinadas a traçar aspectos da personalidade dos candidatos, a fim de selecioná-lo ou eliminá-lo do processo de recrutamento e seleção, nos termos do artigo 20 da LGPD.

    Algumas empresas se utilizam desse procedimento para facilitar o recrutamento e seleção de candidatos, os quais, aparentemente, possuem afinidade com os valores da empresa. Todavia, é necessário o fornecimento de todas as informações solicitadas pelos titulares de dados, de forma clara e adequada, observados os segredos comercial e industrial.

    Conformidade com a LGPD

    Substituir as decisões humanas por sistemas de decisões automatizadas, pode trazer problemas à empresa, haja vista que as ferramentas utilizadas podem tomar decisões com viés discriminatórios, sendo equivocadas e não observando os direitos humanos e da boa-fé, bem como os princípios do artigo 6º da LGPD.

    Assim importante que empresas estejam em conformidade com as regras e boas práticas elencadas na LGPD, adotando medidas técnicas e administrativas, que buscam regular o tratamento de dados pessoais dos titulares, aliado com o apoio do Encarregado de Dados (DPO) nomeado pela empresa.

    Enfatiza-se a necessidade de treinamento e revisão constante dos documentos internos das empresas, como códigos, políticas e termos, visando a garantir a informação e a conscientização dos colaboradores sobre a proteção dos dados pessoais. Vale mencionar que esses documentos devem estabelecer penalidades em caso de uso indevido de dados, nos termos da LGPD.

    Decisões TRT

    Já temos decisões dos Tribunais Regionais do Trabalho em decorrência do uso inadequado de dados pessoais nas relações de trabalho. A título de exemplo, citamos a decisão do Tribunal Regional do Trabalho da 4ª Região, em que houve o reconhecimento, ainda que parcial, da inadequação à LGPD por parte de uma empresa, a qual foi condenada à multa diária a:

    • nomear um Encarregado de Dados; e
    • comprovar a implantação de medidas relacionadas à proteção de dados pessoais e à segurança da informação, nos termos dos artigos 6º, inciso VII, 46 e 47, da LGPD.

    Ainda, possível citar decisão do Tribunal Regional do Trabalho da 2ª Região, em que foi mantida a demissão por justa causa de um colaborador que encaminhou dados sigilosos da empresa para o seu e-mail pessoal, sendo punido pelo descumprimento das regras da empresa.

    Nota-se que diversos órgãos e agentes de controle estão se unindo para efetivamente implantar a nova cultura de proteção de dados imposta no país. Portanto, para aqueles que ainda duvidam que a lei vai pegar, podemos afirmar que sim, a LGPD está vigor e gerando efeitos para aqueles que não cumprem suas regras.

    Assim, qualquer violação à LGPD, principalmente nas relações de trabalho, poderá ser objeto de litígio, bem como sujeita à fiscalização e aplicação das sanções e penalidades administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), previstas no artigo 52 da LGPD, as quais poderão ser de advertência até uma multa sobre o faturamento da empresa, limitada a 50 milhões de reais.

    No entanto, é inegável que a mudança da cultura organizacional, desde o processo de recrutamento e seleção, impacta diretamente nas atividades cotidianas da empresa, uma vez que o número crescente de indivíduos está em busca de oportunidades de trabalho em um meio corporativo, no qual se sintam acolhidos e protegidos, e onde haja valorização do bem-estar e da segurança no ambiente corporativo.

    Cumprir com a LGPD não é apenas uma obrigação legal, mas uma preocupação que empresas devem ter quanto à relação de transparência e confiança desenvolvida com os titulares de dados.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • LGPD e pequenos negócios: cinco pontos-chave para a implementação

    LGPD e pequenos negócios: cinco pontos-chave para a implementação

    Tempo de leitura: 3 minutos

    Em 18/09/2020 completará 2 anos que a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor.

    Entretanto, grandes ainda são os desafios relacionados à sua implementação, principalmente para as micro e pequenas empresas.

    Poucos são os gestores das empresas que se consideram capacitados e totalmente preparados para interpretar e fazer cumprir a legislação.

    Nesse artigo mencionaremos quais são os principais passos para continuar avançando na implementação da LGPD no âmbito das micro e pequenas empresas.

    Em síntese, destacamos cinco passos principais:

    1º. PASSO

    Quando da implementação do projeto de adequação à LGPD, o primeiro desafio é fortalecer a cultura de privacidade e proteção de dados dentro da organização, o que não é tarefa fácil e demanda tempo.

    Aliás é preciso quebrar e vencer o paradigma de que a adequação à LGPD se trata apenas de mais burocracia e custos. Por isso, é fundamental um esforço de conscientização para mostrar aos empreendedores e gestores que se adaptar à LGPD também traz benefícios, além é claro, de ser uma obrigação legal.

    Adequação à LGPD indiretamente pode aumentar a eficiência da empresa, reduz gastos, cria, modifica, simplifica e pode excluir alguns processos e, inclusive, gera oportunidades de negócios. Cumprir a LGPD, por exemplo, é requisito para concorrer a licitações públicas e ter maior vantagem competitiva no mercado. 

    É importante frisar que a adequação à LGPD é um trabalho que começa, mas não termina. Isso mesmo! É um processo “vivo” e permanente. Isso porque não apenas a compreensão da lei está em constante mudança, como novas tecnologias estão sempre sendo desenvolvidas e incorporadas pelo mercado. Portanto, uma vez realizada a adequação à LGPD, os gestores devem ter consciência da necessidade de reavaliar o fluxo de informações dentro da organização periodicamente, como parte da cultura de privacidade e proteção de dados.

    2º. PASSO

    O segundo passo é aprofundar o entendimento da própria lei e de seus conceitos essenciais – como dado pessoal, dado pessoal sensível, tratamento de dado pessoal, base legal e outros. O artigo 5º. da lei 13.709/2018 é como um glossário dos principais termos trazidos na lei

    Somente quando se tem uma compreensão clara dos seus termos é que será possível um entendimento correto da LGPD. E no caso das micro e pequenas empresas, focar no cumprimento das exigências que de fato lhes sejam aplicáveis (tendo em vista as flexibilizações previstas na Resolução CD/ANPD 02/22).

    3º. PASSO

    O terceiro passo refere-se à adequação propriamente dita dos processos dentro da empresa, isto é, à implementação dos devidos ajustes na rotina de tratamento de dados pessoais em cada organização.

    Ao começar a estudar a LGPD normal surgirem muitas dúvidas. Por isso, poder contar com os serviços de consultoria especializada é um importante aliado para que micro e pequenas empresas possam se adequar à LGPD de forma eficiente, segura e rápida.

    4º. PASSO

    Implantadas as mudanças necessárias, o quarto passo é transmitir aos titulares dos dados – clientes e funcionários – a importância da proteção dessas informações como valor fundamental da empresa e fazer com que os colaboradores estejam preparados para responder eventuais solicitações dos titulares dos dados e definindo canais de atendimento.

    5º. PASSO

    Por fim, o quinto ponto chave é respeitar padrões adequados de segurança de informação. As medidas a serem adotadas variam de acordo com o ramo e porte de cada empresa, podendo ser desde uma simples instalação de cadeados em armários utilizados para arquivar documentos até o uso de antivírus, firewalls e outras estratégias mais sofisticadas.

    Relevante ressaltar que a LGPD veio para fortalecer direitos fundamentais de cada um de nós e estabelecer regras no que tange à proteção e privacidade dos dados pessoais.

    No Brasil, as micros e pequenas empresas representam uma fatia considerável da economia e, por isso, é essencial que se preocupem em se adequar à legislação o quanto antes, o que com o apoio de uma consultoria especializada, é possível de ser feito com praticidade e eficiência.

    Somente com a observância da LGPD será possível desenvolver um ambiente de segurança jurídica, proteção da liberdade e respeito à privacidade, que beneficie tanto consumidores (titulares de dados) quanto as empresas.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

    Membro Efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP

    Membro Efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP

  • Justiça do Trabalho julgará ação contra empresa que consulta dados de motoristas rodoviários de carga

    Justiça do Trabalho julgará ação contra empresa que consulta dados de motoristas rodoviários de carga

    Tempo de leitura: 3 minutos

    Fonte: TST – Tribunal Superior do Trabalho

    A 5ª. Turma do Tribunal Superior do Trabalho (TST) decidiu que a Justiça do Trabalho é competente para julgar ação contra a NR Sistemas de Gerenciamento de Riscos Ltda. por consultar informações de motoristas rodoviários de carga em cadastro de entidades de proteção ao crédito e de antecedentes criminais.

    A finalidade da consulta era atender demanda de empresas interessadas em contratar esses profissionais.

    A ação civil pública em questão foi ajuizada pelo Ministério Público do Trabalho da 1ª Região (RJ), para que a empresa fosse proibida de consultar cadastro de entidades de proteção ao crédito e de antecedentes criminais, além de não contratar ou manter serviços de informações de dados de candidatos ao emprego, evitando tratamento desigual. Ainda foi pedido que não haja o repasse destas informações para empresas transportadoras e a condenação da NR ao pagamento de multa por pesquisa realizada e indenização por dano moral coletivo.

    Sem relação de trabalho

    O Tribunal Regional do Trabalho da 1ª Região (RJ) entendeu que o dano a que se refere o MPT na inicial (divulgação de dados personalíssimos e discriminação) não decorre de uma relação de trabalho, e que o agente que, pretensamente, teria cometido o ato ilícito também não fazia parte deste tipo de relação. Registrou que a NR apenas assessora outras empresas, fornecendo-lhes informações acerca do candidato à vaga de emprego de motorista.  Com essa fundamentação, o TRT declarou a incompetência da Justiça do Trabalho para julgar a questão.

    Restrição a colocação no mercado de trabalho

    No recurso ao TST, o Ministério Público afirmou que “a lide em tela tem nítida feição trabalhista, ainda que de caráter pré-contratual, exatamente por decorrer, de forma inequívoca, dos potenciais contratos de emprego ou de trabalho a que os candidatos avaliados pela reclamada venham ou viessem a pleitear”. Para o MPT, ainda que não exista relação de trabalho direta com a NR, “já que estaria sendo obstaculizado o exercício do direito ao trabalho, a obrigação de reparar o dano sofrido guarda relação com o pacto laboral e insere-se na competência material desta Justiça a indenização por danos decorrentes”.

    Competência

    O relator do recurso de revista, ministro Douglas Alencar, destacou que o TST, ao examinar casos análogos, concluiu que “esta Justiça Especializada possui competência para processar e julgar os casos em que o obreiro sofre dano, em razão da inserção de seu nome em lista de risco, tendo em vista a restrição de sua colocação no mercado de trabalho”. Lembrou também da Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei 13.709/2018), promulgada para proteger os direitos fundamentais de liberdade e de privacidade do indivíduo.

    Seguindo o entendimento do relator, a Quinta Turma afastou a declaração de incompetência da Justiça do Trabalho e determinou o retorno do processo ao TRT-RJ, para que prossiga no julgamento do recurso ordinário. A decisão foi unânime.

    Processo:  RR – 1190-43.2012.5.01.0060  

    1. AGRAVO. AGRAVO DE INSTRUMENTO E RECURSO DE REVISTA. REGIDO PELA LEI 13.015/2014. AÇÃO CIVIL PÚBLICA. OBRIGAÇÃO DE FAZER E DANO MORAL COLETIVO. COMPETÊNCIA DA JUSTIÇA DO TRABALHO. EMPRESA GERENCIADORA DE RISCO QUE ELABORA CADASTRO DE DADOS DE MOTORISTAS RODOVIÁRIOS DE CARGAS. DIVULGAÇÃO PARA EMPRESAS INTERESSADAS NA CONTRATAÇÃO. INSERÇÃO DO NOME DE EMPREGADOS EM LISTA DE RISCO. INFORMAÇÃO DESABONADORA. POTENCIAL RESTRIÇÃO À COLOCAÇÃO NO MERCADO DE TRABALHO. ARTIGO 114, VI e IX, DA CF/88. Constatado possível equívoco na decisão monocrática, em que negado provimento ao agravo de instrumento do Ministério Público do Trabalho, o agravo merece provimento. Agravo provido.

    A notícia relativa a referido caso concreto reforça o cuidado que as empresas devem ter em estar adequadas à LGPD e de respeitar as regras previstas na legislação.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

    Membro Efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP

    Membro Efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP

  • Ponto eletrônico biométrico diante da LGPD

    Ponto eletrônico biométrico diante da LGPD

    Tempo de leitura: 3 minutos

    A lei 13.709/2018, conhecida como LGPD, considera dados sensíveis, dentre outros, os dados biométricos que são aqueles capazes de identificar uma pessoa através da análise de características físicas, por exemplo, face, íris, voz, impressão digital. E por serem sensíveis a lei conferiu a esses dados uma proteção maior, o que demanda maiores cuidados e restrições para a sua utilização.

    Atualmente o ponto eletrônico é muito utilizado para confirmar a identidade de um indivíduo em diversos estabelecimentos como, em instituições financeiras e de ensino, academias, condomínios e outros locais de acesso controlado, bem como, é usado para o controle de jornada de trabalho.

    Com a vigência da LGPD, é fundamental adequar o tratamento de dados biométricos às regras e princípios da lei. Como?

    O primeiro passo é identificar a base legal, ou seja, uma das situações previstas na LGPD que autoriza o uso dos dados pessoais. Por se tratarem de dados sensíveis, possível justificar o tratamento dos dados biométricos em uma das hipóteses legais previstas no art. 11 da LGPD.

    No caso de controle de jornada, por biometria, é possível fundamentar o tratamento no art. 11, II, alínea “a”, da LGPD, ou seja, cumprimento de obrigação legal ou regulatória, haja vista o que determina o art. 74 da CLT e as Regulamentações do Ministérios do Trabalho (Portarias nºs. 1.510/09 e 373/11).

    Quando a biometria é utilizada para autenticação de identidade, a base legal que parece mais adequada é a prevista na alínea “g”, inciso II do art. 11, da LGPD, ou seja, para prevenir fraude e garantir a segurança do titular.

    Nessa última hipótese o controlador (agente de tratamento de dados) deve, ainda, informar ao titular a finalidade específica do tratamento, a sua forma e duração, se há compartilhamento dos dados, os direitos dos titulares e a responsabilidade dos agentes que realizarão este tratamento. Também deve ser feita uma avaliação entre os efeitos do tratamento e os riscos aos direitos e liberdades dos titulares, haja vista que existem outras técnicas que podem ser utilizadas para tanto.

    Para tratar referidos dados pessoais, além do enquadramento correto na base legal, é imprescindível que não haja desvio de finalidade, ou seja, o dado biométrico coletado para controle ou identificação deve ser utilizado apenas para a finalidade que justificou a sua coleta, não podendo ser utilizado para uso diverso.

    Por exemplo, se o dado biométrico foi coletado para autorizar o ingresso da pessoa em local de acesso restrito, não pode ser usado para a realização de um estudo, pesquisa ou análise ou qualquer outra finalidade diferente, salvo se for possível enquadrar em outra base legal para essa nova finalidade.

    Caso concreto que exemplifica na prática essa irregularidade foi o que ocorreu pela Via Quatro, empresa que tem a concessão da linha 4 amarela do metrô de São Paulo, que fez uso de dados biométricos de forma indevida ao coletar através de câmeras de reconhecimento facial as emoções, a idade e o gênero do passageiro (titular dos dados) quando olhava para os anúncios publicitários instalados em portas interativas do metrô.

    Essa hipótese não se enquadra em nenhuma das bases legais acima mencionadas (cumprimento de obrigação legal ou regulatória ou prevenção de fraude) para autorizar o tratamento dos dados pessoais sensíveis. Nessa hipótese, seria possível esse tratamento dos dados se o titular tivesse dado seu consentimento, o que não ocorreu e, pior, as pessoas sequer sabiam que estavam tendo seu reconhecimento facial. Por consequência à infração à LGPD, foi imposta multa de R$ 100.000,00 (cem mil reais) para a empresa.

    Portanto, a empresa que optar por tratar dados biométricos deve primeiro identificar a sua finalidade e respectiva base legal para estar em conformidade com a lei, além de adotar técnicas de seguranças eficazes, como a criptografia e anonimização, tendo em vista o elevado risco que tais tratamentos trazem para o titular.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

    Membro Efetivo da Comissão Especial de Coaching Jurídico da OAB/SP de 2019/2021

    Membro Efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP

    Membro Efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP