LGPD; Segurança da Informação;

A privacidade e o ambiente de trabalhoRedação

Silvio Denny LGPD

A privacidade e o ambiente de trabalho

Com a vigência da Lei Geral de Proteção de Dados (LGPD), há pouco mais de um ano, foi imposta também às empresas a adaptação às diversas obrigações trazidas pela legislação. Elas dizem respeito à forma como as companhias devem tratar os dados pessoais de qualquer pessoa física, sejam elas clientes, fornecedores ou colaboradores.

A Lei 13.709/18 foi Inspirada em uma legislação europeia (GDPR), com o objetivo de “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

Diante disso, vários processos organizacionais foram repensados. A preocupação com os dados pessoais nas relações de trabalho, agora, deve começar já no processo seletivo. É fundamental avaliar quais informações serão exigidas dos candidatos. A coleta de dados como crença religiosa, etnia e idade se tornou inapropriada e, hoje em dia, pode caracterizar discriminação e abusividade. Por outro lado, nada impede a busca por informações sobre as habilidades e os conhecimentos técnicos declarados pelos candidatos.

Outra mudança significativa é que, caso haja o interesse da empresa em guardar alguns currículos após a finalização do processo seletivo, diante da LGPD, será necessário obter o consentimento dos candidatos para que os dados sejam armazenados.

No cotidiano das relações empresariais, diversas situações fazem com que as empresas compartilhem dados pessoais com terceiros, sejam eles parceiros, prestadores de serviço, clientes, órgãos públicos etc. Nesses casos, com a obrigatoriedade da LGPD, é interessante que a empresa adote a inclusão de cláusulas referentes ao tratamento de dados pessoais em seus contratos. Isso trará determinado nível de segurança da informação e poderá atribuir responsabilidades em casos de incidentes de segurança ou descumprimento da lei.

Já no que diz respeito à privacidade no ambiente de trabalho, o monitoramento das equipes é um ponto um pouco mais sensível. Para que as relações entre empresas e colaboradores funcionem é preciso que haja confiança. Para isso, o colaborador deve trabalhar de acordo com as normas estabelecidas pela empresa. E a empresa deve, por meio de regras claras, determinar os métodos de fiscalização do trabalho.

Para o sucesso dessa relação, é fundamental que o colaborador tenha total conhecimento sobre a conduta da empresa em relação aos limites do que é permitido no ambiente de trabalho, além das medidas de fiscalização adotadas. Essas informações devem estar dispostas de maneira acessível desde antes do início do tratamento dos dados pessoais, constando no próprio contrato ou no regulamento da empresa.

A supervisão do trabalho pode ocorrer de diversas formas. Deve ser proporcional e jamais violar a privacidade do colaborador. Diante disso, é preciso avaliar as circunstâncias para entender quais métodos são apropriados para cada tipo de situação. Mensagens enviadas por ferramentas oferecidas pela empresa, como endereços de e-mail corporativos, por exemplo, podem ser monitoradas, desde que os colaboradores sejam previamente avisados sobre a inspeção.

Instituída a restrição ao uso para propósitos pessoais, previamente comunicada de forma clara, também é aceitável o monitoramento do acesso dos colaboradores à internet pela rede da empresa.

Caso a companhia permita o uso da internet para assuntos pessoais, o rastreamento do conteúdo acessado passa a ser invasivo à privacidade dos colaboradores, deixando de ser justificável para a finalidade de controle de produtividade.

Independente da forma de monitoramento, as normas devem sempre avaliar a necessidade, a proporcionalidade e a informação. Medidas realmente necessárias para o desenvolvimento das atividades da empresa devem ser implementadas, além de ser preferível a aplicação daquelas que causem um impacto menor na privacidade dos colaboradores e de forma homogênea, perante toda a equipe.

Nos dias atuais, em que um sem-número de empresas colhe, armazena e utiliza dados de terceiros, a LGPD é uma lei que tem implicações muito amplas e diversas partes interessadas. Nesse cenário, o controle dos dados compartilhados, a privacidade e a segurança devem ser priorizadas.

Por Diana Troper, Data Protection Officer da Unico.

Lei Geral de Proteção de Dados entra em vigor nesta sexta; veja o que muda

Silvio Denny LGPD, Processos de Negócios, Sistemas de Gestão

Agora as empresas vão precisar pedir seu consentimento para uso de dados - Getty Images

Agora as empresas vão precisar pedir seu consentimento para uso de dados Imagem: Getty Images

Mirthyani Bezerra

Colaboração para Tilt

18/09/2020 08h15

Atualizada em 18/09/2020 13h12

LGPD (Lei Geral de Proteção de Dados) foi sancionada e entra em vigor a partir desta sexta-feira (18). Isso significa que a partir de agora empresas e órgãos públicos terão que deixar muito claro para os usuários no Brasil de que forma será feita a coleta, o armazenamento e o uso de seus dados pessoais, entre outros detalhes. Salvo algumas exceções, o titular dos dados terá o poder consentir o seu uso ou não e poderá solicitar a exclusão das informações se achar necessário.

Se a lei for desrespeitada, as empresas serão advertidas e multadas —a aplicação de penalidade para as empresas que desobedecerem as novas regras foi adiada para agosto de 2021 pela Lei nº 14.010, criada em junho deste ano. As punições podem chegar até 2% do faturamento de empresas, sob o limite de até R$ 50 milhões.

LGPD foi aprovada em 2018, ainda no governo Temer, e estava prevista para entrar em vigor no dia 14 de agosto deste ano. O presidente Jair Bolsonaro pediu o adiamento da vigência da lei para maio do ano que vem, mas a proposta foi rejeitada por unanimidade pelo Congresso, que alegou que a matéria já havia sido votada meses atrás.

Bolsonaro (sem partido), portanto, sancionou nesta quinta-feira (17) a lei nº 14.058 (referente à MP 959), com o artigo 4º (referente ao adiamento da vigência da LGPD) já retirado.

Ele já havia editado um decreto aprovando a estrutura regimental e o quadro de cargos e funções de confiança da ANPD (Autoridade Nacional de Proteção de Dados), órgão que vai funcionar como “xerife” na interpretação, defesa e orientação da lei. O órgão teve a sua criação sancionada no ano passado, mas ainda não tinha tido sua estrutura instituída pelo governo federal.

O que diz a lei

Para o cidadão comum, a coisa mais importante da LGPD é que toda empresa ou governo deverá pedir o consentimento da pessoa para obter seus dados.

Em outras palavras: se o Facebook ou o Google, por exemplo, repassarem seu nome e endereço de email, que eles possuem em seus respectivos bancos de dados, para alguma empresa, e ela, por sua vez, usar essas informações para tentar vender algo para você, isso só vai poder acontecer após a sua autorização.

Há algumas situações específicas em que empresas e governos poderão recolher e tratar dados sem o seu consentimento. As principais delas são:

A lei brasileira é abertamente inspirada na lei da União Europeia conhecida como GDPR, que, em maio de 2018, passou a vigorar com uma nova e mais dura configuração.

A ANPD está pronta para funcionar?

Apesar de ter editado um decreto aprovando a estrutura da ANPD, a organização do seu quadro pessoal e as regras de funcionamento só vão entrar em vigor quando Bolsonaro nomear o diretor-presidente do órgão e isso for publicado no Diário Oficial da União.

Para especialistas e entidades ligadas ao tema, só após a criação efetiva da ANPD as empresas terão segurança jurídica para operar, principalmente para as micro e pequenas, que têm maior necessidade de orientação sobre como seguir a lei.

A criação da Autoridade tem gerado polêmica desde que o ex-presidente Michel Temer sancionou a LGPD com vetos à ANPD. Da maneira como tinha sido aprovada pelo Congresso, ela seria uma autarquia vinculada ao Ministério da Justiça, com independência administrativa, e atuaria como um “xerife de dados”.

Mas, na época, Temer vetou o órgão dizendo que o Legislativo não tinha competência institucional para criar uma autarquia que tivesse independência orçamentária e, portanto, criasse novas despesas.

O veto gerou críticas de especialistas de tecnologia, que diziam que a ausência da figura da Autoridade enfraquecia a aplicação da lei.

Temer acabou editando uma medida provisória, uma das últimas do seu governo, criando a Autoridade, mas retirando dela a autonomia institucional proposta pelo Congresso, colocando-a como um órgão vinculado à Presidência da República. Além disso, o texto vetou aumento de despesas da União, ou seja, o governo federal teria que remanejar cargos de outras áreas do Executivo.

O novo texto foi aprovado no ano passado pelo Congresso Nacional e sancionado por Bolsonaro. O decreto delimitando as estruturas organizacionais da autoridade, no entanto, só veio mais de um ano depois.

No documento, Bolsonaro remaneja 36 cargos e funções da Secretaria de Gestão da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia para a ANPD, além de transformar 26 cargos da categoria DAS-2 e 70 DAS-1 em outros 29 de níveis mais elevados (DAS-6, DAS-5, DAS-4 e DAS-3). Também houve substituição de 20 funções comissionadas e a extinção de 20 cargos.