Como se preparar para a Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados, já em vigor, terá mais impacto nas relações de trabalho do que a própria reforma trabalhista, muitos pontos terão que ser ajustados no dia a dia das empresas para terem uma polícia de proteção de dados implantada.
A LGPD é muito mais que consentimento de utilização de dados pessoais, pois muitos dados pessoais são necessários pelos empregadores em decorrência das obrigações legais, e esses não demandam de consentimento.
Para entender melhor a referida lei, alguns esclarecimentos precisam ser feitos:
Dados Pessoais - informação relacionada a pessoa natural identificada ou identificável.
Dados Pessoais sensíveis - qualquer dado origem racial, ética, politica, sindicato, saúde, dado genético ou biométrico.
Como sua empresa já pode se ir se adequando:
Identificar os dados que a empresa tem em seu poder, fazer um mapeamentos dos dados que existem dentro da empresa, por exemplo, currículos que foram utilizado para uma seleção, se para as seleções foram analisadas questões psicológicas dos candidatos, que são dados sensíveis. Todo dado coletado precisa ter uma finalidade, devendo o titular do dado ser informado da finalidade;
Analisar e adequar os contratos de trabalho, devendo os contratos terem clausulas especificas relacionadas ao consentimento para o uso dos dados, cláusulas que tragam a responsabilidade do colaborador quanto à guarda das informações que ele possa ter acesso em decorrência das suas atividades.
Coletar somente os dados essenciais do trabalhador, repensar os formulários de admissões e de solicitações para coletar o mínimo de informação dos funcionários ou candidatos a vaga e sempre que possível evitar coletar informações sensíveis.
Verificar onde e como esses dados estão armazenados dentro da empresa, planilhas, folhas sistemas contabilidade fora da empresa , em escritórios de advocacia.
Analisar os dados de empregados que a empresa ja possui, verificar se os dados são necessários e se há dados que demandam consentimento ou se há dados sensíveis.
Identificar quem acessa os dados e adequar, criar níveis de acesso, critérios para acesso digital em tempos de Home office;
Ajustar a documentação regulamentaria interna da empresa, criar normas e condutas, politica de dados, termo de responsabilidade, termos de punição para quem descumprir e ajustar cláusulas com terceirizados.
Realizar treinamento de pessoas de forma contínua, de modo que todos os funcionários que tratem dados pessoais estejam aptos a cumprir a lei.
Adequar o correto descarte das informações, sejam de dados pessoais sensíveis ou não.
Toda empresa que tem em seu poder qualquer dado, seja de funcionário ou cliente, terá que se adequar. A LGPD prevê sanções e multa diária de até 02% do faturamento da empresa, com o teto de 50 milhões de reais, ou seja, é um assunto de extrema importância e urgência para ser discutido e implementado em sua empresa.
Comentarios