A Lei Geral de Proteção de Dados (Lei 13.709), que estabelece os princípios, direitos e deveres a serem observados no tratamento de dados pessoais, se torna mais conhecida a cada dia no Brasil — sobretudo pelo setor de RH das empresas.
Você sabia que ela foi inspirada em uma lei que já está vigorando na Europa desde 2018? Isso mesmo! Por lá, seu nome é General Data Protection Regulation (Regulamento Geral de Proteção de Dados), e tem a mesma finalidade: proteger os dados pessoais — criando, assim, uma cultura de proteção e de privacidade de dados.
A tendência é de que todos os países tenham leis semelhantes, justamente para proteger os dados das pessoas na internet e em todos os meios. Outro fato importante sobre a lei é não fazer distinção de pessoas físicas ou jurídicas, de direito público ou privado. Enfim, qualquer pessoa que, em suas operações, realize atividades que envolvam tratamento de dados pessoais precisa seguir as especificações da norma.
Por ser uma lei relativamente nova, ainda existem muitas dúvidas sobre o assunto. Para facilitar sua compreensão sobre a lei brasileira de proteção de dados, apresentamos a você os 10 princípios da LGPD, também conhecido como princípio da finalidade LGPD!
1. Finalidade
As informações coletadas precisam cumprir uma finalidade. Para isso, deve ser feita a pergunta: qual o objetivo desta informação? Por que minha empresa precisa dela? Então, indique de maneira clara e objetiva esse fim para que o usuário dê seu consentimento sem ficar com dúvidas.
Assim, ao coletar um endereço de e-mail para enviar um boleto bancário para um cliente, por exemplo, a empresa não pode utilizar esse endereço digital para enviar promoções e ofertas.
2. Adequação
Todas as informações fornecidas precisam ser compatíveis (adequadas) com a finalidade a que será submetida. Aqui, as justificativas para utilizar os dados de candidatos, funcionários ou quaisquer outras pessoas devem ser válidas.
Assim, de acordo com a LGPD, o princípio da adequação se relaciona à “compatibilidade do tratamento às finalidades informadas ao titular, segundo o contexto do tratamento”. Ou seja, a instituição deve justificar e assegurar que os dados coletados sejam de valor e, ao mesmo tempo, condizentes com o modelo de negócio da empresa.
3. Necessidade
Só devem ser coletados dados que forem, de fato, imprescindíveis para os processos internos da sua empresa e também para as obrigações legais que tenham relação com órgãos governamentais como INSS, Ministério do Trabalho etc.
Este princípio leva em conta a responsabilidade das empresas com relação aos dados tratados. Na prática, quanto mais dados pessoais são coletados e tratados, maior é a responsabilidade da empresa e, consequentemente, mais caras são as multas se acontecerem falhas.
Impacto da finalidade, adequação e necessidade
O impacto dos três primeiros princípios da LGPD no tratamento de dados se deve ao fato de requererem que a coleta e o tratamento aconteça apenas para propósitos específicos, legítimos e descritos, incluindo a ciência do titular das informações e compatíveis com o contexto da LGPD.
Assim, as empresas que utilizam dados pessoais devem adotar os seguintes pontos antes de iniciar o tratamento (coleta e armazenamento):
- informar o titular dos dados de forma compreensível em como e por quais motivos seus dados serão utilizados (finalidade);
- verificar se o tratamento dos dados é, de fato, necessário para atingir as finalidades da empresa (necessidade);
- o tratamento se adequará às finalidades da coleta? Ou seja, as expectativas da pessoa física ou jurídica ao fornecer suas informações devem ser atendidas e seus dados ficarão à sua disposição (adequação).
4. Transparência
Este outro princípio da LGPD diz que o detentor das informações precisa ter total conhecimento sobre a forma como seus dados pessoais serão utilizados. Assim, a comunicação deverá ser clara e acessível às pessoas.
As empresas precisam agir honestamente com os titulares dos dados, inclusive, informando aos proprietários dos dados quem são os respectivos agentes de tratamento, que nada mais são que outras empresas envolvidas na ação de tratar dos dados — ou seja, de utilizá-los com alguma utilidade expressa e consentida.
5. Livre acesso
O princípio de livre acesso é simples e autoexplicativo. Ou seja, os usuários (donos dos dados) devem podem acessar livremente suas informações pessoais, podendo ver a maneira como elas estão sendo tratadas pela empresa.
Este é um ponto fundamental da LGPD. Segundo a lei, o acesso livre é a garantia aos titulares de que eles poderão consultar, de maneira fácil, simples e gratuita, a forma e a duração do tratamento dos dados informados.
Impacto da transparência e do livre acesso
Com relação à transparência, é fundamental que a empresa utilize uma linguagem clara, objetiva e sucinta ao expor as políticas de privacidade. Além disso, atendendo ao livre acesso, o titular pode encontrar, com facilidade, os materiais de exposição, além de ter um canal de comunicação para que ele esclareça suas dúvidas, solicite informações ou mesmo a exclusão das suas informações pessoais.
6. Qualidade
Além de armazenar os dados pessoais, é fundamental que eles sejam periodicamente atualizados. Com isso, tem-se a garantia da qualidade das informações que estão em posse da empresa.
Dessa forma é garantido aos titulares a exatidão, a clareza, a relevância e a atualização dos dados, segundo a necessidade cumprindo a finalidade do tratamento dos dados. Além disso, é necessário alinhar a finalidade ao propósito do seu negócio.
7. Segurança
Esse princípio da LGPD garante a segurança dos dados informados utilizando regras e recursos tecnológicos, para a redução dos riscos de vazamento ou da perda de informações devido a acessos não autorizados, divulgação não permitida previamente etc.
Para garantir que os dados estejam seguros ocorre a adoção de procedimentos e soluções que garantam a proteção dos dados pessoais na ocorrência de acessos não autorizados — como nos casos de ataques de hackers, e em situações acidentais ou ilícitas de perda, difusão e alteração de informações, por exemplo.
8. Prevenção
As ações preventivas precisam ser realizadas pela companhia visando evitar quaisquer transtornos, como a perda dos dados, assim como sua destruição, entre outras ações que ponham em risco os dados pessoais.
Impacto da segurança e prevenção
Os incidentes citados nos princípios segurança e prevenção são evitados ao seguir alguns critérios:
- revisar e adequar a arquitetura de sistemas da empresa;
- integrar os controles de acesso;
- separar o bancos de dados;
- criptografar os dados;
- outras ações preventivas.
Além disso, para tratar os dados pessoais, é indispensável adotar algumas medidas técnicas e administrativas para proteger as informações de vários tipos de riscos. Alguns exemplos são:
- alterações sem a devida autorização;
- divulgação sem ser autorizada;
- acessos não autorizados;
- destruição de dados;
- perda dos dados;
- outras atitudes que coloquem o titular dos dados em risco de alguma forma.
9. Não discriminação
Os dados coletados nunca devem ser utilizados com fins discriminatórios de pessoas, com base na etnia, religião, crenças políticas, entre outras, as quais são consideradas como “dados pessoais sensíveis”. Trata-se da impossibilidade de realizar o tratamento para fins ilícitos e de má fé.
10. Responsabilização e prestação de contas
A empresa deve ter provas de que tomou as devidas atitudes para evitar qualquer descumprimento da LGPD no RH da empresa. Isso inclui contratação de consultoria, assinatura de programas, entre outras evidências de comprometimento com a lei.
Impacto da não discriminação e da prestação de contas
O não cumprimento desses últimos princípios da Lei Geral de Proteção de Dados prevê penalidades ao responsável pelo tratamento inadequado das informações. Isso porque é expressamente proibido usar dados pessoais para finalidades abusivas, discriminatórias ou ilícitas.
Principais aspectos de atenção do RH
Enfim, as rotinas principais que exigirão mais atenção do RH com a entrada em vigor da LGPD são:
- armazenamento de dados pessoais, sobretudo as relacionadas às informações de contato, residenciais e bancárias.
- dados disponibilizados ao sindicato, à seguradora do plano de saúde e aos órgãos públicos;
- informações compartilhadas para o responsável pela folha de pagamento;
- exame admissional;
- banco de currículos.
Veja 4 exemplos de boas práticas para atender os princípios da LGPD
Há quatro maneiras eficazes de tratar os dados nos princípios gerais da LGPD que atendem alguns dos requisitos para estar em sintonia com a lei. Confira!
1. Entregar disponibilidade de acesso
É muito importante criar um canal de atendimento e comunicação com acesso simples para os titulares dos dados a fim de que eles tirem dúvidas sobre como seus dados estão sendo tratados, façam alterações (quando mudarem de endereço, por exemplo), ou mesmo para solicitarem que sejam excluídos do banco de informações.
2. Dar poder de escolha ao titular
É fundamental que você saiba que é obrigatório dar o poder de escolha ao titular dos dados, pois é ele quem permitirá o uso dos seus dados pessoais, além de ter o poder de gerenciamento das suas preferências de privacidade. Em geral, devem ser utilizados painéis de controle, como plataformas e ferramentas.
Além disso, é imprescindível deixar as checkboxes (caixas de seleção) desmarcadas para evitar as autorizações por engano. Cabe salientar aqui que deixá-las marcadas é uma prática maliciosa.
Assim, colete apenas o que for necessário para atender os fins que sua empresa necessita naquele dado momento, já que coletar dados desnecessários podem ser prejudiciais, tanto no aspecto legal quanto na organização e imagem da sua empresa. Enfim, é imprescindível dar o poder de escolha (divulgar ou não seus dados) ao titular das informações.
3. Ser objetivo e ser o mais claro possível para não haver imprevistos
Objetividade e clareza são pontos cruciais para todo tipo de comunicação. Convém, portanto, ser direto e simples na sua explanação das ações e na finalidade do tratamento. É fundamental ter moderação ao usar termos técnicos nos documentos e políticas, já que o titular precisa entender claramente qual será o destino dos seus dados pessoais.
Dessa forma, agindo com transparência, o relacionamento com seus clientes será aprimorado, o que configura como uma das vantagens que a LGPD trouxe às empresas.
4. Usar recursos que descrevem os tipos de dados e a razão do tratamento
Os recursos audiovisuais (vídeos, infográficos, gamificação etc.) visam aliar as informações às políticas de privacidade mais importantes. Por isso, utilize recursos que descrevam todos os processos e também descrevam o tipo e os fins do uso dos dados.
12. Principais termos utilizados na LGPD
Os profissionais de RH já devem estar ouvindo os termos a seguir com cada vez mais frequência. Por isso, preparamos um glossário as principais palavras:
- dado pessoal: informação associada a um indivíduo;
- dado pessoal sensível: informação sobre etnia, convicção religiosa ou política, filiação a sindicato, dados referentes à saúde ou à vida sexual, dados biométricos ou genéticos.
- titular: pessoa física proprietária dos dados pessoais;
- eliminação: exclusão dos dados pessoais de um banco de dados;
- agente de tratamento/controlador: quem opera e controla os dados;
- garantia da segurança de dados: armazenamento dos dados em um ambiente seguro;
- bloqueio: suspenso temporária, ou não, dos dados, visando resguardar o dado pessoal;
- tratamento: qualquer operação envolvendo os dados pessoais, desde a coleta até sua eliminação;
- banco de dados: conjunto de dados pessoais, formado por um equipamento físico com acesso digital;
- anonimização: se dá quando instrumentos técnicos garantem que os dados deixam de estar ligados a uma pessoa;
- consentimento: manifestação em que titular dos dados aceita compartilhar seus dados para determinada finalidade;
- encarregado: indicado pelo operador para ser o canal de comunicação entre controlador, titulares dos dados e Autoridade Nacional;
No post de hoje você conheceu os 10 princípios da LGPD, os impactos da Lei Geral de Proteção de Dados para o RH, os principais aspectos que os recursos humanos devem ter atenção, as boas práticas para atender os princípios da legislação, bem como os termos fundamentais que você utilizará no seu dia a dia, como empresário ou gestor de RH.
Esperamos que as informações apresentadas sejam relevantes para o seu entendimento sobre como os dados pessoais são utilizados a partir da LGPD.
Agora que você já conhece os princípios da LGPD, que tal conhecer um guia completo sobre essa Lei com dicas valiosas especialmente para o RH? Preparamos um material que vai te deixar mais preparado para lidar com o assunto na empresa. Baixe grátis o nosso e-book agora mesmo.
Seja o primeiro a comentar em “Quais são os 10 princípios da LGPD?”