LGPD - Por que devo conhecer?
-
A Lei Geral de Proteção de Dados (LGPD), inspirada na GDPR (General Data Protection Regulation), busca regulamentar e proteger os dados pessoais. Trata-se de uma Lei ainda recente muito recente no Brasil, visto que ainda nem conta com um órgão fiscalizador constituído. Por outro lado a GDPR, presente em mais de 120 países, entrou em vigor ano passado e regulamenta o tratamento de dados em países europeus, sendo essa a mais significante legislação recente sobre privacidade de dados, que passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes.
-
A LGPD foi sancionada em agosto de 2018 e estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
-
Responsabilidade sobre a forma como as empresas e organizações realizam o Tratamento de dados de seus clientes, tanto off-line como online.
Princípios que guiam a LGPD
Para quais mudanças devo estar preparado?
Os efeitos da LGPD em empresas contábeis começam pela própria mudança de mentalidade dos contadores, que deverão ter mais atenção e cuidado com as informações dos clientes.
Na verdade, a lei terá impactos em todos os setores econômicos, pois toda empresa armazena dados de pessoas, incluindo colaboradores, clientes e parceiros.
Logo, o tratamento de informações deverá ser adaptado, em todo o seu ciclo de vida do dado (coleta, armazenamento, transmissão e descarte).
Lembrando que a lei trata especificamente dos dados pessoais, que considera “toda informação relacionada a pessoa natural identificada ou identificável, tal como nome, RG, CPF, e-mail etc.”.
No caso, as informações da pessoa jurídica, como razão social, CNPJ e endereço comercial, não são considerados dados pessoais.
ADAPTAÇÃO PARA A ÁREA CONTÁBIL
-
Preparação dos dados: realizar um mapeamento dos dados armazenados (fluxo e inventário)
-
Tenha um encarregado de dados (DPO – Data Protection Officer): pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
-
Crie e implemente um programa de privacidade dos dados com os aspectos:
-
Políticas de segurança, privacidade, classificação e retenção de dados
-
Cronograma de retenção de dados
-
Formulário de consentimento do titular (quando necessário)
-
Registro dos resultados da AIPD (Avaliação de Impacto sobre a Privacidade de Dados)
-
Aviso de privacidade
-
Código de conduta
-
Contrato de processamento de dados (segurança jurídica e acordo para assegurar o controle)
-
Treinamento contínuo em privacidade.
-
-
Implemente uma governança: criar um procedimento de resposta e notificação para casos de violação de dados, um registro para esse tipo de incidente e inventário das atividades de processamento. Além disso, deve prever cláusulas contratuais padrão para a transferência de dados pessoais para outros países.
-
Melhoria Contínua: Acompanhar as leis e resoluções para manter seus processos sempre atualizados e em conformidade com as normas. Se possível, é interessante conduzir auditorias e avaliações de compliance, além de monitorar as operações que envolvem privacidade e proteção de dados em geral. Futuramente, cabe também analisar a obtenção da certificação da ISO 27001:2019 para aumentar ainda mais a credibilidade da empresa.
ADAPTAÇÃO PARA A ÁREA DE RECURSOS HUMANOS
A área de RH precisará se adequar aos procedimentos da Lei, visando o melhor uso e preservação dos dados dos colaboradores e candidatos. Assim como em outros departamentos que coletam dados, como o marketing e o jurídico, por exemplo.
O setor também precisará ter uma documentação de consentimento do uso dos dados do colaborador ou candidato, onde conste qual a finalidade da utilização e por quanto tempo será armazenado. Dentre as rotinas que irão exigir atenção redobrada, destacam-se os pontos:
-
Banco de currículos;
-
Dados fornecidos à seguradora do plano de saúde;
-
Dados compartilhados com a empresa responsável por fechar folha de pagamento;
-
∙Envio de dados para o sindicato e órgãos públicos;
-
∙Exames admissionais;
-
Dados pessoais (endereço, dados bancários, contatos de emergência, entre outros).
-
A lei exige que só podem ser coletadas as informações que sejam realmente necessárias para as atividades da empresa. Por isso, é importante tomar cuidado em relação, por exemplo, ao processo de recrutamento e seleção.
-
Quando for cria-lo, avalie a necessidade do pedido de determinados dados, tais como gênero, estado civil, religião, orientação sexual entre outros tipos de informações que não estão ligadas diretamente com o propósito de contratar funcionários capacitados.
-
Esses cuidados não se limitam apenas à seleção: com os colaboradores que já fazem parte do quadro da empresa, tenha ainda mais cautela com dados sensíveis, tais como atestados médicos e informações da utilização do plano de saúde.
-
A área de recursos humanos ainda é responsável por manter a cultura organizacional conforme insere novas pessoas na empresa. Toda a organização deve estar ciente que é responsabilidade de todos, como um time, garantir que informações não vazem.