LGPD | RCServicos.com.br

LGPD - Por que devo conhecer?

A Lei Geral de Proteção de Dados (LGPD), inspirada na GDPR (General Data Protection Regulation), busca regulamentar e proteger os dados pessoais. Trata-se de uma Lei ainda recente muito recente no Brasil, visto que ainda nem conta com um órgão fiscalizador constituído. Por outro lado a GDPR, presente em mais de 120 países, entrou em vigor ano passado e regulamenta o tratamento de dados em países europeus, sendo essa a mais significante legislação recente sobre privacidade de dados, que passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes.
A LGPD foi sancionada em agosto de 2018 e estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Responsabilidade sobre a forma como as empresas e organizações realizam o Tratamento de dados de seus clientes, tanto off-line como online.

Princípios que guiam a LGPD

ADEQUAÇÃO

Assim temos que o tratamento de dados deverá ser condizente à destinação à qual se refere, não apresentando-se de forma contraditória à finalidade destinada. Determina que uma empresa não pode utilizar os dados como bem entender. É necessário possuir uma finalidade específica, informada ao titular.

NECESSIDADE

Coleta de dados deve se dar de maneira restritiva, prezando pelo tratamento de dados pessoais estritamente necessários ao atendimento da finalidade pretendida, dispensada a coleta excessiva. É coletar somente o necessário.

TRANSPARÊNCIA

Visa a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, usando uma linguagem clara e simples, e que se recorra, adicionalmente, à visualização sempre que for adequado, observados os segredos comercial e industrial.

LIVRE ACESSO

Exige que as informações ou comunicações relacionadas com o tratamento desses dados pessoais sejam de fácil acesso e compreensão, e formuladas numa linguagem clara e simples.

QUALIDADE

DOS DADOS

Garante aos titulares exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

SEGURANÇA

Compreende nas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

PREVENÇÃO

Necessário se precaver de eventuais eventualidades que possam ocorrer, adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

RESPONSABIIDADE

E PRESTAÇÃO DE

CONTAS

NÃO DISCRIMINAÇÃO

O tratamento de dados não pode ser realizado para fins discriminatórios ilícitos ou abusivos. Não se pode ter exclusão de titulares de dados pessoais no momento de seu tratamento de dados por determinadas características, sejam elas de origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde ou orientação sexual.

FINALIDADE

Todo dado coletado deverá ter, no momento de seu colhimento, a indicação clara e completa que justifique sua coleta.

Para quais mudanças devo estar preparado?

Os efeitos da LGPD em empresas contábeis começam pela própria mudança de mentalidade dos contadores, que deverão ter mais atenção e cuidado com as informações dos clientes.

Na verdade, a lei terá impactos em todos os setores econômicos, pois toda empresa armazena dados de pessoas, incluindo colaboradores, clientes e parceiros.

Logo, o tratamento de informações deverá ser adaptado, em todo o seu ciclo de vida do dado (coleta, armazenamento, transmissão e descarte).

Lembrando que a lei trata especificamente dos dados pessoais, que considera “toda informação relacionada a pessoa natural identificada ou identificável, tal como nome, RG, CPF, e-mail etc.”.

No caso, as informações da pessoa jurídica, como razão social, CNPJ e endereço comercial, não são considerados dados pessoais.

ADAPTAÇÃO PARA A ÁREA CONTÁBIL

Preparação dos dados: realizar um mapeamento dos dados armazenados (fluxo e inventário)
Tenha um encarregado de dados (DPO – Data Protection Officer): pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Crie e implemente um programa de privacidade dos dados com os aspectos:
- Políticas de segurança, privacidade, classificação e retenção de dados
- Cronograma de retenção de dados
- Formulário de consentimento do titular (quando necessário)
- Registro dos resultados da AIPD (Avaliação de Impacto sobre a Privacidade de Dados)
- Aviso de privacidade
- Código de conduta
- Contrato de processamento de dados (segurança jurídica e acordo para assegurar o controle)
- Treinamento contínuo em privacidade.
Implemente uma governança: criar um procedimento de resposta e notificação para casos de violação de dados, um registro para esse tipo de incidente e inventário das atividades de processamento. Além disso, deve prever cláusulas contratuais padrão para a transferência de dados pessoais para outros países.
Melhoria Contínua: Acompanhar as leis e resoluções para manter seus processos sempre atualizados e em conformidade com as normas. Se possível, é interessante conduzir auditorias e avaliações de compliance, além de monitorar as operações que envolvem privacidade e proteção de dados em geral. Futuramente, cabe também analisar a obtenção da certificação da ISO 27001:2019 para aumentar ainda mais a credibilidade da empresa.

ADAPTAÇÃO PARA A ÁREA DE RECURSOS HUMANOS

A área de RH precisará se adequar aos procedimentos da Lei, visando o melhor uso e preservação dos dados dos colaboradores e candidatos. Assim como em outros departamentos que coletam dados, como o marketing e o jurídico, por exemplo.
O setor também precisará ter uma documentação de consentimento do uso dos dados do colaborador ou candidato, onde conste qual a finalidade da utilização e por quanto tempo será armazenado. Dentre as rotinas que irão exigir atenção redobrada, destacam-se os pontos:

Banco de currículos;
Dados fornecidos à seguradora do plano de saúde;
Dados compartilhados com a empresa responsável por fechar folha de pagamento;
∙Envio de dados para o sindicato e órgãos públicos;
∙Exames admissionais;
Dados pessoais (endereço, dados bancários, contatos de emergência, entre outros).
A lei exige que só podem ser coletadas as informações que sejam realmente necessárias para as atividades da empresa. Por isso, é importante tomar cuidado em relação, por exemplo, ao processo de recrutamento e seleção.
Quando for cria-lo, avalie a necessidade do pedido de determinados dados, tais como gênero, estado civil, religião, orientação sexual entre outros tipos de informações que não estão ligadas diretamente com o propósito de contratar funcionários capacitados.
Esses cuidados não se limitam apenas à seleção: com os colaboradores que já fazem parte do quadro da empresa, tenha ainda mais cautela com dados sensíveis, tais como atestados médicos e informações da utilização do plano de saúde.
A área de recursos humanos ainda é responsável por manter a cultura organizacional conforme insere novas pessoas na empresa. Toda a organização deve estar ciente que é responsabilidade de todos, como um time, garantir que informações não vazem.

CONSULTORIA