LGPD - Por que devo conhecer?

  • Lei Geral de Proteção de Dados (LGPD), inspirada na GDPR (General Data Protection Regulation), busca regulamentar e proteger os dados pessoais. Trata-se de uma Lei ainda recente muito recente no Brasil, visto que ainda nem conta com um órgão fiscalizador constituído. Por outro lado a GDPR, presente em mais de 120 países, entrou em vigor ano passado e regulamenta o tratamento de dados em países europeus, sendo essa a mais significante legislação recente sobre privacidade de dados, que passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes.

  • A LGPD foi sancionada em agosto de 2018 e estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

  • Responsabilidade sobre a forma como as empresas e organizações realizam o Tratamento de dados de seus clientes, tanto off-line como online.

01.jpg

Princípios que guiam a LGPD

Para quais mudanças devo estar preparado?

Os efeitos da LGPD em empresas contábeis começam pela própria mudança de mentalidade dos contadores, que deverão ter mais atenção e cuidado com as informações dos clientes. 

Na verdade, a lei terá impactos em todos os setores econômicos, pois toda empresa armazena dados de pessoas, incluindo colaboradores, clientes e parceiros. 

Logo, o tratamento de informações deverá ser adaptado, em todo o seu ciclo de vida do dado (coleta, armazenamento, transmissão e descarte).

Lembrando que a lei trata especificamente dos dados pessoais, que considera “toda informação relacionada a pessoa natural identificada ou identificável, tal como nome, RG, CPF, e-mail etc.”.

No caso, as informações da pessoa jurídica, como razão social, CNPJ e endereço comercial, não são considerados dados pessoais. 

ADAPTAÇÃO PARA A ÁREA CONTÁBIL

  • Preparação dos dados: realizar um mapeamento dos dados armazenados (fluxo e inventário)

  • Tenha um encarregado de dados (DPO – Data Protection Officer): pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • Crie e implemente um programa de privacidade dos dados com os aspectos:

    • Políticas de segurança, privacidade, classificação e retenção de dados

    • Cronograma de retenção de dados

    • Formulário de consentimento do titular (quando necessário)

    • Registro dos resultados da AIPD (Avaliação de Impacto sobre a Privacidade de Dados)

    • Aviso de privacidade

    • Código de conduta

    • Contrato de processamento de dados (segurança jurídica e acordo para assegurar o controle)

    • Treinamento contínuo em privacidade. 

  • Implemente uma governança: criar um procedimento de resposta e notificação para casos de violação de dados, um registro para esse tipo de incidente e inventário das atividades de processamento. Além disso, deve prever cláusulas contratuais padrão para a transferência de dados pessoais para outros países.

  • Melhoria Contínua: Acompanhar as leis e resoluções para manter seus processos sempre atualizados e em conformidade com as normas. Se possível, é interessante conduzir auditorias e avaliações de compliance, além de monitorar as operações que envolvem privacidade e proteção de dados em geral. Futuramente, cabe também analisar a obtenção da certificação da ISO 27001:2019 para aumentar ainda mais a credibilidade da empresa.

ADAPTAÇÃO PARA A ÁREA DE RECURSOS HUMANOS

A área de RH precisará se adequar aos procedimentos da Lei, visando o melhor uso e preservação dos dados dos colaboradores e candidatos. Assim como em outros departamentos que coletam dados, como o marketing e o jurídico, por exemplo.
O setor também precisará ter uma documentação de consentimento do uso dos dados do colaborador ou candidato, onde conste qual a finalidade da utilização e por quanto tempo será armazenado. Dentre as rotinas que irão exigir atenção redobrada, destacam-se os pontos:

  • Banco de currículos;

  • Dados fornecidos à seguradora do plano de saúde;

  • Dados compartilhados com a empresa responsável por fechar folha de pagamento;

  • ∙Envio de dados para o sindicato e órgãos públicos;

  • ∙Exames admissionais;

  • Dados pessoais (endereço, dados bancários, contatos de emergência, entre outros).

  • A lei exige que só podem ser coletadas as informações que sejam realmente necessárias para as atividades da empresa. Por isso, é importante tomar cuidado em relação, por exemplo, ao processo de recrutamento e seleção.

  • Quando for cria-lo, avalie a necessidade do pedido de determinados dados, tais como gênero, estado civil, religião, orientação sexual entre outros tipos de informações que não estão ligadas diretamente com o propósito de contratar funcionários capacitados.

  • Esses cuidados não se limitam apenas à seleção: com os colaboradores que já fazem parte do quadro da empresa, tenha ainda mais cautela com dados sensíveis, tais como atestados médicos e informações da utilização do plano de saúde.

  • A área de recursos humanos ainda é responsável por manter a cultura organizacional conforme insere novas pessoas na empresa. Toda a organização deve estar ciente que é responsabilidade de todos, como um time, garantir que informações não vazem.