A ABIMDE (Associação Brasileira das Indústrias de Materiais de Defesa e Segurança) realizou, nesta terça-feira (21), um webinar gratuito sobre a Lei Geral de Proteção de Dados (LGPD). O evento contou com a participação de Dra. Elizabeth Greco, gerente do departamento trabalhista da Lopes & Castelo Sociedade de Advogados, e da Dra. Gabriela Alcântara, advogada especializada em Direito Digital da Lopes & Castelo Sociedade de Advogados.
LGPD é a forma como a Lei 13.853/2019 é conhecida. Sancionada em 8 de julho de 2019, a lei entrou em vigor somente em agosto de 2020 e foi inspirada na Lei Europeia General Protection Regulation (GDPR), de 2018.
O seu objetivo é estabelecer normas que garantam a transparência e lealdade no uso de dados, obtidos de diversas formas. Tal lei se aplica a qualquer pessoa natural ou jurídica de direito público ou privado que realize tratamento de dados pessoais. O que demanda ajustes substanciais por parte das empresas para a adequação necessária.
“Os departamentos pessoais e de Recursos Humanos são os que mais recolhem dados de funcionários, o que torna importante a adequação de todas as empresas a esta novidade legislativa. Temos que parar para pensar um pouco e observar quem são os titulares do direito do qual a LGPD trata”, salientou a Dra. Elizabeth.
Dados sensíveis
Alguns dados necessitam de mais atenção do que outros, dentro do espectro da lei. São os chamados dados sensíveis, como: vida sexual, convicções políticas, origem racial, condenações criminais, crenças religiosas, filiações sindicais, pesquisas sociais, informações de saúde e genético ou biométrico.
São considerados sensíveis por poderem impactar negativamente a vida das pessoas às quais se referem. Logo, as empresas precisam comprovar que precisam destas informações antes de coletá-las e armazená-las.
“Para atender às exigências da lei é preciso que as empresas se questionem se precisam mesmo dos dados que estão obtendo. A CID (Classificação Estatística Internacional de Doenças e Problemas Relacionados com a Saúde), por exemplo, não precisa ser informada à empresa nos atestados médicos, de acordo com decisões da Justiça do Trabalho. Já vi empresas mudarem procedimentos internos para se adequarem a esta realidade”, relatou a advogada.
E os contratos que já estão em vigência também precisarão ser adequados para atender à legislação.
Autodeterminação informativa
É preciso ter em mente que a LGPD é uma lei geral que vai procurar responsabilizar pelo tratamento de dados a parte menos vulnerável de uma relação. “Legalmente, entendemos que o dono dos dados, a pessoa física, é a parte mais vulnerável e, por conseguinte, a que deve ser protegida”, informa a especialista em Direito Digital.
A Dra. Gabriela Alcântara reconhece que o risco zero é uma utopia, mas destaca que a lei exige o máximo de diligência. O que implica em repensar na necessidade destes dados, a confidencialidade, a segurança e a transparência e a licitude destes dados.
A utilização dos dados tem que ser feita de forma leal, com ética e respeito ao bem que é do titular.
Neste primeiro momento, a empresa precisará apresentar todos os fundamentos para utilização dos dados, bem como o modelo de segurança adotado por ela, um Relatório de Impacto à Proteção de Dados, que comprove suas boas práticas – aliadas a um programa de compliance.
Gostou do webinar? Fique atento aos nossos próximos eventos em nossas redes sociais e em nosso site: www.abimde.com.br.