O que é a LGPD?
Em agosto de 2.018 no Brasil foi aprovada a Lei geral de proteção de dados Pessoais, conhecida como “LGPD”, permitindo a adequação das organizações públicas e privadas, portanto a Lei começou a vigorar somente em setembro de 2.020. Trazendo a proteção de dados pessoas dos indivíduos, onde por muitas vezes estavam sendo repassados e compartilhados dados, muitas vezes, de maneira não consensual.
Como a LGPD afeta seu dia a dia?
Atualmente para as organizações as informações mais importantes são os dados, que por várias vezes é realizado estrategicamente por papeis. Com o avanço da tecnologia, a inteligência artificial, são sistemas que realizam a coleta sozinho, realiza análise e faz a comparação de dados, fazendo a junção dessas informações fazendo um amplo conhecimento valioso e competitivo.
Importância dos dados
O importante surgimento dessa Lei o grande número de ataques nos dados das organizações.
- Em 2.019, 875.327 incidentes de TI
- 56% de ataques da Web
Afinal, para que serve a proteção de dados?
Lei de Nº 13.709, aprovada em agosto de 2.018, tem o objetivo de criar normas para coleta e o tratamento de dados pelas empresas. Objetivo: Assegurar a privacidade e a proteção de dados pessoais e promover a relação entre: Pessoa física e pessoa Jurídica.
A LGPD, se aplica a qualquer pessoa (Física ou Jurídica), que exerça atividades em que utilizam dados pessoais, tais como:
- Coleta,
- Armazena,
- Compartilha
Seja por meio físico ou digital.
A Lei é extremamente importante na parte das atividades como o cotidiano das organizações a qual envolve:
- Financeiro
- Recursos Humanos
- Atendimento ao cliente
- Direito
O objetivo então da LGPD, é proteger os direitos de liberdade de privacidade de cada indivíduo. Trazendo o alinhamento dos dados do indivíduo englobando as operações efetuadas por meio físico ou digital.
Por meio dessas informações as organizações podem realizar o tratamento dos dados pessoais através:
- Respeito a privacidade;
- Dignidade e o exercício da cidadania pelas pessoas naturais,
- Direitos humanos, o livre desenvolvimento da personalidade,
- Autonomia, concorrência livre e a defesa do consumidor,
- Desenvolvimento, tecnológico e inovação,
- Inviolabilidade de intimidade, sendo de honra ou imagem,
- Liberdade de expressão, informação, comunicação e opinião,
- Autodeterminação informativa.
O que não se aplica a LGPD?
Dados pessoais:
Por pessoas naturais para fins particulares e não econômicos.
Realizado para fins exclusivamente:
- Jornalísticos e artísticos,
- Acadêmicos,
- Segurança pública,
- Defesa Nacional,
- Segurança do Estado,
- Atividades de investigação e repressão de infração penais,
- Território Nacional.
O que são dados pessoais e dados pessoais acessíveis?
Dados pessoais são: Qualquer informação que direciona a identificação de um indivíduo, seja ela indireta ou diretamente, sendo fácil a visualização “Identificada, Identificável”.
– Identificada: Nome, RG, CPF
– Identificável: Profissão, idade, empresa, naturalidade, formação.
Dados pessoais acessíveis?
Informação do indivíduo que pode gerar qualquer tipo de discriminação, sendo elas:
- Origem racial ou étnica,
- Convicção religiosa ou filosófica,
- Opinião política,
- Filiação sindical ou caráter religioso,
- Orientação sexual,
- Dados de saúde
Dados pessoais de criança e adolescente?
Atenção aos detalhes:
Conforme o ART.14 LGPD – Sumula 1º- O tratamento de dados pessoais de crianças deverá ser realizado pelos pais ou responsável legal.
Se por acaso a organização realiza serviços que faz tratamento de dados de criança ou adolescente, fica atento a LEI LGPD:
O consentimento do titular consiste em permissão dos dados pessoais do indivíduo.
Quais são os casos em que o tratamento de dados é permitido?
“Pode ser realizado por meios”.
– Fornecimento do consentimento do titular,
– Quando necessário para a execução de contratos,
– Exercício regular de direitos em processo judicial, administrativo ou arbitral,
– Realizar pesquisa por meio de estudo de órgãos,
– Administração pública, uso de dados compartilhados,
– Cumprimento de obrigação legal
– Proteção de crédito,
– Tutela de saúde, aos profissionais da saúde, serviços e etc.
– Proteção de vida física.
Termos e Consentimentos...
Quais os casos que é necessário o consentimento do titular?
Quando houver riscos à saúde e a vida, os dados poderão ocorrer sem o consentimento do titular. Antes de tudo é bom consultar a Lei integra, o que cada termo se refere para não ter supressas desnecessárias futuramente.
Implantação...
As 10 principais tratamentos de dados pessoais que devem ser realizados pelas organizações: Princípios da boa fé.
“Princípio da Lei”.
- Finalidade: Realização para proposito legítimos, específicos e explícitos.
- Adequação: Compatibilidade com as finalidades informadas ao titular.
- Necessidade: Limitação do tratamento necessário para realização das finalidades aos dados pertinentes.
- Livre acesso: Garantia de consultar com facilidade e com integralidade os dados pessoais.
- Qualidade de dados: Clareza e relevância a atualização dos dados de acordo com a finalidade.
- Transparência: Informação clara, fácil e precisas e segredos comerciais.
- Prevenção: Deverão ser tomadas medidas preventivas nos tratamentos de dados.
- Não discriminação: É determinante proibido o uso de dados para fins discriminatórios.
- Responsabilização e prestação de contas: É determinante proibido o uso de dados para fins discriminatórios.
Quais os benefícios para as organizações ?
Atenção aos detalhes:
Estarão sujeitos a aplicação de advertência, multas e sanções administrativas pela autoridade Nacional.
Benefícios para a organização?
- Advertência: Com prazo de indicação para adoção de medidas corretivas.
- Multa: De até 2 (Dois por cento), do faturamento da empresa.
- Multa diária: Observando o limite acima prevista.
- A publicação da infração.
- Bloqueio de dados pessoais aos quais se refere a infração até a regularização, conforme as normas.
Setor de Recursos Humanos?
Atenção aos detalhes:
Devido o manuseio de informações pessoais, esse é o setor que requer processos de atualização, conforme a LEI.
Impactos no setor de Recursos Humanos, o que fazer?
- Aniversáriante do mês,
- Armazenamento de dados,
- Contrato de trabalho,
- Manuseios dos dados e documentos,
- E-mail,
- Termo de consentimento dos dados,
- Histórico Profissional,
- Registro médicos,
- Informação salarial,
- Em processo seletivo a partir de então, aos candidatos reprovados deverá manter a nomeclatura apenas como (Recomendado ou Não recomendado).
Os cuidados da LGPD no recrutamento e seleção - rh
Recrutamento & Seleção:
Nesse cenário, a prática é normal da captação e geração de banco de currículos. A automatização desse processo surge não apenas como alternativa para otimizar na hora do R&S, mas como garantia de proteção de dados de candidatos. Orienta os candidatos sobre a Lei, após o termino do vínculo empregatício os dados são exclusos, onde a organização está se resguardando de vazamento de dados.
Resumindo:
Junção o que é a Lei LGPD…
Entende-se pela lei LGPD
Tem como princípio fundamental de proteção de dados pessoais, com o objetivo de garantir autonomia em relação ao uso de dados, a Lei vem provocando um grande impacto nas atividades empresarial.
Exigindo tomadas de decisões e adequações operacionais no tratamento de dados, afim de prever a violação de dados, as regras impostas pelas organizações têm que ser de forma clara e objetiva, de modo que seja interpretada de forma clara pelos envolvidos.
Seja designado apenas uma pessoa para conter as informações de colaboradores,
Essa pessoa é responsável para tratar com as informações com o TI (Para manter antivirus funcionando) e o juridico da empresa.
Quanto mais transparente o tratamento de dados, menos abusiva e desonesta será as condutas das organizações.
No setor de Recursos Humanos, a forma de manuseio, armazenamento e informação deverá ser modificada por acesso físicos aos digitais, desde de uma pessoa especifica para conter com os dados e manuseios de informação dos empregados.
A autorização da pessoa sobre seus dados desde o processo de recrutamento até o seu desligamento, informando prazo para guardar essas informações com os dados.
O uso de imagem em propagandas desde então já precisava de autorização da pessoa a partir de então as organizações tem que prevalecer como rotina a autorização para o uso.