jusbrasil.com.br
20 de Outubro de 2019

A Lei Geral de Proteção de Dados e seus impactos no Departamento de Recursos Humanos das Empresas.

Paula Talpo, Advogado
Publicado por Paula Talpo
há 5 meses

A Lei Geral de Proteção de Dados (LGPD), 13.709/2018, que entrará em vigor no próximo ano, estabelece diretrizes para a coleta e o tratamento de dados pessoais com a finalidade de proteger os direitos fundamentais de liberdade e de privacidade e trará impactos diretos nos procedimentos dos departamentos de Recursos Humanos.

A medida é de grande relevância e as empresas terão um curto período para revisar seus processos internos de coleta, tratamento, compartilhamento e armazenamento destes dados para se adaptarem as novas regras, pois a LGPD é taxativa quanto as bases legais [i] que permitem o tratamento de dados pelas empresas, como exemplo, o consentimento.

É certo que os departamentos de recursos humanos coletam informações pessoais dos empregados, como referências salariais e até mesmo dados de saúde e os armazenam em seu banco de dados. Com a LGPD, os empregados e, inclusive, os candidatos de processos seletivos precisarão permitir expressamente com o tratamento destes dados e, as empresas, deverão adotar medidas de segurança para que as informações atendam exclusivamente ao propósito a que se destina.

A revisão dos contratos de prestadores de serviços e dos procedimentos internos com a finalidade de introduzir diretrizes da LGPD para que não sejam responsabilizados por atos de terceiros também é uma medida recomendável, posto que as sanções pelo descumprimento da lei incluem advertências e aplicações de multas de até 2% do faturamento da empresa, grupo ou conglomerado, limitado até R$50.000.000,00 por infração.

Com o curto prazo para efetivar as medidas que atendam à nova legislação é importante que as empresas já nomeiem um Data Protection Officer (DPO)[ii] e elaborem o mapeamento do fluxo interno de coleta de dados pessoais e de seus gaps, para que a implantação das medidas seja a mais eficiente possível.


[i] O Artigo 7º da LGPD apresenta as seguintes hipóteses taxativas de coleta de dados pessoais: (i) consentimento; (ii) cumprimento de obrigação legal ou regulatória pelo controlador; (iii) força de lei para execução de políticas públicas; (iv) estudos por órgãos de pesquisa; (v) execução de contrato; (vi) exercício regular de direito em processo judicial, administrativo ou arbitral; (vii) proteção da vida ou da incolumidade física do titular ou de terceiros; (viii) para a tutela da saúde, em procedimento realizado por profissional da área da saúde ou por entidades sanitárias; (ix) quando necessário para atender aos interesses legítimos do controlador ou de terceiro e (x) para a proteção do crédito.

[ii] Data Protection Officer (DPO) é título dado pelo Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) ao profissional responsável pelo assunto na empresa

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)