Informativo SERT/SC – Lei Geral de Proteção de Dados (LGPD)

Com a entrada em vigor da LGPD, as emissoras precisam adotar alguns procedimentos, pois elas são responsáveis pela proteção e segurança dos dados que utilizam. Em tempo: conforme consta na LGPD, dado pessoal é “informação relacionada a pessoa natural identificada ou identificável”.

Este informativo trata a LGPD no âmbito da relação de trabalho/laboral, focando no compartilhamento de dados pessoais com a contabilidade. Seguem alguns exemplos práticos:

1          Dados pessoais de empregados, estagiários e aprendizes: se forem em formato físico, devem ser protegidos e permanecerem em local com acesso restrito; se forem em formato digital, o arquivamento deve estar seguro em um banco de dados com acesso restrito, limitado às pessoas da área específica.

2          Se a emissora compartilha dados pessoais de empregados, estagiários e aprendizes com a empresa de contabilidade (departamento pessoal), o titular do dado compartilhado (no caso o empregado, estagiário e aprendiz) tem que consentir com o compartilhamento. Esse consentimento deve ser por escrito e assinado, em cláusula contratual específica e objetiva. Para empregados já contratados, um aditivo contratual com a cláusula de consentimento formaliza a situação.

2.1      O termo de consentimento deve ser objetivo, apontar a finalidade do compartilhamento e com quem será compartilhando o dado pessoal, bem como constar que a empresa contratada não possui consentimento para compartilhar os dados com outras empresas. No entanto, os dados serão compartilhados apenas para efeito da relação laboral com os órgãos públicos competentes.

3          Na relação com a empresa de contabilidade (departamento pessoal), a emissora deverá:

3.1      Elaborar um aditivo contratual para inserção de cláusula contratual fixando os limites do tratamento dos dados recebidos (exclusivamente para manutenção do procedimento quanto ao vínculo empregatício). O aditivo contratual deve seguir o termo de consentimento elaborado para o empregado. O compartilhamento de dado pessoal de empregado para outras empresas, seja pública, privada ou entidade sindical, somente com o consentimento do titular ou ordem judicial.

3.2      Inserir cláusula quanto a obrigação de manter os dados protegidos, com acesso restrito e em local seguro, na hipótese de vazamento de dados ou invasão do sistema da empresa de contabilidade (departamento pessoal). Ela tem a obrigação de prestar relatório detalhado do evento e apontar os procedimentos adotados, bem como atender as exigências da LGPD junto à Autoridade Nacional de Proteção de Dados (ANPD).

3.3      Inserir cláusula para a empresa de contabilidade (departamento pessoal), onde conste o dever de comprovar que está em conformidade com a LGPD em relação aos sistemas que utiliza e apontar quem é a pessoa responsável pelos dados pessoais (DPO, Data Protection Officer, encarregado da proteção dos dados).

Para outras informações sobre a LGPD, entre em contato com a consultoria jurídica do SERT/SC: sert@sertsc.org.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *