Lei Geral de Proteção de Dados

lei geral de proteção de dados

Lei Geral de Proteção de Dados

A Lei nº 13.709, de 2018, é conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), Observamos seu contexto nas relações de trabalho, no que se diz respeito aos empregados, prestadores de serviços autônomos, avulsos, terceirizados, pessoas jurídicas etc.

A lei não excepcionou qualquer atividade, categoria ou porte de empresa. Sua aplicação será em todas as situações em que dados pessoais de pessoas físicas sejam coletados, produzidos, recepcionados, classificados, utilizados, acessados, reproduzidos, transmitidos, distribuídos, processados, arquivados, armazenados, eliminados, avaliados, transferidos, extraídos etc. Neste sentido, todas as empresas e empregadores, independentemente de seu porte, estão sujeitas às suas determinações.

A proteção de dados não é uma novidade. A Constituição Federal de 1988, em seu artigo 3º, inciso I e IV, determina que entre os objetivos fundamentais encontra-se o de garantir uma sociedade livre, justa e solidária, de promover o bem de todos, sem preconceito de origem, raça, sexo, cor, idade e quaisquer outras formas de discriminação. Já o artigo 5º, X, dispõe ser invioláveis a intimidade, a vida, a honra e a imagem das pessoas, assegurando o direito à indenização pelo dano material ou moral decorrente de sua violação.

Nestas matrizes protetivas da pessoa física no que tange a sua imagem, intimidade, honra, garantia da justiça, da solidariedade, da não discriminação, está inserida a proteção dos seus dados pessoais e, a LGPD normatiza, detalhadamente, a proteção dos dados pessoais das pessoas físicas no tocante à sua coleta, uso e guarda, assegurando a não violação dos princípios constitucionais protetivos em relação a matéria.

Finalidade

Garantia dos direitos funda- mentais da pessoa física, entre outros, respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem, e à dignidade.

Regulamentação

As normas da LGPD relativas à proteção dos dados pessoais a serem observadas pelos empregadores ainda dependem de regulamentação da Autoridade Nacional de Proteção de Dados (ANPD).

Abrangência

A LGPD será aplicada a toda pessoa física ou jurídica, de direito publico ou privado, que lidar com dados pessoais de pessoas físicas, independentemente do meio, inclusive nos meios digitais, como é o caso do eSocial, desde que:

  1. a operação de tratamento dos dados seja realizada no território nacional;
  2. a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou tratamento de dados de indivíduos localizados no território nacional.
  3. os dados pessoais tenham sido coletados no território nacional.

Simplificação para ME e EPP

Caberá à ANPD editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que as microempresas e as empresas de pequeno porte possam se adequar às exigências da LGPD.

Tipos de dados pessoais

São três tipos:

  1. Pessoal: informação relacionada à pessoa física identificada ou identificável, tais como: nome, RG, CPF, endereço, e-mail etc.
  2. Pessoal sensível: dado sobre raça, etnia, religião, opinião política, filiação a sindicato, filiação a partido politico, relativo a saúde, biométrico etc. Esses dados sensíveis gozam de maior proteção.
  3. anonimizado: dados que não permitam a identificação do seu titular

Obrigações do empregador

Toda a base de dados pessoais que o empregador coleta, produz, utiliza, transmite, arquiva, armazena etc. precisa ser tratada com observância das normas legais pertinentes à matéria, buscando a sua proteção, evitando vazamento, perda, extravio, destruição, acesso não autorizado etc.

Processos internos

Os empregadores precisarão desenvolver processos de trabalho; fixar regras de boas práticas e de governança; implantar medidas administrativas aptas a proteger os dados pessoais de seus colaboradores; e, principalmente, treinar os colaboradores que cuidam desses dados, especialmente os das áreas de recursos humanos e do departa- mento de pessoal, a fim de que possam observar as determinações legais atinentes ao assunto.

As medidas visam evitar autuações e imposição de multas à empresa; e, necessidade de ressarcimento de danos sofridos pelo titular dos dados.

Infrações

As infrações cometidas em relação à LGPD sujeitam os infra- tores às seguintes penalidades, que poderão ser aplicadas pela ANPD a partir de 1º/08/2021:

  1. Advertência, com indicação de prazo para adoção de medidas corretivas;
  2. Multas simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total a R$ 50.000.000,00, por infração;
  3. Multa diária, observando o limite mencionado na letra “b”.
  4. Publicação da infração após devidamente apurada e confirmada a sua ocorrência;
  5. Bloqueio dos dados pessoais a que se refere a infração;
  6. Eliminação dos dados pessoais a que se refere a infração;
  7. Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  8. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;
  9. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As sanções serão aplicadas após o procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

  1. A gravidade e a natureza das infrações e dos direitos pessoais afetados;
  2. A boa-fé do infrator;
  3. A vantagem auferida ou pretendida pelo infrator;
  4. A condição econômica do infrator;
  5. A reincidência;
  6. O grau do dano;
  7. A cooperação do infrator;
  8. A adoção reiterada e demonstrada de mecanismos e procedi- mentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
  9. Aa adoção de política de boas práticas e de governança;
  10. A pronta adoção de medidas corretivas; e,
  11. A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

adiamento receita federal admissional auditoria CAPITAL DE GIRO cividetrabalho comprovante de rendimentos CONCESSÃO DE CRÉDITOS controles internos covid Covid-19RelaçãoTrabalhista Coworking Declaração de Direitos de Liberdade Econômica declarações 2020 DEMONSTRAÇÕES CONTÁBEIS OBRIGATÓRIAS DITR 2019 – Declaração do Imposto sobre a Propriedade Rural empresa familiar engenharia do trabalho exames ferias irrf formação de preços holding holding familiar imposto imposto de renda Imposto de Renda retido na fonte incidente sobre férias imposto sobre a renda na fonte Inovação Legislação societaria Lei Geral de Proteção de Dados Pessoais LGPD liberdade economica macrotendencias mundiais medicinadotrabalho medida provisoria 928 PCMSO – Programa de Controle Médico de Saúde Ocupacional periodicos planejamento tribiutario precificação processo de sucessão renda Semana Interna de Prevenção de Acidentes do Trabalho sesmt SIPAT Sociedade de propósitos sucessão familiar

Notícias Relacionadas

A Lei  nº  13.709,  de  2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), se aplica a qualquer operação de tratamento  de  dados 

Leia mais »

Canvas

A importância de repensar sua empresa do básico bem feito ao business model generation Diante do ritmo desenfreado com que as  coisas  estão acontecendo em

Leia mais »

CONTATO

Achou interessante? Fale conosco.

COMPARTILHE ESSE POST

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no print
Compartilhar no email
WhatsApp chat