logo svg rh portal
Pesquisar
Close this search box.
Início > Direito Trabalhista > LGPD: o que é e como aplicar na sua empresa?

Sumário

LGPD: o que é e como aplicar na sua empresa?

Entenda mais sobre tratamento de dados e veja como aplicar a Lei Geral de Proteção de Dados na sua empresa!

A Lei Geral de Proteção de Dados – LGPD, foi aprovada em 2018 e, após ser alterada por uma medida provisória, entrará em vigor a partir de agosto de 2020.

Inédita no Brasil, a ela se aplica a dados coletados tanto em meios físicos quanto digitais, nas esferas públicas e privadas e se burladas, prevê sanções e multas aos infratores.

Sua principal função é determinar como as empresas deverão fazer o tratamento dos dados dos brasileiros.

Em outras palavras, estabelecer parâmetros de como esses dados devem ser coletados, armazenados, processados e destruídos.

Mas o que diz exatamente a lei e como as empresas podem se adequar a ela de forma a prevenir infrações das normas?

Neste texto, falaremos sobre o assunto e traremos informações que vão tirar as suas dúvidas sobre o tema. Então, continue a leitura e confira!

O que é a LGPD (Lei Geral de Proteção de Dados)?

De acordo com as disposições preliminares, a lei diz que:

“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

E outras palavras, a lei estabelece diversos direitos aos donos de dados.

Entre eles estão:

  • Acesso aos dados;
  • Retificação;
  • Cancelamento;
  • Exclusão;
  • Portabilidade de dados.

Sendo assim, os operadores de dados deverão cumprir algumas obrigações para que haja maior transparência na utilização e compartilhamento de dados com terceiros.

Desse modo, as penas para aqueles que descumprirem as regras podem chegar a até R$ 50 milhões.

Surpreendentemente, o Brasil ainda era um dos poucos países que não tinha tal tema regulamentado.

Dessa forma, a partir da implementação da nova lei, todas as empresas brasileiras que trabalham com o tratamento de dados pessoais, seja através de serviços eletrônicos ou não, terão 18 meses para se adequar à nova legislação.

Assim, além de garantir segurança, a criação e aprovação dessa nova lei significa um avanço para o país.

Agora o Brasil começará a integrar rol dos países que possuem leis exclusivas para regulamentar a política de privacidade dos dados pessoais.

Como resultado, serão garantidos direitos individuais bem como se estabelecerá transparência nas relações que envolvem tratamento de dados.

Além disso, tal transparência será responsável por estimular o desenvolvimento econômico e a inovação.

O que é o tratamento de dados?

De fato, o conceito é um pouco genérico e amplo demais, porém a própria legislação o define como:

“O tratamento de dados é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.”

Em outras palavras, se você tem acesso aos dados pessoais de um indivíduo, é provável que você esteja realizando o tratamento deles.

Entretanto, nem todos os dados disponibilizados na internet são considerados dados pessoais, só aqueles que permitam identificar ou ser identificável de alguma pessoa natural.

Quais são os dados considerados pessoais?

Entenda mais sobre dados pessoais!

Dado pessoal é toda ou qualquer informação relativa a uma pessoa viva que permita que a mesma seja identificada.

Os principais são:

  • Nome;
  • CPF.

No entanto, o conjunto de informações distintas e genéricas, mas que podem levar a identificação de uma determinada pessoa, também é considerado um dado pessoal.

No entanto, mesmo que os dados sejam descaracterizados, codificados, disfarçados, se ainda assim eles possibilitarem identificar uma pessoa, então eles estão abrangidos pela LGPD.

Alguns exemplos:

  • Apelido;
  • Endereço da residência;
  • Endereço de e-mail;
  • Endereço de I.P.;
  • Arquivos de Cookies.

Em contrapartida, para este último é importante salientar a existência de uma legislação setorial específica que regula a utilização de dados de localização ou a utilização de cookies.

O que não são considerados dados pessoais?

Dados genéricos que não permitam a identificação exata de uma pessoa.

Exemplo:

  • O número de registro de uma empresa;
  • Endereço de correio eletrônico empresarial;
  • Dados mantidos anônimos.

Por que a LGPD foi criada?

Até poucos anos atrás, a utilização de computadores para armazenar informações de clientes era feita na minoria das empresas.

Afinal, com o avanço tecnológico, as informações que antes eram conservadas em papéis e arquivos físicos tornaram-se mais acessíveis e compartilháveis.

Então, começaram a surgir preocupações por parte dos usuários, sobre a transparência na utilização e compartilhamento dos seus dados.

Com isso, viu-se a necessidade de proteger os dados das pessoas, que poderiam ser utilizados para estabelecer padrões de comportamento, visando acelerar e simplificar a venda de produtos e serviços.

Como as empresas devem se adequar à LGPD?

A principal medida a ser tomada é trabalhar para colocar a sua base de dados, política de privacidade e termos de uso de acordo com as determinações exigidas pela LGPD.

Em primeiro lugar, a organização deve entender em qual formato ela se enquadra perante a lei e se de alguma forma ela atua com tratamentos de dados e esses dados são pessoais ou não.

Para isso são necessários dois tipos de profissionais: os responsáveis por tecnologia e os responsáveis pela parte jurídica, que tenham domínio da nova lei.

E, em segundo lugar, a organização deve permitir uma soberania do titular dos dados.

Ou seja, o titular ou usuário dos dados tanto online quanto off-line deve ter domínio sobre os dados que forem coletados.

Portanto, as empresas devem fornecer meios que esclareçam que o titular dos dados deu o consentimento para a coleta e tratamento dos dados.

E essa informação deve estar inserida na política de privacidade da empresa de forma escrita e formalizada.

Tal poder, permite que o usuário solicite a alteração dos dados fornecidos, revogação da autorização para utilizá-los ou até mesmo exclusão de uma empresa no que se refere ao tratamento dos seus dados.

A amplitude da lei é extraterritorial, ou seja, a lei é aplicável independentemente se o tratamento ou armazenamento dos dados for feito dentro ou fora do país.

Em quais situações a LGPD se aplica?

Veja onde a LGPD se aplica!

A Lei Geral de Proteção de Dados (LGPD) se aplica a diversas situações em que ocorre o tratamento de dados pessoais. O tratamento de dados pessoais refere-se a qualquer operação realizada com informações que possam identificar uma pessoa física, como nome, endereço, número de telefone, e-mail, entre outros.

A LGPD se aplica a todas as atividades realizadas por pessoas físicas ou jurídicas, de direito público ou privado, que realizem o tratamento de dados pessoais no território brasileiro. Isso inclui empresas, organizações, órgãos governamentais, profissionais liberais e qualquer outra entidade que colete, armazene, utilize, compartilhe ou processe dados pessoais.

Algumas situações em que a LGPD se aplica incluem:

1. Empresas e organizações que coletam dados pessoais de clientes, como nome, endereço, telefone, e-mail, para fins de cadastro, prestação de serviços, vendas, marketing, entre outros.

2. Instituições de saúde que tratam dados pessoais de pacientes, como prontuários médicos, exames, histórico de saúde, para fins de diagnóstico, tratamento, acompanhamento médico, entre outros.

3. Empresas que realizam o processamento de dados pessoais para fins de recursos humanos, como recrutamento, seleção, contratação, folha de pagamento, benefícios, entre outros.

4. Organizações que coletam dados pessoais de usuários em seus websites ou aplicativos, como cookies, endereço IP, informações de navegação, para fins de análise de dados, personalização de conteúdo, publicidade direcionada, entre outros.

5. Órgãos governamentais que tratam dados pessoais para fins de prestação de serviços públicos, emissão de documentos, fiscalização, entre outros.

É importante ressaltar que a LGPD se aplica tanto a dados pessoais coletados de forma online quanto offline, abrangendo todas as etapas do tratamento, desde a coleta até o descarte dos dados.

Em resumo, a LGPD se aplica a qualquer situação em que ocorra o tratamento de dados pessoais, independentemente do setor ou da natureza da atividade realizada.

Leia mais:

Como se aplica a LGPD nas atividades empresariais?

A LGPD se aplica às atividades empresariais de forma abrangente, visando proteger os dados pessoais dos clientes, funcionários e demais envolvidos. Para se adequar à LGPD, as empresas devem adotar medidas e práticas que garantam a privacidade e a segurança dos dados pessoais que coletam, armazenam, utilizam e compartilham.

Aqui estão algumas formas de aplicação da LGPD nas atividades empresariais:

Consentimento

A empresa deve obter o consentimento explícito e informado dos indivíduos para coletar, armazenar e utilizar seus dados pessoais. O consentimento deve ser livre, específico, inequívoco e revogável a qualquer momento.

Transparência

A empresa deve fornecer informações claras e acessíveis sobre como os dados pessoais são coletados, utilizados, armazenados e compartilhados. Isso inclui a divulgação de finalidades, prazos de retenção, direitos dos titulares dos dados e medidas de segurança adotadas.

Segurança dos dados

A empresa deve implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração, divulgação ou destruição. Isso envolve a adoção de políticas de segurança, criptografia, controle de acesso, monitoramento e treinamento dos funcionários.

Direitos dos titulares dos dados

A empresa deve garantir o comprimento dos direitos dos titulares dos dados, como o acesso aos seus dados, a correção de informações incorretas, a exclusão de dados desnecessários ou tratados de forma inadequada, a portabilidade dos dados e a revogação do consentimento.

Tratamento de dados sensíveis

A empresa deve ter cuidados especiais ao tratar dados sensíveis, como informações de saúde, origem racial ou étnica, opiniões políticas, religião, entre outros. O tratamento desses dados requer uma base legal específica e medidas adicionais de segurança.

Transferência internacional de dados

Se a empresa realizar transferências de dados pessoais para fora do Brasil, deve garantir que o país de destino ofereça um nível adequado de proteção de dados ou adotar medidas de segurança adicionais, como cláusulas contratuais específicas ou certificações.

Encarregado de Proteção de Dados (DPO)

A empresa pode designar um DPO, responsável por garantir a conformidade com a LGPD, orientar os funcionários, receber reclamações e atuar como ponto de contato com a Autoridade Nacional de Proteção de Dados (ANPD).

Essas são apenas algumas das principais formas de aplicação da LGPD nas atividades empresariais. É importante ressaltar que cada empresa deve realizar uma análise específica de suas atividades e adotar medidas adequadas para garantir a conformidade com a lei.

LGPD na medicina ocupacional: confira os impactos

Entenda a importância da LGPD!

A Lei Geral de Proteção de Dados (LGPD) tem sido um tema amplamente discutido nos últimos tempos, afetando diversos setores e áreas de atuação. A LGPD na medicina ocupacional, não é diferente. A implementação da LGPD traz consigo uma série de impactos e desafios que devem ser compreendidos e abordados pelas empresas e profissionais do ramo.

Qual o papel da LGPD na saúde?

A Lei Geral de Proteção de Dados (LGPD) desempenha um papel fundamental na área da saúde, visando proteger a privacidade e a segurança dos dados pessoais dos pacientes.

A LGPD estabelece diretrizes e regras para o tratamento de informações de saúde, garantindo que sejam coletadas, armazenadas e utilizadas de forma adequada e segura.

Isso inclui a necessidade de obter o consentimento explícito dos pacientes para o uso de seus dados, bem como a adoção de medidas de segurança para evitar o acesso não autorizado ou o vazamento de informações sensíveis.

Além disso, a LGPD também estabelece direitos aos pacientes, como o acesso aos seus dados, a correção de informações incorretas, a exclusão de dados desnecessários ou tratados de forma inadequada, e a portabilidade dos dados para outros prestadores de serviços de saúde.

De fato, a implementação da LGPD na área da saúde busca garantir a confidencialidade e a integridade dos dados dos pacientes, promovendo a confiança e a transparência no tratamento das informações pessoais. Isso é especialmente importante no contexto da saúde, onde os dados podem ser extremamente sensíveis e envolver questões de privacidade e segurança.

Portanto, a LGPD desempenha um papel crucial na proteção dos dados pessoais na área da saúde, assegurando que as informações dos pacientes tenham tratamento de forma ética, segura e segundo a legislação vigente.

LGPD na medicina ocupacional

LGPD diz que qualquer espécie de utilização de dados pessoais no país, que circulem em meio físico ou digital, estará sujeita às novas regras e princípios como da transparência, finalidade e coleta da menor quantidade possível de dados. E esse é o desafio para os médicos do trabalho, que estão reunindo esforços  para se adaptarem à lei.

Para Ricardo Pacheco, médico, gestor em saúde, presidente da ABRESST (Associação Brasileira de Empresas de Saúde e Segurança no Trabalho) e diretor da OnCare Saúde, essa é uma questão complexa.

“Principalmente porque os médicos do trabalho deverão assegurar a existência de processos claros e recursos adequados para garantir a privacidade, integridade, guarda e disponibilidade das informações dos trabalhadores participantes dos programas de saúde.

Principalmente os médicos responsáveis pelo PCMSO (Programa de Controle Médico de Saúde Ocupacional) e Serviço Especializado em Engenharia de Segurança e em Medicina do Trabalho (SESMT), mesmo com todos os avanços e novos conceitos, a área da saúde será uma das mais impactadas pela nova Lei”.

Ele ressalta que informações importantes não foram consideradas.

“Muitas das questões médicas, que envolvem o tratamento de informações sobre doenças sequer foram cogitadas durante a tramitação do projeto original, como resultado, foram criadas uma série de obstáculos práticos para que hospitais e médicos possam compartilhar informações com empresas de medicina, planos de saúde e até uma farmácia”, adverte o gestor em saúde.

Aprimore seus conhecimentos. Inscreva-se em nosso curso LGPD – Lei Geral de Proteção de Dados e fique ainda mais por dentro do assunto!

Conclusão

Por fim, podemos concluir que a lei protege não somente os titulares dos dados, mas também as empresas, que estando dentro das normas evitam punições ou multas.

É importante salientar que a LGPD não veio para impedir que as organizações coletem dados, mas sim que o façam de forma segura e legal.

Atualmente, empresas de todos os portes possuem informações sensíveis e confidenciais que precisam de controle e proteção. Dessa forma, cada estação de trabalho conectada na rede é uma porta para o vazamento e roubo de informações, assim como serviços de armazenamento na nuvem, causando dificuldades para o gerenciamento de dados e dores de cabeça para administradores de TI.

Portanto, garantir a conformidade, é indispensável para negócios que desejam manter seus resultados e continuidade.

Gostou de saber mais sobre LGPD? Então, continue acessando o nosso portal para ler outros conteúdos como esse!

desenvolvimento e treinamento de pessoas
A Propagar Training é uma empresa especializada em Cursos, Treinamentos e Eventos Empresariais focados para desenvolvimento do Potencial e da excelência humana. Ofertamos aos nossos clientes possibilidades de crescimento pessoal e profissional, através de soluções diferenciadas. Nosso time de palestrantes são de alto nível hierárquico, atuantes em empresas líderes, com larga proficiência, o que garante aos nossos clientes uma real troca de experiências. https://www.propagartraining.com.br/
Assine a nossa Newsletter