22 set QUAIS OS IMPACTOS DA LGPD NOS SERVIÇOS DE TI?
As empresas precisarão realizar mudanças significativas para cumprir a nova legislação.
A Nova Lei Geral de Proteção de Dados (LGPD) modifica a forma como os dados pessoais devem ser processados pelas empresas no Brasil. Inspirada no Regulamento Geral Europeu de Proteção de Dados (GDPR), a lei estabelece os parâmetros segundo os quais as corporações podem processar dados pessoais, que até então não eram devidamente regulamentados.
Isso significa que as empresas precisarão realizar mudanças significativas para cumprir a nova legislação. O descumprimento da lei pode resultar em multa de 2% da receita local das empresas, até R $ 50.000.000,00. Porém, acima de tudo, pode impactar a imagem da empresa e a confiabilidade que inspira no mercado.
Portanto, é essencial que os departamentos Jurídico e de Recursos Humanos sejam devidamente treinados e capazes de executar o processamento de dados pessoais de acordo com os parâmetros legais, principalmente para evitar grandes impactos. A seguir, vamos conhecer os maiores impactos gerados por essa lei nos serviços de TI e como proceder.
Proteção de dados dos funcionários
Nos termos da nova lei, foram atribuídas responsabilidades para quem processa os dados de qualquer indivíduo. E, como resultado, adotando esse conceito nas relações de trabalho, é evidente que os empregadores – ou mesmo os tomadores de serviços – terão que prosseguir com a coleta, o armazenamento e o processamento adequados dos dados daqueles que prestam serviços em seu nome.
O uso dos dados dos funcionários pelas empresas é uma prática comum, por exemplo, para estabelecer políticas internas e para analisar os benefícios a serem concedidos a eles nos sistemas e rede corporativa.
Ou seja, desde o processo de seleção (quando o indivíduo fornece à empresa um grande número de dados), passando pela contratação (quando vários documentos serão fornecidos e é necessário ter consentimento prévio do processamento dos dados, ou seja, através de cláusula explícita do contrato de trabalho), até o momento da rescisão.
A retenção de dados dos funcionários pelas empresas após a rescisão do contrato de trabalho é lícita e estabelecida pela LGPD, de acordo com a legislação trabalhista. Esses dados podem ser necessários para o cumprimento de obrigações legais ou mesmo para o exercício regular de direitos em juízo e processos administrativos.
É importante observar que as empresas só poderão compartilhar os dados desses funcionários com terceiros (por exemplo, contas bancárias, planos de saúde, cartões corporativos) se esses limites forem observados; caso contrário, pode ser caracterizada a violação da LGPD e legislação trabalhista devido a um possível abuso de direito.
Dados sensíveis
Dados sensíveis, que já estavam protegidos pela legislação brasileira e jurisprudência proferidos pelos tribunais trabalhistas, também são considerados atualmente como dados de proteção máxima pela LGPD.
A partir do momento que a LGPD entrar em vigor, todas as empresas deverão rever possíveis práticas abusivas em suas relações de trabalho, porque, além de violar a Constituição Federal e a legislação trabalhista, também estarão violando a proteção de dados sensíveis dos funcionários.
LGPD exigirá que as empresas reavaliem:
- suas práticas de segurança;
- políticas internas;
- códigos de ética, entre outros pontos, com a necessidade real de processar certos dados confidenciais.
Terceirização
A nova legislação trabalhista permite que as empresas terceirizem seu core business, ou seja, aqueles processos considerados essenciais para as operações da empresa, o que também foi confirmado pelo Supremo Tribunal Federal (STF).
Portanto, em casos de terceirização, situações controversas podem surgir devido a uma possível confusão entre os beneficiários reais desses dados em relações de trabalho ou pessoas autorizadas a processar os dados de funcionários ou terceirizados.
Apesar da responsabilidade dos tomadores de serviços por não pagar créditos trabalhistas ser subsidiária, a LGPD estabelece expressamente que a responsabilidade pela proteção e processamento de dados deve ser conjunta. Portanto, o mutuário de serviços e a empresa de terceirização devem adotar medidas em conjunto para garantir a segurança e a proteção dos dados dos funcionários.
Locação de equipamentos
Ao locar equipamentos de tecnologia, o fornecedor também é responsável pela transparência no uso dos dados. Mesmo porque, ele também terá acesso às informações dos clientes.
Ainda assim, quando se divide a responsabilidade, essa prática ajuda no processo de adequação das regras sem ser preciso fazer alterações na lei. Investir em tecnologias específicas para cuidar desses dados será um ponto a ser tratado. Afinal, é preciso criar um ambiente seguro e que passe confiança.
Fonte: Este texto é de autoria do Canal Comstor. Pode ser divulgado apenas com as devidas menções de suas fontes originais.
A InfraPrime é parceira comercial da Westcom Synnex, e juntos estamos ajudando empresas a se adaptarem a LGPD com nossas soluções em segurança da informação. Conheça mais entrando em contato conosco.