A lei nº 13.709, conhecida como Lei Geral de Proteção de Dados ou LGPD, foi aprovada em 2018 e entrou em vigor em 18 de setembro deste ano, de forma que todas as empresas, de todos os setores, precisam se adequar sob o risco de sofrerem sanções de natureza cível e administrativa.
Como dados pessoais são necessários para praticamente qualquer negócio, a LGPD tem uma amplitude enorme e terá um grande impacto na forma como as empresas coletam, utilizam e armazenam os dados de clientes, funcionários, alunos, pacientes e demais pessoas físicas cujas informações porventura sejam coletadas.
Embora a LGPD não trate diretamente dos contratos de trabalho, muitas informações pessoais são coletadas durante os processos de recrutamento, seleção e contratação de colaboradores. Estas informações agora passam a ser protegidas de forma mais rígida pela nova lei, de forma que as relações de trabalho serão diretamente afetadas por ela.
Neste artigo, iremos abordar o que é a LGPD e o que muda nas relações de trabalho, em especial no que tange às empresas da área da saúde.
O que é LGPD?
A LGPD é uma lei que visa tutelar a privacidade dos cidadãos, protegendo informações como nome completo, número de IP, localização, raça, sexualidade, orientação política, religião e mais uma gama de dados referentes a pessoas físicas.
Ela abrange tanto dados obtidos por meio digital, como e-mail e redes sociais, quanto físicos, como currículos e cópias de documentos, e tem como objetivo garantir a segurança e privacidade de todo cidadão que esteja no Brasil, independentemente do país no qual a empresa ou seu centro de dados se encontrem. “Isto garante uma maior segurança jurídica ao padronizar as regras e a forma de tratar estes dados tanto para empresas nacionais quanto estrangeiras que atuem em terras brasileiras”, explica o coordenador de MBA da Faculdade Unimed e especialista no tema, Bruno Torchia.
Mas, afinal, o que são dados pessoais e dados sensíveis?
Os dados pessoais e dados sensíveis são o cerne da LGPD e por isso é preciso conhecer bem esses termos, que são definidos no artigo 5º da lei:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Qualquer informação que se encaixe nestas duas categorias deve ser gerida de acordo com o previsto na LGPD, que além de função regulatória, tem função fiscalizatória e sancionatória, ou seja, poderão ser feitas fiscalizações para acompanhar como as empresas estão tratando estas informações e, em caso de inadequações, poderão ser aplicadas multas e punições.
“As sanções de natureza cível, com conteúdo indenizatório, já podem, em tese, ser aplicadas, seja pelo Poder Judiciário ou pelos órgãos de defesa do consumidor, conforme previsão do artigo 18, da LGPD”, acrescenta Bruno Torchia.
O que é tratamento de dados?
Ter conhecimento sobre o que é tratamento de dados é importante para que se saiba o que está sendo protegido e o que pode e não pode ser feito com estes dados.
Também de acordo com o artigo 5º da legislação:
X - tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Quem pode fazer o tratamento de dados pessoais?
Dentro de uma empresa, os responsáveis pelo tratamento de dados são o controlador e o operador. O artigo 5º os define da seguinte forma:
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
É necessário ter em mente que controlador, operador e encarregado não são cargos, mas sim agentes de tratamento que podem ocupar uma ou outra função em razão da relação jurídica subjacente.
Para ser Encarregado de Proteção de Dados não há exigência de uma formação específica para exercer estas funções, no entanto, quem decide atuar nessa área precisa ter um conhecimento profundo da LGPD, suas definições e aplicabilidade. Investir em cursos de capacitação é uma ótima forma de entender em detalhes a legislação e como se adequar a ela.
O que muda nas relações de trabalho?
Os departamentos de Recursos Humanos, Departamento Pessoal e Desenvolvimento Organizacional coletam uma grande quantidade de informações de candidatos em processos seletivos e colaboradores, que muitas vezes se encaixam nas definições de dados pessoais e dados sensíveis.
Nestes casos, por se tratarem de informações imprescindíveis para a seleção de candidatos, cadastro de funcionários e pagamento de salários e benefícios, a coleta de dados pessoais é permitida conforme o disposto no artigo 7º, que prevê que eles podem ser tratados quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contratos, ou seja, durante processos de recrutamento e seleção.
Porém, estas informações precisam ser protegidas contra invasões e vazamentos causadas por hackers e demais falhas que coloquem em risco a privacidade, pois falhas de segurança são passíveis de multa pela LGPD.
Já informações sensíveis não deveriam ser solicitadas nem tratadas durante o processo seletivo, pois ferem o direito à privacidade e podem ser usadas de forma discriminatória. Elas poderão ser coletadas após a contratação se forem necessárias para a execução do contrato de trabalho.
No caso de uma empresa que contrata um fornecedor externo para selecionar currículos, ambas são responsáveis solidárias pelo tratamento dos dados, pois uma exercerá a função de controlador e a outra de operador.
Para manter os currículos de candidatos não selecionados em um banco de dados, será preciso pedir a autorização do candidato, caso contrário, estes dados devem ser apagados, sob pena de atrair responsabilidade.
Já os dados de candidatos contratados podem ser mantidos conforme a legislação trabalhista, no entanto, serão necessários alguns novos procedimentos: “Por exemplo, para empresas que oferecem plano de saúde para os filhos e cônjuges de funcionários, será preciso coletar a autorização de todos os filhos e do cônjuge para incluí-los no plano”, explicou o advogado e consultor jurídico trabalhista Adriano Jannuzzi, em live realizada pela Faculdade Unimed sobre o tema.
Lembrando que para menores de idade, os responsáveis pela autorização de uso dos dados são os pais ou responsável.
E na área da saúde, o que deve ser observado?
Na área da saúde o uso de dados sensíveis é parte da rotina, afinal, eles são essenciais para atender pacientes de maneira adequada. O artigo 11, que trata das situações em que é autorizado o tratamento de dados sensíveis, traz um trecho específico sobre o uso dessas informações para serviços de saúde.
É permitido o tratamento destas informações para garantir a tutela da saúde em procedimentos médicos, mas é proibido o compartilhamento de dados para obter vantagens econômicas. O que isso quer dizer? Usar dados sensíveis de clientes para propagandas direcionadas por e-mail, por exemplo, está proibido.
Também não é permitido usar o tratamento de dados sensíveis para a prática de seleção de riscos na contratação de qualquer modalidade, bem como para contratação e exclusão de beneficiários.
Existem apenas duas situações em que é permitido o compartilhamento de dados por razões econômicas:
1) para realizar a portabilidade de dados para outra operadora, mas somente quando solicitado pelo cliente;
2) para realizar transações financeiras e administrativas referentes ao uso e prestação de serviço.
Ao compartilhar dados sensíveis é preciso ter atenção sobre a finalidade deste compartilhamento e como ele se enquadra na nova lei. Cada caso pode e deve ser analisado individualmente para evitar o seu uso indevido. Ter uma equipe capacitada para examinar como cada informação se encaixa dentro da LGPD é essencial para garantir o tratamento correto de dados. Outra opção é contar com uma assessoria para auxiliar na implantação da lei e de processos de melhores práticas em privacidade de dados.
Para saber mais a respeito dos cursos sobre LGPD ou contratar uma assessoria especializada no tema, entre em contato com a nossa equipe!
CATEGORIAS
- Gestão
- Cooperativismo
- Diversos
- Graduação
- Saúde
- Gestão de Cooperativas
- Gestão Hospitalar
- Atenção Integral à Saúde
- Auditoria em Saúde
- Auditoria Odontológica
- Clínica Médica
- Cuidados Paliativos
- Enfermagem em Urgência, Emergência e Terapia Intensiva
- Farmácia Oncológica
- Geriatria e Gerontologia
- Gestão Integrada da Qualidade em Saúde (EAD)
- MBA em Administração Hospitalar
- MBA em Farmácia Clínica e Oncológica
- MBA em Gestão de Cooperativas (EAD)
- MBA de Gestão de Negócios em Saúde
- MBA em Gestão Inovadora em Serviços de Saúde (EAD)
- MBA em Governança, Riscos, Regulação e Compliance em Saúde
- MBA em Segurança do Paciente e Gestão Estratégica em Saúde
- Perícia Médica
- Urgência, Emergência Médica e Terapia Intensiva
- MBA em Engenharia Clínica
- MBA em Transformação Digital e Gestão de Tecnologias em Saúde
- Técnico em Enfermagem
- ESG e Sustentabilidade
Fale com a Faculdade Unimed
Acesse nossa página de atendimento
clicando aqui ou ligue para:
0800 702 1301
