A lei geral de proteção de dados brasileira e os impactos as relações trabalhistas
Por Camila Cruz
A LGPD não aborda diretamente as relações trabalhistas, ou o direito trabalho. Porém, a Lei é fundamental para suas relações, pois a relação de trabalho envolve diretamente o manuseio de dados pessoais e dados pessoais sensíveis.
Empresas de todos os seguimentos e portes terão de proceder ajustes nos processos e procedimentos envolvendo as relações trabalhistas. Seguindo as recomendações da Autoridade Nacional de Proteção de Dados – ANPD, as empresas devem providenciar os seguintes documentos:
1 – Política de segurança de informação: documento que vai estabelecer os controles relacionados ao tratamento de dados pessoais, como cópias de segurança, uso de senhas, acesso à informação, compartilhamento de dados, atualização de softwares, uso de correio eletrônico e uso de antivírus, para ciência e orientação internas dos empregados.
2 – Contratos de Trabalho : elaborar contratos de trabalho com cláusulas de tratamento de dados específicas para LGPD para empregados novos e um aditivo contratual para empregados antigos.
3 – Assinar termos de confidencialidade (non-disclosure agreement – NDA) com os funcionários da empresa.
4 – Orientação e treinamento sobre a importância da proibição do compartilhamento de contas ou de senhas entre os funcionários.
5 – Orientação aos funcionários para não desativarem ou ignorarem as configurações de segurança de suas estações de trabalho.
6- Políticas de uso de celular e WhatsApp, e se possível, separar os dispositivos móveis de uso privado daqueles de uso institucional, pois a empresa terá condições de monitorar o uso quando os celulares forem de titularidade da empresa.
E por fim a empresa deve ainda proteger e-mails via adoção de ferramentas AntiSpam, filtros de e-mail e, integrar o antivírus ao sistema de e-mail.
Recentemente, a ANPD – Autoridade Nacional de Proteção de Dados deixou de ser vinculada à Secretaria Geral da Presidência da República e está vinculada ao Ministério da Justiça e as movimentações deixam claras a estruturação para início efetivo da fiscalização das empresas quanto a aderência as regras da legislação e o compliance digital trabalhista.
Sempre que houver um incidente de segurança, o controlador deverá reportá-lo à ANPD. O formulário para comunicar um incidente de segurança mudou desde 01/01/2023 e em breve Autoridade Nacional de Proteção de Dados regulamentará as regras para dosimetria das penalidades administrativas.
Sua empresa está preparada?
Compartilhe
