A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regulamenta o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou por pessoa jurídica de direito público ou privado.
Seu principal objetivo é proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos, promovendo assim aos brasileiros, maior controle sobre o tratamento de seus dados pessoais.
Muitos se enganam ao achar que essa lei se aplica única e exclusivamente aos profissionais da área de Tecnologia da Informação, pois a LGPD se aplica de forma geral, inclusive na esfera trabalhista e no Departamento Pessoal.
Por esse motivo, o profissional de DP precisa conhecer e entender a LGPD e, se adaptar às novas rotinas, procedimentos e aos controles necessários. Tudo isso independente do porte da empresa.
Pensando nisso, você sabe quais são os primeiros passos para adequação do DP à LGPD?
Continue a leitura e confira!
Relação do DP com a LGPD
O Departamento Pessoal lida diariamente com dados de empregados, dados de empresas, dados de clientes, dados de fornecedores, dados de terceiros e etc. E com a entrada em vigor desta lei, todos esses dados são protegidos pela LGPD e as pessoas têm o direito de saber onde, como e quando estão sendo utilizados os seus dados.
Então, para exemplificar e ajudar na adequação do DP à LGPD, seguem alguns passos para o tratamento desses dados.
Adequação do DP à LGPD
1º PASSO – Levantamento de Dados
O primeiro passo é mensurar, fazer o levantamento de todos os dados que a empresa possui. E pra isso, é necessário responder a três 3 perguntas: Quantos dados a empresa possui? Quais são dados pessoais? E quais dados são considerados sensíveis?
2º PASSO – Armazenamento de dados
Normalmente o DP possui dados de empregados, de clientes e de fornecedores, no computador da empresa, em papel, na contabilidade, com advogado, e por isso, o segundo passo é fazer o levantamento desses dados. Onde e de que forma esses dados estão sendo tratados?
3º PASSO – Análise de Dados
Depois de feito todo o levantamento dos dados, o terceiro passo é analisar se os dados evidenciados são, de fato, necessários para a empresa. Qual é a finalidade desses dados? Quais são para fins de cumprimento legal? Quais dados necessitam de consentimento?
4º PASSO – Acesso aos Dados
O quarto passo é fazer uma relação de quem tem acesso aos dados. Quem do departamento pessoal ou da empresa tem acesso aos dados pessoais dos empregados?
5º PASSO – Análise de Riscos
Feito a mensuração dos dados e de onde eles estão armazenados e realizada a análise dos dados e de quem tem acesso a esses dados, o quinto passo é analisar o risco desses dados vazarem. Como a empresa está controlando o acesso aos dados? Como está sendo feita a rastreabilidade do tratamento dos dados?
6º PASSO – Capacitação dos Colaboradores
E por último, realizar treinamentos periódicos de capacitação dos colaboradores, a fim de assegurar boas práticas no tratamento de dados pessoais e criar uma política de aculturamento, para que todos entendam que seus dados são protegidos e invioláveis.
