Patrocinado

LGPD é tema de encontro do SEPROSC

LGPD é tema de encontro do SEPROSC


A pouco mais de um ano do prazo para que a Lei de Geral de Proteção de Dados (LGPD) entre em vigência, muitas empresas ainda não definiram diretrizes para adaptar seus processos às novas regras.

Nesse contexto, o SEPROSC, através do Grupo de Relações Trabalhistas (GRT), buscou um especialista na área para sanar todas as dúvidas dos participantes, além de abordar o tema em reunião realizada no início do mês com case da Facil, empresa com sede em Blumenau, e associados presentes no local ou via videoconferência.

Na ocasião, Sidnei Fernando da Silveira, especialista atuando desde 2001 no mercado de segurança da informação,  ressaltou que “a  LGPD aprovada em agosto de 2018 e com vigência programada para agosto de 2020 traz multas de até R$ 50 milhões por infração. A lei que já estava há alguns anos em tramitação, teve seu processo de aprovação acelerada. Essa aceleração foi impulsionada pela entrada em vigor da Lei Europeia de Proteção de Dados a GDPR. Esta protege, com bastante rigor, os dados de cidadãos europeus e criou um movimento global para proteção de dados, que obrigou, inclusive o Eestados Unidos a fazerem adaptações em seu sistema legal. Em suma, quem não possuir legislação de proteção de dados, terá cada vez mais dificuldades em fazer negócios com a Europa".

Mais especificamente, o especialista disse que "a lei exige das organizações ajustes no seu material online, como por exemplo, a política de armazenagem de dados em arquivos (cookies) para usuários do site ou a publicação de políticas de privacidade. Porém, mais que isso, objetiva empoderar os titulares de dados, ora, os dados fornecidos para empresas prestarem serviços são dados pessoais e os titulares de dados devem sim se preocupar com a forma com que estes dados são armazenados e, se podem ser armazenados ou corrigidos. Abrange ainda todo em qualquer dado pessoal, digital ou não, online ou não. A partir de agora às organizações terão que olhar para os seus dados, buscando entender porque eles são armazenados e qual o tipo de proteção que cada conjunto de dados deve possuir".

Arthur Hamann Pereira, diretor comercial da Facil, destacou algumas dicas sobre a LGPD:

  • Identificar em quais polos da lei a empresa se encontra: é controladora de dados pessoais, é operadora e/ou fornece produtos e serviços para empresas que controlam e/ou operam dados?

  • Identificar quais áreas da empresa lidam com dados pessoais, ex: administrativo, rh, marketing, produtos e serviços

  • Identificar as hipóteses de tratamento desses dados, por exemplo, Recursos Humanos possui a obrigação legal de manter dados pessoais guardados, administrativo possui as obrigações contratuais de faturamento, o marketing precisará de consentimento para mandar os mailings, as áreas de produto e serviço precisarão identificar como o produto lida com dados pessoais, implementar melhores práticas e fornecer ferramentas de gestão para tratamento desses dados

  • Verificar se as ferramentas atuais permitem o controle dos dados: é possível registrar a hipótese de tratamento próximo aos dados da pessoa? É possível anonimizar os dados de uma pessoa? Existem alertas para verificação se a hipótese de tratamento está valida e permitir a exclusão de dados antigos e/ou em desuso?

  • Conscientizar e treinar seus colaboradores para estarem atentas a proteção e operação correta dos dados

 

SOBRE O GRT

Criado em 2017 com o objetivo de proporcionar aos associados, informações sobre assuntos trabalhistas, através da troca de experiência entre os gestores de Recursos Humanos e a assessoria jurídica do sindicato.

O encontro ocorre uma vez por mês, as 14h na sede do SEPROSC ou via videoconferência desde fevereiro.



Patrocinado