Por: Paulo Rogério José – Assessor Jurídico da Fecomércio-Rondônia
A Lei nº 13.709/2018 regulamenta a proteção de dados da pessoa física que estejam de posse das empresas ou de pessoas físicas. As empresas em geral, desde 14 de agosto de 2020, estão sujeitas às regras da Lei Geral de Proteção de Dados – LGPD no manejamento dos dados das pessoas físicas.
Os dados fornecidos pelas pessoas físicas só podem ser operados somente para os fins a que se destinam com a autorização expressa, não podendo ser utilizados de forma diversa. As informações armazenadas pelas empresas ou pessoas físicas são classificadas por dado pessoal identificável como cédula de identidade e CPF; o dado pessoal sensível que revela a origem racial ou étnica, religião, opinião política, sobre saúde, vida sexual; e dado pessoal genético ou biométrico.
As empresas comerciais de bens, serviços e turismo, terão que ter todo o cuidado ao manejar os dados obtidos do empregado na seção do Recursos Humanos, divisão Contábil, como também, das empresas prestadoras de serviços terceirizados, principalmente aqueles que são operados pela Tecnologia da Informação e Comunicação Social, cuja responsabilidade do sigilo dos dados serão de todos envolvidos na operação podendo resultar em processos administrativos, cíveis e criminais, podendo sofrer multas que vão até 50 milhões de reais. As informações que ainda estejam registrados em livros de papéis também serão tratadas como os digitais, com as mesmas regras e disciplina da LGPD, como o tempo e forma de descarte dos dados.
Todas as pessoas jurídicas e as físicas que detenham subsídios de pessoas físicas já estão enquadradas na LGPD e poderão ter dois responsáveis pelo tratamento deles: o controlador e o operador. Também deverão providenciar um regulamento de compliance, ou seja, normas de boas condutas e de ética que deverão estar em conformidade com a Lei para seu efetivo cumprimento, prevenção e proporcionar mais segurança com a operação dos dados dos funcionários para efeitos trabalhistas, de saúde, INSS, que relacionem com o gênero, preferência política, religiosa e relacionados a clientes. No caso de funcionários terceirizados a empresa prestadora de serviços deve estar também enquadrada na lei, departamento de TI deverá ter todo o cuidado para impedir vazamento de informações a quem quer que seja, inclusive nas redes sociais.