Tag: Compliance Empresarial

Publicado em por Deixe um comentário

3 DOCUMENTOS QUE NÃO PODEM FALTAR EM UMA INVESTIGAÇÃO DE DADOS

A atuação preventiva das empresas frente à Lei Geral de Proteção de Dados Pessoais (LGPD) vai além da elaboração de políticas e termos formais. Ela se revela, sobretudo, na capacidade de responder, com clareza e agilidade, a eventuais fiscalizações da Autoridade Nacional de Proteção de Dados (ANPD) ou do Ministério Público, especialmente quando há apuração de um incidente de segurança envolvendo dados pessoais.

Três elementos são frequentemente solicitados nesses processos de apuração: o registro das atividades de tratamento, a evidência do consentimento obtido do titular e o histórico de acessos aos dados pessoais. Cada um deles carrega implicações práticas e exige estrutura adequada para ser apresentado, quando requisitado.

Registro de tratamento
O controlador deve manter registro atualizado das operações de tratamento realizadas. Esse documento permite identificar quais dados são tratados, para qual finalidade, por quem, com que base legal e por quanto tempo. Não se trata de mera formalidade: é uma exigência prevista no artigo 37 da LGPD, e sua ausência pode ser interpretada como negligência na governança de dados.

Evidência de consentimento
Sempre que a base legal utilizada for o consentimento do titular, é indispensável comprovar que ele foi obtido de forma livre, informada e inequívoca. Isso implica em manter arquivadas as telas, documentos ou sistemas que demonstrem o momento da coleta, o conteúdo da autorização concedida e a possibilidade de revogação. A falta desse registro pode comprometer toda a operação de tratamento envolvida.

Histórico de acesso aos dados
A rastreabilidade do acesso às informações pessoais é um indicativo de controle interno. A ANPD e o Ministério Público têm buscado entender quem teve acesso aos dados, quando e para quê. Sistemas com logs de acesso auditáveis, integrados a mecanismos de autenticação, reforçam a transparência e a responsabilidade sobre o tratamento dos dados.

É fundamental garantir organização documental, clareza nos fluxos internos e domínio sobre o ciclo de vida dos dados. Mais do que cumprir uma obrigação legal, manter esses controles acessíveis e atualizados é demonstrar respeito aos titulares e responsabilidade perante as autoridades.

Publicado em por Deixe um comentário

LGPD E O NOVO PARADIGMA NAS RELAÇÕES DE TRABALHO

Este artigo oferece um exame detalhado da influência da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, nas complexidades das relações trabalhistas, enfatizando o papel do empregador como figura central na coleta e manejo de dados pessoais de seus funcionários. Esta legislação impõe responsabilidades significativas sobre os empregadores, não apenas em relação aos dados de seus clientes, mas também aos de seus funcionários, com penalidades severas para violações de privacidade e má gestão de dados.

É necessário destacar a importância da LGPD nas várias etapas da relação empregatícia, desde a fase de recrutamento até o término do contrato de trabalho, enfatizando a necessidade de práticas adequadas de tratamento de dados e a proteção da privacidade dos trabalhadores. Além disso, examina as implicações jurídicas e as responsabilidades que surgem sob a LGPD, com ênfase especial na jurisprudência trabalhista, que tem demonstrado uma aplicação rigorosa da lei, inclusive com demissões justificadas devido a violações de normas de proteção de dados.

Uma área particular de interesse é o uso de “bosswares”, ou softwares de monitoramento, por empresas para supervisionar as atividades dos colaboradores. O artigo analisa as condições sob as quais essa prática é permitida, ressaltando a necessidade de consentimento expresso do empregado e as limitações legais impostas para proteger a privacidade e os direitos dos trabalhadores.

Esta análise contribui significativamente para a compreensão da LGPD nas relações de trabalho, evidenciando como essa legislação se tornou um elemento essencial na dinâmica atual das relações laborais e os desafios legais que permeiam o tratamento de dados pessoais no contexto corporativo.

Ao longo deste artigo, busca-se oferecer uma perspectiva abrangente e detalhada sobre a LGPD, cobrindo desde sua incorporação nas relações laborais até as precauções necessárias na aplicação da lei, passando pela análise jurisprudencial e as reflexões sobre o monitoramento de empregados. Finalmente, as considerações finais enfatizam a relevância impactante da LGPD nas relações de trabalho e os desafios contínuos de alinhar as práticas de tratamento de dados com as disposições legais, mantendo um equilíbrio entre a segurança dos dados e os direitos dos trabalhadores.