Tag: obrigação legal

Publicado em por Deixe um comentário

SUA EMPRESA PODE RESPONDER POR ERRO DA TERCEIRIZADA? VEJA COMO O CONTRATO PODE EVITAR PREJUÍZOS

A Lei Geral de Proteção de Dados Pessoais (LGPD) deixou claro que o tratamento de dados deve seguir regras rígidas, principalmente quando uma empresa compartilha essas informações com terceiros, como prestadores de serviço e empresas parceiras. Quando um vazamento acontece por falha da empresa contratada — chamada de operador — a responsabilidade do controlador (quem contratou) pode continuar existindo. Mas há um instrumento que pode fazer toda a diferença: o contrato.

É comum que empresas compartilhem dados com operadoras para executar serviços específicos, como atendimento ao cliente, análise de dados, segurança ou marketing. No entanto, quando não há um contrato adequado, com cláusulas bem redigidas, a empresa controladora fica vulnerável. E, em caso de incidente, pode responder civil e administrativamente junto à ANPD e ao Judiciário.

Por outro lado, um contrato bem elaborado define obrigações claras para o operador: medidas técnicas de segurança, dever de confidencialidade, regras de auditoria, prazos de resposta, e, principalmente, a obrigação de comunicar qualquer incidente de forma imediata. Além disso, cláusulas de responsabilidade e indenização ajudam a resguardar a empresa de prejuízos financeiros e de danos à sua imagem.

Portanto, mais do que um documento burocrático, o contrato com o operador é um instrumento de proteção. Ele não impede o vazamento, mas delimita deveres e responsabilidades, servindo como prova de que a empresa controladora agiu com diligência e exigiu o cumprimento da LGPD.

A responsabilidade solidária prevista na LGPD deve ser visto como um alerta para que o relacionamento com terceirizados seja estruturado com técnica, cuidado e estratégia. Afinal, quando o problema aparece quem tiver se preparado melhor sairá com menos danos e mais confiança no mercado.

Publicado em por Deixe um comentário

O QUE FAZER COM OS DADOS DO EX-FUNCIONÁRIO? ENTENDA OS DEVERES DA EMPRESA APÓS A DEMISSÃO

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) trouxe importantes responsabilidades às empresas que lidam com dados de pessoas físicas. No contexto das relações de trabalho, muito se discute sobre o tratamento de dados durante a vigência do contrato, mas é igualmente necessário observar os cuidados que permanecem mesmo após o encerramento do vínculo empregatício.

Ao desligar um colaborador, a empresa não encerra automaticamente sua obrigação quanto aos dados pessoais coletados ao longo da relação de trabalho. Informações como CPF, endereço, dados bancários, registros médicos ocupacionais, avaliações de desempenho e ocorrências internas continuam armazenadas por razões diversas. A pergunta que surge é: por quanto tempo esses dados podem — ou devem — ser mantidos?

A resposta depende da finalidade. Diversas legislações exigem que certos documentos sejam guardados por prazos específicos, independentemente da LGPD. A Consolidação das Leis do Trabalho (CLT), por exemplo, e normas da Receita Federal, do INSS e da Caixa Econômica Federal estabelecem períodos obrigatórios de guarda. Um exemplo comum é o dever de arquivamento de documentos relacionados ao FGTS por até 30 anos. Já as informações previdenciárias e relativas ao contrato de trabalho devem ser conservadas por, no mínimo, 10 anos.

A LGPD, por sua vez, não se sobrepõe a essas obrigações legais. Ela orienta que os dados pessoais só podem ser mantidos enquanto houver uma base legal que justifique seu armazenamento. No caso dos ex-empregados, essa base costuma ser o cumprimento de obrigação legal ou regulatória. Quando essa necessidade cessa, deve haver o descarte seguro dessas informações, garantindo a confidencialidade e evitando o uso indevido.

Vale destacar que, mesmo durante o período de retenção, a empresa deve seguir os princípios da lei, como finalidade, necessidade e segurança. Isso significa manter apenas o que for necessário, proteger os dados contra acessos não autorizados e limitar o uso para finalidades compatíveis com aquelas que justificaram sua coleta.

Outro ponto relevante é a transparência. O ex-funcionário tem o direito de saber se seus dados ainda estão sendo tratados, por qual motivo, e por quanto tempo. Esse tipo de informação deve estar acessível de forma clara e objetiva, preferencialmente em uma política de privacidade ou outro documento oficial da empresa.

O desligamento de um colaborador não representa o fim do cuidado com seus dados pessoais. As empresas devem manter políticas internas que conciliem os requisitos legais de armazenamento com os princípios da LGPD, adotando práticas seguras e respeitosas com as informações daqueles que já contribuíram com sua história. Agir com responsabilidade nesse ponto é parte do compromisso ético que se espera de qualquer organização.