As sanções financeiras da Lei Geral de Proteção de Dados (LGPD) começam a valer a partir de 1º de agosto de 2021. Este é o momento de acumular informação, qualificação e projetar uma estratégia que tenha a mitigação de riscos em toda sua operação. Com isso em mente, a Executiva Outsourcing promoveu o Workshop LGPD para Empresas Terceiras, no último dia 23, de forma inteiramente gratuita e online. O Workshop foi apresentado e mediado pelo diretor-presidente do Grupo Executiva, Márcio Pereira de Barros, e trouxe como convidado o advogado Dr. Célio Pereira Neto, doutor e mestre em Direito do Trabalho pela PUC-SP, presidente do Conselho de Administração do Instituto Mundo do Trabalho e especialista em LGPD nas Relações de Trabalho. O workshop reuniu mais de 100 empresas, entre tomadores e fornecedores de serviços de todo o Brasil. Abaixo, você confere todos os principais insights e perspectivas debatidos no workshop. Uma mudança de cultura necessária Ao início da fala apresentação, Dr. Célio Neto apresentou as transformações culturais que nos trouxeram para o momento de uma ampla necessidade de tratar os dados como direito e patrimônio. “Estamos diante de um novo paradigma. É uma mudança de cultura. Por isso é importante entender o ‘por que’ de estar falando de LGPD e não só o que tem de ser feito. Esse novo paradigma talvez tenha aparecido na revista The Economist e depois ostensivas publicações vieram no mesmo sentido, colocando o dado como o petróleo da quarta revolução industrial”, apresentou o advogado. É importante pensar nessa mudança de cultura para compreender a GDPR. na Europa, e agora também nas empresas brasileiras. Da farmácia às redes sociais, é impossível ignorar a indústria que é a coleta, tratamento e transação comercial de dados. “A legislação de proteção de dados na Europa vem desde a década de 70. 90% a 95% da nossa LGPD é baseada na GDPR, que tem o artigo 88, que trata dos dados no contexto laboral, do recrutamento, passando pela criação do contrato, regulamentando igualdade e diversidade, saúde e segurança no trabalho”, explicou o Dr. Neto. Culturalmente, as relações de trabalho então passam a ser observadas por esse novo paradigma dos dados, principalmente no que tange ao repasse de informações, tal como ocorre nos processos de terceirização. Foi apresentado como a Governança de Dados no contexto trabalhista vincula essa proteção de dados a um processo que está totalmente em aceleração nas empresas hoje, como o teletrabalho. Dados sensíveis e o princípio da anonimização A LGPD dá o protagonismo dos dados a seus titulares, por isso, é fundamental compreender de quais dados estamos falando quando propomos um projeto de mitigação de riscos em relação à LGPD. “Uma empresa que busca seguir as melhores práticas de diversidade, por exemplo, ao fazer uma pesquisa da orientação sexual dos colaboradores. Esses dados devem entram em um relatório de impacto, adotando todos os cuidados para que esses dados sejam anonimizados. Isso deve ser feito para que não seja possível reverter aquele dado em identificação daqueles colaboradores”, orientou o doutor. “Todos os dados que você coleta na sua empresa, desde o recrutamento do colaborador, devem ser mapeados. Lembrando que a finalidade desses dados deve ser expressamente informada. Se a busca é fazer um levantamento de proporção de diversidade na sua empresa, você tem que pensar na operação disso, protegendo esses dados e aplicando a total anonimização”, explicou. Dr. Célio Neto explica que é importante elaborar as necessidades da sua operação e não cair só no “isso não pode, isso pode” quando assunto é LGPD. “Se dentro da sua operação, algum risco for justificado, é necessário inseri-lo no seu relatório de impacto, executando todas as medidas necessárias para mitigar os riscos da ação”, disse o especialista. Mão de obra: relação fornecedor e tomador “A LGPD nasce na proteção dos direitos fundamentais da liberdade e da privacidade, ao livre desenvolvimento da personalidade. Isso vale também nas relações de terceirização”, apresentou o convidado ao explicar as relações com terceiros sob a ótica da LGPD. O tomador de serviços é o controlador dos dados nessas relações, pois ele coleta as informações dos empregados. “É importante mapear todos esses dados e encontrar a base legal devida para o seu tratamento. Tomadores respondem civil e administrativamente por esse tratamento. E o fornecedor torna-se operador desses dados”, explicou. Tudo isso ocorre diante de dois conceitos básicos que são: a inviolabilidade e a privacidade dos dados. Dentro dessa mudança de cultura, tudo está regido pela autodeterminação informativa dos dados. Cabe ao titular decidir o que pode ou não ser feito com seus dados pessoais. Por isso, atenção total ao consentimento, que pode ser revogado a qualquer momento. Consentimento deve ser: livre, informado, inequívoco para as finalidades expressas. Por isso, a finalidade deve ser informada, sem qualquer uso secundário daquela informação. “Hoje, com a LGPD em vigor, você pode receber uma notificação do trabalhador terceiro querendo saber quais são os dados que você tem, quais tratamentos são realizados, o que se faz com esses dados. A relação de trabalho é uma relação de desequilíbrio material, por isso, muito cuidado com essas informações”, explicou Dr. Neto. “Quando o consentimento não for a base legal, e isso vale ser também mapeado pela sua equipe, você deve informar com transparência tudo o que será feito com os dados entre tomadores e fornecedores. Portanto, nessa relação, é importante limitar a coleta de dados ao mínimo necessário à sua operação para o alcance da finalidade da coleta. Esses dados devem ser guardados pelo menor tempo necessário. “Em uma relação B2B, como na terceirização, todo o risco da LGPD está nas relações de trabalho”, apresentou. O advogado apresentou cases e exemplos práticos da realidade trabalhista, respondendo às perguntas dos ouvintes. “A gente precisa mapear operações, estabelecer a base legal para cada etapa e prever os riscos. Riscos com a proteção de dados todos nós teremos a todo momento. O importante é mitigar esse risco sem perder de vista as necessidades da sua operação”, finalizou Dr. Neto. Diante dos desafios e pluralidade de temas a serem abordados nas relações trabalhistas adequadas à LGPD, o presidente do Grupo Executiva, Márcio Pereira de Barros, já anunciou que novas edições do workshop serão realizadas em breve. Fique atento(a) às nossas redes sociais: Facebook | LinkedIn | Instagram | YouTube