Multa LGPD: Saiba quais são as penalidades previstas e os impactos no RH

A fiscalização da LGPD é realizada pela ANPD. Esse órgão federal também regulamenta, aplica multas e orienta as empresas sobre a lei.

A Lei Geral de Proteção de Dados (LGPD) é reconhecida como um avanço na segurança de dados pessoais. Essa legislação tem como base a General Data Protection Regulation (GDPR), que é o regulamento da mesma finalidade que foi aprovado e utilizado na União Europeia. Se essas normas não forem cumpridas, existirá a multa da LGPD.

Mas, afinal, qual é o impacto dessa legislação no RH? O que as regras deste regulamento dizem sobre multa LGPD? E o que prevê a lei?

Os fundamentos da LGPD são baseados nos direitos à liberdade, privacidade, livre iniciativa, o desenvolvimento econômico e tecnológico do Brasil. Todos esses fatores são assegurados pelo artigo 3 da Constituição da República Federativa do Brasil.

O principal objetivo da LGPD é delimitar os limites para o modo como as empresas e os órgãos públicos coletam, armazenam, utilizam e compartilham os dados das pessoas. Dessa forma, os cidadãos obtêm privacidade, segurança, transparência e um controle maior sobre as suas próprias informações.

Segundo a LGPD, os dados pessoais se referem a qualquer informação relacionada a pessoa natural identificada ou identificável. Já o tratamento de dados engloba toda a operação (coleta, classificação, reprodução, eliminação, etc.) realizada com os dados pessoais.

Que tipos de irregularidades a LGPD pretende perseguir?

A fiscalização da LGPD é realizada pela Autoridade Nacional de Proteção de Dados (ANPD). Esse órgão federal também regulamenta, aplica multas e orienta as empresas sobre a aplicação da lei.

Outra responsabilidade da ANPD é elaborar relatórios sobre o impacto da LGPD na proteção dos dados. Porém, outras instituições governamentais podem atuar no cumprimento dessa legislação, como Ministério Público da União (MPU), Programa de Proteção e Defesa do Consumidor (PROCON) e a Secretaria Especial de Comunicação Social (Secom).

O campo de atuação da LGPD engloba as empresas de pequeno, médio e grande porte. Em sua fiscalização, a ANPD busca irregularidades vindas da ausência de uma política de cibersegurança das organizações. Quando esse tipo de desrespeito aos dados dos consumidores é identificado, com base na LGPD, a ANPD aplica sanções judiciais à empresa, ao mesmo tempo em que exige uma maior transparência, proteção e responsabilidade sobre essas informações.

O que está previsto para a multa da LGPD?

É importante lembrar que a aplicação das penalidades da LGPD teve início neste mês, e, segundo a própria legislação, os fatores que serão levados em consideração para a definição das penalizações são:

• Gravidade e natureza das infrações, bem como dos direitos pessoais afetados;

• Vantagem auferida ou pretendida pelo infrator;

• Boa-fé do infrator;

• Reincidência;

• Cooperação do infrator;

• Condição econômica do infrator;

• Proporcionalidade entre a gravidade da falta e a intensidade da sanção.

• Grau do dano;

• Adoção de política de boas práticas e governança;

• Adoção de medidas corretivas.

Quanto às penalidades, a LGPD aponta as seguintes:

• Advertência: com um prazo para que a empresa se adeque à legislação. Se não corrigir dentro do prazo, haverá penalidade;

• Multa simples sobre o faturamento: pode ser de até 2% do faturamento da pessoa jurídica. Sendo o limite estipulado em 50 milhões de reais por infração cometida;

• Multa diária: também será limitada a 50 milhões de reais;

• Notoriedade da infração: divulgação pública da infração, causando enormes prejuízos à imagem da empresa;

• Bloqueio dos dados pessoais: sanção administrativa que impede as empresas de utilizarem os dados pessoais coletados até que a situação se regularize;

• Eliminação dos dados pessoais: a LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços.

LGPD e o impacto no RH

O RH é um setor que lida com muitos dados pessoais de colaboradores e de profissionais que participam de processos seletivos da empresa. Sendo assim, é muito importante conhecer bem as regras e multas da LGPD no RH. Em especial, as que apontam para o que pode ou não pode ser coletado, armazenado e compartilhado.

Quanto aos processos do RH que exigem maior atenção no tratamento dos dados, podemos citar:

• Banco de currículos;

• Exames admissionais;

• Informações fornecidas à seguradora do plano de saúde;

• Informações pessoais compartilhados com a empresa responsável por fechar folha de pagamento;

• Dados pessoais (endereço, informações bancárias, contatos de emergência etc.);

• Envio de dados para o sindicato e órgãos públicos.

Dados sensíveis

Além dessas informações, o RH precisa ter cautela com os chamados “dados sensíveis”. Segundo o artigo 5 da LGPD, essas informações incluem: origem racial ou étnica, filosófico ou político, convicção religiosa, dado genético ou biométrico, quando vinculado a uma pessoa natural; informações referentes à saúde ou à vida sexual, opinião política e filiação a sindicato ou a organização de caráter religioso.

A razão para a LGPD ser tão rigorosa com o tratamento desses dados é porque podem levar a discriminação contra o colaborador ou profissional que participou do processo seletivo. Entre as ações que o RH pode adotar para se adequar a LGPD, estão:

• Buscar consultoria jurídica especializada para avaliação e diagnóstico de todas as situações internas atingidas pela nova lei;

• Realizar um plano de ação focado na estruturação e adequação da empresa com a nova legislação;

• Enumerar a situação de risco da empresa;

• Conhecer onde, quando e como são coletados os dados pessoais de clientes, fornecedores e colaboradores;

• Avaliar se os colaboradores sabem evitar vazamentos e se têm noção da responsabilidade sobre as informações;

• Descobrir onde os dados são guardados e se há camadas de proteção, como senhas e criptografia;

• Priorizar as ações corretivas.

Sem dúvidas, haverá ainda muitos desdobramentos em relação a implantação da LGPD. Porém, as empresas serão sábias se não deixarem para depois a adequação às regras da legislação.

Por: Marcelo Furtado, administrador de empresas com pós-graduação em engenharia financeira pela Poli-USP. Iniciou sua carreira na Pepsico e posteriormente trabalhou 8 anos com gestão de ativos em hedge funds. É cofundador e CEO da Convenia, primeiro software na nuvem de gestão de departamento pessoal voltado para pequenas e médias empresas no Brasil. Marcelo também atua como professor de Inbound Marketing na ESPM-SP.

Dica Extra do Jornal Contábil: Você gostaria de trabalhar com o Departamento Pessoal?

Já percebeu as oportunidades que essa área proporciona?

Conheça o programa completo que ensina todas as etapas do DP, desde entender os Conceitos, Regras, Normas e Leis que regem a área, até as rotinas e procedimentos como Admissão, Demissão, eSocial, FGTS, Férias, 13o Salário e tudo mais que você precisa dominar para atuar na área.

Se você pretende trabalhar com Departamento Pessoal, clique aqui e entenda como aprender tudo isso e se tornar um profissional qualificado.

Comentários estão fechados.