Multa LGPD: Penalidades previstas e impactos no RH

Marcelo Furtado Multa LGPD Penalidade

Por Marcelo Furtado, CEO da Convenia*

A Lei Geral de Proteção de Dados (LGPD) é reconhecida como um avanço na segurança de dados pessoais. Essa legislação tem como base a General Data Protection Regulation (GDPR), que é o regulamento da mesma finalidade que foi aprovado e utilizado na União Europeia. Se essas normas não forem cumpridas, existirá a multa da LGPD.

Mas, afinal, qual é o impacto dessa legislação no RH? O que as regras deste regulamento dizem sobre multa LGPD? E o que prevê a lei?

Os fundamentos da LGPD são baseados nos direitos à liberdade, privacidade, livre iniciativa, o desenvolvimento econômico e tecnológico do Brasil. Todos esses fatores são assegurados pelo artigo 3 da Constituição da República Federativa do Brasil.

O principal objetivo da LGPD é delimitar os limites para o modo como as empresas e os órgãos públicos coletam, armazenam, utilizam e compartilham os dados das pessoas. Dessa forma, os cidadãos obtêm privacidade, segurança, transparência e um controle maior sobre as suas próprias informações.

Segundo a LGPD, os dados pessoais se referem a qualquer informação relacionada a pessoa natural identificada ou identificável. Já o tratamento de dados engloba toda a operação (coleta, classificação, reprodução, eliminação, etc.) realizada com os dados pessoais.

Que tipos de irregularidades a LGPD pretende perseguir?

A fiscalização da LGPD é realizada pela Autoridade Nacional de Proteção de Dados (ANPD). Esse órgão federal também regulamenta, aplica multas e orienta as empresas sobre a aplicação da lei.

Outra responsabilidade da ANPD é elaborar relatórios sobre o impacto da LGPD na proteção dos dados. Porém, outras instituições governamentais podem atuar no cumprimento dessa legislação, como Ministério Público da União (MPU), Programa de Proteção e Defesa do Consumidor (PROCON) e a Secretaria Especial de Comunicação Social (Secom).

O campo de atuação da LGPD engloba as empresas de pequeno, médio e grande porte. Em sua fiscalização, a ANPD busca irregularidades vindas da ausência de uma política de cibersegurança das organizações. Quando esse tipo de desrespeito aos dados dos consumidores é identificado, com base na LGPD, a ANPD aplica sanções judiciais à empresa, ao mesmo tempo em que exige uma maior transparência, proteção e responsabilidade sobre essas informações.

O que está previsto para a multa da LGPD?

É importante lembrar que a aplicação das penalidades da LGPD teve início neste mês, e, segundo a própria legislação, os fatores que serão levados em consideração para a definição das penalizações são:

  • Gravidade e natureza das infrações, bem como dos direitos pessoais afetados;

  • Vantagem auferida ou pretendida pelo infrator;

  • Boa-fé do infrator;

  • Reincidência;

  • Cooperação do infrator;

  • Condição econômica do infrator;

  • Proporcionalidade entre a gravidade da falta e a intensidade da sanção.

  • Grau do dano;

  • Adoção de política de boas práticas e governança;

  • Adoção de medidas corretivas.

Quanto às penalidades, a LGPD aponta as seguintes:

  • Advertência: com um prazo para que a empresa se adeque à legislação. Se não corrigir dentro do prazo, haverá penalidade;

  • Multa simples sobre o faturamento: pode ser de até 2% do faturamento da pessoa jurídica. Sendo o limite estipulado em 50 milhões de reais por infração cometida;

  • Multa diária: também será limitada a 50 milhões de reais;

  • Notoriedade da infração: divulgação pública da infração, causando enormes prejuízos à imagem da empresa;

  • Bloqueio dos dados pessoais: sanção administrativa que impede as empresas de utilizarem os dados pessoais coletados até que a situação se regularize;

  • Eliminação dos dados pessoais: a LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços.

LGPD e o impacto no RH

O RH é um setor que lida com muitos dados pessoais de colaboradores e de profissionais que participam de processos seletivos da empresa. Sendo assim, é muito importante conhecer  bem as regras e multas da LGPD no RH. Em especial, as que apontam para o que pode ou não pode ser coletado, armazenado e compartilhado.

Quanto aos processos do RH que exigem maior atenção no tratamento dos dados, podemos citar:

  • Banco de currículos;

  • Exames admissionais;

  • Informações fornecidas à seguradora do plano de saúde;

  • Informações pessoais compartilhados com a empresa responsável por fechar folha de pagamento;

  • Dados pessoais (endereço, informações bancárias, contatos de emergência etc.);

  • Envio de dados para o sindicato e órgãos públicos.

Dados sensíveis

Além dessas informações, o RH precisa ter cautela com os chamados “dados sensíveis”. Segundo o artigo 5 da LGPD, essas informações incluem: origem racial ou étnica, filosófico ou político, convicção religiosa, dado genético ou biométrico, quando vinculado a uma pessoa natural; informações referentes à saúde ou à vida sexual, opinião política e filiação a sindicato ou a organização de caráter religioso.

A razão para a LGPD ser tão rigorosa com o tratamento desses dados é porque podem levar a discriminação contra o colaborador ou profissional que participou do processo seletivo. Entre as ações que o RH pode adotar para se adequar a LGPD, estão:

  • Buscar consultoria jurídica especializada para avaliação e diagnóstico de todas as situações internas atingidas pela nova lei;

  • Realizar um plano de ação focado na estruturação e adequação da empresa com a nova legislação;

  • Enumerar a situação de risco da empresa;

  • Conhecer onde, quando e como são coletados os dados pessoais de clientes, fornecedores e colaboradores;

  • Avaliar se os colaboradores sabem evitar vazamentos e se têm noção da responsabilidade sobre as informações;

  • Descobrir onde os dados são guardados e se há camadas de proteção, como senhas e criptografia;

  • Priorizar as ações corretivas.

Sem dúvidas, haverá ainda muitos desdobramentos em relação a implantação da LGPD. Porém, as empresas serão sábias se não deixarem para depois a adequação às regras da legislação.

* Marcelo Furtado é administrador de empresas com pós-graduação em engenharia financeira pela Poli-USP. Iniciou sua carreira na Pepsico e posteriormente trabalhou 8 anos com gestão de ativos em hedge funds. É cofundador e CEO da Convenia, primeiro software na nuvem de gestão de departamento pessoal voltado para pequenas e médias empresas no Brasil. Marcelo também atua como professor de Inbound Marketing na ESPM-SP.

 

Facebook
Twitter
LinkedIn