Notícias

  1. Home
  2. Notícias
2set
2021

A LGPD e as Novas Tecnologias

Para o cumprimento da Lei não basta apenas uma adequação da área de TI

A Lei Geral de Proteção de Dados (LGPD) é um “marco regulatório” que visa proteger os nossos dados pessoais, a segurança e a privacidade no seu armazenamento e utilização.

No artigo de hoje, quero falar das novas tecnologias, que são muito bem-vindas nos dias de hoje. Trazem inovação, facilitam a nossa vida pelo avanço tecnológico que produzem de imediato nas várias áreas que impactam de forma positiva. Poderia ainda enumerar que os custos para a realização dos trabalhos utilizando a tecnologia são menores.

Por todos estes adjetivos, sem dúvida que vivemos em um mundo melhor tecnologicamente falando.

No entanto, essas tecnologias, na maioria das vezes, impacta na Lei Geral de Proteção de Dados, e vamos aqui mencionar alguns pontos que devemos tomar MUITA atenção. A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) regula todos os setores da economia, públicos e privados, nas atividades de tratamento de dados pessoais.

Vamos falar de colégios? Neste caso particular de tecnologias (softwares) associadas e utilizadas pelo RH.

Já falei anteriormente que a LGPD também deve ser BEM observada nas relações de trabalho e, não por acaso, já existem diversas decisões na Justiça do Trabalho que a utilizam na fundamentação.

No Direito Comparado, no dia 5 de julho de 2021, a autoridade de proteção de dados da Finlândia (Office of the Data Protection Ombudsman) impôs uma multa de 25 mil euros a uma instituição de ensino superior que realizou o tratamento de dados pessoais de aproximadamente 350 trabalhadores, a partir de dados de localização no monitoramento do horário de trabalho.

A instituição utilizou um aplicativo móvel para registrar as horas trabalhadas durante a jornada, mas que também coletava os dados de localização dos funcionários e os informava à controladora (o aplicativo não permitia a sua utilização e o registro das horas trabalhadas sem a permissão de acesso à localização).

Apesar de a instituição de ensino ter demonstrado que não utilizou os dados de localização, a autoridade de proteção de dados concluiu que a informação da localização durante a jornada remota de trabalho viola o princípio da necessidade e que a sua coleta foi ilícita. Em outras palavras, a coleta de dados pessoais de localização dos empregados em descumprimento do princípio da necessidade caracteriza a ilegalidade, independentemente da ausência de atividades posteriores de tratamento desses dados. O consentimento dado pelos titulares dos dados não pode servir de base jurídica para a coleta de informações pessoais desnecessárias, especialmente em situações nas quais os titulares de dados estão em uma posição jurídica de desvantagem em relação ao Controlador (como ocorre entre empregados e empregadores). Por esse motivo, a autoridade nacional Finlandesa aplicou uma multa de 25 mil euros e condenou o Controlador ao cumprimento de obrigação de não fazer, consistente na cessação das atividades de tratamento de dados pessoais baseados na localização dos trabalhadores.

Certamente estarão a fazer um comparativo com qualquer uma de vossas empresas, onde o princípio se aplica de mesma forma, proporção e obrigação.

Vamos falar agora da Construção, da área Imobiliária? Neste caso particular de tecnologias (softwares) associadas e utilizadas pelos futuros compradores.

É comum nos dias de hoje vermos vários Prospects com as maiores e melhores tecnologias que as Construtoras utilizam nos acabamentos dos seus edifícios residenciais ou comerciais. O que é uma maravilha!!

Já falei anteriormente que novas tecnologias trazem também uma segurança e facilidade operacional bem maior e com isso todos nós somos beneficiados.

No entanto, vejamos as seguintes situações que poderão acontecer:

A entrada do edifício utiliza uma nova tecnologia de reconhecimento facial, e com isso transforma a entrada dos moradores menos complexa, mais segura e reduz custos no funcionamento da sua portaria. (Utilização de softwares de reconhecimento facial). Já na área de estacionamento privado, o morador tem a facilidade por meio da sua biometria de abrir o portão e entrar com o seu automóvel, tudo isso sem a necessidade de utilizar um controle remoto que, muitas vezes, bloqueia e poderá ser perdido no ambiente do dia a dia do morador.

Vamos então à “luz” da LGPD comentar estes assuntos reais, que deram causa judicial neste ano de 2021, exatamente por não terem sido acauteladas as obrigações e etapas previstas na Lei 13.709/18 por parte dos Controladores (Empresas).

A utilização de um software de reconhecimento facial, de reconhecimento biométrico ou de controle de horário de um colaborador significa um armazenamento dessas informações em algum local.

Quem acessa esta informação? Qual a segurança e privacidade do local de armazenamento? Como foram obtidos os consentimentos dos titulares de dados? Qual a finalidade e prazos de armazenamento? Quem faz o mapeamento dos dados coletados e seu ciclo de vida? E por fim, qual o canal de comunicação LGPD disponibilizado para os titulares de dados?

Quero poder elucidar a você leitor, empresário ou profissional de qualquer área impactada por estas novas tecnologias disponíveis (Softwares), que para cumprimento da Lei não basta apenas uma adequação da área de TI.

Na descrição acima, identifiquei um conjunto de profissionais necessários, tais como: Auditor, Consultor, jurídico, Call Center, Instrutor para treinamentos, etc., etc., etc..

Com os casos acima descritos no artigo de hoje, pretendo facilitar o entendimento para que possam fazer um comparativo com suas empresas, departamentos e tecnologias utilizadas. (Consulte um profissional de LGPD)

Não esquecendo que quem adequa as empresas à Lei Geral de Proteção de Dados é o ENCARREGADO, definido no Art. 41 da Lei 13.709/18. O trabalho do ENCARREGADO ou DPO deve ser isento de conflito de interesses, não existir subserviência com o Controlador (Empresa), ter independência para a realização das suas tarefas definidas e com isso assumir a sua responsabilidade solidária com o Controlador (Empresa).

Por todas estas condições, o ENCARREGADO deverá ser um profissional ou uma empresa especializada CONTRATADA, sem vínculo com o Controlador (Empresa), somente desta forma será possível atender aos requisitos acima descritos.

DESCOMPLICANDO, informamos que a adequação à LGPD transforma de forma positiva as empresas no universo corporativo. Serão empresas mais seguras e competitivas no quesito Privacidade e Proteção dos dados pessoais.

É necessário adequar a sua empresa à LGPD, para todas estas adequações e obrigações existe a figura do DPO ou ENCARREGADO, ele está definido no Artigo 41 da Lei 13.709/18, a Lei Geral de Proteção de Dados e vai poder lhe ajudar.

Procure uma Consultoria especializada que, de forma prática e segura, lhe mostre o caminho a percorrer e os custos corretos que implica na adequação.
Lembrando que a forma “menos correta ou desadequada” no seu trabalho de adequação à LGPD obriga que refaça todos os procedimentos, uma vez que irá apresentar as mesmas vulnerabilidades iniciais.

Poderá obter um diagnóstico gratuito por meio do link abaixo identificado
https://forms.gle/5yha2nedX1FhzKnDA

SOBRE O AUTOR
Dr. Eduardo Oliveira,
DPO, Auditor e Consultor em LGPD
Professor Universitário, Perito do TJSP e Palestrante
Contato: Eduardo.diretoria@agenciadeinteligencia.org
LinkedIn: https://www.linkedin.com/in/eduardo-oliveira-85607152