A Lei Geral de Proteção de Dados Pessoais cria um marco legal para a proteção de informações pessoais e estabelece que as pessoas jurídicas de direito privado só poderão coletar e utilizar os dados (como nome, endereço, idade e e-mail) se houver consentimento da pessoa, que poderá pedir a interrupção da coleta de informações, a portabilidade e a exclusão dos dados.
O objetivo principal deste lei é garantir transparência na coleta, processamento e compartilhamento dos dados das pessoas, inclusive em meio digital; sendo o objetivo final dar maior controle sobre o uso dessas informações pessoais.
A LGPD especifica que os dados pessoais sensíveis somente poderão ser coletados ou compartilhados sem o consentimento do titular em situações específicas, como o cumprimento de uma obrigação legal pelo responsável; uso para políticas públicas; e tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; e traz também regras específicas para o tratamento de dados de crianças e adolescentes.
Essa Lei foi publicada em 15/08/2018 e teve o início de vigência prorrogado para 03/05/2021 pela Medida Provisória nº 959/2020; dando prazo necessário para que as pessoas jurídicas de direito privado tenham tempo para se adaptarem as exigências da LGPD.
Também foi estabelecido na LGPD, a responsabilidade civil dos responsáveis pelo tratamento de dados, e ficam obrigados a ressarcir danos patrimoniais, morais, individuais e coletivos.
A empresa pode utilizar os dados pessoais de seus colaboradores para execução de contratos, principalmente, àqueles que garantam benefícios para os empregados. Mas é importante ter cautela nos procedimentos para que a LGPD seja aplicada corretamente, tanto no processo de recrutamento e seleção, como durante o contrato ou após a rescisão.
Observa-se que, desde o momento em que uma pessoa se candidata a uma vaga, o RH já está coletando dados pessoais. Cabe ao RH garantir o não vazamento das informações por meio de posturas firmes e uma cultura de proteção.
Não é necessário contratar uma pessoa para ficar responsável exclusivamente pelos processos da LGPD no RH ou no Departamento de Pessoal. Entretanto, é importante ter uma pessoa responsável pelo tratamento dos dados pessoais de todos dentro da empresa.
O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste item e da legislação pertinente (art. 14 da Lei nº 13.709/2018).Esse tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
A LGPD veio para garantir a segurança das informações, promovendo a transparência e tendo a clara liberação de dados por parte do titular.