Multa LGPD: Quais as penalidades previstas e os impactos no RH?
A Lei Geral de Proteção de Dados (LGPD) é reconhecida como um avanço na segurança de dados pessoais. Essa legislação tem como base a General Data Protection Regulation (GDPR), que é o regulamento da mesma finalidade que foi aprovado e utilizado na União Europeia. Se essas normas não forem cumpridas, existirá a multa da LGPD.
Mas, afinal, qual é o impacto dessa legislação no RH? O que as regras deste regulamento dizem sobre multa LGPD? E o que prevê a lei?
Os fundamentos da LGPD são baseados nos direitos à liberdade, privacidade, livre iniciativa, o desenvolvimento econômico e tecnológico do Brasil. Todos esses fatores são assegurados pelo artigo 3 da Constituição da República Federativa do Brasil.
O principal objetivo da LGPD é delimitar os limites para o modo como as empresas e os órgãos públicos coletam, armazenam, utilizam e compartilham os dados das pessoas. Dessa forma, os cidadãos obtêm privacidade, segurança, transparência e um controle maior sobre as suas próprias informações.
Segundo a LGPD, os dados pessoais se referem a qualquer informação relacionada a pessoa natural identificada ou identificável. Já o tratamento de dados engloba toda a operação (coleta, classificação, reprodução, eliminação, etc.) realizada com os dados pessoais.
Que tipos de irregularidades a LGPD pretende perseguir?
A fiscalização da LGPD é realizada pela Autoridade Nacional de Proteção de Dados (ANPD). Esse órgão federal também regulamenta, aplica multas e orienta as empresas sobre a aplicação da lei.
Outra responsabilidade da ANPD é elaborar relatórios sobre o impacto da LGPD na proteção dos dados. Porém, outras instituições governamentais podem atuar no cumprimento dessa legislação, como Ministério Público da União (MPU), Programa de Proteção e Defesa do Consumidor (PROCON) e a Secretaria Especial de Comunicação Social (Secom).
O campo de atuação da LGPD engloba as empresas de pequeno, médio e grande porte. Em sua fiscalização, a ANPD busca irregularidades vindas da ausência de uma política de cibersegurança das organizações. Quando esse tipo de desrespeito aos dados dos consumidores é identificado, com base na LGPD, a ANPD aplica sanções judiciais à empresa, ao mesmo tempo em que exige uma maior transparência, proteção e responsabilidade sobre essas informações.
O que está previsto para a multa da LGPD?
É importante lembrar que a aplicação das penalidades da LGPD teve início neste mês, e, segundo a própria legislação, os fatores que serão levados em consideração para a definição das penalizações são:
- Gravidade e natureza das infrações, bem como dos direitos pessoais afetados;
- Vantagem auferida ou pretendida pelo infrator;
- Boa-fé do infrator;
- Reincidência;
- Cooperação do infrator;
- Condição econômica do infrator;
- Proporcionalidade entre a gravidade da falta e a intensidade da sanção;
- Grau do dano;
- Adoção de política de boas práticas e governança;
- Adoção de medidas corretivas.
Quanto às penalidades, a LGPD aponta as seguintes:
- Advertência: com um prazo para que a empresa se adeque à legislação. Se não corrigir dentro do prazo, haverá penalidade;
- Multa simples sobre o faturamento: pode ser de até 2% do faturamento da pessoa jurídica. Sendo o limite estipulado em 50 milhões de reais por infração cometida;
- Multa diária: também será limitada a 50 milhões de reais;
- Notoriedade da infração: divulgação pública da infração, causando enormes prejuízos à imagem da empresa;
- Bloqueio dos dados pessoais: sanção administrativa que impede as empresas de utilizarem os dados pessoais coletados até que a situação se regularize;
- Eliminação dos dados pessoais: a LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços.
LGPD e o impacto no RH
O RH é um setor que lida com muitos dados pessoais de colaboradores e de profissionais que participam de processos seletivos da empresa. Sendo assim, é muito importante conhecer bem as regras e multas da LGPD no RH. Em especial, as que apontam para o que pode ou não pode ser coletado, armazenado e compartilhado.
Quanto aos processos do RH que exigem maior atenção no tratamento dos dados, podemos citar:
- Banco de currículos;
- Exames admissionais;
- Informações fornecidas à seguradora do plano de saúde;
- Informações pessoais compartilhados com a empresa responsável por fechar folha de pagamento;
- Dados pessoais (endereço, informações bancárias, contatos de emergência etc.);
- Envio de dados para o sindicato e órgãos públicos.Dados sensíveis
Além dessas informações, o RH precisa ter cautela com os chamados “dados sensíveis”. Segundo o artigo 5 da LGPD, essas informações incluem: origem racial ou étnica, filosófico ou político, convicção religiosa, dado genético ou biométrico, quando vinculado a uma pessoa natural; informações referentes à saúde ou à vida sexual, opinião política e filiação a sindicato ou a organização de caráter religioso.
A razão para a LGPD ser tão rigorosa com o tratamento desses dados é porque podem levar a discriminação contra o colaborador ou profissional que participou do processo seletivo. Entre as ações que o RH pode adotar para se adequar a LGPD, estão:
- Buscar consultoria jurídica especializada para avaliação e diagnóstico de todas as situações internas atingidas pela nova lei;
- Realizar um plano de ação focado na estruturação e adequação da empresa com a nova legislação;
- Enumerar a situação de risco da empresa;
- Conhecer onde, quando e como são coletados os dados pessoais de clientes, fornecedores e colaboradores;
- Avaliar se os colaboradores sabem evitar vazamentos e se têm noção da responsabilidade sobre as informações;
- Descobrir onde os dados são guardados e se há camadas de proteção, como senhas e criptografia;
- Priorizar as ações corretivas.
Sem dúvidas, haverá ainda muitos desdobramentos em relação a implantação da LGPD. Porém, as empresas serão sábias se não deixarem para depois a adequação às regras da legislação.
Por Marcelo Furtado, cofundador e CEO da Convenia. É administrador de empresas com pós-graduação em engenharia financeira pela Poli-USP. Iniciou sua carreira na Pepsico e posteriormente trabalhou 8 anos com gestão de ativos em hedge funds. Atua também como professor de Inbound Marketing na ESPM-SP.
Ouça o PodCast RHPraVocê, episódio 88, “Como é ser uma executiva de RH no exterior?” com Isabel Azevedo – Board Member da Sou Segura. Clique no app abaixo:
Não se esqueça de seguir nosso podcast e interagir em nossas redes sociais:
