A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), está em vigor desde setembro 2020 e possui o intuito de garantir a transparência e a segurança no uso de dados pessoais, trazendo regras para disciplinar a forma como os dados pessoais dos indivíduos podem ser armazenados tanto por empresas quanto para pessoas físicas.
De forma simplificada, para começar, toda empresa deve definir uma pessoa responsável pela coleta dos dados de terceiros e outra pessoa para ser responsável pela operacionalização desses dados, sendo muito importante definir critérios para a coleta, armazenamento e descarte desses dados.
Por exemplo, é necessário que a empresa defina quem vai ser responsável pelo recebimento dos currículos dos candidatos a determinadas vagas e como os dados constantes nesses currículos serão descartados caso o candidato não seja selecionado.
Além dessa e de outras tantas regras dispostas na lei, é imprescindível que ao coletar o dado de alguma pessoa, a empresa solicite expressamente seu consentimento, seja por meios físicos ou digitais e que os dados coletados sejam necessários para sua finalidade.
Por exemplo, na ficha de registro do empregado, não é necessário que seja escrita sua cor, orientação sexual ou nacionalidade de seus filhos, pois a coleta desses dados não possui nenhuma finalidade.
Nesse contexto, como demonstra o exemplo acima, embora a implementação das disposições da LGPD no cotidiano da sua empresa pareça complicado, com a ajuda especializada, ainda que você seja um pequeno ou médio empresário, a implementação é perfeitamente possível e impedirá que a sua empresa leve sanções pelo seu descumprimento (veja também: O pequeno e médio empresário precisam se preocupar com a LGPD?)
Na dúvida, marque uma consulta com um advogado empresarial!
