CAPA
   12
IPSOFACTO
“
cumprimento da legislação. “Será necessário ade- quar contratos, revisar políticas internas, criar ter- mos de consentimento e os solicitar quando forem cabíveis”, acrescenta Juliana Joppert.
CICLO DE VIDA DA INFORMAÇÃO
“A principal premissa é coletar apenas o que for realmente necessário, identificar o objetivo e só uti- lizar para a circunstância determinada”, avisa Vanes- sa Santiago, lembrando que quanto mais informa- ções a empresa tiver, mais dados para tratar, manter e descartar. Essa exigência vale para todas as infor- mações, desde o cadastro dos funcionários até os termos que estarão presentes em um contrato com clientes, fornecedores ou de compra e venda.
Um dos aspectos fundamentais é que todo dado deve ser justificado. “O consentimento é o pon- to mais frágil; o melhor é sempre evitar usá-lo e se basear em alguma exigência legal, uma legislação determinando que a empresa precisa daquela infor- mação”, destaca Ivan Hasse. “Quanto mais bases le- gais, melhor, porque o consentimento não pode ser genérico; deve estar bem especificado. Um trabalho importante é verificar, sempre que possível, o enqua- dramento em uma base legal”. Quando a justificativa é o consentimento, todo uso deve estar definido e um novo consentimento faz-se necessário para qual- quer alteração, seja no modo de utilizar ou no prazo.
As pessoas físicas passam a ter o direito de saber os dados que uma empresa possui sobre ela, bem como pedir correções ou exclusão de determinados registros. Por isso a atenção ao armazenamento é relevante e o ideal é concentrar as informações em um lugar único para facilitar caso seja preciso pres- tar contas. Cabe à organização limitar o acesso à base de dados a determinadas pessoas e situações específicas, com mecanismos de proteção.
Deve-se considerar em que situações e como será efetuado o descarte, o responsável por fazê-lo e a formalização da ação. A exclusão envolve desde dados que não são mais relevantes para a finalida- de original de tratamento até os que tiveram seu consentimento retirado pelo titular, sempre den- tro de condições legais, que podem, por exemplo, exigir que determinada informação seja guardada por um período.
O Programa de Privacidade precisa ser divulga- do a todos, para que haja conscientização geral.
O maior risco
Enquanto a LGPD não está completamen- te implementada pela empresa, o grande risco é o vazamento de dados e um acio- namento judicial por prejuízo a terceiros. Essa situação pode causar problemas sé- rios de reputação, indenização à pessoa prejudicada e, futuramente, multa aplica- da pela Autoridade Nacional de Proteção de Dados (ANPD) por infringir a lei.
ATENÇÃO ESPECIAL AOS DADOS SENSÍVEIS
A legislação destaca alguns dados considerados mais sensíveis, que são protegidos com maior rigor, relacionados às informações de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. “A empresa pre- cisa redobrar os cuidados quando encontrar, no mapeamento, dados com esse caráter, que contam com maior proteção e, por isto, aplicáveis penalida- des mais rigorosas”, ressalta a advogada do Escri- tório do GSGA em São Paulo Maria Beatriz Tilkian, comentando que muitos estão presentes no dia a dia do profissional que atua com legislação traba- lhista, na área Jurídica e de Recursos Humanos. “No quesito saúde, por exemplo, o empregado faz exa- mes médicos admissional, periódico e demissional; quando fica doente, apresenta atestado médico e, em seu prontuário, podem constar documentos que atestam problemas psicológicos, hereditários ou degenerativos”.
A especialista afirma que, na esfera trabalhista, é necessário revisar contratos de trabalho, práticas e políticas internas. “A empresa precisa identificar quem recebe os currículos dos profissionais, digital ou impresso, onde ficam armazenados e como são excluídos. As minutas contratuais devem especificar a finalidade para a coleta das informações e quando não for para cumprir determinação legal, ter con- sentimento expresso do profissional”.
A empresa precisa redobrar os cuidados quando encontrar, no
mapeamento, dados com esse caráter, que contam com maior proteção e, por isto, aplicáveis penalidades mais rigorosas
Maria Beatriz Tilkian