Em mais de meio século de jornada, o CIEE acredita no valor da transparência, confiança e responsabilidade social. Com a instauração da LGPD, esses princípios só foram reforçados. Sempre trabalhando veementemente para que dados pessoais de colaboradores, parceiros e usuários sejam protegidos da melhor forma, adotamos todas as medidas de segurança necessárias para prevenir vazamentos e garantir a privacidade de todos.
Em sua vasta e longa experiência, o CIEE oferece o melhor auxílio possível no processo de contratação, de acordo com as normas vigentes e aplicáveis, inclusive LGPD. Entendendo a seriedade que é garantir a privacidade, integridade e segurança dos dados pessoais dos estagiários, aprendizes e parceiros, temos todo o respaldo necessário para formar o melhor plano de conduta, de modo a oferecer o processo mais seguro possível de acordo com o adequado tratamento dos dados pessoais.
Com o crescimento da internet, o ideal de democratização de informações ganhou mais força, trazendo a “promessa” de um ambiente livre da intervenção governamental. Contudo, especialmente nos últimos anos, a “terra de ninguém” se converteu em um lugar favorável para toda variedade de crimes cibernéticos, incluindo as tão discutidas fake news, o roubo e o vazamento de dados.
Partindo da necessidade de proteger a privacidade dos cidadãos, muitos países passaram a adotar medidas para evitar vazamentos massivos e crimes como fraudes. Atualmente, mais de 100 países têm legislações direcionadas a isso, inclusive o Brasil.
Baseadas no General Data Protection Regulation (GDPR), um conjunto de regras específico da União Europeia que denomina como esses dados devem ser tratados, prevendo punições para o descumprimento, é que foram desenvolvidas as normas da Lei Geral de Proteção de Dados, Lei nº 13.709 de agosto de 2018.
Com a instauração da LGPD, em vigor desde setembro de 2020, a privacidade e proteção de dados de pessoas físicas se tornou garantia em todo o território nacional, sendo obrigatório o cumprimento da legislação para toda pessoa física ou jurídica, desde que:
a operação de tratamento seja realizada em território nacional;
a atividade de tratamento tenha por objetivo a oferta ou fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados em território nacional;
os dados pessoais tenham sido coletados no território nacional.
Por isso, é essencial que as organizações tenham um plano para que a adequação às mudanças trazidas pela LGPD seja realizada.
De acordo com o descrito na LGPD, o dado pessoal é “informação relacionada a pessoa natural identificada ou identificável”. Dessa forma, a Lei estabelece as regras sobre obtenção e manutenção de dados dos brasileiros e todos aqueles que estiverem em território nacional, sendo obrigatório o consentimento do titular para o referido tratamento, salvo casos em que exista outra base legal para enquadramento dessa operação.
Ainda com base na Lei, é determinado que, mais do que garantir segurança dos dados pessoais comuns dos titulares (como: nome completo, número do RG, número do CPF, dentre outros) informações classificadas como dados pessoais sensíveis possuem uma proteção ainda mais específica. Estes abrangem origem racial ou étnica, convicção religiosa ou política, orientação sexual, estado de saúde, e todo e qualquer dado que identifique o cidadão e possa ser utilizado de forma discriminatória.
Todos os usuários de serviços de empresas privadas ou órgãos públicos devem ser informados sobre seus direitos e ter acesso a ferramentas que permitam a edição de seus dados, exclusão ou transferência para outros serviços, através do princípio da portabilidade. O compartilhamento dessas informações com terceiros é de responsabilidade das organizações acima citadas e deve, caso inexista outra base legal para tratamento, ter o consentimento da pessoa a que se referem.
Devem ser tratados de forma anônima os dados trabalhados por pessoas físicas para objetivos pessoais, acadêmicos ou jornalísticos. Também seguem esse padrão os casos de investigação criminal, segurança pública e defesa nacional.
Visando o máximo de proteção e segurança dos dados da sua empresa, junto ao CIEE, seguimos todas as regras de segurança da informação de forma rígida. Além disso, honramos a transparência e disponibilizamos nosso Caderno de Questões LGPD para as dúvidas que você possa ter sobre o tratamento dos dados.
Com a LGPD houve a necessidade de criar a ANPD – Autoridade Nacional de Proteção de Dados, órgão responsável por garantir o seu cumprimento e analisar os vazamentos, realizando o julgamento de acordo com a gravidade de cada caso.
Todas as falhas na segurança dos dados devem ser informadas às autoridades assim que notadas, a fim de realizar os procedimentos necessários para consertá-las antes que causem danos maiores. A divulgação de vazamentos fica a critério da empresa, dependendo da situação apresentada.
As multas e sanções são aplicadas proporcionalmente, constando desde uma advertência até multa por infração de 2% sobre o faturamento anual – limitada ao valor de 50 milhões de reais – ou multa diária com soma dos valores não ultrapassando esta quantia. Vale lembrar que, desde o dia 1° de agosto de 2021, essas multas e sanções já estão sendo aplicadas pela ANPD, nos casos em que os requisitos previstos na legislação não sejam devidamente cumpridos.
Ah! Não basta que a organização esteja adequada, mas também é de extrema importância que os seus parceiros estejam adequados à LGPD, sob prejuízo de uma responsabilidade compartilhada entre os envolvidos em determinado tratamento de dados.
O RH, departamento responsável pelos recursos humanos da empresa, está a todo momento lidando com dados pessoais dos colaboradores, armazenando-os e gerenciando para uso em processos de recrutamento e seleção, controle de jornada, desligamento, etc. Embora seja quase impossível que as funções do RH sejam realizadas sem o fornecimento de dados pessoais, é importante que o seu uso seja feito de acordo com a lei, de forma a evitar eventuais multas e outros prejuízos. Logo, todo o cuidado com informações pessoais deve ser redobrado pelo setor.
Visando ao cumprimento da legislação, o melhor a ser feito é atuar diretamente com o departamento jurídico e também a área de segurança da informação, garantindo e possibilitando que as decisões sejam pautadas sempre de acordo com as melhores práticas.
O CIEE está apto a dar todo suporte necessário às empresas no que diz respeito às contratações de estagiários e aprendizes. Esse é um item essencial e que deve ser levado em conta na hora de decidir sobre a instituição que vai cuidar dos interesses de uma empresa.
Desde que entrou em vigor, a LGPD fez empresas de diversos segmentos ponderarem sobre o que significa a proteção de dados e a importância de preservar a privacidade de seus clientes e afiliados, além de como a Lei pode afetar efetivamente a organização como um todo. Com isso, alguns pontos da LGPD foram questionados, pois sabe-se que grande parte das empresas utilizam dados pessoais como base para personalização de ações de marketing e vendas. Além do mais, a LGPD deve incorporar os investimentos de uma organização e não ser tratada como um assunto apartado, ela já é uma realidade.
Porém, apesar das preocupações quanto à aplicação, a legislação traz diversos pontos positivos de grande importância para as empresas, como o aumento da credibilidade e transparência, demonstrando respeito aos parceiros, afiliados e, principalmente, aos titulares de dados, além de se destacar em relação à concorrência. Ademais, a estruturação e otimização de qualquer organização a partir do melhor tratamento de dados pessoais resultará em mais espaço nos servidores e nuvens.
Com isso, sua credibilidade e reputação no mercado aumentará significativamente, de forma ética, transparente e responsável, abrindo diversos caminhos para sua evolução e desenvolvimento no mercado, com fortalecimento da imagem.
Conte com o CIEE!