Dia: 3 de abril de 2025

Publicado em por

O QUE FAZER COM OS DADOS DO EX-FUNCIONÁRIO? ENTENDA OS DEVERES DA EMPRESA APÓS A DEMISSÃO

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) trouxe importantes responsabilidades às empresas que lidam com dados de pessoas físicas. No contexto das relações de trabalho, muito se discute sobre o tratamento de dados durante a vigência do contrato, mas é igualmente necessário observar os cuidados que permanecem mesmo após o encerramento do vínculo empregatício.

Ao desligar um colaborador, a empresa não encerra automaticamente sua obrigação quanto aos dados pessoais coletados ao longo da relação de trabalho. Informações como CPF, endereço, dados bancários, registros médicos ocupacionais, avaliações de desempenho e ocorrências internas continuam armazenadas por razões diversas. A pergunta que surge é: por quanto tempo esses dados podem — ou devem — ser mantidos?

A resposta depende da finalidade. Diversas legislações exigem que certos documentos sejam guardados por prazos específicos, independentemente da LGPD. A Consolidação das Leis do Trabalho (CLT), por exemplo, e normas da Receita Federal, do INSS e da Caixa Econômica Federal estabelecem períodos obrigatórios de guarda. Um exemplo comum é o dever de arquivamento de documentos relacionados ao FGTS por até 30 anos. Já as informações previdenciárias e relativas ao contrato de trabalho devem ser conservadas por, no mínimo, 10 anos.

A LGPD, por sua vez, não se sobrepõe a essas obrigações legais. Ela orienta que os dados pessoais só podem ser mantidos enquanto houver uma base legal que justifique seu armazenamento. No caso dos ex-empregados, essa base costuma ser o cumprimento de obrigação legal ou regulatória. Quando essa necessidade cessa, deve haver o descarte seguro dessas informações, garantindo a confidencialidade e evitando o uso indevido.

Vale destacar que, mesmo durante o período de retenção, a empresa deve seguir os princípios da lei, como finalidade, necessidade e segurança. Isso significa manter apenas o que for necessário, proteger os dados contra acessos não autorizados e limitar o uso para finalidades compatíveis com aquelas que justificaram sua coleta.

Outro ponto relevante é a transparência. O ex-funcionário tem o direito de saber se seus dados ainda estão sendo tratados, por qual motivo, e por quanto tempo. Esse tipo de informação deve estar acessível de forma clara e objetiva, preferencialmente em uma política de privacidade ou outro documento oficial da empresa.

O desligamento de um colaborador não representa o fim do cuidado com seus dados pessoais. As empresas devem manter políticas internas que conciliem os requisitos legais de armazenamento com os princípios da LGPD, adotando práticas seguras e respeitosas com as informações daqueles que já contribuíram com sua história. Agir com responsabilidade nesse ponto é parte do compromisso ético que se espera de qualquer organização.

Publicado em por

COMO A LGPD PROTEGE A REPUTAÇÃO DO SEU NEGÓCIO?

Quando se fala em Lei Geral de Proteção de Dados (LGPD), a maior parte das pessoas e empresas associa o tema, quase que imediatamente, à possibilidade de aplicação de multas. De fato, a sanção financeira é uma das formas previstas para garantir o cumprimento da lei. Mas o real problema quase nunca está no valor da penalidade. Ele costuma começar bem antes: na ausência de uma cultura organizacional voltada à proteção de dados e na falta de ações preventivas.

A LGPD não foi criada apenas para punir. Ela estabelece princípios e regras para que o tratamento de dados pessoais seja feito de maneira ética, segura e transparente. Quando esses fundamentos são ignorados, o risco não é apenas jurídico — é também reputacional. Basta uma notícia sobre o vazamento de dados ou o uso indevido de informações sensíveis para abalar a confiança de clientes, parceiros e até investidores.

A reputação de uma empresa é construída ao longo de anos, mas pode ser comprometida em minutos. Por isso, investir em medidas preventivas, como mapeamento de dados, revisão de contratos com fornecedores, capacitação de equipes e implementação de boas práticas de segurança da informação, não é apenas uma exigência legal. É uma demonstração de responsabilidade e respeito com aqueles que confiam suas informações à organização.

Empresas que se antecipam e tratam a proteção de dados como parte da sua rotina demonstram maturidade institucional. Não esperam a autuação da Autoridade Nacional de Proteção de Dados (ANPD) para agir. Entendem que a integridade das informações pessoais está diretamente ligada à sua imagem no mercado.

A LGPD é uma oportunidade para revisar processos internos, fortalecer a confiança dos consumidores e evitar desgastes que, muitas vezes, são muito mais onerosos do que qualquer multa.

Publicado em por

VOCÊ CONHECE OS DADOS QUE SUA EMPRESA TRATA? TRATAMENTO DE DADOS SENSÍVEIS EXIGE ATENÇÃO E PODE GERAR PENALIDADES

A rotina de qualquer empresa envolve, de maneira direta ou indireta, o tratamento de dados pessoais. Informações como nome, telefone e endereço são frequentemente armazenadas em cadastros e sistemas internos. No entanto, há um conjunto específico de dados que exige atenção diferenciada: os chamados dados pessoais sensíveis.

A Lei Geral de Proteção de Dados (LGPD) define como sensíveis as informações relacionadas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. São dados que, se mal utilizados ou expostos, podem causar discriminação ou prejuízos significativos ao titular.

A responsabilidade da empresa que coleta e trata esse tipo de dado é mais rigorosa. A legislação impõe não apenas a necessidade de consentimento específico e destacado para esse tratamento, como também exige medidas técnicas e organizacionais capazes de garantir a segurança dessas informações.

Não se trata de burocracia: é uma questão de respeito ao direito do outro, de ética e também de proteção jurídica. Empresas que negligenciam a coleta e o tratamento de dados sensíveis podem ser alvo de fiscalizações, responder a processos administrativos e judiciais e, mais do que isso, sofrer sanções que vão desde advertências até multas que podem alcançar até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.

Um ponto importante, muitas vezes ignorado, é a ausência de clareza sobre quais dados estão sendo coletados e com que finalidade. O simples fato de a empresa não saber exatamente o que armazena já configura risco. Ter um mapeamento claro, com base legal definida, política de privacidade atualizada e contratos com fornecedores adequados à LGPD, é o mínimo esperado de qualquer organização que deseja agir com responsabilidade.

A proteção de dados não se resume a tecnologia. Envolve governança, processos bem definidos e cultura organizacional. O que está em jogo é a confiança dos seus clientes, parceiros e colaboradores – confiança essa que se constrói com transparência e respeito.

Publicado em por

TENHO UM SITE, PRECISO ME PREOCUPAR COM A LGPD?

Se você mantém um site na internet, mesmo que simples ou institucional, a resposta para essa pergunta é sim. A Lei Geral de Proteção de Dados Pessoais (LGPD) se aplica sempre que há coleta, uso, armazenamento ou compartilhamento de dados pessoais. E isso inclui desde formulários de contato até ferramentas de análise de acesso como o Google Analytics.

O ponto central da LGPD é a proteção das informações que possam identificar uma pessoa, direta ou indiretamente. Isso envolve não apenas nome, CPF ou e-mail, mas também dados como endereço IP, localização geográfica e preferências de navegação, que muitas vezes são capturados automaticamente por meio de cookies.

Os cookies, por exemplo, são pequenos arquivos armazenados no dispositivo do visitante para registrar suas interações com o site. Eles podem ser utilizados para melhorar a experiência do usuário, personalizar conteúdo, lembrar preferências ou gerar estatísticas de acesso. No entanto, alguns tipos de cookies são considerados não essenciais e, portanto, só podem ser ativados com o consentimento livre, informado e inequívoco do titular dos dados.

Outro ponto de atenção são os formulários. Quando o visitante preenche um campo com seu nome, telefone ou e-mail para entrar em contato ou fazer uma solicitação, ele está fornecendo dados pessoais. Esses dados devem ser tratados com responsabilidade e apenas para as finalidades informadas no momento da coleta.

A ferramenta de análise de dados, como o Google Analytics, também deve ser configurada para respeitar as exigências da LGPD, evitando o rastreamento indevido ou o compartilhamento de informações sem base legal adequada.

Diante disso, é essencial que seu site contenha uma Política de Privacidade clara e acessível, que informe ao visitante:

  • Quais dados pessoais são coletados
  • Como e por que esses dados são utilizados
  • Com quem eles podem ser compartilhados
  • Quais direitos o titular dos dados possui
  • Como ele pode exercer esses direitos
  • Quem é o responsável pelo tratamento dos dados e como pode ser contatado

Além disso, é necessário ter a exibição de um aviso de cookies logo na primeira visita ao site, permitindo que o usuário aceite ou rejeite os cookies não obrigatórios.

Ter um site é abrir uma porta de entrada para seu negócio ou projeto. E com essa visibilidade vem também a responsabilidade. A conformidade com a LGPD não é apenas uma exigência legal, mas uma demonstração de respeito e compromisso com a privacidade das pessoas que interagem com você no ambiente digital.