Publicado em Deixe um comentário

COMO A LGPD AFETA EMPRESAS QUE NÃO COLETAM DADOS DE CLIENTES?

A ideia de que a Lei Geral de Proteção de Dados Pessoais (LGPD) só se aplica a empresas que lidam diretamente com dados sensíveis ou grandes volumes de informações de clientes ainda é bastante comum. Muitos empresários acreditam que, por não operarem ecommerces ou plataformas digitais, estão fora do alcance da legislação. Essa percepção, no entanto, precisa ser revista com urgência e responsabilidade.

A LGPD não se restringe ao tratamento de dados sensíveis nem ao setor de tecnologia. Ela se aplica a qualquer operação que envolva dados pessoais, o que inclui informações de colaboradores, prestadores de serviço, fornecedores e até candidatos a vagas de emprego. Um simples currículo arquivado já configura tratamento de dados. Uma planilha com nomes, telefones e e-mails de parceiros comerciais também.

Mesmo que uma empresa não colete dados de clientes no sentido clássico, como formulários de contato, cadastro em sites ou vendas online, ela ainda assim lida com dados pessoais em suas rotinas administrativas. E esses dados precisam ser protegidos com base nos princípios da boa fé, finalidade, necessidade e segurança previstos na LGPD.

Outro ponto pouco debatido, mas extremamente relevante, é a responsabilidade solidária prevista na legislação. Isso significa que, mesmo terceirizando operações como contabilidade, folha de pagamento ou suporte de TI, a empresa continua responsável pelo tratamento adequado dos dados compartilhados com terceiros. A LGPD exige não apenas cuidado com os dados internos, mas também diligência na escolha e fiscalização de quem os acessa externamente.

Ignorar a lei pode acarretar advertências, sanções financeiras e, mais grave ainda, danos à reputação. Empresas que demonstram cuidado com a privacidade transmitem confiança, e num ambiente empresarial competitivo, isso representa um valor concreto.

Mais do que uma obrigação legal, a proteção de dados deve ser vista como parte de uma cultura organizacional ética e respeitosa. Não se trata apenas de cumprir normas, mas de compreender o valor das informações que circulam dentro da empresa, ainda que elas não estejam na vitrine.

Desconstruir esse mito é um passo necessário para que as empresas adotem uma postura preventiva e madura. A LGPD não é uma lei distante, aplicável apenas às gigantes da tecnologia. Ela está na rotina de qualquer organização que pretenda operar com segurança jurídica e responsabilidade social.

Toda empresa, em algum momento, trata dados pessoais. Reconhecer isso é o primeiro passo para estar em conformidade e para demonstrar respeito pelas pessoas que fazem parte da sua operação.

Publicado em Deixe um comentário

CAPTAÇÃO DE LEADS SEM CONSENTIMENTO: IMPLICAÇÕES LEGAIS PARA EMPRESAS E PROFISSIONAIS

A prática de adquirir bases de dados sem origem legítima ou captar leads sem o devido consentimento pode parecer, à primeira vista, uma forma rápida de alcançar resultados comerciais. Contudo, essa aparente vantagem esconde riscos jurídicos sérios e cada vez mais concretos.

Empresas que compram listas de contatos ou utilizam formulários online sem informar, de forma clara e transparente, como os dados serão tratados, se expõem a dois tipos de consequências: a responsabilização civil por parte dos titulares dos dados e a sanção administrativa por violação à Lei Geral de Proteção de Dados (LGPD).

Do ponto de vista do consumidor, o uso indevido de seus dados pode gerar danos morais e materiais. Há decisões judiciais que reconhecem o direito à indenização em casos nos quais a pessoa sequer sabia que seus dados estavam sendo comercializados ou utilizados por terceiros. Basta uma ligação fora de hora ou um e-mail marketing insistente para dar início a uma ação judicial.

Além disso, a Autoridade Nacional de Proteção de Dados (ANPD) já vem aplicando multas e advertências a empresas que desrespeitam os princípios da boa-fé, da finalidade e da transparência previstos na LGPD. A ausência de base legal válida para a coleta e o uso de informações pessoais – como o consentimento ou o legítimo interesse devidamente documentado – é suficiente para caracterizar infração.

Investir em práticas seguras e éticas de captação de leads, com documentos de privacidade claros, sistemas de registro de consentimento e revisão dos fluxos internos de tratamento de dados, não é apenas uma questão de conformidade: é respeito ao cliente e proteção à reputação da própria empresa.

Publicado em Deixe um comentário

ACCOUNTABILITY DIGITAL: O PAPEL DA SUA EMPRESA NO CONTROLE DOS DADOS COMPARTILHADOS

Compartilhar dados com fornecedores, consultorias ou plataformas terceirizadas é uma prática comum em empresas de todos os setores. No entanto, essa troca de informações não pode ocorrer sem critérios claros. A Lei Geral de Proteção de Dados Pessoais (LGPD) exige que as organizações adotem uma postura responsável, e um dos pilares desse dever é o princípio da accountability digital.

Na prática, isso significa que toda empresa que coleta, armazena ou compartilha dados pessoais deve estar preparada para demonstrar, com clareza e transparência, como protege essas informações e com quem as compartilha. Não se trata apenas de confiar na boa-fé de parceiros comerciais. É necessário verificar, acompanhar e, sobretudo, documentar as práticas adotadas por todos os envolvidos.

Os dados não permanecem estáticos. Eles circulam por diversos sistemas, são acessados por diferentes equipes e podem atravessar fronteiras digitais e organizacionais. Quando isso acontece, é como se cada parceiro se tornasse um elo de uma corrente. Se um deles falhar, a responsabilidade pode recair sobre quem iniciou o tratamento, ou seja, sobre a sua empresa.

Nesse contexto, manter contratos bem estruturados, solicitar evidências das medidas de segurança adotadas e revisar periodicamente os procedimentos dos parceiros são atitudes que demonstram seriedade e compromisso. Mais do que evitar sanções, essas práticas ajudam a construir uma cultura de respeito à privacidade e à proteção das pessoas que confiam seus dados à sua empresa.

Adotar o princípio da accountability digital é, portanto, uma demonstração concreta de maturidade organizacional. É dizer, com ações, que sua empresa sabe onde os dados estão, quem tem acesso a eles e o que está sendo feito para protegê-los. Isso não apenas atende à legislação, mas também preserva a reputação do negócio e a confiança dos seus clientes.

Em tempos de transformação digital, ser responsável com os dados é, antes de tudo, ser respeitoso com as pessoas.

Publicado em Deixe um comentário

VAZAMENTO DE DADOS SEM MÁ CONDUTA: O QUE A LGPD EXIGE DA SUA EMPRESA

Imagine a seguinte situação: um colaborador, agindo de boa-fé, acessa um link aparentemente legítimo. Em segundos, informações sensíveis de clientes são comprometidas. Não houve má-fé e nem a intenção de causar dano. Ainda assim, o vazamento ocorreu. E agora?

A resposta a essa pergunta encontra respaldo direto na Lei Geral de Proteção de Dados Pessoais (LGPD), que impõe a todas as empresas — independentemente de seu porte ou ramo de atividade — o dever de adotar medidas de segurança aptas a proteger os dados pessoais que tratam. Trata-se do chamado dever de segurança, um compromisso permanente com a prevenção de riscos que envolvem a integridade das informações.

Mais do que isso, a LGPD estabelece que a responsabilidade da empresa, em casos como esse, é objetiva. Isso significa que não importa se o incidente decorreu de erro humano ou de uma falha técnica imprevisível. Se houver prejuízo ao titular dos dados, a empresa poderá responder por ele, mesmo sem dolo ou culpa direta.

Diante disso, surge uma reflexão necessária: o que sua empresa tem feito para evitar esse tipo de ocorrência?

Treinar os colaboradores para reconhecer ameaças digitais, adotar políticas internas de segurança da informação, utilizar ferramentas de proteção adequadas e manter registros organizados de todas essas ações não são apenas boas práticas — são obrigações legais que demonstram diligência e comprometimento com a proteção dos dados.

A cultura da prevenção não se constrói da noite para o dia, mas é a base para mitigar riscos e fortalecer a confiança entre a empresa, seus clientes e o Poder Judiciário.

Investir em segurança da informação e proteção de dados não é um luxo ou um diferencial competitivo. É uma necessidade jurídica, técnica e ética que acompanha qualquer organização comprometida com a continuidade de suas atividades e com o respeito à privacidade dos indivíduos.

A responsabilidade existe, mesmo quando o erro parece pequeno. O preparo é o que diferencia uma empresa que aprende daquela que responde.

Publicado em Deixe um comentário

COMO EVITAR MULTAS COM AÇÕES SIMPLES DE ADEQUAÇÃO À LGPD

Com o avanço das tecnologias de comunicação, as empresas passaram a lidar diariamente com volumes expressivos de dados pessoais, o que, por sua vez, as tornou alvos frequentes de ataques virtuais. Golpes digitais, como o uso indevido de informações, fraudes em nome de terceiros e acessos indevidos aos sistemas, passaram a representar não apenas riscos operacionais, mas também implicações jurídicas relevantes.

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece obrigações claras às organizações quanto à segurança e ao tratamento responsável de dados. Empresas que falham nesse compromisso podem ser penalizadas com advertências, multas e até a suspensão de suas atividades relacionadas ao tratamento de dados. No entanto, muitas dessas consequências podem ser evitadas com ações simples de conformidade, acessíveis até mesmo para pequenas empresas.

O primeiro passo é mapear os dados pessoais que a empresa coleta, armazena, utiliza e compartilha. Essa prática permite identificar vulnerabilidades e corrigir procedimentos que exponham a organização a riscos desnecessários. A revisão de formulários, cadastros e contratos com clientes e fornecedores também é recomendada, a fim de assegurar que contenham cláusulas claras sobre o uso das informações coletadas.

Outra medida eficaz está na implementação de políticas internas de segurança da informação, adaptadas à realidade da empresa. Não se trata de um investimento oneroso: a conscientização dos colaboradores sobre boas práticas — como a verificação de e-mails suspeitos, o uso de senhas seguras e a proteção dos dispositivos — já contribui significativamente para a prevenção de incidentes.

Além disso, é importante manter registros atualizados sobre os procedimentos de proteção de dados, especialmente para demonstrar à Autoridade Nacional de Proteção de Dados (ANPD), em caso de fiscalização, que a empresa adota medidas de boa-fé e está comprometida com a conformidade legal.

A adequação à LGPD não deve ser vista como um investimento na reputação, na segurança e na continuidade dos negócios. Pequenas atitudes, como revisar os processos de coleta de dados, capacitar a equipe e manter canais de comunicação seguros, podem evitar prejuízos financeiros, danos à imagem da empresa e, principalmente, proteger os direitos dos titulares de dados.

Publicado em Deixe um comentário

GOLPES DIGITAIS: VOCÊ SABE O QUE RESPONDER SE UM CLIENTE PEDIR SEUS DADOS?

Vivemos em uma era em que a comunicação rápida e as facilidades tecnológicas andam lado a lado com novos riscos. Um dos mais comuns e perigosos é a engenharia social, técnica utilizada por golpistas para enganar pessoas e obter informações confidenciais. Nesse contexto, muitos profissionais e empresas ainda não sabem como reagir quando, por exemplo, um suposto “cliente” entra em contato pedindo dados pessoais ou informações sensíveis.

A dúvida parece simples, mas a resposta errada pode causar danos à reputação da empresa e comprometer a segurança dos dados de terceiros. A primeira orientação é sempre desconfiar de pedidos que envolvam informações pessoais, ainda que pareçam legítimos. Um dos principais erros cometidos é acreditar que a urgência ou o tom educado de uma mensagem garantem sua autenticidade.

Toda empresa deve adotar procedimentos internos claros sobre como confirmar a identidade de quem solicita qualquer tipo de dado. Além disso, os colaboradores precisam ser treinados para saber como agir diante dessas abordagens. Um bom começo é responder de forma respeitosa, afirmando que não é possível fornecer qualquer dado sem a devida verificação da identidade e da finalidade da solicitação. Isso demonstra profissionalismo e cuidado, tanto com o cliente quanto com a legislação vigente.

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes sobre o tratamento de informações. De acordo com a norma, o compartilhamento de dados exige base legal, transparência e segurança. Portanto, mesmo que o pedido venha de alguém que afirma ser o titular dos dados, é fundamental seguir o procedimento formal da empresa, com registro da solicitação, verificação de documentos e, quando necessário, orientação jurídica.

Adotar boas práticas de proteção de dados é mais do que uma exigência legal: é um compromisso com a confiança que clientes, parceiros e colaboradores depositam na empresa. Ter respostas preparadas, padronizadas e seguras para esses pedidos é parte essencial desse compromisso.

Saber o que responder, neste caso, é uma forma de proteger pessoas, evitar incidentes e reforçar a credibilidade da organização. Afinal, segurança da informação não se faz apenas com sistemas — ela começa na conduta de cada profissional diante das escolhas do dia a dia.

Publicado em Deixe um comentário

A POLÍTICA DE PRIVACIDADE COMO INSTRUMENTO DE TRANSPARÊNCIA ORGANIZACIONAL

A Política de Privacidade é, muitas vezes, tratada como um item obrigatório para constar no rodapé do site da empresa. No entanto, sua função vai muito além de atender à formalidade: trata-se de um documento que deve refletir a forma como a organização se relaciona com os dados pessoais que coleta, utiliza, compartilha e armazena.

É comum encontrarmos políticas repletas de termos jurídicos, genéricos e pouco acessíveis. Esse tipo de redação pode até satisfazer a análise de um advogado, mas não atende ao principal interessado: o titular dos dados. A Lei Geral de Proteção de Dados Pessoais (LGPD) é clara ao exigir que as informações sejam prestadas de forma simples, acessível e adequada ao público-alvo. Se a política não é compreendida por quem a lê, ela falha no seu objetivo principal.

Por isso, a primeira pergunta que qualquer empresa deveria se fazer é: nós mesmos conseguimos entender a nossa política? Ela está escrita para facilitar a vida do consumidor ou para demonstrar tecnicidade? Clareza, coerência e objetividade são valores que devem conduzir a redação desse documento.

Além disso, limitar a política ao ambiente digital é um erro comum. As práticas de privacidade devem ser aplicadas em todas as interações com dados pessoais: no atendimento presencial, em contratos físicos, em comunicações por telefone e até mesmo nas rotinas internas dos colaboradores. Transparência não é apenas uma exigência legal — é uma demonstração de respeito com quem confia seus dados à sua empresa.

Políticas genéricas ou desatualizadas transmitem uma mensagem de desorganização. Mais do que cumprir uma norma, é preciso demonstrar alinhamento entre discurso e prática. Uma boa política de privacidade comunica valores, reforça a confiança e torna a organização mais preparada para lidar com as responsabilidades que envolvem o tratamento de dados.

Revisar esse documento com regularidade, adaptá-lo à realidade operacional da empresa e garantir que ele seja acessível a todos os públicos é um compromisso com a transparência.

Publicado em Deixe um comentário

POR QUE O CONSENTIMENTO NEM SEMPRE É A MELHOR ESCOLHA NA LGPD

No cotidiano das empresas ainda é comum a ideia de que a simples obtenção de uma assinatura, seja ela física ou eletrônica, representa um passaporte para o uso legítimo de dados pessoais. Esse entendimento, embora recorrente, está desalinhado com a realidade jurídica estabelecida pela Lei Geral de Proteção de Dados Pessoais (LGPD).

A LGPD não se resume ao consentimento. Aliás, essa é apenas uma das dez bases legais que autorizam o tratamento de dados. O problema surge quando o consentimento é utilizado como se fosse a única opção ou a mais segura. O que muitos ignoram é que essa base legal pode ser revogada a qualquer momento pelo titular dos dados, o que pode tornar instável o tratamento de informações no âmbito contratual, comercial ou operacional da empresa.

Para atividades corriqueiras do mundo empresarial, como emissão de notas fiscais, envio de cobranças, execução de contrato ou proteção do crédito, o consentimento nem sequer é necessário. Nessas hipóteses, a base legal adequada costuma ser a execução do contrato ou o cumprimento de obrigação legal ou regulatória. Isso significa que, ainda que o titular revogue um eventual consentimento, o tratamento continuará sendo legítimo, desde que amparado por outra base.

Outro equívoco comum é imaginar que o consentimento confere à empresa liberdade irrestrita sobre os dados coletados. A verdade é que, mesmo com autorização expressa, a empresa deve observar os princípios da finalidade, necessidade, transparência e segurança. O tratamento não pode ser abusivo, desproporcional ou sem justificativa.

Assim, é fundamental que o empresário compreenda que o uso adequado da base legal depende da natureza da atividade, dos dados envolvidos e do propósito do tratamento. Optar pela base incorreta pode comprometer a conformidade da empresa com a LGPD e fragilizar sua posição em caso de fiscalização, litígios ou incidentes de segurança.

A LGPD exige mais que uma assinatura. Exige boa-fé, coerência e responsabilidade jurídica. E isso começa pela escolha consciente da base legal mais apropriada para cada situação.

Publicado em Deixe um comentário

VOCÊ COLETOU UM E-MAIL: E AGORA, ESTÁ EM CONFORMIDADE COM A LGPD?

Você investiu em um bom formulário, ofereceu um conteúdo valioso e, pronto: o lead chegou. E agora que você tem o e-mail da pessoa, o que fazer?

Primeiro, é preciso lembrar que esse dado pertence ao titular, e você só pode usá-lo de forma transparente e respeitosa. O simples fato de alguém informar o e-mail não significa que está autorizando o envio de mensagens promocionais, boletins ou ofertas. A base legal para esse tratamento precisa estar muito bem definida.

A mais comum nesse caso é o consentimento. Isso significa que o titular precisa concordar, de forma livre e clara, com o uso do seu e-mail para um propósito específico. E mais: deve ter a opção de retirar essa autorização com a mesma facilidade com que a deu.

Outra possibilidade é o legítimo interesse, que pode ser aplicada quando há uma relação prévia ou expectativa razoável do titular em receber comunicações, como um cliente que já comprou de você antes. Mas atenção: essa base exige uma análise criteriosa, chamada de teste de balanceamento, e nunca deve ser usada como carta coringa.

Além disso, cuidado com o envio de e-mails repetitivos, irrelevantes ou sem opção de descadastramento. Isso pode ser entendido como spam e gerar denúncias, inclusive à ANPD, que já deixou claro que respeitar os direitos dos titulares é parte do jogo.

Portanto, se você está formando sua lista de contatos, pense nela como um compromisso. Garanta que cada e-mail tenha um motivo legítimo para estar ali. E trate cada lead com o mesmo cuidado que você espera quando fornece seus próprios dados.

Publicado em Deixe um comentário

A RESPONSABILIDADE DE CONTROLADORES E OPERADORES NO TRATAMENTO DE DADOS

Desde que entrou em vigor, a Lei Geral de Proteção de Dados Pessoais (LGPD) passou a demandar um olhar mais atento das empresas em relação ao tratamento de informações de seus clientes, usuários e colaboradores. No entanto, um ponto ainda gera dúvidas ou é frequentemente negligenciado: a responsabilidade compartilhada entre os diversos agentes que participam do tratamento de dados, especialmente entre controladores e operadores.

A LGPD define o controlador como a pessoa natural ou jurídica que toma as decisões sobre o tratamento de dados pessoais. Já o operador é quem realiza o tratamento em nome do controlador, mediante suas instruções. Essa divisão, no entanto, não representa uma separação rígida de responsabilidades. Ao contrário, a legislação estabelece que ambos respondem pelos danos causados a terceiros quando não observam a legislação ou não garantem a segurança adequada das informações tratadas.

É nesse ponto que entra a corresponsabilidade. Quando uma empresa contrata um prestador de serviços que lida com dados pessoais em seu nome — como um sistema de gestão, uma consultoria de marketing ou um fornecedor de TI —, ela continua responsável por assegurar que esse parceiro cumpra a LGPD. A empresa deve adotar critérios técnicos e jurídicos na escolha de seus operadores e manter uma relação contratual clara, com cláusulas específicas sobre proteção de dados, obrigações de confidencialidade e medidas de segurança.

Por outro lado, os operadores também têm deveres próprios. Não basta alegar que estão apenas seguindo ordens do controlador. Eles devem adotar boas práticas, registrar suas atividades, manter canais de comunicação sobre incidentes e demonstrar que atuam com diligência. A falha de um operador, se relacionada ao tratamento de dados, pode recair diretamente sobre o controlador — e vice-versa.

A relação entre controladores e operadores deve ser construída com base na transparência, cooperação e responsabilidade mútua. Isso inclui auditorias, avaliações de impacto, treinamentos conjuntos e uma cultura organizacional que valorize a proteção de dados como parte integrante da atividade empresarial.

A LGPD não é um tema isolado de departamentos jurídicos ou de tecnologia. É um compromisso coletivo, que ultrapassa os limites formais da empresa e alcança toda a cadeia de parceiros. Tratar dados com respeito e responsabilidade não é apenas um dever legal, mas um sinal de maturidade nas relações comerciais e de cuidado com as pessoas cujas informações estão sob nossa guarda.

Se os dados são compartilhados, a responsabilidade também deve ser. Essa é uma premissa que precisa estar presente em cada contrato, em cada processo e, sobretudo, em cada decisão de negócios.

Publicado em Deixe um comentário

POR QUE SUA EMPRESA PRECISA MAPEAR OS DADOS QUE COLETA?

Toda empresa, independentemente do porte ou setor, lida diariamente com informações valiosas: dados de clientes, fornecedores, colaboradores e parceiros. Saber exatamente quais dados são coletados, onde estão armazenados, quem tem acesso a eles e por quanto tempo são mantidos é uma prática essencial para uma gestão responsável.

O mapeamento de dados — também conhecido como data mapping — é a ferramenta que possibilita esse entendimento. Ele permite registrar de forma estruturada todo o ciclo de vida das informações dentro da organização, desde a coleta até o descarte.

Os benefícios práticos dessa iniciativa são claros e impactam diretamente a operação da empresa:

1. Controle das informações
Com o mapeamento, a empresa passa a enxergar com clareza os tipos de dados que coleta, os motivos dessa coleta e como essas informações circulam entre os setores. Esse nível de organização facilita a tomada de decisões e evita o acúmulo de dados desnecessários.

2. Redução de riscos
Ter domínio sobre os dados tratados reduz a probabilidade de incidentes de segurança, vazamentos e infrações legais. A empresa consegue identificar pontos de vulnerabilidade e corrigi-los com agilidade, demonstrando comprometimento com a privacidade e a conformidade com a legislação.

3. Eficiência operacional
O conhecimento detalhado dos fluxos de dados torna os processos internos mais eficientes. Setores que antes operavam de forma desconectada passam a trabalhar de maneira integrada, com informações confiáveis e acessíveis. Isso economiza tempo, reduz retrabalho e melhora o atendimento ao público.

Mapear os dados não é apenas uma exigência regulatória. É uma prática de gestão que melhora a estrutura da empresa, qualifica os processos e contribui para relações mais transparentes e seguras. Trata-se de uma escolha estratégica que traz resultados concretos, fortalece a reputação da marca e prepara o negócio para os desafios da transformação digital.

Publicado em Deixe um comentário

O QUE FAZER COM OS DADOS DO EX-FUNCIONÁRIO? ENTENDA OS DEVERES DA EMPRESA APÓS A DEMISSÃO

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) trouxe importantes responsabilidades às empresas que lidam com dados de pessoas físicas. No contexto das relações de trabalho, muito se discute sobre o tratamento de dados durante a vigência do contrato, mas é igualmente necessário observar os cuidados que permanecem mesmo após o encerramento do vínculo empregatício.

Ao desligar um colaborador, a empresa não encerra automaticamente sua obrigação quanto aos dados pessoais coletados ao longo da relação de trabalho. Informações como CPF, endereço, dados bancários, registros médicos ocupacionais, avaliações de desempenho e ocorrências internas continuam armazenadas por razões diversas. A pergunta que surge é: por quanto tempo esses dados podem — ou devem — ser mantidos?

A resposta depende da finalidade. Diversas legislações exigem que certos documentos sejam guardados por prazos específicos, independentemente da LGPD. A Consolidação das Leis do Trabalho (CLT), por exemplo, e normas da Receita Federal, do INSS e da Caixa Econômica Federal estabelecem períodos obrigatórios de guarda. Um exemplo comum é o dever de arquivamento de documentos relacionados ao FGTS por até 30 anos. Já as informações previdenciárias e relativas ao contrato de trabalho devem ser conservadas por, no mínimo, 10 anos.

A LGPD, por sua vez, não se sobrepõe a essas obrigações legais. Ela orienta que os dados pessoais só podem ser mantidos enquanto houver uma base legal que justifique seu armazenamento. No caso dos ex-empregados, essa base costuma ser o cumprimento de obrigação legal ou regulatória. Quando essa necessidade cessa, deve haver o descarte seguro dessas informações, garantindo a confidencialidade e evitando o uso indevido.

Vale destacar que, mesmo durante o período de retenção, a empresa deve seguir os princípios da lei, como finalidade, necessidade e segurança. Isso significa manter apenas o que for necessário, proteger os dados contra acessos não autorizados e limitar o uso para finalidades compatíveis com aquelas que justificaram sua coleta.

Outro ponto relevante é a transparência. O ex-funcionário tem o direito de saber se seus dados ainda estão sendo tratados, por qual motivo, e por quanto tempo. Esse tipo de informação deve estar acessível de forma clara e objetiva, preferencialmente em uma política de privacidade ou outro documento oficial da empresa.

O desligamento de um colaborador não representa o fim do cuidado com seus dados pessoais. As empresas devem manter políticas internas que conciliem os requisitos legais de armazenamento com os princípios da LGPD, adotando práticas seguras e respeitosas com as informações daqueles que já contribuíram com sua história. Agir com responsabilidade nesse ponto é parte do compromisso ético que se espera de qualquer organização.