SeçõesJurídicoNotícias

Lei Geral de Proteção de Dados

Postagem atualizada em 10/11/2020 às 19h20

A Assessoria Jurídica Nacional (AJN) do SINASEFE produziu um parecer sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), editada como lei nº 13709/2018, no governo de Michel Temer.

No parecer, a AJN indica as adequações necessárias sob a perspectiva das entidades sindicais, para que sejam evitadas sanções legais às mesmas – que poderão ser aplicadas a partir de 1º de agosto de 2021.

As seções sindicais do SINASEFE, que possuem os dados dos servidores filiados, deverão implementar uma série de medidas protetivas para ficarem em acordo com a LGPD.

Em 11 pontos críticos de atuação que foram mapeados, a AJN indica:

  1. Mapear em quais ocasiões ou situações acontece a captação de dados pessoais;
  2. Identificar as bases em que existem registros com dados pessoais, ou seja, se estão em meio eletrônico e/ou físico, em qual ou quais computadores, em qual ou quais arquivos físicos;
  3. Mapear quais dados foram captados (que tipo), se existem dados sensíveis, se existem dados de crianças;
  4. Avaliar os riscos, considerando os locais em que estão os dados e se esses locais estão sujeitos ao acesso indevido ou não autorizado (por exemplo, se estão em arquivo físico, se existe chave, se estão em arquivo eletrônico, se existe limitação ao acesso, como senha, por exemplo);
  5. Observar se os dados disponíveis estão coerentes com a finalidade a que se destinam e, se existem dados desnecessários ou incoerentes com as finalidades, avaliar eliminação;
  6. Estabelecer requisitos de segurança e revisar todas as rotinas, desde a captação dos dados, armazenamento e disponibilização (para fornecedores, por exemplo);
  7. Elaborar materiais para treinamento da equipe e, em especial, para os que manipulam os dados pessoais, para que conheçam os limites de uso e as necessidades de preservação e cuidados com os dados pessoais;
  8. Definir as responsabilidades, ou seja, quem é o controlador, quem é o operador e quem é o encarregado, e o que incumbe a cada um;
  9. Editar as normas internas ou revisar as normas já existentes para prever as regras de proteção, os responsáveis e operacionalizar o papel de cada ator no processo de proteção e tratamento de dados (controlador, operador e encarregado);
  10. Aditar ou formular contratos com fornecedores de serviços ou terceirizados que recebam acesso aos dados pessoais tratados pela entidade, para definir as suas responsabilidades, nos termos da lei e sob as penas desta;
  11. Editar documentos para obter as autorizações necessárias quando da captação de dados, visando atender os requisitos legais (tais como informação, finalidade, necessidade etc).

A AJN reforça que “o objetivo da lei é, em síntese, o respeito ao direito fundamental de liberdade e privacidade, de modo que todas as ações adotadas devem ser dirigidas para esse fim, sendo fundamental a formalização adequada das autorizações, devendo ser adotado meio idôneo, podendo ser físico ou eletrônico, desde que a organização possa comprovar a existência de autorização sempre que se fizer necessário.

Download

Baixe aqui a íntegra do parecer da AJN do SINASEFE sobre as adequações das entidades sindicais em relação à Lei Geral de Proteção de Dados (arquivo PDF, tamanho A4, cinco páginas).

*com informações da Assessoria Jurídica Nacional do SINASEFE