“Estratégias contratuais na adequação à LGPD: contratos comerciais e contratos de trabalho” foi o tema debatido pelo Grupo de Segurança e Privacidade de Dados da Assespro-RS nesta quinta-feira (21).
A advogada e VP de finanças da Assespro-RS, Rosana Takeda, falou sobre as bases legais para tratamento de dados na relação de trabalho e durante a relação contratual, esclareceu a diferença entre dado pessoal e sensível e as base legal para coletar dados para INSS, FGTS, e-Social e CTPS digital, entre outros, e comentou sobre a revisão de cláusulas do contrato de trabalho.
“Elementos como mapeamento dos dados, mapa dos riscos com inclusão de bases legais de tratamento, ver onde tem gaps sobre a manutenção dos dados, forma de se desfazer dos dados, entre outros, tudo isso precisa estar bem identificado pela empresa para não ter surpresa negativa no momento em que for interpelada por alguma ação judicial do próprio empregado, do sindicato ou fiscalização por parte da Autoridade Nacional”, pontuou.
Em seguida, a advogada Fernanda Girardi abordou o tema sob a perspectiva da relação entre parceiros de negócios e destacou como os contratos podem ser utilizados como ferramenta estratégica para regulação dos temas atrelados à proteção de dados. Ela esclareceu que os contratos a serem firmados entre os agentes de tratamento de dados (controladores e operadores) tem um papel relevante na alocação de riscos e responsabilidades.
“O contrato viabiliza o estabelecimento de regras claras, obrigações das partes, padrões e requisitos técnicos a serem seguidos, além da sujeição dos agentes a auditorias. Pode também estabelecer penalidades aplicáveis ao descumprimento e regras sobre ressarcimento”, observou.
Na última parte do encontro, o diretor executivo da Smart Support, Luciano Alonso, comentou que, normalmente, os contratos tendem a ser mais protetivos ao controlador que ao operador no caso de uma relação cujo objeto seja o tratamento de dados. E o controlador se preocupa muito com consequências que a relação pode trazer a ele. “Pelo fato de o operador ser a parte mais fraca, acaba aceitando ou simplesmente aderindo ao contrato feito pelo controlador”, afirmou.
Nesses casos, segundo Luciano, o operador deveria questionar o controlador sobre os padrões de segurança a serem utilizados e seguir tais diretrizes, ficando, nesse aspecto, isento de responsabilidade porque seguiu as orientações do controlador, tal como estabelece a LGPD.
Sobre o Grupo Assespro-RS de Segurança e Privacidade de Dados
Coordenado pelo ex-presidente da Assespro-RS, Reges Bronzatti, o Grupo Assespro-RS de Segurança e Privacidade de Dados busca ser a referência de profissionais em LGPD no Rio Grande do Sul. Por meio de reuniões mensais, atua no compartilhamento do conhecimento através de workshop, seminários, congressos, palestras e cursos.
O Grupo é aberto a qualquer pessoa, que deve contribuir com um valor semestral. Para membros de empresas associadas da Assespro-RS, o valor é reduzido em 50%. A inscrição pode ser feita pela ficha de adesão disponível neste link:
www.assespro-rs.org.br/segurancaeprivacidade.
- Fonte: Vicente Medeiros
- 22 de outubro de 2021
