
A Necessidade dos Sindicatos se Adequarem a Lei Geral de Proteção de Dados (LGPD)
A Lei Geral de Proteção de Dados (LGPD) tem como objetivo garantir mais segurança e transparência às informações pessoais coletadas por pessoa natural ou jurídica de direito público ou privado, bem como proteger a privacidade e intimidade do indivíduo, mediante a definição de princípios, direitos e deveres para o tratamento de dados pessoais no país.
Apesar de ser publicada em 2018, entrou em vigência em setembro de 2020 e somente a partir de agosto de 2021 é que as penalidades administrativas pelo descumprimento passarão a ser aplicadas – período que as autoridades consideraram para que empresas se adequem e o órgão fiscalizador do Governo esteja de fato operando.
Em razão dessa lei, todas as atividades que realizam tratamento de dados pessoais devem se adequar às novas regras, o que implica a estipulação de um Guia de Boas práticas e governança específico daquela atividade, protocolos, auditoria, treinamentos, segurança digital e administrativa.
Os sindicatos e associações, no exercício de suas funções, recebem dados dos trabalhadores enviados por seus empregadores, colhem dados pessoais em fiscalizações e realizam cadastros dos associados (inclusive dos dependentes) para o gozo dos benefícios fornecidos a sindicalizados e envio de correspondências. E claro, os sindicatos são responsáveis pelo tratamento dos dados pessoais de seus diretores, delegados sindicais, colaboradores e ex-colaboradores, devendo, portanto, atender os seguintes princípios da proteção de dados presentes no art. 6º da LGPD que fornecem os parâmetros fundamentais para nortear o tratamento de dados, que são:
- Boa-fé objetiva:
Os tratamentos de dados pessoais devem ser pautados pelo caráter cooperativo e lisura, que deve ser passível de constatação a partir de atos objetivos.
- Finalidade:
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Adequação:
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
- Necessidade:
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- Livre acesso:
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- Qualidade dos dados:
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência:
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- Segurança:
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção:
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação:
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas:
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Com experiencia há 21 anos em prestação de serviços jurídicos a sindicatos, o escritório Morais Lucio Sociedade de Advogados oferece assistência às entidades sindicais e organizações sem fins lucrativos, para adequação prática à LGPD, bem como representação administrativa e judicial que envolvam o tema.