A Necessidade dos Sindicatos se Adequarem a Lei Geral de Proteção de Dados (LGPD)

A  Lei Geral de Proteção de Dados (LGPD) tem como objetivo garantir mais segurança e transparência às informações pessoais coletadas por pessoa natural ou jurídica de direito público ou privado, bem como proteger a privacidade e intimidade do indivíduo, mediante a definição de princípios, direitos e deveres para o tratamento de dados pessoais no país.

Apesar de ser publicada em 2018, entrou em vigência em setembro de 2020 e somente a partir de agosto de 2021 é que as penalidades administrativas pelo descumprimento passarão a ser aplicadas – período que as autoridades consideraram para que empresas se adequem e o órgão fiscalizador do Governo esteja de fato operando.

Em razão dessa lei, todas as atividades que realizam tratamento de dados pessoais devem se adequar às novas regras, o que implica a estipulação de um Guia de Boas práticas e governança específico daquela atividade, protocolos, auditoria, treinamentos, segurança digital e administrativa.

Os sindicatos e associações, no exercício de suas funções, recebem dados dos trabalhadores enviados por seus empregadores, colhem dados pessoais em fiscalizações e realizam cadastros dos associados (inclusive dos dependentes) para o gozo dos benefícios fornecidos a sindicalizados e envio de correspondências. E claro, os sindicatos são responsáveis pelo tratamento dos dados pessoais de seus diretores, delegados sindicais, colaboradores e ex-colaboradores, devendo, portanto, atender os seguintes princípios da proteção de dados presentes no art. 6º da LGPD que fornecem os parâmetros fundamentais para nortear o tratamento de dados, que são:

• Boa-fé objetiva:

Os tratamentos de dados pessoais devem ser pautados pelo caráter cooperativo e lisura, que deve ser passível de constatação a partir de atos objetivos.

•  Finalidade:

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

• Adequação:

Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

• Necessidade:

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

• Livre acesso:

Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

• Qualidade dos dados:

Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

• Transparência:

Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

• Segurança:

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

• Prevenção:

 Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

• Não discriminação:

 Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

• Responsabilização e prestação de contas:

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Com experiencia há 21 anos em prestação de serviços jurídicos a sindicatos, o escritório Morais Lucio Sociedade de Advogados oferece assistência às entidades sindicais e organizações sem fins lucrativos, para adequação prática à LGPD, bem como representação administrativa e judicial que envolvam o tema.