Apresentação:

Maria Luiza Procópio de

Medeiros
Advogada
Pós-graduanda em Direito
Empresarial e Societário na UCAM
Membro da ABMCJ/RJ
Colaboradora do Projeto Justiceiras
Consultora
Palestrante
Empreendedora
LGPD
“É recomendado que empresas revisem processos seletivos
e informações requisitadas em currículos ou em sites para
evitar tratamento indevido de dados pessoais.”
Paulo Vinícios de Carvalho Soares

@maluprocopioadv
 LGPD - conceito
Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/2018,
tem como objetivo regulamentar o tratamento de dados pessoais
pelas empresas, vez que os dados pessoais ganharam grande
importância na economia moderna, pois permitem fazer predições,
analisar perfis de consumo, opinião, entre outras atividades.

@maluprocopioadv
 Origem - Lei de Proteção de Dados Europeia
(GDPR)

• O General Data Protection Regulation (GDPR ou Regulamento Geral de Proteção

de Dados da Europa), proposto em 2012 e aprovada pela União Europeia (UE)
em abril de 2016, passou a valer em maio de 2018.

• Esta nova regra influenciou o Brasil a criar sua própria Lei Geral de Proteção de
Dados Pessoais (LGPD).

• Isso foi necessário pois, sem uma lei regulando o uso dos dados, nosso país teria
um descompasso muito grande quanto às boas práticas de tratamento de dados,
principalmente se fizéssemos uma comparação entre as empresas internacionais
(já submetidas a este tipo de regulação) com as nacionais.

• Inclusive, a LGPD é uma cópia de boa parte do que foi estabelecido pela GDPR
européia, demonstrando mais uma vez a influência da legislação do Velho
Continente aqui no Brasil.
@maluprocopioadv
• Hoje, mais de 126 países possuem leis semelhantes à LGPD
visando à regulamentação do tratamento de dados pessoais,
evitando-se o mau uso destes, bem como a
responsabilização das empresas por incidentes e acidentes
com dados.

@maluprocopioadv
 • A LGPD tem como objetivos a proteção à priva
cidade
, intimidade, honra e imagem bem como
também protege o desenvolvimento
econômico e a livre iniciativa das empresas.

• Os dados pessoais são aqueles que permitem

identificar uma pessoa ou torná-la
identificável. São exemplos de dados pessoais
para a LGPD: nome, endereço, números
únicos identificáveis (RG, CPF, CNH),
geolocalização e hábitos de consumo.
@maluprocopioadv
 Dados Pessoais
• Os dados pessoais sensíveis (art. 5º, II) são uma
subcategoria que, por sua relevância e importância,
demandam mais proteção do um dado pessoal comum. São
estes dados: sobre origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico ou político, dado
referente à saúde ou à vida sexual, dado genético ou
biométrico, quando vinculado a uma pessoa natural.

@maluprocopioadv
• Diante destes dados pessoais, 
fica claro que há tratamento dos dados pessoais nas relaçõe
s de trabalho
. Desde o anúncio de emprego, as empresas devem adotar
medidas acautelatórias para não discriminar o candidato.
De acordo com a LGPD, os dados pessoais requisitados
devem ser apenas os necessários ao processo seletivo,
sendo descartados aqueles que não se referem à
informação precisa do candidato com relação a vaga, salvo
justificada finalidade, tais como: sexo, estado civil, prole,
religião, opção sexual ou critérios físicos de beleza (“boa
aparência”)..

@maluprocopioadv
• Concluída a seleção, dados pessoais e dados sensíveis
poderão ser requisitados para finalidades específicas, como,
por exemplo, envio do cadastro do empregado e seus
familiares para o plano de saúde.

Portanto, é recomendável, desde antes da vigência da LGPD,

que as empresas revisem seus processos seletivos e os
dados pessoais requisitados em currículos ou em sites para
se evitar o tratamento indevido dos dados pessoais dos
candidatos.

IMPORTANTE @maluprocopioadv
ARMAZENAMENTO DE CURRÍCULOS
• O RH deve ter atenção quanto ao armazenamento dos
currículos para futuros processos seletivos. Caso esta seja a
decisão da empresa, o tratamento destes para eventos
futuros requer consentimento expresso para esta finalidade
e prazo. A manutenção de currículos por tempo
indeterminado, sem consentimento será considerada uma
infração à lei.

@maluprocopioadv
• O treinamento de funcionários, colaboradores e
terceirizados sobre a LGPD é fundamental para garantir a
governança e a segurança da informação.
 Com a conscientização de todos os funcionários, as más
práticas de segurança da informação e de proteção de dados
podem ser evitadas ou minimizadas. A documentação da
aplicação dos treinamentos é recomendável assim como a
realização de auditorias periódicas para uniformizar o nível
de informação e treinamento.
@maluprocopioadv
• Ressalta-se a necessidade da revisão dos documentos
internos das empresas, segundo LGPD: Códigos de Conduta,
Políticas de Segurança da Informação e Privacidade;
Políticas de Privacidade Externa, Termos de Consentimento
etc. para garantir a informação e conscientização dos
colaboradores das empresas sobre dados pessoais.

• Estes documentos devem definir de forma clara os setores

que poderão ter acesso a dados de candidatos, empregados
e terceiros, bem como o modo de utilização de tais
informações, estabelecendo penalidades em caso de uso
indevido de dados, mediante citações da LGPD e exemplos
para fins didáticos.

@maluprocopioadv
 Penalidades

• Se forem pegos pela fiscalização, os empreendedores que

descumprirem o que está estabelecido na LGPD podem sofrer
diversas penalidades estabelecidas na lei. Entre elas:

@maluprocopioadv
• Advertência;

• Multa de 2% do faturamento anual (ou até R$50 milhões)

por infração;

• Obrigação de informar aos usuários e ao mercado sobre

as infrações;

• Bloqueio e/ou eliminação dos dados pessoais envolvidos

e suspensão;

• Proibição parcial/total de atividades relacionadas a uso

de dados pessoais.
 O cenário nacional de
preparação para LGPD
• O cenário nacional de preparação para a nova lei não está de
acordo com o esperado. Isso porque, em média, 85
% das empresas brasileiras não estão preparadas para essa mu
dança.
 Existem diversos motivos para isso, entre eles está a falta de um
DPO ― profissional responsável pela supervisão e proteção dos
dados ― e a falta de informação sobre o assunto.

• Sendo assim, é importante que o gestor busque saber mais

sobre a LGPD, pois, além de obrigatória, pode servir como um
diferencial para seu negócio, já que o consumidor vai se sentir
mais seguro ao confiar seus dados a uma empresa que atua
com transparência e que respeita seus direitos.
@maluprocopioadv
 Os impactos da LGPD nas
empresas
• Hoje em dia, é muito difícil encontrar uma empresa que não utiliza
algum dado do cliente. Devido a essa realidade, a LGPD surgiu com
o propósito de promover algumas mudanças na forma como são
recolhidas e processadas essas informações.

• Isso dá mais autonomia ao consumidor, que decidirá como

serão utilizados os seus dados. 
As mudanças provocadas pela LGPD vão afetar todas as empresas
que trabalham com esse recurso. Por isso, os impactos causados
pela nova lei serão diversos. Entre eles, podemos citar:

@maluprocopioadv
• Dados externos: a LGPD estabelece que a empresa informe para o
consumidor o motivo pelo qual seus dados são solicitados e dê a ele o
direito de excluir as informações fornecidas no momento que ele
quiser;

• Dados internos: com os dados necessários em mãos, é preciso

desenvolver meios de garantir o seu armazenamento seguro. As
empresas deverão investir em segurança cibernética aprimorada a
fim de evitar vazamentos de informações;

• Relação com clientes: com um atendimento mais transparente, no

qual o consumidor sabe para que fins seus dados serão utilizados, a
relação entre marca e consumidor será cada vez mais próxima,
proporcionando maior credibilidade para a empresa.

@maluprocopioadv
• Além dessas mudanças, existem outras que a LGPD pretende
promover. Por esse motivo, é essencial que o gestor conte com a
ajuda da tecnologia, como um sistema de gestão integrado para
auxiliá-lo nesse processo de adequação à nova lei.

• Fica claro que a LGPD nas empresas trará diversas mudanças para
a administração de dados. Por isso, é fundamental que o gestor se
adapte a ela o quanto antes. 

@maluprocopioadv
 Medida Provisó ria 959 e
PL 1.179/2020
• O governo federal adiou a vigência da Lei Geral de Proteção de Dados (LGPD) para maio
de 2021 — a lei entraria em vigor em agosto. A alteração consta da 
Medida Provisória 959 publicada em edição extra do Diário Oficial da União  dia
29/04/2010. 
 
• Tramitam no Congresso diversos projetos que tratam da lei. Um deles, o PL 1.179,
recentemente aprovado pelo Senado, a decisão de iniciar a vigência da LGPD ainda este
ano (agosto de 2020 ) foi tomada por meio de um destaque do senador Weverton
Rocha (PDT-MA). O parlamentar argumentou que a mudança ajudará no combate às
notícias falsas e teve sua proposta aprovada com 62 votos a favor e 15, contra. Ela passa
a integrar a versão final do PL 1179/2020, que foi encaminhado à sanção do presidente
Jair Bolsonaro.

• Em nota técnica ao Congresso, o Ministério Público Federal defendeu que fosse adiado
para 2021 apenas a aplicação das sanções. Para os procuradores, a lei pode ajudar o
país no desenvolvimento de ações e colaboração com atores estrangeiros durante a
pandemia.

@maluprocopioadv
• O adiamento é especialmente sensível porque, com a
pandemia do novo coronavírus, 
governos e prefeituras estão fazendo parcerias com empresas
de telefonia e tecnologia para monitorar a localização das pesso
as
. A justificativa é controlar o isolamento social, principal
medida para reduzir a incidência da doença. Uma lei de
proteção de dados aprovada garantiria que essas informações
só fossem coletadas com autorização, e só pudessem ser
usadas para o combate ao coronavírus. Sem isso, não há
garantia legal de que os dados, extremamente sensíveis, não
possam ser usados para outros fins, ou mesmo repassados a
outras instâncias do governo, ou empresas.

• O adiamento da vigência da lei já vinha sendo discutido no

Congresso. Há um projeto no Senado para 2021 e 2022,
argumentam que o adiamento é necessário para dar mais
tempo para as empresas se adaptarem. @maluprocopioadv
 Fontes
• Paulo Vinicius de Carvalho Soares é advogado do escritório Lee, Brock, Camargo Advogados (LBCA)

• Por Paulo Vinicius de Carvalho Soares | Fonte: https://

www.conjur.com.br/2019-set-03/paulo-vinicius-soares-lgpd-frente-relacoes-trabalhistas

• https://www.lgpdbrasil.com.br/a-lei-geral-de-protecao-de-dados-frente-as-relacoes-trabalhistas/

• https://www.mxm.com.br/blog/lgpd-entenda-impacto-empresas/

• https://tecnoblog.net/340215/senado-volta-atras-e-aprova-lgpd-para-agosto-de-2020/
Contatos:
Maria Luiza Procópio de
Medeiros
(21) 98624-3286

@maluprocopioadv

mluizaprocopio@gmail.com