Terceirização de Folha de Pagamento e Consultoria em LGPD
builderall


A 25ª Vara do Trabalho de Porto Alegre condenou uma empresa de trens urbanos pelo compartilhamento indevido de dados pessoais de seus colaboradores. No caso, a empresa terá de arcar com valores à título de danos morais coletivos. Segundo a matéria publicada no site Conjur, a empresa:


?Enviou por e-mail uma tabela com o nome, número da ação trabalhista e o valor que cada funcionário teria para receber de crédito, em todos os processos trabalhistas contra a empresa, expondo os empregados de forma constrangedora e indevida na intranet corporativa. ?


Para o juiz, foi entendido que, embora a referida tabela contendo os dados pessoais dos colaboradores se mostre pertinente a questões orçamentarias e financeiras, tal conduta da empresa teria constrangido os titulares, de forma a lesionar a honra de cada um.


A LGPD aparece no intuito de evitar que situações como esta venham a acontecer. Na verdade, para todas as operações que envolvem dados pessoais, existem procedimentos a serem observados pela LGPD.


Partindo deste caso, podemos ressaltar algumas situações que devem ser revistas pelas organizações para alcançar a conformidade à lei.


Uso de e-mails


Utilizar e-mails para troca de informações pessoais pode representar um risco excessivo para as empresas. Com a LGPD, instrumentos como este precisam ser revistos pela organização.


Nestes casos, é recomendável que se utilize de programas específicos de comunicação de informações, com medidas próprias de controle e segurança.


Compartilhamento de informações


Sabemos que para o negócio da empresa funcionar, as informações precisam ser enviadas para outros órgãos. Seja para atender uma obrigação legal ou viabilizar o cumprimento do contrato, as organizações precisarão garantir que a troca de informações seja segura e dentro das finalidades previstas.


Controle de acesso


Além de garantir que os meios operacionais são seguros, é obrigação da organização assegurar que somente pessoas autorizadas tenham acesso àquelas informações, evitando que um número aberto de pessoas tenha conhecimento sobre a identidade dos titulares dos dados.