lgpd para campanha de incentivo

O que é a LGPD do Brasil e como ela se relaciona à sua campanha de incentivo?

Através de campanhas que geram motivação e engajamento, o marketing de incentivo tem sido uma estratégia muito utilizada por empresas que visam melhorar o desempenho dos profissionais. 

 

As campanhas oferecem, ao seu final, uma premiação relevante para cada profissional ou equipe. Essa motivação a mais, acaba por gerar resultados para a sua empresa.

 

Para operacionar campanhas de incentivo, dados pessoais dos colaboradores passam a ser coletados, utilizados, acessados avaliados e armazenados, o que, para a Lei de Proteção de Dados (LGPD) é um tratamento de dados pessoais (art. 5º, X da lei 13.709/2018).

 

Desta maneira é importante destacar: toda empresa que tenha iniciado um programa de incentivo e que tenha acesso a dados pessoais de seus funcionários está sujeita a LGDP.

 

Quer compreender por que a sua campanha se encaixa na Lei Geral de Proteção de Dados Pessoais? Vamos falar sobre isso neste artigo e tirar as suas dúvidas.

 

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD), aprovada pelo Congresso Nacional do Brasil em 14 de agosto de 2018, está prevista para entrar em vigor em 16 de agosto de 2020.

A legislação – semelhante ao Regulamento Geral de Proteção de Dados (GDPR) da União Europeia – cria uma nova estrutura legal para o uso de dados pessoais processados ​​ou relacionados a indivíduos no Brasil, independentemente de onde o processador de dados esteja localizado.

A quem a LGPD se aplica?

Assim como o GDPR, a LGPD tem uma aplicação extraterritorial, o que significa que a lei se aplica a qualquer indivíduo ou organização, pública ou privada, que coleta ou processa dados pessoais no Brasil, independentemente de onde essa organização esteja sediada. 

 

Também se aplica a organizações que pretendem oferecer serviços a indivíduos no Brasil.

 

A que a LGPD não se aplica?

Lei Geral de Proteção de Dados Pessoais não se aplica a:

  • Dados processados ​​por uma pessoa para fins estritamente pessoais;
  • Dados exclusivamente para fins jornalísticos, artísticos, literários ou acadêmicos;
  • Dados exclusivamente para atividades de segurança nacional, defesa nacional, segurança pública ou investigação criminal ou punição.

Direitos do titular dos dados

Nos termos do artigo 18 da LGPD, os titulares dos dados têm nove direitos sobre seus dados pessoais, incluindo:

  • O direito de confirmação da existência do processamento;
  • O direito de acessar os dados;
  • O direito de corrigir dados incompletos, imprecisos ou desatualizados;
  • O direito de anonimizar, bloquear ou excluir dados ou dados desnecessários ou excessivos que não estão sendo processados ​​em conformidade com o LGPD;
  • O direito à portabilidade de dados para outro fornecedor de serviços ou produtos, mediante solicitação expressa
  • O direito de excluir dados pessoais processados ​​com o consentimento do titular dos dados;
  • O direito a informações sobre entidades públicas e privadas com as quais o controlador compartilhou dados;
  • O direito a informações sobre a possibilidade de negar o consentimento e as consequências de tal negação; e
  • O direito de revogar o consentimento. 

A segurança dos dados

Sob o LGPD, controladores e processadores precisam adotar medidas de segurança, técnicas e administrativas, capazes de proteger dados pessoais contra acesso não autorizado, bem como destruição acidental ou ilegal, perda, alteração e comunicação.

Proteção de dados dos funcionários

Nos termos da nova lei, foram atribuídas responsabilidades para quem processa os dados de qualquer indivíduo. 

E, como resultado, adotando esse conceito nas relações de trabalho, é evidente que os empregadores – ou mesmo os tomadores de serviços – terão que prosseguir com a coleta, o armazenamento e o processamento adequados dos dados daqueles que prestam serviços em seu nome.

O uso dos dados dos funcionários pelas empresas é uma prática comum, por exemplo, para o estabelecimento de políticas internas e para a análise dos benefícios a serem concedidos pelas empresas aos seus funcionários.

Ou seja, desde o processo de seleção (quando o indivíduo fornece à empresa um grande número de dados), passando pela contratação (quando vários documentos serão fornecidos e deve ser necessário o consentimento prévio do processamento dos dados, ou seja, através cláusula explícita do contrato de trabalho), até o momento da rescisão.

A retenção dos dados dos funcionários pelas empresas após a rescisão do contrato de trabalho é lícita e estabelecida pela LGPD, de acordo com a legislação trabalhista, pois esses dados podem ser necessários para o cumprimento de obrigações legais ou mesmo para o exercício regular de direitos em juízo, processos administrativos ou de arbitragem.

Terceirização dos dados

A nova legislação trabalhista permite que as empresas terceirizem seu core business, ou seja, os dados considerados essenciais para as operações da empresa, o que também foi confirmado pelo Supremo Tribunal Federal (STF).

Portanto, em casos de terceirização, situações controversas podem surgir devido a uma possível confusão entre os beneficiários reais desses dados em relações de trabalho ou pessoas autorizadas a processar os dados de funcionários ou terceirizados.

Responsabilidade Subsidiária x Responsabilidade comum

Apesar da responsabilidade dos tomadores de serviços por não pagar créditos trabalhistas ser subsidiária, a LGPD estabelece expressamente que a responsabilidade pela proteção e processamento de dados deve ser conjunta

Portanto, o recebedor de serviços e a empresa de terceirização devem adotar medidas em conjunto para garantir a segurança e a proteção dos dados dos funcionários. 

Os contratos de serviços firmados com empresas de terceirização devem ser cuidadosamente elaborados para estabelecer as responsabilidades de cada parte – tomadora de serviços e empresa de terceirização – não apenas para prevenir passivos trabalhistas, mas também para melhorar o gerenciamento da proteção de dados por todas as partes, mitigando sua responsabilidade, conforme para o LGPD.

Os tomadores de serviços devem ser ainda mais diligentes ao contratar empresas de terceirização para garantir sua realidade não apenas nos aspectos financeiros e trabalhistas, mas também que essas empresas sejam confiáveis ​​e preocupadas com o processamento regular dos dados de seus funcionários.

 

A LGPD e campanhas de incentivo

A Lei Geral de Proteção de Dados impacta fortemente as empresas que lidam com o tratamento de dados pessoais.

Quando se fala de campanhas de incentivo, quanto mais você conhece o seu público, melhor será o resultado das ações de incentivo.

A partir da lei, para que isso ocorra, será necessária a autorização para uso dos dados – que é quando as empresas se comprometerão a coletar dados mínimos, para a finalidades específicas e com prazo delimitado.

Neste caso, para empresa ter acesso a informações pessoais dos participantes da campanha de incentivo, será necessário que a empresa crie um documento de autorização do participante explicando para que os dados serão utilizados. 

Caso você utilize software para gestão da sua campanha de incentivo, é importante verificar se o sistema está adequado a nova lei. 

O que ocorre a quem descumprir a LGPD?

Se uma organização viola o LGPD, a legislação estabelece multas simples de até 2% da receita de vendas da empresa, grupo ou conglomerado no Brasil e multas de até 50 milhões de reais.

As sanções administrativas para o descumprimento da LGPD estão previstas no art. 52. São elas:

  • Advertência, com indicação de prazo para adoção de medidas corretivas.
  • Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração.
  • Multa diária.
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência.
  • Bloqueio dos dados pessoais envolvidos na infração até a sua regularização.
  • Eliminação dos dados pessoais envolvidos na infração.

 

Post a Comment