Bases Legais - LGPD
Avalie com precisão
Um dos principais aspectos da adequação dos processos de negócio numa empresa é a definição da base legal em cada caso ou aspecto. Uma vez que foram identificados os processos onde estaremos adequando para estar em conformidade com a lei, e feito o mapeamento desses dados, é importante o envolvimento do jurídico para esta definição.Quais as bases legais mais apropriadas para que os tratamentos desses dados, em cada caso, ocorressem?
Na Grécia, o organismo equivalente à ICO - Information Comissioner's Office, multou em 150 mil euros à empresa PwC Consulting, por exigir a base legal de consentimento, para que seus colaboradores permitissem o processamento de seus dados. Falhou quando outras bases legais seriam melhor aplicáveis. Além disso, a PwC também falhou em documentar adequadamente sua base legal de processamento e, portanto, falhou no princípio de responsabilidade do GDPR.
Consentimento - uma base legal
O consentimento deve sempre ser pensado como uma escolha: sim ou não. Deste modo, pedir ao funcionário que consinta no processamento, significa que os funcionários podem dizer Não. E considerando que em termos de processamento de RH é necessário processar os dados pessoais dos funcionários para atender obrigações contratuais (por exemplo, folha de pagamento) e obrigações legais relacionadas ao direito do trabalho, não é apropriado que o consentimento tenha sido buscado como a base legal do processamento. De fato, dado que o processamento prosseguiria, se um funcionário dissesse não. Ele não passa no teste de consentimento nos termos da Lei. E ela exige que o Consentimento seja dado livremente.
E este é um bom aprendizado para quem usa o consentimento como base legal, para garantir que seja a base mais apropriada (e legal) para o processamento de dados pessoais.
Comentários