A LGPD fala sobre a proteção de dados de pessoas físicas em todo o território brasileiro e se aplica a qualquer operação de tratamento realizada.
Muitas empresas já aplicam e são adeptas aos princípios e métodos da Governança Corporativa, pois, tão importante quanto proteger e saber como gerir os dados de clientes e fornecedores é manter em segurança as informações de seus próprios trabalhadores e cobrar de seus parceiros de negócios o cumprimento da Lei.
Por que a LGPD impacta na área de segurança do trabalho?
A área da Segurança do trabalho e também de medicina do trabalho demandam a análise dos ambientes, setores, processos, máquinas e equipamentos, além de documentos individualizados, tais como, programas, laudos, exames, perícias, atestados, dentre as práticas que demandam estudo, tratamento e armazenamento podemos pensar na:
- Avaliação probatória e lista de presença de treinamentos contendo dados pessoais;
- Atas eleição, nomeação e de reunião da CIPA;
- Fotos dos setores e ambientes contendo pessoas identificáveis;
- Fotos, filmagens e imagens de treinamentos;
- Planos de treinamentos com dados pessoais;
- Dados pessoais em documentos de segurança, como por exemplo: plano de gerenciamento de riscos, planos de emergências, listagens de equipes de emergências e evacuação, ordens de serviços por função, brigada de incêndio, dados sensíveis contidos no perfil profissiográfico previdenciário, além de documentos de terceiros e prestadores de serviço de forma geral;
- Monitoramento por Câmeras nos ambientes de trabalho;
- Contratos, requisições, notas fiscais, e outros documentos de fornecedores e clientes;
- Anamnese;
- Resultado de exames, Histórico e Ficha Clínica;
- Atestado de Saúde Ocupacional;
- Comunicação de Acidente de Trabalho – CAT;
- Exames individuais e complementares, entre outros procedimentos.
Muitas empresas terceirizam os processos de gestão segurança e medicina do trabalho, de modo que a forma mais segura e eficaz para se resguardar é fazendo aditivos aos contratos de prestação de serviço, delimitando as responsabilidades, finalidade e abrangência dos dados coletados junto à empresa tomadora dos serviços.
Por onde eu começo adequar a área de segurança do trabalho da minha empresa?
1 – Cultura de privacidade e proteção de dados
É essencial que toda a equipe tenha conhecimento sobre a lei de proteção de dados e entenda a sua importância para que a cultura da proteção dos dados vá sendo construída e incorporada nas atividades de rotina.
2 – Seja honesto sobre os dados que realmente precisa
É preciso saber quais dados são coletados, armazenados e efetivamente usados.
É importante fazer uma identificação de todos os dados coletados e armazenados pela instituição.
3 – Defina as regras e políticas
Revise as regras de privacidade dentro da instituição para que fique muito bem definido quem poderá acessar os dados, sistema/pastas, controlar, processar e transferir os dados.
4- Confiança e transparência
Revise os termos de consentimento assinados pelo colaborador e informe-o para que, quando, por quem os seus dados foram utilizados, por quanto tempo ficará armazenado, se haverá compartilhamento, etc.
Transparência gera confiança.
5 – Invista em segurança
As informações necessitam ser armazenadas em ambientes comprovadamente seguros e controlados.
É importante ter soluções de proteção e segurança, com softwares de monitoramento e limitação de acessos.
