LGPD: empresas agora também têm que cuidar dos dados de terceirizados (Vectorpower/Getty Images)
Da Redação
Publicado em 21 de julho de 2021 às 14h00.
Última atualização em 21 de julho de 2021 às 14h01.
Por Camila Beloni, sócia do escritório Filhorini Advogados Associados
A Lei Geral de Proteção de Dados Pessoais (LGPD) instituiu novas regras para o processamento de dados pessoais, cujos parâmetros deverão ser observados pelas empresas para fins de tratamento desses dados. Na lista estão informaçãoes des empregados e prestadores de serviços — isso porque a LGPD impactou todas as relações de trabalho.
Destacamos que a alteração da Lei da Terceirização (Lei nº 13.429/2017), que permitiu a terceirização da atividade-fim, ou seja, aquela tida como essencial para o funcionamento da empresa, possibilitou o aumento de contratações de empresas prestadoras de serviços para fornecimento de mão de obra especializada para realização das atividades da empresa contratante, denominada “tomadora”.
Nesse sentido, com a criação da LGPD surgiu também a necessidade de observância do tratamento de dados do terceiro (prestador de serviços). Assim, aborda-se um contexto em que existe um relacionamento entre duas pessoas jurídicas, um prestador de serviços e ainda empregados contratados diretamente da empresa contratante/tomadora.
Observado esse contexto, a situação “terceirização” pode representar maior complexidade para que as empresas estejam em conformidade com a nova legislação de proteção aos dados pessoais.
Para tanto, caberá à empregadora/empresa prestadora observar o tratamento e processamento de dados estritamente necessários para a consecução do contrato e não incorrer no compartilhamento de dados desnecessários ou não consentidos pelo empregado.
Em contrapartida, caberá à empresa contratante/tomadora verificar a idoneidade trabalhista e saúde financeira da empresa que será contratada como prestadora de serviços, mas também sua adequação quanto à LGPD em relação aos seus empregados.
Ainda, ambas as empresas deverão agir conjuntamente para garantir proteção e cuidados com os dados dos empregados terceirizados, pois a LGPD estabelece a responsabilização solidária em situações de exposição e vazamento de dados, razão pela qual os contratos entre as empresas deverão possuir especificamente as condições e obrigações de cada uma, quanto aos dados obtidos, delimitando, no que for possível, a responsabilidade de cada parte.
Por fim, as empresas que optarem por terceirizar suas atividades devem estar cientes dos impactos da LGPD nas formas de terceirização, e assim buscar as adequações contratuais pertinentes para reduzir o risco de responsabilização sem que tenham causado o dano.
Tem dúvidas sobre como administrar a sua pequena empresa? Assine a EXAME e tenha acesso a conteúdos semanais sobre o assunto.