Lidar com diversos tipos de dados é uma tarefa que requer muito cuidado e atenção. Nesse contexto, as empresas juniores (EJs) têm uma responsabilidade ainda maior, pois lidam rotineiramente com dados tanto de seus clientes quanto de seus próprios membros.

Independentemente de quem sejam os titulares desses dados – clientes ou membros da EJ -, é crucial que haja uma proteção adequada. Afinal, esses dados podem conter informações pessoais, financeiras ou outras que precisam ser mantidas seguras e confidenciais. Além disso, é de conhecimento geral o quão curta pode ser a “carreira” de um membro no MEJ, por haver toda essa rotatividade de pessoas, as EJs acabam armazenando dados pessoais e sensíveis dos seus ex-membros, situação que pode gerar uma série de sanções e multas.

A Lei Geral de Proteção de Dados (LGPD) é quem regula tudo isso e tem como função principal proteger os direitos fundamentais de liberdade e privacidade das pessoas. Ela surge em 2020 e estabelece regras claras sobre a coleta, armazenamento, processamento e compartilhamento de dados pessoais por empresas e organizações. A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública responsável pela implementação e cumprimento da LGPD.

Dentre os diversos processos da Legis, destaca-se, na área de Gente e Gestão, o Plano de Desenvolvimento Individual (PDI). Esta ferramenta estratégica é amplamente utilizada tanto por empresas juniores quanto seniores para promover o crescimento pessoal e profissional de seus membros.

O PDI é um documento personalizado que detalha os objetivos de desenvolvimento, as habilidades a serem aprimoradas e as ações necessárias para alcançar esses objetivos. Outrossim, o PDI pode incluir dados pessoais e sensíveis, exigindo um cuidado especial no tratamento dessas informações para garantir a conformidade com a LGPD.

Um outro processo interno comum a empresas juniores é o Processo Seletivo, neste estamos tratando dados de pessoas que desejam ingressar no MEJ e, assim como nos processos citados anteriormente, deve estar adequado a esta legislação tão importante fazendo o mapeamento dos gaps.

É pertinente ressaltar que todos os dados tratados por uma empresa devem ter uma finalidade. O tratamento de dados pessoais pode continuar desde que esteja em conformidade com a legislação. No entanto, em alguns casos, é imperativo encerrar o tratamento de dados pessoais para cumprir integralmente a Lei Geral de Proteção de Dados (LGPD). É essencial, por exemplo, verificar se a finalidade original do tratamento de dados foi alcançada ou se os dados pessoais já não são mais necessários ou pertinentes para atingir essa finalidade específica.

E sua empresa, já está adequada à LGPD?