• International IT

LGPD e o uso de dados sensíveis em investigações corporativas

Atualizado: Jul 22

As empresas estão cada vez mais preocupadas em estabelecer uma cultura fundamentada nas boas práticas de compliance. Ainda assim, elas estão sujeitas a riscos relacionados a fraudes, corrupção e quebras dos códigos de conduta.



SAIBA MAIS: LGPD: 598 sentenças judiciais em menos de um ano


Em alguns casos, além da abordagem preventiva, é necessário contratar serviços independentes e imparciais de investigação corporativa.


Para realizar essas investigações é natural que informações de funcionários, fornecedores e parceiros sejam utilizadas. Considerando que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 é preciso atenção aos dados classificados com pessoais e sensíveis.


Os dados sensíveis estão definidos na LGPD como:

[...] os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

A LGPD traz algumas situações em que os dados sensíveis podem ser utilizados em investigações corporativas:

  • quando o titular ou responsável legal der seu consentimento;

  • quando indispensável para o cumprimento de alguma obrigação legal ou regulatória pelo controlador;

  • na execução de políticas públicas; na realização de estudos por órgãos de pesquisa;

  • no exercício regular de direitos;

  • na proteção da vida;

  • na tutela da saúde e na garantia de prevenção à fraude e à segurança do titular.


VEJA TAMBÉM: Ransomware: Ataques aumentaram 92% no Brasil desde o início de 2021


Sobre esse tema, Eduardo Perazza e Theo Franco, do escritório de advocacia da Machado Meyer Advogados, dizem:

Com efeito, durante o processo de investigações corporativas internas, diversos dados pessoais podem ser acessados e analisados pela pessoa jurídica, em aparente conflito com o disposto no § 2º do art. 4º da LGPD. Contudo, investigar infrações éticas e atos ilegais revela-se não somente um dever de compliance da organização, mas também um interesse legítimo em detectar e interromper condutas ilegais por parte dos agentes envolvidos.

Ou seja, os dados sensíveis podem fazer parte do combate à fraudes e irregularidades nas corporações, contanto que estejam assegurados pela Lei Geral de Proteção de Dados (LGPD) e validados por especialistas jurídicos.


Fontes: Contábeis e Inteligência Jurídica

Proteja os dados de seus clientes, colaboradores e parceiros com Primeur Data Privacy!

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

31 visualizações0 comentário

Posts recentes

Ver tudo