LGPD e o uso de dados sensíveis em investigações corporativas
Atualizado: 2 de ago. de 2021
As empresas estão cada vez mais preocupadas em estabelecer uma cultura fundamentada nas boas práticas de compliance. Ainda assim, elas estão sujeitas a riscos relacionados a fraudes, corrupção e quebras dos códigos de conduta.
SAIBA MAIS: LGPD: 598 sentenças judiciais em menos de um ano
Em alguns casos, além da abordagem preventiva, é necessário contratar serviços independentes e imparciais de investigação corporativa.
Para realizar essas investigações é natural que informações de funcionários, fornecedores e parceiros sejam utilizadas. Considerando que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 é preciso atenção aos dados classificados com pessoais e sensíveis.
Os dados sensíveis estão definidos na LGPD como:
[...] os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
A LGPD traz algumas situações em que os dados sensíveis podem ser utilizados em investigações corporativas:
quando o titular ou responsável legal der seu consentimento;
quando indispensável para o cumprimento de alguma obrigação legal ou regulatória pelo controlador;
na execução de políticas públicas; na realização de estudos por órgãos de pesquisa;
no exercício regular de direitos;
na proteção da vida;
na tutela da saúde e na garantia de prevenção à fraude e à segurança do titular.
VEJA TAMBÉM: Ransomware: Ataques aumentaram 92% no Brasil desde o início de 2021
Sobre esse tema, Eduardo Perazza e Theo Franco, do escritório de advocacia da Machado Meyer Advogados, dizem:
Com efeito, durante o processo de investigações corporativas internas, diversos dados pessoais podem ser acessados e analisados pela pessoa jurídica, em aparente conflito com o disposto no § 2º do art. 4º da LGPD. Contudo, investigar infrações éticas e atos ilegais revela-se não somente um dever de compliance da organização, mas também um interesse legítimo em detectar e interromper condutas ilegais por parte dos agentes envolvidos.
Ou seja, os dados sensíveis podem fazer parte do combate à fraudes e irregularidades nas corporações, contanto que estejam assegurados pela Lei Geral de Proteção de Dados (LGPD) e validados por especialistas jurídicos.
Fontes: Contábeis e Inteligência Jurídica
Proteja os dados de seus clientes, colaboradores e parceiros com Primeur Data Privacy e se adeque à LGPD.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
