Por Camila Beloni, sócia do escritório Filhorini Advogados Associados

A Lei Geral de Proteção de Dados Pessoais (LGPD) instituiu novas regras para o processamento de dados pessoais, cujos parâmetros deverão ser observados pelas empresas para fins de tratamento desses dados. Na lista estão informaçãoes des empregados e prestadores de serviços —  isso porque a LGPD impactou todas as relações de trabalho.

• Comece a poupar: alcance sua liberdade financeira

Como ficam os prestadores de serviço?

Destacamos que a alteração da Lei da Terceirização (Lei nº 13.429/2017), que permitiu a terceirização da atividade-fim, ou seja, aquela tida como essencial para o funcionamento da empresa, possibilitou o aumento de contratações de empresas prestadoras de serviços para fornecimento de mão de obra especializada para realização das atividades da empresa contratante, denominada “tomadora”.

Nesse sentido, com a criação da LGPD surgiu também a necessidade de observância do tratamento de dados do terceiro (prestador de serviços). Assim, aborda-se um contexto em que existe um relacionamento entre duas pessoas jurídicas, um prestador de serviços e ainda empregados contratados diretamente da empresa contratante/tomadora.

Observado esse contexto, a situação “terceirização” pode representar maior complexidade para que as empresas estejam em conformidade com a nova legislação de proteção aos dados pessoais.

Para tanto, caberá à empregadora/empresa prestadora observar o tratamento e processamento de dados estritamente necessários para a consecução do contrato e não incorrer no compartilhamento de dados desnecessários ou não consentidos pelo empregado.

Em contrapartida, caberá à empresa contratante/tomadora verificar a idoneidade trabalhista e saúde financeira da empresa que será contratada como prestadora de serviços, mas também sua adequação quanto à LGPD em relação aos seus empregados.

Ainda, ambas as empresas deverão agir conjuntamente para garantir proteção e cuidados com os dados dos empregados terceirizados, pois a LGPD estabelece a responsabilização solidária em situações de exposição e vazamento de dados, razão pela qual os contratos entre as empresas deverão possuir especificamente as condições e obrigações de cada uma, quanto aos dados obtidos, delimitando, no que for possível, a responsabilidade de cada parte.

Por fim, as empresas que optarem por terceirizar suas atividades devem estar cientes dos impactos da LGPD nas formas de terceirização, e assim buscar as adequações contratuais pertinentes para reduzir o risco de responsabilização sem que tenham causado o dano.

Tem dúvidas sobre como administrar a sua pequena empresa? Assine a EXAME e tenha acesso a conteúdos semanais sobre o assunto.