Loja usa currículos para embalar produtos de clientes

Loja usa currículos para embalar produtos de clientes. Loja de Porto Velho embalar produto com currículos de pessoas que buscam por emprego. 

Segundo notícia, publicada pelo site G1, uma loja de bijuterias, maquiagem e artigos de decoração de Porto Velho, chamou a atenção de internautas no twitter quando uma cliente relatou que comprou peças de vidro  e, ao chegar em casa, percebeu que os objetos tinham sido embalados com currículos.

Os currículos haviam sido deixado na empresa por pessoas que buscam uma vaga de emprego na loja Patricinha Fashion em Porto Velho.

Foto: Reprodução/Twitter/G1

Além da tristeza de ver isso em um país de desempregados, ainda é um baita de um perigo repassar informações de terceiros assim..”“, escreveu a mulher.

 

Por causa da repercussão na web, a loja Patricinha Fashion informou por meio de nota que a utilização de currículos no embalo de produtos não é uma conduta ensinada aos colaboradores. “Pedimos sinceras desculpas pelo terrível incidente. Trata-se de um fato pontual“, diz a loja.

A empresa acrescenta ainda que nenhum dos colaboradores de Porto Velho foi prejudicado por conta de tal ato.

Vazamento de dados

Segundo o G1, o advogado Lury Peixoto considera que a empresa de Porto Velho violou a lei de proteção de dados, pois não poderia ‘descartar‘ os currículos de tal maneira devido a conter dados pessoais : “Sobre essa violação, podemos englobar ela na Lei Geral de Proteção de Dados (Lei nº 13.709/18) da qual é aplicável a qualquer operação de tratamento realizada por pessoa natural ou jurídica de direito público ou privado“, diz.

A lei qualifica e requer a aplicação de controles a todos os dados pessoais relacionados a pessoa natural identificada ou identificável e dados sensíveis, referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual e dados genéticos ou biométricos.

Além dos requerimento da LGPD, podemos considerar que, ao expor dados de currículos, a empresa que pode dá margem a possíveis fraudes e outros transtornos às partes expostas.

Segundo o G1, o advogado Peixoto afirma ainda que “Para evitar casos como esse em tela, o melhor procedimentos para empresa, caso ainda quisesse guardar os documentos dos curriculum, seria digitalização das mesmas e manter de uma forma segura, contudo nunca usar de uma forma que abriria tal margem para exposição. Não há mais motivos para uma empresa guardar informações em papel. Digitalizar documentos estratégicos está fortemente ligado aos três princípios da segurança da informação”. 

LGPD

Diretrizes da Lei de Proteção de Dados Pessoais – LGPD – Lei 13.709. Sancionada pelo então presidente Michel Temer em 14 de agosto de 2018 a lei que definiu regras para a proteção de dados pessoais. O texto tinha a previsão de entrar em vigor em um ano e meio, mas devido ao atraso da definição da agência regulador ANPD – Agência Nacional de Proteção de Dados, foi adiada por 6 mneses, ficando o prazo de entrada em vigor para agosto de 2020.

A LGPD regulamenta o uso, a proteção e a transferência de dados pessoais como nome, endereço, e-mail, idade, estado civil e situação patrimonial.

A lei foi sancionada em uma cerimônia no Palácio do Planalto. O projeto que deu origem à lei foi aprovado pelo Congresso em julho de 2018 e foi chamado pelos parlamentares de “marco legal de proteção, uso e tratamento de informações“.

A lei determina que o uso dos dados exige consentimento do titular, que deve ter acesso às informações mantidas por uma empresa. O tratamento das informações também será permitido se estiver dentro das hipóteses previstas na proposta, como obrigações legais, contratuais e proteção do crédito.

No Capítulo II Sessão I da LGPD  é definido os Requisitos para o Tratamento de Dados Pessoais

  • Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
  • I – mediante o fornecimento de consentimento pelo titular;
  • II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
  • IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  • VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  • VIII – para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  • IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  • X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

O capítulo II Sessão II é definido o Tratamento de Dados Pessoais Sensíveis

  • Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
  • I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
  • II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
  • a) cumprimento de obrigação legal ou regulatória pelo controlador;
  • b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
  • c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
  • d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  • e) proteção da vida ou da incolumidade física do titular ou de terceiro;
  • f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou
  • g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

 

Baixe aqui o texto completo da lei e o texto do Diário da União.

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Coronavírus e os Planos de Continuidade das empresas
  2. Atualização do Windows 10 falha na instalação e causa problemas
  3. Trabalhadores remotos são alvos de campanhas de phishing

Deixe sua opinião!