O Ministério do Trabalho e Emprego promulgou a Portaria MTE nº 1.419, de 27 de agosto de 2024, com vigência a partir de maio de 2026, a qual incorporou à Norma Regulamentadora n° 1 (“NR-1”) a necessidade expressa de incluir o mapeamento de riscos psicossociais relacionados ao trabalho ao Gerenciamento de Riscos Ocupacionais (GRO) e ao Programa de Gerenciamento de Riscos (PGR).
A Norma, que antes tinha um foco mais direcionado à prevenção de acidentes no ambiente de trabalho, amplia o seu entendimento sobre o conceito de ambiente de trabalho seguro para incluir elementos de riscos, até então não mapeados, mas que afetam diretamente o desempenho e a saúde dos profissionais.
Com as novas diretrizes gerais estabelecidas pela NR-1 para segurança e saúde no trabalho, as empresas obrigatoriamente precisam identificar e gerenciar os riscos psicossociais – como estresse, assédio, sobrecarga de trabalho e burnout – passando a gerir fatores que afetam a saúde mental de seus empregados, bem como adotar medidas preventivas e/ou corretivas para os riscos identificados.
Sendo que, o não cumprimento da NR-1 poderá implicar em multas e penalidades para as empresas – a depender da gravidade da infração, do tamanho da empresa e do número de funcionários.
Em vista desses novos fluxos, os tratamentos de dados pessoais e dados pessoais sensíveis pelas empresas serão expandidos e faz-se necessário um olhar cuidadoso pelas organizações quanto à privacidade e quanto a análise de fornecedores terceiros envolvidos contratados para atuar no apoio desse mapeamento relacionado ao atendimento da NR-1.
Em se tratando de dado sensível (como os dados relacionados à saúde mental do colaborador), de acordo com o artigo 5º, II da LGPD, é exigido uma governança mais robusta no tratamento dos dados pelo agente de tratamento, pois, uma vez expostos, poderá acarretar danos e impactos negativos ao titular, além do fato de que a operação de tratamento de dados em questão pode ser caracterizada como de tratamento de alto risco, se preenchido os requisitos do artigo 4º da Resolução CD/ANPD nº2/2022
Desta forma, necessário que as companhias estejam atentas para que seja observado o cumprimento da Lei Geral de Proteção de Dados Pessoais nesse novo contexto de tratamento e que a proteção à privacidade seja incorporada desde o início nas infraestruturas das tecnologias adotadas ou desenvolvidas para atendimento da norma em questão.
Além disso, um dos pontos mais importantes da implementação desse fluxo pela organização será o due diligence do fornecedor envolvido, para verificar questões como a aderência ao nível de privacidade, segurança e conformidade são apresentadas.
Diante das recentes atualizações regulatórias, o Peck Advogados conta com um time de especialistas preparado, com ampla experiência em Privacidade e gestão de riscos contratuais, para apoiar as organizações no alinhamento estratégico.
Para mais informações ou para agendar uma conversa com nossos especialistas, entre em contato pelo e-mail contato@peckadv.com.br.
Elaborado por: Dra. Graziella Rosa, Gestora do Consultivo Digital e Dra. Bianca Melo da Cruz, Advogada do Consultivo Digital.
A Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) do Senado Federal realizou, nesta quinta-feira, 23, uma audiência pública sobre a criação do Dia […]
Especialistas em Direito Digital do escritório Peck Advogados avaliam o que há para se comemorar e aprimorar neste novo cenário brasileiro de transformação digital Nesta […]
A composição do Conselho Nacional de Proteção de Dados e da Privacidade (CNPD), publicada no último dia 10 no Diário Oficial da União foi elogiada […]
Rua Henrique Schaumann, nº 270, 4º andar
Edifício Pinheiros Corporate,
São Paulo – SP | CEP: 05413-909
(11) 2189-0444