2020년 9월 18일부터 브라질에서는 개인정보보호 일반법(LGPD) – 2018년 8월 14일자 제13,709호 법률 – 이 시행되고 있으며, 개인정보의 수집, 저장, 처리 및 공유에 관한 규칙을 정하고 있습니다. 그 목적은 자유 및 사생활이라는 기본권을 보호하는 것입니다. 귀사를 돕기 위하여, 우리는 ‘노동 관계에서의 LGPD’라는 글을 작성하였습니다.
이 법률의 시행과 더불어, 모든 규모와 분야의 기업들이 일련의 법적·행정적 규정을 준수할 의무를 지게 되었습니다.
그리고 2021년 8월 1일부터, 규제 기관인 ANPD(국가개인정보보호청)에 의해 점검 및 행정 제재가 적용될 수 있습니다. 규칙을 위반하는 기업은 경고, 단순 벌금 또는 매출액의 최대 2%(이 퍼센트)에 이르되 R$ 50,000,000.00(오천만 헤알)을 한도로 하는 일일 벌금을 포함하는 행정 제재의 대상이 됩니다.
정보 주체의 권리 보존을 추구함에 있어, LGPD는 개인정보 처리 동안 준수되어야 할 기초 및 원칙을 정합니다.
그러나 LGPD는 노동 관계에서의 개인정보 보호를 구체적으로 언급하는 어떠한 명시적 규정도 두고 있지 않으며, 이는 노동 관계의 영역에서 그 적용 범위에 관한 논의를 불러일으킬 수 있습니다.
노동 관계에서의 LGPD
그러나 기업의 수많은 다양한 부서들에 의해 공유되는 개인정보 및 민감 개인정보의 양을 고려할 때, LGPD는 노동 관계에 직접적인 적용을 갖습니다. 그러므로 사용자와 그 직원들 간 관계의 모든 기존 단계에서 적합성이 필요합니다.
노동 관계의 일상에서, 직원들의 정보 처리가 지속적으로 이루어지는 채용 단계를 다음과 같이 들 수 있습니다:
- 채용 전: 채용 공석 지원자의 식별 정보, 이력서, 추천인 등의 취득과 함께;
- 근로계약 기간 중: 직원 등록을 위한 정보, 급여 지급을 위한 은행 정보, 노동조합 가입, 직업 검진·진단서 등 건강에 관한 정보;
- 근로계약 종료 후: 노동 및 사회보장 목적과 공공 감독 기관에 대한 제공을 위한 전(前) 직원의 정보 저장과 함께.
사용자는 법률상 자신이 접근하는 직원들의 정보에 대한 책임을 지는 “관리자”로 정의되므로, 개인정보 및 민감 정보가 회사에 의해 어떻게 수집, 저장 및 처리되는지를 밝히고, 직원이 제공한 각 정보의 목적과 법적 근거를 상세히 설명하는 고지 확인서를 체결할 것이 권장됩니다.
예를 들어, 수집된 은행 정보의 경우, 그 목적은 급여 및 복리후생의 지급을 실행하는 것입니다. 건강보험, 채용 검진 및 정기 검진에 관한 사항의 경우, 이는 민감 정보이므로 특별한 취급을 요하는데, 이는 사용자 기업에 책임을 부과할 뿐만 아니라 법적 요구 사항 미준수 시 엄중한 처벌을 부과하기 때문입니다.
LGPD가 가져온 또 다른 중요한 사항은 모니터링, 광고 또는 회사의 내부 마케팅 활동을 위한 직원의 이미지에 관한 것입니다. 이는 민감 정보이므로, 근로계약과 별도의 문서로 고지 확인서 및/또는 동의서를 공식화할 필요가 있습니다.
생일자 안내 게시판, 명함, 이달의 직원, 기업 소셜 미디어 게시물, 보안 카메라 모니터링은 LGPD에 맞게 적합화되어야 하는 관행입니다.
각종 확인서의 체결 외에도, 회사의 개인정보 처리방침을 갱신하여 웹사이트 및 직원들이 쉽게 접근할 수 있는 장소에 공개할 것이 권장됩니다.
LGPD는 직원들의 정보뿐만 아니라 그 피부양자의 정보에 대한 보호도 요구하며, 따라서 회사 내부의 데이터 사용과 관련해서뿐만 아니라 제3자와의 공유와 관련해서도 인사부의 정책을 갱신하는 것이 중요합니다.
이러한 맥락에서, 위에서 언급한 인사부 정책 및 관련 문서(개인정보 처리방침, 동의서 및 고지 확인서, 근로계약)를 LGPD에 적합화하기 위하여 각 기업의 필요를 이해할 필요가 있습니다.
함께 읽어 보십시오:
아울러 노동 영역에서 직원들이 자신의 개인정보(주민등록증, 개인납세자등록번호(CPF), 성별, 생년월일 및 출생지, 전화번호, 거주지 주소, 은행 정보, 혼인 상태 등과 같이 근로자를 직접 또는 간접적으로 식별할 수 있게 하는 정보) 및 민감 정보(인종적 또는 민족적 기원, 종교적 또는 철학적 신념, 정치적 견해, 노동조합 가입, 유전·생체 및 건강에 관한 사항)의 처리에 관하여 기업, 즉 사용자에 의한 LGPD 준수를 요구하는 사법적 소송을 제기할 수 있다는 점도 강조할 만합니다.
요컨대, 노동 관계에서의 LGPD는 사용자가 그 직원들의 정보와 관련하여 보유하는 법적 책임, 사용자에 의한 직원 정보 처리에 있어서의 신의성실의 존재에 관하여 노동 규범/법률이 표현하는 바를 재확인할 것이며, 아울러 데이터 저장의 보안을 향상시킬 것입니다.
Lassori Advogados 팀에서 활동한 변호사 Nathalia Valverde가 작성한 글
← 블로그로 돌아가기