LGPD nas relações de trabalho e a necessidade de adequação
A Lei Geral de Proteção de Dados (“LGPD”), nº 13.709/2018, entrou em vigor na sexta-feira, 18/09/2020.
De forma resumida e simplificada, foi criada para regulamentar o tratamento dos dados pessoais, possibilitando que o titular possa determinar quem tem acesso aos seus dados e o que será feito com eles.
Assim, não se trata de uma proibição de coleta e utilização dos dados. Na verdade, a LGPD objetiva proteger as informações e os dados pessoais e resguardar a privacidade dos indivíduos.
Com isso, é preciso que as empresas se adequem para que seja resguardado o direito à proteção dos dados de seus titulares
Por tratamento de dados, a Lei entende que são basicamente todas as operações realizadas com os dados, desde a simples coleta, até o seu armazenamento e processamento.
Foi inspirada no modelo europeu (General Data Protection Regulation – GDPR), mas ao contrário do referido modelo, não dispõe especificamente sobre as relações de trabalho, o que não significa que não se aplica às mesmas.
A LGPD se destina às relações jurídicas em geral que envolvem qualquer manuseio de dados pessoais, ou informações, entre as pessoas físicas titulares desses dados, e pessoas físicas ou jurídicas que de alguma forma têm ou obtêm acesso a esses dados.
Logo, indubitável que se aplica às relações de trabalho, uma vez que é inegável que as relações empregatícias acabam por demandar largo fluxo de informações pessoais desde a fase pré-contratual de seleção, quando normalmente são exigidos ao candidato à vaga de emprego uma série de informações e dados pessoais.
Dessa forma, é necessária a imediata revisão ou criação de uma metodologia aplicada em relação aos dados pessoais dos empregados e prestadores de serviços para que os procedimentos adotados estejam em conformidade com a LGPD.
A coleta e o armazenamento de dados nos termos da Lei sujeitará os candidatos ao emprego, os empregados em exercício e os ex-empregados, motivo pelo qual é preciso que os empregadores/contratantes observem os procedimentos envolvendo os dados pessoais dos empregados/contratados, garantindo tratamento seguro e a privacidade dos titulares dos dados.
Cabe ressaltar que a LGPD não faz qualquer distinção entre pequenos ou grandes empreendimentos, ou entre o volume de dados que é manuseado. A Lei vale tanto para pequenos empreendimentos de bairro quanto para as grandes empresas. Todos precisam se adequar,
Assim, para os empregadores/contratantes poderem se adequar, um dos primeiros passos é identificar os dados que estão em seu poder e como são armazenados, a fim de verificar quais dados serão mantidos em seu banco de dados e quais poderão ser excluídos, reduzindo os riscos na manutenção dos mesmo.
Em seguida, fazer uma análise desses dados, verificando se os dados são colhidos com consentimento, se há guarda de dados sensíveis, se estão sendo requisitados apenas os dados necessários, como esses dados são armazenados, quem pode ter acesso e como são excluídos.
Insta esclarecer que dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada a categoria “dado sensível”, com informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Destarte, dados sensíveis são aqueles que caso sejam expostos ou compartilhados podem causar impacto na vida pessoal e/ou profissional do titular. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.
Cumpre elucidar que a Lei se aplica as informações e dados digitais e físicos. Desse modo, é preciso ter atenção ao arquivo físico, as cópias de documentos, os currículos recebidos, os formulários preenchidos a mão, dentre outras formas de coleta e armazenamento físicos de dados.
Somente após um diagnóstico do modo operacional da coleta, armazenamento e exclusão dos dados será possível constatar quais as adequações necessárias, tornando imprescindível a assessoria jurídica especializada.
Por fim, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021, momento no qual a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por regular a Lei, elaborar instruções para o cumprimento de suas normas e fiscalizar o cumprimento, provavelmente enfim estará estruturada.
Contudo, ainda que não possam ser aplicadas as sanções previstas na LGPD até a referida data, é preciso entender a seriedade do assunto e buscar suporte para adequação à mesma, evitando, assim, sofrer possíveis sanções e outras consequências decorrentes do desrespeito à nova legislação, eis que a expectativa é que os titulares dos dados sejam os principais fiscalizadores da legislação no primeiro momento.
Diante do exposto, resta evidenciada a imperiosa necessidade de adequação das empresas de qualquer porte à LGPD, a qual não se resume a uma mudança operacional, mas uma mudança de mentalidade, de conscientização e cultura da empresa como um todo. Consiste em um procedimento técnico, metódico e de longo prazo, com alterações que exigem tempo para implementação. Logo, o quanto antes as empresas se adequarem, menor será a probabilidade de sofrerem sanções, bem como passarão a imagem de instituições que entende que a segurança e a proteção dos dados refletem o comprometimento com a segurança de todos os empregados e colaboradores.
