Na esteira
do que diversos países ao redor do mundo têm feito, o Brasil viu a necessidade
de regular o mercado de dados e proteger seus titulares, aprovando em
14/8/2018, a Lei Geral de Proteção de Dados (Lei nº 13.853/2019). A Lei promete
trazer grande impacto às empresas e à população em geral.
As mudanças
trazidas não afetarão apenas as grandes empresas de tecnologia (Facebook,
Samsung, Apple etc.), mas também todos os empresários que lidam com dados, em
maior ou menor medida, seja pelo cadastro de um cliente, por manter uma base de
dados de fornecedores ou pela contratação de um funcionário, uma vez que todas
essas operações são tidas como tratamento de dados e, assim,
devem ser feitas em conformidade à nova lei.
Nos
contratos de trabalho, as empresas tratam dos dados pessoais de candidatos e
funcionários, o que não é difícil, se verificarmos que tratamento de dados é “toda
operação realizada com dados pessoais, como as que se referem a coleta,
produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração” (art. 5º, inc. X).
Mas isso
deve ser feito com cautela, em especial no tocante aos dados pessoais
“sensíveis”, relativos à “origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter religioso,
filosófico ou político, dado referente à saúde ou à vida sexual, dado genético
ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, inc. II).
Diferente
dos dados pessoais simples, para tratar dados sensíveis é necessário que haja
consentimento expresso do titular dos dados, neste caso, do funcionário (art.
11, inc. I). E esses dados (ainda que coletados com consentimento) só podem ser
utilizados com finalidade específica e destacada, devendo ser imediatamente
eliminados após o uso.
Quando
analisados alguns dos documentos comuns em departamentos de Recursos Humanos
(RH), tais quais ASOs, atestados médicos, laudos, exames, cadastro de digitais,
nomes de familiares, informações de trabalhos anteriores (na CTPS), e até mesmo
registros sobre raça e filiação a sindicatos, deve haver crucial cautela.
Enquanto não
há jurisprudência sobre o assunto, será importante registrar o consentimento
expresso dos funcionários (titulares dos dados) simultaneamente à coleta de
dados pessoais (art. 7º, inc. I), seja constando na ficha de candidatos ao emprego
ou em termo destacado indicando que o empregado anui com a disposição de seus
dados para a empresa, ou em mecanismo equivalente.
As sanções
previstas pela lei são graves (art. 52), podendo variar desde advertência (inc.
I), multa de até 2% do faturamento da empresa (inc. II) e multa diária (inc.
III), até a publicização das infrações cometidas pela empresa (inc. IV),
bloqueio e eliminação de todos os dados referentes à infração (inc. V e VI).
Pelas razões
expostas acima, é importante que as empresas se adequem à lei, adaptando seus
procedimentos, protegendo suas bases de dados e tomando consciência quanto aos
dados pessoais de seus funcionários, em especial quanto aos dados sensíveis. É
recomendável que estejam sempre muito bem orientadas por advogados de confiança
com adequado conhecimento sobre as peculiaridades da proteção de dados, uma vez
que a LGPD passará a valer em 14 de agosto de 2020, quando se encerra seu
período legal de adaptação (vactio legis).
Joaquim Pereira
Alves Junior - advogado da área Trabalhista Empresarial no escritório Marins
Bertoldi Advogados.
Nenhum comentário:
Postar um comentário