A LGPD (Lei Geral de Proteção de Dados) determina regras e critérios sobre coleta, armazenamento e tratamento de dados pessoais. O dispositivo legal n° 13.709/2018 entra em vigor no último dia 18 de setembro, trazendo normas para disciplinar a maneira dos dados pessoais dos indivíduos, inclusive de estrangeiros que estejam no Brasil.
No Brasil, o dispositivo legal foi inspirado no
regulamento europeu. Em solo nacional, a coleta dos dados de estrangeiros deve
ser tratada dentro do território nacional. Eles podem ser armazenados por
pessoa física ou jurídica, de direito público ou privado, englobando conjuntos
de operações realizadas em mecanismos digitais ou manuais, desde que seja
consentido pela pessoa física, proprietária dos dados pessoais.
Na referida Lei, foi elaborada uma categoria
denominada de dado sensível. São aqueles que se referem às informações sobre
opiniões políticas, origem racial ou ética, convicções religiosas, saúde, vida
sexual ou orientação sexual da pessoa, convicções filosóficas, entre outras.
Esses dados tem um alto nível de proteção, para
impossibilitar qualquer forma de discriminação e preconceito com qualquer
cidadão, aplicado somente a pessoas físicas. Diante disso, a LGPD não tem
aplicabilidade para empresas, pessoas jurídicas. O propósito do dispositivo
legal de 2018 é de criar hábitos e costumes de respeito à privacidade de dados
de todos os seres humanos. Nenhuma pessoa quer ter a sua vida pessoal exibida a
terceiros, principalmente quando esses terceiros são empresas.
Relação de emprego
A LGPD tem aplicabilidade nas relações de emprego.
Por força do contrato de trabalho, nos termos dos artigos 2° e 3° da CLT
(Consolidação das Leis Trabalhistas), o empregado concede informações
particulares ao empregador, o que torna o controlador. Dessa forma, cabe ao
empregador tomar decisões necessárias a respeito do tratamento a ser conduzido
específico em cada caso.
Uma sequência de dados abrangidos pela LGPD envolve
o contrato de trabalho. São informações que vão desde as antecedem a celebração
do contrato, descritas no currículo, até dados fornecidos no momento da
celebração do contrato de trabalho. Nome dos filhos, tipo sanguíneo, filiação a
sindicato, endereço, idade, situação conjugal, entre outras, são algumas delas.
Tais informações podem ter reflexos em decisões pela empresa e, por fim, ao
término do contrato de trabalho.
Toda vez que o empregador transmite qualquer
informação de um empregado, que promova a identificação a um terceiro, existirá
uma transmissão de dados pessoais nos termos da LGPD. Cadastros de convênios
médicos e vales refeição são exemplos necessário de análise das conformidades
com as normas de privacidade e proteção de dados pessoais.
Efetivamente, a Lei Geral de Proteção de Dados
Pessoais permite que o empregador (controlador) distribua os dados com os
denominados operadores, em virtude do tratamento de dados. Todavia, há
responsabilidade solidária entre o controlador e operador no tratamento dos
dados, desta forma, o empregador (controlador) deve garantir que o operador
esteja em concordância com a LGPD.
Até mesmo antes da fundação da LGPD, o empregador a
todo momento deteve responsabilidade jurídica em relação aos dados fornecidos
pelo empregado. A empresa sujeita-se a uma eventual reparação por dano moral ou
material, conforme artigos 113, 186 e 927 do Código Civil. Todavia, com o
advento da Lei n° 13.709/2018, o empregador, na condição de controlador, deve
ser atentar aos eventuais vazamentos de dados do candidato ou dos seus
empregados.
Importante mencionar que o descumprimento dos
preceitos da Lei 13.709/2018 ocasiona penalidades ao empregador. Algumas delas
são advertências, multa simples de até 2% do faturamento da empresa, grupo ou
conglomerado no Brasil no seu último exercício, limitada, no total de R$ 50
milhões por infração, consoante artigo 52 da LGPD.
É interessante que o empregador adote e exerça boas
práticas e regras internas de compliance e procedimentos para
tratamentos dos dados pessoais dos empregados. Essas informações devem ser
processadas quando estritamente necessários e com o consentimento do empregado.
Prática
Em meu ponto de vista, é fundamental uma adequação
à Lei Geral de Proteção de Dados Pessoais no setor de recursos humanos das
empresas. Mostrar para todos os empregados como os hábitos efetivamente existem
dentro da organização e como há consideração aos dados pessoais. Dessa forma,
há mais chances de os trabalhadores envolverem-se nas rotinas e compreenderem a
importância de bons costumes e padrões.
Os contratos de terceirização de mão de obra
deverão ser elaborados com vasta atenção, restringidas as responsabilidades de
cada uma das partes. Não necessariamente para prevenir riscos trabalhistas, mas
para melhor gerenciamento quanto à proteção de dados de todas as partes, dentro
daquilo que possa ser autorizado pela Lei Geral de Proteção de Dados Pessoais.
A LGPD aponta expressamente que a responsabilidade
na proteção e tratamento de dados pessoais será solidária. Razão pela qual a
prestadora e tomadora de serviços necessitarão atuar simultaneamente em questão
à proteção de dados pessoais sensíveis dos assalariados.
Sendo assim, com um bom programa de compliance,
com base nas normas contidas na LGPD, o empregador evitará altas penalidades,
respeitando a intimidade, a liberdade e privacidade digital de todos os
candidatos e colaboradores. É necessário, antes de tudo, ser estabelecido
parâmetros claros para a aferição da legitimidade do tratamento de dados
pessoais, sob pena de ser fundamentalmente feriada a dignidade do empregado.
Dr. Rafael Augusto Bispo - pertence ao quadro de especialista do escritório Aparecido Inácio e Pereira Advogados Associados. O Dr. É bacharel em Direito pela Universidade de Mogi das Cruzes, inscrito na Ordem dos Advogados do Brasil sob o nº 432.817.
Nenhum comentário:
Postar um comentário