Com a crescente evolução tecnológica, a Lei Geral de Proteção de Dados ou LGPD (Lei 13.709/2018) veio para garantir a todos os cidadãos uma maior proteção na utilização de suas informações pessoais, regulamentando a utilização e a transferência dos seus dados. Exige um consentimento explícito para coleta e uso de informações, como também garante ao usuário que visualize, corrija ou solicite a eliminação de dados eventualmente fornecidos.
A Lei aplica-se a todas as empresas (inclusive as pequenas e médias), alcançando também aquelas que possuem sede no exterior e a operação e o tratamento de dados são feitos no Brasil. Após inúmeros adiamentos, a expectativa era de que a LGPD entrasse em vigor apenas em 2021, com o fim do período de calamidade pública causado pela pandemia de COVID-19. Porém, aprovada pelo Senado Federal, encontra-se em pleno vigor desde 18/09/2020, ficando apenas adiada para agosto de 2021 a vigência das sanções administrativas.
Nesse cenário, é importante esclarecer que o texto legal (art. 52) determina punições severas para quem comete infrações, que vão desde a advertência (com indicação de prazo para adoção de medidas corretivas) até aplicação de multa simples (2%) sobre o faturamento da pessoa jurídica de direito privado, podendo atingir o limite de R$ 50 milhões por infração. Em outras palavras, a falta de conformidade e proteção de dados poderá fechar uma empresa.
Portanto, não resta a menor dúvida de que o assunto é muito importante nesse momento, até porque as empresas ainda não se adequaram e desconhecem as novas regras. A questão é que embora inicialmente não estejam sujeitas à multa por descumprimento, já é possível judicializar demandas com fundamento na nova legislação, não só na Justiça Comum, como também na Justiça do Trabalho.
A LGPD se aplica no campo das relações trabalhistas, pois disciplina o respeito à privacidade, mas também a inviolabilidade da intimidade, da honra e da imagem. O tema em si não é nenhuma novidade, pois em 1988 nossa Constituição Federal (art. 5º, incisos X e XII) exaltou tais direitos à condição de “direitos fundamentais”. Na relação trabalhista, o empregador armazena dados do trabalhador (art. 7º, dados pessoais) necessários para o cumprimento das obrigações legais e regulatórias do próprio contrato de trabalho (a exemplo do sistema unificado e-Social) e muitas vezes tem acesso a informações relacionadas com a origem racial, opinião política, saúde e opção sexual do trabalhador (art. 11º, dados sensíveis).
São essas informações, as sensíveis, que devem ser objeto de tratamento específico pelo empregador, evitando assim eventual vazamento. Infelizmente, na prática ainda é comum situações em que a empresa divulga o estado de saúde do trabalhador, sendo que essa atitude patronal pode vir a caracterizar-se como discriminatória ou abusiva (especialmente quando envolve doenças graves, como câncer ou HIV).
Ou ainda, discrimina e/ou constrange o trabalhador em razão de sua opção política. Tais circunstâncias devem ser evitadas, pois podem ser objeto de judicialização com pedido de ressarcimento de danos por parte do trabalhador. Sempre que houver necessidade pelo empregador de utilização de dados sensíveis (e não for para cumprimento de obrigação legal regulatória), deverá ser obtido o consentimento por parte do trabalhador, que deverá ser livre, informado e inequívoco, evitando prejuízos ao mesmo.
Ainda sobre a privacidade nas relações de trabalho, é importante ressaltar que alguns trabalhadores, pela natureza de suas funções, têm acesso a informações de clientes que não podem ser divulgadas (dados comerciais). Essa situação exige que a empresa aja preventivamente, buscando treinar e capacitar seus empregados, evitando acidentes (vazamentos) e o pagamento de possíveis sanções que podem ser impostas tanto pelo Procon (Departamento Estadual de Proteção e Direito do Consumidor) como pela ANPD (Autoridade Nacional de Proteção de Dados).
Outra questão que requer conformidade com a LGPD é o recebimento de currículos em processos seletivos por parte de empresa. A recomendação que se faz é que a empresa não trate dados desnecessários (dados sensíveis), minimizando eventuais riscos de vazamento e, preferencialmente, não armazene tais documentos, seja em meios físicos como em meios digitais.
Por fim, esclareço que a adequação às novas regras impostas pela LGPD exigirá que a empresa possua um mapeamento de seu fluxo de dados, realize as alterações contratuais necessárias e treine seus empregados de acordo com uma política de privacidade que a partir de agora passa a ser obrigatória.
Fonte: Bem Paraná
Compartilhar |
|
COLÉGIO NOTARIAL DO BRASIL - SEÇÃO PARANÁ
|
ACESSO RESTRITO 
