LGPD e Relações de Trabalho

 

Desde 1º/8/2021 a LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) está em pleno vigor, sendo que parte dela já estava vigente desde 2020 e uma parte pequena desde 2018. Apesar disso, muitas empresas e profissionais ainda não se adequaram às normas. Para piorar, alguns sequer sabem que deveriam se adequar.

 

Ainda é possível encontrar empresários que pensam que LGPD é algo que afeta apenas empresas de tecnologia, quando na verdade todos aqueles que realizam tratamento de dados pessoais serão impactados, seja o prestador de serviços autônomo, o microempresário, o corretor de imóveis, o mercadinho de bairro, as escolas etc.

 

De uma maneira muito resumida, pode-se dizer que dificilmente alguma empresa ou algum profissional que exerça uma atividade econômica não fará no seu dia a dia tratamento de dados pessoais, ou seja, praticamente todos precisam se adequar à LGPD.

 

Isso porque a definição de tratamento prevista no artigo 5º, inciso X, da LGPD é muito ampla:

 

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

 

Como se vê, a lei entende por tratamento “toda operação realizada com dados pessoais”, o que engloba praticamente tudo.

 

 

O que é um dado pessoal?

De acordo com o artigo 5º,  Inciso I, da LGPD, dado pessoal é “... informação relacionada a pessoa natural identificada ou identificável;”

 

Isso quer dizer que todos aqueles que possuírem clientes pessoas físicas, ou se o cliente for uma pessoa jurídica mas de alguma forma tiver acesso a informações relacionadas a pessoas físicas, farão tratamento de dados e serão considerados “agentes de tratamento”, tendo que se adequar à LGPD.

 

Ainda que se pense em uma empresa que não lide com dados pessoais de clientes, o simples fato de possuir algum empregado já a tornará uma agente de tratamento, afinal em uma relação de emprego necessariamente há inúmeros dados pessoais envolvidos (inclusive dados pessoais sensíveis, que possuem uma proteção ainda maior).

 

 

Por que se preocupar com a LGPD?

O cuidado com os dados pessoais deveria ocorrer pelo simples respeito aos titulares (dos dados), sejam clientes, empregados, fornecedores, parceiros etc., independentemente de qualquer lei.

 

Pensemos, por exemplo, em um candidato a uma vaga de emprego que preenche testes de personalidade, perfil comportamental, gostos e preferências, além de fornecer endereço, documentos, histórico profissional, pretensão salarial etc.

 

Será que toda empresa é capaz de garantir a segurança desses dados, seja contra vazamento, uso indevido ou até mesmo acesso por pessoas que não precisariam daqueles dados?

 

Na prática, muitas não têm o respeito de dar nem mesmo um simples retorno ao candidato que foi reprovado, que dirá preocupar-se com a segurança dos seus dados pessoais...

 

Pensando nos processos de Recursos Humanos, praticamente tudo envolve dados pessoais dos empregados. Exemplos:

 

- Processo seletivo e perfil do candidato;

- Contrato de trabalho;

- Inclusão do trabalhador nos benefícios oferecidos;

- Controle de Jornada e o uso de biometria;

- Recebimento de atestados médicos (dados sensíveis);

- Envio de informações ao sindicato;

- Envio de dados para prestadores de serviços/parceiros de RH em geral (contabilidade externa ou empresa que processa folha de pagamento, empresa que realiza os exames admissionais/demissionais e outras obrigações relacionadas à saúde e segurança no trabalho etc.)

- Desligamentos e guarda de documentos;

 

Esses são apenas alguns exeplos, mas no dia a dia a questão vai muito além.

 

Em caso de descumprimento, a LGPD prevê sanções que vão desde advertências, passando por multas que podem chegar a 50 Milhões de Reais, além de proibição de exercer atividades relacionadas a tratamento de dados, o que pode facilmente inviabilizar o próprio negócio.

 

A lei traz exigências que muitos empresários sequer imaginam, como, por exemplo, a obrigatoriedade de possuir um DPO (Encarregado de Proteção de Dados), a possibilidade de, a qualquer momento, um titular de dados requisitar informações e/ou acesso a todos os seus dados pessoais, podendo, a depender do caso, revogar o consentimento fornecido, entre tantas outras particularidades.

 

Além disso, a tendência é que cada vez mais empresas deixem de fazer negócios com quem não estiver adequado à LGPD, pois também poderão ser responsabilizadas ao final.

 

Em resumo, aqueles que não estiverem adequados à LGPD certamente, com o tempo, inviabilização o próprio negócio, seja pelas sanções que provavelmente sofrerão, seja pela rejeição de parceiros e clientes.

 

 

Como se adequar?

Para estar adequado à LGPD não basta baixar algum modelo de termo ou política disponível no Google, pois cada caso deverá ser analisado individualmente, de acordo com as particularidades do negócio.

 

Além de adequação técnica, é necessário, sobretudo, promover a conscientização de todos os envolvidos, senão não há sistema ou documento assinado que resolva o problema.

 

É essencial garantir treinamento adequado ao pessoal do RH sobre privacidade e segurança de dados!

 

Para os novos negócios, é importante que se pense na LGPD desde o surgimento da ideia, para que tudo seja construído de acordo com as boas práticas, caso contrário o sonho de empreender poderá virar um grande pesadelo.