Lei Geral de Proteção de Dados Pessoais: riscos empresariais e as relações empregatícias.

por Samarah Gonçalves da Cruz

A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi recentemente sancionada pelo Presidente Michel Temer com período de vacância de 18 meses, de forma que as empresas terão até o início de 2020 para adequarem-se aos novos padrões de tratamento de dados, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais à liberdade, à privacidade e o livre desenvolvimento da personalidade da pessoa física (natural).

Pautada em uma série de princípios constitucionais, a Lei visa a transparência na colheita e armazenamento de dados pessoais por pessoas jurídicas e entes de direito público, podendo ser qualquer informação que identifique uma pessoa ou que, se cruzada com outro dado, permita, de igual modo, identifica-la. Exemplos: nome, sobrenome, raça, sexualidade, etnia, opinião política, dentre outros.

Na prática, as empresas ficam impedidas de coletar e utilizar dados pessoais com fins publicitários ou, até mesmo, para venda de informações a terceiros sem autorização do seu titular. Além do mais, as empresas passam a ter maior responsabilidade na coleta de dados pessoais, sejam consumidores ou empregados, sempre partindo da observância de que a privacidade deve ser respeitada e que o cidadão passará a ter mais consciência de suas utilizações.

Por falta de legislação específica, o vazamento de dados, por exemplo, nem sempre era observado ou investigado, já que inexistia punição direcionada. Agora, o referido infortúnio poderá levar ao arbitramento de multa de até 2% do faturamento empresarial, limitada a 50 milhões de reais por infração.

No âmbito das relações do trabalho, a responsabilidade na coleta de dados inicia-se desde a fase pré-contratual, no processo de seleção de candidatos. A empresa ao anunciar vaga de emprego, portanto, deverá tomar mais cautela na estipulação dos requisitos para a seleção que, em hipótese alguma, pode evidenciar qualquer discriminação entre candidatos.

Um dos princípios basilares da LGPD é a não discriminação, de modo que, combinado com o livre acesso aos dados pessoais, uma pessoa que não passou no processo seletivo, poderá ter acesso às suas informações pessoais que a empresa tinha em mãos, quando da desclassificação, o que poderá, inclusive, gerar provas para eventual ação judicial.

Ressalta-se, assim, que as empresas, mais do que nunca, têm que ser cautelosas nos processos seletivos, principalmente, em relação aos dados pessoais que são solicitados aos candidatos e coletados por meios próprios, na busca de sempre ter justificativas plausíveis aos critérios de seleção. Sugere-se, assim, uma análise sistemática das necessidades da empresa, antes de qualquer estipulação de requisitos.

Outra prática muito utilizada pelas empresas que merece cuidado, é o armazenamento de currículos em “banco de dados”, que deve ser reavaliado quanto a necessidade e o consentimento do candidato, para não gerar constrangimentos futuros.

Situações específicas também merecem destaque. Quando a empresa transmite dados a terceiros, como é o caso de operadoras de planos de saúde, seguro de vida e empresas de gestão de folhas de pagamento, esta deverá constar cláusula específica em contrato de trabalho autorizando a referida prática, prevendo, inclusive, as implicações que o vazamento de dados, por exemplo, poderia ocasionar, o que vale para os novos e os contratos já em andamento.

De outro modo, o envio de dados aos Sindicatos, requer a anuência do trabalhador. Já quando tratar-se de envio de documentações decorrentes de obrigações legais, essa obrigatoriedade é mitigada, como por exemplo para: CAGED, DIRF, RAIS, dentre outros.

Em caso de solicitação de dados de empregados terceirizados, as mesmas obrigações e cuidados aplicam-se ao tratamento de dados. Informações relacionadas a saúde do trabalhador, como por exemplo atestados médicos, também merecem proteção.

Não restam dúvidas, portanto, que a LGPD trouxe grandes impactos as relações empregatícias, de modo que os Recursos Humanos das empresas, em especial, precisam atentar-se as implicações legais no tratamento de dados pessoais dos trabalhadores, sob pena de trazer responsabilidades pecuniárias às empresas, sejam de qual porte for.

Dessa forma, a adoção de procedimentos internos na empresa, sempre assistidos por profissionais da área, é indispensável para minimizar os impactos da referia lei nas práticas empresariais, pois, a partir de 2020, aquela que não estiver em consonância poderá sofrer grandes punições.