Notícias

  1. Home
  2. Notícias
16jul
2021

O Impacto da Lei Geral de Proteção de Dados nas Relações de Trabalho

O RH das empresas

A Lei Geral de Proteção de Dados (LGPD), que neste próximo dia 1º de agosto de 2021 entra em vigência na TOTALIDADE da aplicação do seu Artigo 52, ou seja, o valor varia de 2% do faturamento da empresa no limite de 50 milhões de reais...um absurdo!!

Mas é a Lei!!

No artigo de hoje, iremos falar de uma GRANDE VULNERABILIDADE LGPD em qualquer empresa, ou melhor, no interior de uma organização, à qual chamamos de departamento de RH. É neste importante departamento das empresas que existe a necessidade de obedecer ao tratamento de dados pessoais, realizado em território nacional, protegendo os direitos fundamentais da privacidade e da informação.

Na primeira semana de julho, foi publicado um artigo pela Folha de S. Paulo em que informava e detalhava que no período de agosto/2020, quando da Vigência da Lei e até a presente data, julho/2021, existem 600 sentenças judiciais (condenações) sobre a LGPD, e que boa parte delas se refere ao RH das empresas. São exatamente os dados pessoais coletados na relação de trabalho, SEM o devido consentimento e embasamento legal, assim como após a demissão ou desligamento do colaborador. 

É preciso lembrar que a LGPD adota os princípios da prevenção, da responsabilização e da prestação de contas, atribuindo, assim, um ônus importante para as empresas.

Para os fins desta Lei, considera-se dado pessoal toda informação relacionada à pessoa natural, como o nome, o estado civil, a escolaridade, o endereço, o CPF, a idade, etc., sendo sensíveis os dados sobre origem racial, convicção religiosa, opinião política, filiação a sindicato, referente à saúde ou à vida sexual, dado biométrico, entre outros.

Já o tratamento é toda operação realizada com dados pessoais, como as que se referem à coleta, armazenamento, utilização, acesso, compartilhamento, modificação e eliminação, entre tantas outras. É tudo o que diz respeito ao dado pessoal de qualquer pessoa física.

No caso das relações de trabalho, os impactos da LGPD são enormes. Os titulares dos dados são os trabalhadores e os seus familiares (como nas hipóteses de coleta de dados para fornecimento ao plano de saúde empresarial, por exemplo), na relação existente de empresa (CONTROLADOR) e seu colaborador. (Titular dos dados)

Importante ressaltar que a LGPD não proíbe o tratamento dos dados pessoais dos trabalhadores e seus familiares pelos empregadores, mas regulamenta as condições e os limites de sua ocorrência.

Sendo assim, considerando o volume de dados produzidos e manuseados pelas empresas, há de se ter especial atenção às novas determinações da LGPD, pois já estão em vigor e são passíveis de suscitar discussões, como recentemente noticiado, acerca da existência de mais de 140 ações trabalhistas envolvendo o assunto.

Trata-se, assim, de uma mudança radical de cultura na vida das empresas, que inverte a lógica anteriormente prevalecente. A partir de agora, o proprietário dos dados será sempre o seu titular, e não mais quem coleta ou faz tratamento destes. E a propriedade não se desfaz nem se aliena, apenas se consente a utilização dos dados, de acordo com os limites estabelecidos.

Importa entender que o Consentimento é a manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Deve ser escrito ou por outro meio que demonstre a manifestação de vontade, de forma específica e para finalidades determinadas, sendo revogável.

A finalidade determinada é a realização do tratamento para propósitos específicos e informados ao titular, sem possibilidade de utilização posterior incompatível. Além disso, a lei exige que haja adequação entre o tratamento e as finalidades informadas ao titular, limitando-se ao mínimo necessário para sua realização.

Portanto, exceto nas restritivas hipóteses de cumprimento de um dever legal pelo empregador, por solicitação do próprio trabalhador, ou para o exercício do direito de defesa em processo judicial, administrativo ou arbitral, os dados pessoais dos trabalhadores só podem ser tratados com base no consentimento do titular.

Há relevantes impactos na seleção de candidatos e na própria admissão de empregados. Recomenda-se a coleta de dados que são absolutamente imprescindíveis, evitando a solicitação de antecedentes criminais, situação financeira, contatos de referência e doenças prévias, exceto se for justificado pelo tipo de atividade que será exercida pelo trabalhador.

Na vigência do contrato de trabalho, o Departamento de Pessoal coleta, armazena e compartilha, de forma permanente, informações pessoais, condições contratuais, filiação sindical, dados biométricos, exames e atestados médicos (CID), estado civil, existência de filhos, dados bancários, planos de saúde, previdência privada, entre tantos aspectos comuns ao dia a dia do setor de pessoal. Ou seja, o RH é muito atingido pela LGPD. (CUIDADO!!!)

Mudanças de cultura são necessárias, com estabelecimento de rotinas seguras, e neste quesito menciono a necessidade urgente de capacitações e treinamento de toda a empresa, colaboradores que no dia a dia de sua atividade têm contato com dados pessoais. Rotinas intensas do RH, desde o momento de seleção de candidatos até a conservação dos dados pessoais de ex-empregados, também regulada por seus dispositivos.

É preciso lembrar que a LGPD adota os princípios da prevenção, da responsabilização e da prestação de contas, atribuindo, assim, um ônus importante para as empresas, que são obrigadas a adotar medidas eficazes e capazes de prevenir a ocorrência de danos ou vazamentos nos dados de seus empregados.

DESCOMPLICANDO, para todas estas necessidades e obrigações, existe a figura do DPO ou ENCARREGADO, ele está definido no Artigo 41 da Lei 13.709/18, a Lei Geral de Proteção de Dados e vai poder lhe ajudar. Procure uma Consultoria especializada que, de forma prática e segura, lhe mostre o caminho a percorrer e os custos corretos que implica na adequação.

Lembrando que uma forma “menos correta ou desadequada” no seu trabalho de adequação à LGPD, o obriga que refaça todos os procedimentos, uma vez que irá apresentar as mesmas vulnerabilidades iniciais.

Poderá obter de forma assertiva um diagnóstico gratuito por meio do link abaixo identificado.
Link https://forms.gle/5yha2nedX1FhzKnDA

Sobre o autor
Dr. Eduardo Oliveira,
Professor Universitário, DPO, Auditor e Consultor em LGPD
Contato: Eduardo.diretoria@agenciadeinteligencia.org
LinkedIn: https://www.linkedin.com/in/eduardo-oliveira-85607152