A LGPD (Lei Geral de Proteção de Dados) aguarda a sanção ou veto presidencial, cujo prazo é até dia 17 de setembro, para entrar em vigor. As empresas que não se prepararam têm poucos dias para adequação, com punições por descumprimento que podem chegar até R$ 50 milhões. Para esclarecer as principais dúvidas quanto à LGPD e sua relação com os contratos de trabalho, o escritório De Paula Machado – Advogados Associados conta com advogados especialistas no tema. Carolina Quinelato da Costa (OAB/PR – 35.369) é especialista em Direito Digital e Compliance, e tem pós-graduação em Direito Empresarial e em Direito e Processo do Trabalho. Renan Hurmann Salvioni (OAB/PR – 82.197) é advogado trabalhista com especialização em Direito Digital e Compliance.
Confira as entrevistas a seguir com os dois advogados especialistas da equipe De Paula Machado :
– Qual a relação da LGPD com o contrato de trabalho e de que forma a nova lei vai impactar as rotinas trabalhistas?
RENAN HURMANN: A Lei Geral de Proteção de Dados (lei 13709/2018) traz como definição de dados pessoais toda informação relacionada a pessoa natural identificada ou identificável.
Embora a LGPD não disponha especificamente sobre os contratos de trabalho, não há dúvidas de que, tratando-se de uma norma geral e que visa a proteção dos dados pessoais definidos pela lei, está intimamente ligada às relações trabalhistas.
Diariamente as empresas lidam com coleta e tratamento de dados pessoais, seja dos seus próprios empregados, dos candidatos às vagas de emprego, de prestadores de serviços terceirizados, dentre outros. O que anteriormente era um simples recebimento de currículo, por exemplo, agora demanda que a empresa que o receba dê o tratamento adequado para os dados recebidos.
Haverá, em verdade, uma mudança na rotina das empresas, com uma necessidade de revisão e aprimoramento de suas políticas internas, para adequar a utilização dos dados coletados/tratados aos parâmetros estabelecidos pela LGPD.
De modo que, com a entrada em vigor da LGDP, não só as empresas de tratamento de dados é que terão que se preocupar com sua implementação, mas sim todos os segmentos de mercado que coletam dados pessoais, sejam de clientes ou somente empregados.
– Quais os principais pontos da LGPD que precisam de maior atenção dos empregadores?
RENAN HURMANN: A Lei 13709/2018 tem um objetivo primordial que é a proteção dos dados pessoais e da privacidade. Nesse contexto, os empregadores precisam garantir que estes dados estejam integralmente protegidos.
O que sob a ótica do direito do trabalho se limitava a uma Ficha de Registro, pela perspectiva da LGPD se trata de um verdadeiro banco de dados, que possui inclusive informações consideradas SENSÍVEIS pela lei, tais como: filiação sindical, dados médicos e biométricos.
Deste modo, a empresa deve se atentar para os seguintes pontos:
- Quais dados estão sendo coletados?
- Quais destes dados coletados são sensíveis e precisam de uma destinação de armazenamento específica?
- Quais são os mecanismos de proteção utilizados para impedir o vazamento dos dados coletados?
- Os dados coletados podem ser utilizados para fins diversos da contratação para o emprego e há necessidade de autorização nesse sentido?
- Por quanto tempo a empresa deve e pode armazenar estes dados?
Estas questões levantadas são uma visão geral sobre a LGPD, mas não esgotam as conformidades impostas. Cada empresa possui sua própria demanda que precisa de atenção específica para adequação à nova lei.
– Como as empresas devem se adequar, levando em conta as novas rotinas e compliance?
RENAN HURMANN: Inicialmente, as empresas devem buscar orientação profissional para implementação de um programa de compliance adequado à sua realidade, garantindo assim a conformidade com a LGPD.
A empresa deverá fazer uma análise do estágio atual no que tange a atendimento dos requisitos da lei, bem como um levantamento dos itens que ainda faltam para o enquadramento com a LGPD.
É importante que seja realizado um mapeamento dos setores que se utilizam de dados pessoais, quais dados estão sendo coletados e de que forma, a finalidade de tratamento desses dados, estabelecendo-se assim uma matriz de tratamento de dados pessoais, a fim de que possa ser instituído um plano de ação para o correto enquadramento com a LGPD e mitigação dos riscos.
– Na relação trabalhista, os dados sensíveis exigem cuidados especiais?
CAROLINA QUINELATO: Os dados sensíveis devem ser tratados (armazenados, coletados, arquivados) quando forem estritamente necessários para a realização contratual. Os referidos dados são considerados “sensíveis” em razão do seu conteúdo oferecer uma vulnerabilidade e discriminação a seu titular.
Portanto, são considerados dados sensíveis, a título de exemplo: a raça, a orientação sexual, a religião, a opinião política, a filiação ao sindicato, dentre outros, ou seja, qualquer informação que, dependendo da sua forma de tratamento, seja fator discriminatório ou prejudicial ao seu titular.
A relação de atenção sobre esses dados está associada à forma de tratamento, a fim de impedir prejuízos ou discriminação à pessoa que os concedeu.
Como ocorre com todos os dados pessoais, em especial os sensíveis, é fundamental que haja o consentimento (manifestação livre, informada e inequívoca) do seu titular.
– Caso não cumpram as normas, quais as penalizações financeiras e prejuízos sociais que as empresas podem sofrer?
CAROLINA QUINELATO: A lei geral de proteção de dados estabeleceu em seus artigos 52 a 54 várias penalidades em caso de descumprimento, cuja fiscalização ocorrerá através da ANPD – Lei 13853/2019 (Autoridade Nacional de Proteção de Dados).
As penas variam de acordo com a gravidade da conduta, podendo ser desde uma advertência até uma multa (simples ou diária) de 2% sobre o faturamento da empresa limitado a 50 milhões de reais por infração.
Dentre as penalidades, além das acima especificadas, ainda poderá ocorrer publicidade sobre a infração cujo impacto comercial poder ser inclusive tão grave quando a multa pecuniária, ainda mais na atual realidade digital; bloqueio de dados ou até mesmo eliminação destes.
Na fiscalização realizada pela ANPD a existência na empresa de política de boas práticas e de governança, mecanismo e procedimentos internos para minimizar o dano, cooperação, medidas corretivas imediatas, boa-fé, vantagem auferida, reincidência serão consideradas para abrandar ou majorar a penalização.
– Em linhas gerais, a LGPD trouxe avanços e vantagens para as relações de trabalho?
CAROLINA QUINELATO: A LGPD, no âmbito das relações de trabalho, estabeleceu os parâmetros para a proteção dos dados pessoais dos funcionários, impedindo a utilização indiscriminada. As empresas deverão ter maior cuidado com o monitoramento, seja por meio de e-mails, acesso à internet, utilização de câmeras e até mesmo rastreamento de veículos da empresa.
As relações de trabalho, após a referida lei, deverão ser pautadas na efetiva segurança aos dados dos funcionários, sendo fundamental a implantação de um manual de governança, seja para estabelecer políticas internas, termos de confidencialidade, acordos de sigilo, etc.