Seguindo a tendência de diversos países, e atendendo a uma preocupação que desde o advento da Internet e a pulverização de dados pela Rede Mundial, o Brasil, com a lei 13.709/18 (Lei Geral de Proteção de Dados – LGPD) tenta se adequar a uma necessidade global: o tratamento de dados pessoais.
Já não é mais possível para as empresas de hoje permanecerem inertes a estas mudanças, pois o desenvolvimento
E, neste ponto, as empresas deverão se adequar à LGPD, pois, além de se tratar de obrigação imposta por lei, é uma tendência de mercado (agregar valor à marca e à empresa, maior transparência e controle de informações etc.), que demandará rígida fiscalização e controle no tratamento de dados pessoais, inclusive de empregados.
Neste ponto, dados pessoais de todos os colaboradores deverão ter seu tratamento de acordo com as normas da LGPD, que estabelece, em caso de descumprimento, sanções de valores expressivos, além de possibilitar a exposição pública negativa da marca e nome da empresa.
Informações como origem dos dados pessoais, autorização para seu tratamento, histórico deste tratamento e até de descarte destas informações, deverão se tornar comuns no dia a dia empresarial, estreitando os laços entre o empregado e a empresa, no sentido de trabalharem em conjunto para a especial proteção destes dados, um dos principais objetivos da LGPD.
Com isso em mente, a empresa precisará contar com regras de boas práticas, governança e de compliance, desde a recepção de currículos e descarte dos candidatos não selecionados, até a contratação e desligamento de funcionários, o que deverá ser rigidamente controlado. O descarte de dados pessoais não mais utilizados e/ou a sua manutenção para finalidades posteriores ao uso (como, por exemplo, o cumprimento de obrigações legais) deverão ser tratados com rigor.
As empresas deverão, ainda, identificar possíveis falhas de segurança, cibercrimes praticados com dispositivo de sua propriedade ou de terceiros na sua rede, minimizando os riscos de vazamento de dados.
Não se pode também desprezar a necessidade de alinhar e treinar empregados, dando uma maior noção da função de cada um no ambiente empresarial, além de lhes dar maior ciência das consequências de seus atos, pois todos deverão zelar pela proteção de dados a que tenham acesso.
Noutro prisma, os dados pessoais de terceiros (dependentes dos colaboradores), também deverão ser considerados para os fins da lei em comentário, preparando-se a empresa para obter as respectivas autorizações necessárias ao seu tratamento.
Os departamentos de recursos humanos deverão atuar em parceria com os demais setores da empresa, em especial, tecnologia da informação, jurídico e segurança e medicina do trabalho, para que o tratamento dos dados pessoais de seus empregados e respectivos dependentes esteja de acordo com LGPD.
_________
*Ney Starnini é advogado do escritório Stüssi-Neves Advogados.
*Maria Lúcia Menezes Gadotti é advogada do escritório Stüssi-Neves Advogados.