Após mais de um ano da data de publicação e faltando menos de 8 meses para a data de início da vigência, a Lei Geral de Proteção de Dados (LGPD – lei 13.709/18) ainda é desconhecida por muitas empresas. A LGPD, publicada em 15.08.18, tem origem na lei europeia, denominada General Data Protection Regulation (GDPR), mas representa tendência e necessidade mundiais, sendo de grande importância que as empresas tenham conhecimento amplo sobre o assunto, mormente porque a norma atinge quase a totalidade das atividades no meio corporativo.
Parece redundante dizer que a cada dia que passa verificamos ainda mais o avanço tecnológico, mas a verdade é que a exposição das pessoas parece ser diretamente proporcional a isso. Consequentemente, tem-se observado a necessidade de promover e aumentar a proteção aos dados pessoais, o que reflete também nas relações de emprego, já que compostas, necessariamente, por pelo menos uma pessoa natural, conforme o conceito exposto no artigo 3º da CLT.
Conceito de dados pessoais e de tratamento
Dados pessoais são informações relacionadas a uma pessoa natural, isto é, dados que permitem identificá-la. Pode-se citar como dados pessoais o nome, endereço, e-mail, CPF, dentre outros. Ao lado desses, e de forma ainda mais protegida pela norma, estão os dados sensíveis, conceituados como dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. O tratamento é toda operação realizada com esses dados, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Objetivo
A lei visa proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade, regulamentando o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica.
Princípios
Vivemos em uma era em que os dados das pessoas são coletados a todo momento, seja por meio de um cadastro de e-mail em sites de compras, do registro do número do CPF em farmácias na hora do pagamento, de cotação de passagens aéreas, e de tantas outras formas. Assim, visando a proteção ao tratamento dos dados pessoais, a lei apresenta como princípios a finalidade, a adequação, a necessidade, o livre acesso, a qualidade, a transparência, a segurança, a prevenção, a não discriminação e a boa-fé.
Sanções
Estão entre as sanções administrativas para a prática de infrações a esta lei a advertência, a publicização da infração, a suspensão do exercício da atividade de tratamento dos dados pessoais e a multa de até R$50.000.000,00 (cinquenta milhões de reais), valor considerável que, aliado à publicidade da conduta da empresa, pode gerar consequências graves.
Contrato de trabalho
É importante destacar que, embora a lei não mencione especificidades relacionadas às relações de emprego, certo é que os dados pessoais dos empregados estão, por todo o tempo, sendo coletados e por vezes tratados pelo empregador. Desse modo, é de grande relevância que a coleta de dados seja restrita, tanto em relação às pessoas que os acessam dentro da empresa, quanto em relação à coleta, com um filtro direcionado à necessidade de se requisitar aquelas informações durante a vigência do contrato de trabalho, bem como nas fases pré-contratual e pós-contratual.
Com efeito, é imprescindível ter cautela durante os processos seletivo e admissional, bem como na fase que procede a rescisão do contrato. Há que se ponderar que a empresa possui o poder diretivo e a obrigação legal de coletar e transmitir diversas informações do empregado. Em contrapartida, a privacidade do empregado deve ser respeitada, não apenas no sentido de se manter o segredo e o sigilo de dados, mas de forma ampla, de modo a abranger a autodeterminação informativa, viabilizando a ele o controle de fato sobre os dados. A empresa deve observar, ainda, todos os princípios indicados pela norma, e, com base neles, os dados sensíveis, por exemplo, não são essenciais à relação de emprego e, portanto, não devem ser sequer coletados.
Por fim, em que pese o fato de que a empresa tem o poder diretivo e, por conseguinte, o poder-dever de coletar certas informações, todo cuidado deve ser empreendido, inclusive por meios tecnológicos, com o intuito de proteger os dados pessoais do empregado, preservando o direito à privacidade e evitando sanções de toda ordem para a empresa.
___________________________________________________________________________
*Winnie Martins é advogada do escritório VM&S Advogados.