A LGPD iniciou sua vigência em 2020 atingindo as relações jurídicas, inclusive, as relações de trabalho, com a finalidade de regular a privacidade dos cidadãos, em especial, os empregados nas relações de trabalho.
Trata-se de uma lei de 2018 – lei 13.709/18 que, somente entrou em vigor, em 18/9/20, sendo as sanções administrativas aplicáveis a partir de 1/8/21, ou seja, já temos mais de dois anos de início da fiscalização.
Infelizmente a maioria das empresas, principalmente, as menores, ainda não se atentaram à imprescindibilidade da adequação e desconhecem que a relação de trabalho, antes de nascer, já pressupõe cuidados com a proteção de dados.
Já no processo seletivo deve haver a preocupação com os dados solicitados, uma vez que não pode haver indicativo para eventual ato discriminatório, como raça, orientação sexual, orientação política, orientação religiosa, entre outros.
No momento da admissão, mais uma vez, é necessário todo o cuidado com os dados coletados, a finalidade da coleta e a base legal autorizadora, não bastando o simples consentimento (que pode ser revogado a qualquer tempo pelo titular).
Durante o contrato de trabalho, dados pessoais sensíveis podem precisar ser coletados como exames de saúde e dados biométricos, e, mais uma vez existem parâmetros legais a serem seguidos.
A transparência e a finalidade para a captação e tratamento dos dados pessoais e pessoais sensíveis são requisitos legais que tem por objetivo estabelecer regras a serem observadas, assim como permitir que o titular do dado pessoal possa controlar as informações prestadas, inclusive, se manifestar sobre o tratamento dado.
Hoje, com mais frequência, tomamos ciência de vazamentos de grande volume de dados, como por exemplo, as ocorrências no Google, Meta e, recentemente, com o Ticketmaster, o qual ainda está sendo apurada a dimensão do vazamento.
A ANPD - Agência Nacional de Proteção de Dados vem, desde 2020, criando instruções normativas, catálogos, índices para suprir regulamentação específica que a legislação deixou a seu cargo, assim como a instauração de procedimento administrativo para apuração de vazamento de dados durante o seu tratamento ou seu compartilhamento e aplicação das sanções cabíveis.
Importante ressaltar que a aplicação de multa como sanção administrativa tem como base de cálculo o faturamento da empresa e não é a pior constante no rol da lei 13.709/18, tendo em vista que existe a possibilidade de sanção consubstanciada na publicização do vazamento que pode acarretar a perda de clientes e afetar a liquidez da empresa envolvida.
Certo é que o vazamento dos dados pessoais (sensíveis ou não) dos empregados de uma empresa pode resultar em indenização ao titular dos dados, seja por culpa direta do empregador, seja por culpa de eventual terceiro com quem tenha compartilhado os dados, em decorrência da responsabilidade solidária existente.
Por tais razões entre tantas outras, se torna indispensável a adequação da empresa à LGPD.