A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de setembro e veio para estabelecer e reforçar a importância do tratamento de dados pessoais nos meios digitais e físicos.
A principal finalidade é proteger informações de pessoas naturais, inclusive os sensíveis, capazes de identificar um indivíduo, e assim assegurar os direitos à intimidade e privacidade.
O vazamento ou comprometimento de dados digitais ou impressos estarão sujeitos às sanções administrativas previstas no artigo 52 da Lei, tais como advertências e multas.
Nesse contexto, sem sombra de dúvidas, a proteção de dados prevista pela LGPD se aplica às relações de trabalho, especialmente para a admissão de novos colaboradores.
Isso porque, para a admissão de um novo colaborador, há o compartilhamento de dados como CPF, RG, endereço, fotografia, dados bancários, familiares e até informações acerca da saúde do colaborador em razão da realização de exames ocupacionais.
É de suma importância que a área de recursos humanos se certifique sobre a segurança das ferramentas utilizadas para o tratamento e armazenamento de referidos dados, adequando-as à LGPD.
Manter os dados criptografados, apesar de não ser uma medida obrigatória, confere maior segurança às empresas para evitar a violação.
Além disso, é importante que as empresas estabeleçam um robusto termo de sigilo e confidencialidade, que limite o acesso e uso dos dados pessoais a determinados contextos e torne cada indivíduo responsável pelas consequências advindas do vazamento de informações.
Para maior efetividade do controle dos dados a que tem acesso, é necessário que as empresas realizem um mapeamento de seu sistema de armazenamento, tanto dos dados de trabalhadores ativos como inativos, próprios e terceirizados, a fim de conferir segurança também para seu compartilhamento, se for o caso.
Para além da adequação do armazenamento de dados, é fundamental a coleta apenas de informações essenciais, ou seja, aquelas necessárias, obrigatórias e relevantes à função para a qual o colaborador está sendo admitido, ou dados necessários para o cumprimento de uma obrigação legal.
É imprescindível que a área de Recursos Humanos faça o mapeamento para coletar apenas os dados essenciais para a execução do contrato de trabalho, aqueles relacionados à formação profissional, exames, treinamentos e qualificação do colaborador para a função que ele irá exercer na empresa.
No mais, também é importante estruturar os dados que precisam ser coletados para o cumprimento de uma obrigação legal, bem como aqueles que necessitam ser transmitidos mediante plataformas como o eSocial e GFIP.
A Lei reforça que a pessoa natural é o efetivo titular de seus dados, podendo requerer informações sobre tratamento em qualquer momento, mediante expresso requerimento.
A fim de se evitar qualquer questionamento futuro acerca de prática discriminatória, é necessário ter muito cuidado com os dados considerados sensíveis, que versem sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, orientação sexual, entre outros descritos no artigo 5º, II, da LGPD.
A empresa precisa entender quais as finalidades, necessidades e o ciclo de vida dos dados coletados. O objetivo é estabelecer o período de armazenamento em observância aos prazos prescricionais trabalhistas e previdenciários para o atendimento das hipóteses legais de seu tratamento, nos termos do artigo 7º da Lei 13.709/2018.
Haverá um longo caminho a ser percorrido pelas empresas, independentemente de seu tipo de negócio, para se adequarem à LGPD.
A Lei veio para ficar e já se tem notícia de ações e condenações que a utilizam como fundamento, razão pela qual é de extrema importância que essa caminhada de adequação seja iniciada o quanto antes.
A equipe trabalhista do Finocchio & Ustra Sociedade de Advogados está à disposição para elucidar quaisquer dúvidas acerca do tema e auxiliá-los para as adequações que se fizerem necessárias.
VERIDIANA POLICE
veridiana.police@fius.com.br
ISABELA TURATI FONTANA
isabela.fontana@fius.com.br
VICTOR MATHEUS CAMPANA
victor.campana@fius.com.br