Conhecida como Lei Geral de Proteção de Dados #LGPD, a Lei 13.709/2018 dispõe sobre o tratamento de dados pessoais e entrará em vigor em agosto 2020, salvo no que diz respeito à criação da Autoridade Nacional de Proteção de Dados, novo órgão governamental, em vigor desde dezembro de 2018.

Para fins da LGPD, dado pessoal é qualquer informação relacionada a pessoa natural identificada ou identificável e tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

E o que as relações de trabalho tem a ver com a LGPD? Considerando que, desde o processo seletivo, empregadores e contratantes de pessoas naturais solicitam, armazenam e avaliam dados pessoais de trabalhadores, a LGPD tem ampla e profunda incidência nas relações de trabalho.

Em linhas gerais, os 10 princípios regentes da LGPD são:

• finalidade: tratamento com finalidade legítima, específica, explícita e informada ao titular dos dados;
• adequação: compatibilidade do tratamento com a finalidade;
• necessidade: limitação do tratamento ao mínimo necessário para a realização de sua finalidade;
• livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento e a integralidade de seus dados pessoais;
• qualidade: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados;
• transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
• segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
• não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
• responsabilização e prestação de contas: demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Nesse contexto, exemplificamos algumas obrigações de empregadores e contratantes introduzidas pela LGPD: (i) garantia de proteção especial a dados sensíveis (qualquer dado passível de maior potencial discriminatório em relação ao seu titular, como filiação a sindicato, opinião política e informações sobre saúde), (ii) manutenção de registro das operações de tratamento de dados pessoais, com indicação de dados coletados, metodologia de coleta e medidas de proteção e segurança adotadas e (iii) nomeação de encarregado pelo tratamento de dados pessoais.

Como é possível notar, a LGDP tem importantes impactos nas relações de trabalho e demanda adequação das empresas desde o processo seletivo, passando por contratações, procedimentos internos e externos e desligamentos, sob pena de sanções administrativas, incluindo multa de 2% do faturamento da empresa, limitada a R$ 50.000.000,00 por infração, além de sanções judiciais.

Para avaliar as práticas adotadas pela sua empresa quanto ao tratamento e segurança dos dados pessoais e assessorar na reorganização necessária para adequação à LGPD, entre em contato conosco.