No Brasil, o dispositivo legal foi inspirado no regulamento europeu.
A LGPD (Lei Geral de Proteção de Dados), determina regras e critérios sobre coleta, armazenamento e tratamento de dados pessoais.
O dispositivo legal 13.709/18 entrou em vigor no último dia 18 de setembro, trazendo normas para disciplinar a maneira dos dados pessoais dos indivíduos, inclusive de estrangeiros que estejam no Brasil.
No Brasil, o dispositivo legal foi inspirado no regulamento europeu. Em solo nacional, a coleta dos dados de estrangeiros deve ser tratada dentro do território nacional. Eles podem ser armazenados por pessoa física ou jurídica, de direito público ou privado, englobando conjuntos de operações realizadas em mecanismos digitais ou manuais, desde que seja consentido pela pessoa física, proprietária dos dados pessoais.
Na referida lei, foi elaborada uma categoria denominada de dado sensível.
São aqueles que se referem às informações sobre opiniões políticas, origem racial ou ética, convicções religiosas, saúde, vida sexual ou orientação sexual da pessoa, convicções filosóficas, entre outras.
Esses dados tem um alto nível de proteção, para impossibilitar qualquer forma de discriminação e preconceito com qualquer cidadão, aplicado somente a pessoas físicas. Diante disso, a LGPD não tem aplicabilidade para empresas, pessoas jurídicas.
O propósito do dispositivo legal de 2018 é de criar hábitos e costumes de respeito à privacidade de dados de todos os seres humanos. Nenhuma pessoa quer ter a sua vida pessoal exibida a terceiros, principalmente quando esses terceiros são empresas.
Relação de emprego
A LGPD tem aplicabilidade nas relações de emprego. Por força do contrato de trabalho, nos termos dos artigos 2° e 3° da CLT (Consolidação das Leis Trabalhistas), o empregado concede informações particulares ao empregador, o que torna o controlador. Dessa forma, cabe ao empregador tomar decisões necessárias a respeito do tratamento a ser conduzido específico em cada caso.
Uma sequência de dados abrangidos pela LGPD envolve o contrato de trabalho. São informações que vão desde as antecedem a celebração do contrato, descritas no currículo, até dados fornecidos no momento da celebração do contrato de trabalho. Nome dos filhos, tipo sanguíneo, filiação a sindicato, endereço, idade, situação conjugal, entre outras, são algumas delas. Tais informações podem ter reflexos em decisões pela empresa e, por fim, ao término do contrato de trabalho.
Toda vez que o empregador transmite qualquer informação de um empregado, que promova a identificação a um terceiro, existirá uma transmissão de dados pessoais nos termos da LGPD. Cadastros de convênios médicos e vales refeição são exemplos necessário de análise das conformidades com as normas de privacidade e proteção de dados pessoais.
Efetivamente, a Lei Geral de Proteção de Dados Pessoais permite que o empregador (controlador) distribua os dados com os denominados operadores, em virtude do tratamento de dados.
Todavia, há responsabilidade solidária entre o controlador e operador no tratamento dos dados, desta forma, o empregador (controlador) deve garantir que o operador esteja em concordância com a LGPD.
Até mesmo antes da fundação da LGPD, o empregador a todo momento deteve responsabilidade jurídica em relação aos dados fornecidos pelo empregado.
A empresa sujeita-se a uma eventual reparação por dano moral ou material, conforme artigos 113, 186 e 927 do Código Civil.
Todavia, com o advento da lei 13.709/18, o empregador, na condição de controlador, deve ser atentar aos eventuais vazamentos de dados do candidato ou dos seus empregados.
Importante mencionar que o descumprimento dos preceitos da lei 13.709/18 ocasiona penalidades ao empregador. Algumas delas são advertências, multa simples de até 2% do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total de R$ 50 milhões por infração, consoante artigo 52 da LGPD.
É interessante que o empregador adote e exerça boas práticas e regras internas de compliance e procedimentos para tratamentos dos dados pessoais dos empregados. Essas informações devem ser processadas quando estritamente necessários e com o consentimento do empregado.
Prática
Em meu ponto de vista, é fundamental uma adequação à Lei Geral de Proteção de Dados Pessoais no setor de recursos humanos das empresas.
Mostrar para todos os empregados como os hábitos efetivamente existem dentro da organização e como há consideração aos dados pessoais. Dessa forma, há mais chances de os trabalhadores envolverem-se nas rotinas e compreenderem a importância de bons costumes e padrões.
Os contratos de terceirização de mão de obra deverão ser elaborados com vasta atenção, restringidas as responsabilidades de cada uma das partes. Não necessariamente para prevenir riscos trabalhistas, mas para melhor gerenciamento quanto à proteção de dados de todas as partes, dentro daquilo que possa ser autorizado pela Lei Geral de Proteção de Dados Pessoais.
A LGPD aponta expressamente que a responsabilidade na proteção e tratamento de dados pessoais será solidária. Razão pela qual a prestadora e tomadora de serviços necessitarão atuar simultaneamente em questão à proteção de dados pessoais sensíveis dos assalariados.
Sendo assim, com um bom programa de compliance, com base nas normas contidas na LGPD, o empregador evitará altas penalidades, respeitando a intimidade, a liberdade e privacidade digital de todos os candidatos e colaboradores.
É necessário, antes de tudo, ser estabelecido parâmetros claros para a aferição da legitimidade do tratamento de dados pessoais, sob pena de ser fundamentalmente feriada a dignidade do empregado.
Por: Rafael Augusto Bispo
Comments