Depois de muito debate e expectativa, a Lei Geral de Proteção de Dados, conhecida como LGPD, “nasceu” no dia 26 de agosto de 2020, com a decisão do Senado Federal sobre o projeto de lei de conversão da Medida Provisória nº 959/20.
Aguarda-se agora a sanção presidencial. E se há chances dessa decisão ser revertida? Tecnicamente há, mas, na prática, nós não esperaríamos para ver se isso acontece de verdade.
Não há surpresas – ou não deveria haver – quanto à entrada em vigor da LGPD, que, pelo texto inicial, ocorreria em fevereiro de 2020. Isto é, o que temos com o cenário atual já é uma extensão de seis meses do prazo inicial previsto.
Além disso, a fiscalização pela Autoridade Nacional de Proteção de Dados tem seu início definido apenas para 1º de agosto de 2021. E, novamente, melhor não esperar até lá, considerando que esse “período de carência” não impede ações judiciais de titulares de dados ou a demanda de outros órgãos, como o Ministério Público Federal e os Procons, por exemplo.
E o que muda com esse “novo” cenário?
Nós, como titulares de dados pessoais, passaremos a ter um controle maior sobre nossos dados pessoais, com o poder de escolha sobre o tratamento das nossas informações. As empresas, por outro lado, terão um papel relevantíssimo na mudança de cultura inerente à LGPD, na medida em que ou se adequarão aos princípios e obrigações da lei, para um tratamento de dados adequado e transparente ou se verão ao poucos isoladas, não podendo contratar certos fornecedores ou oferecer produtos a certos clientes, em estruturas contratuais que exigirão adequação comprovada à LGPD.
E como fica a LGPD nas relações de trabalho?
Dada a complexidade do Direito do Trabalho e sua evolução, a utilização de dados pessoais do empregado pelo empregador, definidos como “sensíveis”, demandará dos Departamentos Jurídico e de Recursos Humanos , a realização de verdadeiro inventário das informações pessoais dos empregados, dado o alto poder lesivo de eventual tratamento irregular.
A implementação de gestão de dados sensíveis pelo setor de RH, com possibilidade de limitação ao acesso e o correto descarte, será medida urgente e necessária.
Isso porque, em todas as fases que compõe as relações laborais, seja na fase de recrutamento e seleção, seja durante a vigência ou após o término do contrato de trabalho, o empregador lida com dados pessoais, tidos como sensíveis.
Como parte do processo de adequação, as empresas devem revisar esse fluxo de dados pessoais sensíveis, e mais do que isso, estabelecer controles dos níveis de acesso às informações, para a garantia da segurança e da privacidade dos seus titulares, nos termos do que dispõe a LGPD.
Ao contrário do que parece, o objetivo da LGPD não é a restrição da utilização dos dados pessoais, mas legitimar e protegê-los, publicizando aos titulares a existência de uma política de tratamento segura em relação aos mesmos.
No âmbito das relações regidas pela Consolidação das Leis do Trabalho, a LGPD demandará que o empregador informe ao empregado sobre o modo como trata seus dados, por quanto tempo os guarda e com quem os compartilha, já que o tratamento dos dados pessoais deve observar os princípios da licitude, lealdade e transparência.
Relativamente ao tratamento lícito, o titular dos dados pessoais sensíveis deve emitir seu consentimento para uma ou mais finalidades, quando for aplicável, a depender da finalidade.
Assim, os dados pessoais que já eram protegidos pela legislação brasileira e jurisprudência dos Tribunais, passaram a ser contemplados como de máxima proteção pela LGPD.
Importa verificar que a Lei Geral de Proteção de Dados apresenta princípios de proteção de dados pessoais sensíveis comuns a todas as legislações que tratam da matéria no mundo, estabelecendo condições de legitimidade para o tratamento dos dados pessoais da pessoa natural e as responsabilidades para o caso de descumprimento.
A nova Lei imporá às empresas que os procedimentos envolvendo os dados pessoais dos empregados devam ser desenvolvidos de forma a garantir tratamento seguro, a privacidade dos titulares e mecanismos de tratamento adequado às especificidades do empreendimento.
Recomenda-se que sejam criadas regras de boas práticas e governança, que estabeleçam procedimentos, normas de segurança e ações educativas para a mitigação de riscos, além de uma política de privacidade acessível e que descreva todos os processos relacionados a dados sensíveis dos empregados.
De absoluta importância que busquem conhecer as operações possíveis de tratamento dos dados pessoais sensíveis dos empregadores e dos prestadores de serviços contratados, no sentido de viabilizar o processo de adequação e implementação das medidas de segurança inevitáveis.
A Autoridade Nacional de Proteção de Dados (ANDP) irá fiscalizar e editar normas sobre o tratamento de dados pessoais por pessoas físicas e jurídicas, sendo que as sanções administrativas pecuniárias são elevadíssimas aos responsáveis pelo tratamento de dados pessoais.
A LGPD consagra direitos aos titulares dos dados pessoais sensíveis e impõe deveres aos responsáveis pelo tratamento, que deverão adequar suas operações sob a ótica da uma política segura de privacidade.
Fonte: AZ Brasil – Por Elizabeth Greco – em 02/09/2020.
Os artigos reproduzidos neste portal de notícias são, tanto no conteúdo quanto na forma, de inteira responsabilidade de seus autores. Não traduzem, por isso mesmo, a opinião legal da Seg & Company.
