Opinião

Departamento pessoal de empresas precisa se adequar à LGPD

Autor

19 de julho de 2019, 12h25

A Lei Geral de Proteção de Dados (LGPD) terá sua vigência a partir de agosto de 2020, conforme as leis federais 13.709/2018, que instituiu a LGPD, e 13.853/2019, esta publicada no Diário Oficial da União de 8 de julho e que criou a Autoridade Nacional de Proteção de Dados.

Porém, não obstante as inúmeras obrigações trazidas pela LGPD, bem como passado quase um ano de sua publicação ocorrida em 14 de agosto de 2018, é possível afirmar que muito pouco foi e tem sido feito pelas empresas, públicas ou privadas, para se adequar a tal norma legal.

E nesse sentido merece destaque a indispensável adequação daqueles responsáveis internamente pela coleta e tratamento dos dados pessoais que se fazem presentes em todo e qualquer negócio que conta com a prestação de serviços: os dados pessoais dos empregados.

Neste ponto, importante lembrar que a coleta de dados (como, por exemplo, informações pessoais) já ocorre desde a candidatura dos futuros empregados. Tais dados poderão ser colhidos diretamente pelo seu futuro empregador — pelos links insertos em sites de grandes empresas comumente conhecidos como “trabalhe conosco” ou, até mesmo, enviados pelos candidatos por meio de seu currículo profissional — ou por meio de recrutadores profissionais externos que transferem esses dados pessoais aos potencias empregadores.

Nesse primeiro momento, importante que se diga, já nasce para o profissional responsável pelo recrutamento, seja ele interno ou externo, que terá o primeiro contato com tais dados, a obrigação de protegê-los, nos termos da LGPD.

E essa obrigação traz “a reboque” a possibilidade de serem esses profissionais responsabilizados, inclusive pessoalmente, pela inobservância das obrigações impostas na LGPD.

Não é preciso chegar muito longe para se afirmar, categoricamente, que nenhuma estrutura empresarial, independente do seu tamanho, objeto social ou área de atuação, está pronta para essa responsabilização. Muito longe disso!

E é aqui que reside o perigo. Conforme amplamente sabido, inclusive pelo senso comum, ninguém poderá se recusar a cumprir a lei pelo seu desconhecimento. Assim, aqueles empregadores que já estão preocupados em se adequar às obrigações impostas por tal lei sairão na frente. Aos retardatários restará “correr atrás do prejuízo”, procedendo a contratações de profissionais externos, de última hora, para colocarem a casa em ordem de acordo com o que a lei determina.

Para aqueles que não são conhecedores da LGPD e pouco estão habituados aos novos conceitos trazidos (por exemplo, dados pessoais, tratamento, controlador, operador, dados pessoais sensíveis, dados anonimizados, bloqueio etc.), talvez seja a hora de procurar orientação profissional qualificada.

Isso porque, numa rotina simples de departamento pessoal, é possível identificar, como acima citado, a coleta e tratamento de dados, como nome, endereço, CPF, número da Carteira de Trabalho e Previdência Social, RG, estado civil, se possui filhos, dados bancários, formação acadêmica, experiência profissional pretérita.

E pela ausência de conhecimento da previsão legal, esse “tratamento de dados” não é feito em conformidade com o que a lei expressamente determina.

E mais: a título de exemplo se apresenta outra situação que, pela LGPD, será reconhecida como “tratamento de dados” e, neste caso, “dados sensíveis”: as informações enviadas pelo médico do trabalho quando da realização do exame admissional ocupacional, também imposto por norma própria. Em se tratando de informações sobre saúde, consideradas pelo legislador como “sensíveis”, a LGPD traz maior proteção específica.

Isso também poderá ser verificado nos dados trazidos nos atestados médicos apresentados pelo empregado ao longo da contratualidade para justificar ausências ou, até mesmo, pelos relatórios enviados pelos planos de saúde corporativos que, não raro, descrevem procedimentos médicos aos quais o empregado foi submetido — ainda que seja para o cálculo da coparticipação a ser suportada pelo empregado.

Além disso, para se ter a dimensão e volume do tratamento de dados, que justificam a atenção especial ao departamento pessoal interno ou terceirizado, cita-se, ainda, a transmissão de dados aos órgãos governamentais — INSS e Secretaria do Trabalho (antigo Ministério do Trabalho e Emprego), além das informações transmitidas pelo e-Social destinadas à Caixa Econômica Federal ou os dados enviados aos planos de saúde/convênios médicos, às empresas de vale-alimentação e tíquete-restaurante, e àquelas autorizadas a fornecerem vale-transporte.

Claro que para os dados transmitidos por imposição legal, ou mesmo aqueles fornecidos por determinação judicial, a LGPD trouxe tratamento diferenciado, destacando a desnecessidade de consentimento prévio e expresso do titular dos dados — neste caso, dos empregados.

Isso sem adentrar nos meios de arquivamento desses dados — banco de dados —, no acesso aos dados pelos titulares e, até mesmo, na destruição desses dados pessoais.

Como se vê, a LGPD traz inúmeras novidades que demandarão um volume de atos e políticas a serem implementadas (aqui destacando aquelas a serem adotadas no âmbito do departamento pessoal) e uma profunda alteração na cultura do brasileiro, que deverá passar a enxergar os dados pessoais como bem ou patrimônio a ser protegido.

E em caso de inobservância das obrigações, a mão do Estado será pesada: as empresas poderão sofrer sanções que vão desde uma advertência, bloqueio (suspensão temporária de qualquer operação de tratamento de dados que inviabilizaria, por exemplo, a atividade de telemarketing), até multas que podem chegar a R$ 50 milhões.

Neste momento de transição, importa destacar que ainda não foram regulamentadas pela autoridade responsável a aplicação e gradação das multas, razão pela qual a busca por orientação jurídica rápida é medida estratégica do negócio. Assim, as empresas que buscarem se adequar agora escaparão do estigma de que o brasileiro deixa tudo para a última hora.

Autores

Tags:

Encontrou um erro? Avise nossa equipe!