Adequação das empresas à LGPD é urgente

Com o avanço da tecnologia e o uso disseminado da internet, a Lei 13.709/2018 foi instituída em setembro de 2000. Conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), trouxe definições e regras sobre o tratamento de dados. O objetivo foi garantir segurança jurídica ao armazenamento de informações, sejam estas digitais ou não, atribuindo proteção aos direitos fundamentais de liberdade e privacidade. Desde então, gerou impactos expressivos — inclusive nas relações trabalhistas.

Além da posse de dados, o sindicato referiu na ação que a empresa os compartilhava com diversos outros controladores e operadores, sem as cautelas necessárias ou indicação de quem era encarregado por proteger essas informações. Também que o compartilhamento era feito pela internet, sem observar, assim, o respeito a intimidade, privacidade e imagem dos empregados.

O sindicato alegou ainda que os empregados não haviam consentido especificamente sobre o tratamento dos dados coletados pela empresa. Por essa razão, foi postulada a abstenção de repasse sem autorização pela empresa. A mesma foi condenada ao pagamento de indenização por danos morais, bem como comunicação à autoridade nacional e divulgação pública da sentença para as devidas sanções.

A multinacional, por sua vez, alegou que coletava os dados básicos somente para fins administrativos e registro junto aos órgãos oficiais, que não os compartilhava indevidamente ou permitia o acesso a terceiros. Argumentou que conta com uma política interna de tratamento de dados, com um software próprio e portal de direitos do titular, mantendo somente as informações necessárias para os fins a que se destinam. E que possui um comitê de privacidade com uma equipe responsável pelo expediente do encarregado.

Além disso, a empresa alegou que os dados colhidos eram necessários, atribuindo às finalidades específicas, as quais independem do consentimento dos empregados, sendo necessárias, por exemplo, para o cumprimento de obrigação legal e execução do contrato de trabalho.

Na sentença, a magistrada considerou que a companhia possui encarregado e manual de privacidade próprios. Salientou que o tratamento de dados — sensíveis ou não — independe de consentimento dos empregados se está relacionado à execução do contrato de emprego ou cumprimento de obrigação legal. O entendimento foi de que a empresa demonstrou a finalidade dos dados coletados, o que dispensa o consentimento no caso em questão.

Dessa forma, a ação do sindicato não foi acolhida, já que a empresa se desincumbiu de demonstrar a observância quanto às causas de pedir inferidas como irregulares pelo sindicato, declarando a total adequação da multinacional aos termos da Lei Geral de Proteção aos Dados Pessoais.

A finalidade no tratamento de cada dado colhido pelas empresas precisa ser definida para evitar sanções administrativas, que podem ser advertência, multa simples e multa diária de até R$ 50 milhões. Suspensão parcial ou total de funcionamento da empresa e eventual condenação em ação trabalhista demandada pelo sindicato dos empregados são algumas das penalidades que podem ser aplicadas.

As empresas lidam diariamente com dados dos empregados, incluindo informações pessoais e sensíveis. Isso acontece desde a seleção de candidatos, passando pela execução do contrato de trabalho e eventual ruptura. Exemplos como o que foi julgado recentemente evidenciam que a adequação das empresas à LGPD é imperiosa e urgente.