JOVEM ADVOCACIA

A Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A lei brasileira (LGPD) tem como base a lei europeia GDPR (General Data Protection Regulation). Esse regulamento europeu sobre proteção de dados entrou em vigor em 2018, e desde então, já multou várias empresas por desrespeito às normas de proteção de dados, prevendo multa de até 4% sobre o faturamento da empresa no ano anterior. A lei brasileira, diferentemente da europeia, prevê multa de até 2% do faturamento do ano anterior, limitadas a R$ 50 milhões. Além disso, as empresas podem ter suas atividades suspensas, parcial ou totalmente.

A LGPD não foi pensada para ser aplicada às relações de trabalho, entretanto, diante da vulnerabilidade frente ao empregador no que tange ao armazenamento de dados, além de garantias constitucionais (art. 5º caput, X) e infraconstitucionais (art. 8º CLT e a própria LGPD, arts. 3º e 4º) é possível concluir que um programa de compliance trabalhista tenha por óbice atenção ao tema.

Diante das severas multas que a legislação trará (ainda não entrou em vigor) na hipótese de vazamento de dados, é de suma importância tomar algumas precauções.

Primeiramente, no caso de candidatos à vaga de empregos (entrega de documentos), o consentimento do candidato poderia até estar dispensado, por se enquadrar em um procedimento preliminar relacionado ao contrato (Art. 7º, V, da LGPD), todavia, com o fim do processo seletivo sem a devida contratação, faz cessar o armazenamento dos dados. Caso a empresa armazene esses dados sem consentimento do titular, poderá vir a ser infratora com a vigência da LGPD.

Por parte dos empregados, a empresa tem que tomar as devidas precauções, seja na coleta, armazenamento, transmissão, entre outros, quanto à transmissão de dados a terceiros, seja para uma empresa de convênio, contadoria ou sindicatos, será necessário o consentimento por parte do titular, além da ciência quanto ao uso dos dados.

Em outros casos, não necessita de consentimento quanto à necessidade de cumprimento legal. Um exemplo seria a coleta e transmissão de dados para o recolhimento de contribuição previdenciária, constituindo o cumprimento de uma obrigação legal.

Foram analisadas algumas situações que ocorrem nas empresas, porém, cada empresa tem sua particularidade e faz-se necessário um gerenciamento dos riscos daquela empresa na coleta de dados e a aplicação de uma política de proteção.

A advocacia preventiva tem se tornado cada vez mais aconselhável às empresas, e a prevenção é o melhor e mais eficaz meio de salvaguarda, com análises de riscos e gerando mitigação de perdas futuras, garantindo uma boa saúde financeira em meio ao mercado competitivo.

Carlos Vagner Oliveira é advogado, formado pela Universidade São Francisco de Bragança Paulista, pós-graduando em Compliance e Integridade Corporativa pela Pontifícia Universidade Católica de Minas Gerais, pós-graduando em Direito Empresarial pela Faculdade Legale, membro ANPPD® (Associação Nacional dos Profissionais de Privacidade de Dados) e membro da comissão da Jovem Advocacia da 16ª Subseção da Ordem dos Advogados do Brasil de Bragança Paulista.