Muito tem se falado sobre a Lei Geral de Proteção de Dados (LGPD), aprovada ainda em 2018 e com previsão de entrar em vigor para agosto deste ano; todavia, com a pandemia do coronavírus, o governo federal sugeriu adiamento, por entender que grande parte das empresas não teria condições de se adaptar ao novo cenário a tempo.

O Senado, por sua vez, decidiu ir contra essa deliberação. Na última quarta-feira (26), os senadores aprovaram por unanimidade o Projeto de Lei de Conversão 34/2020, com declaração de prejudicialidade do art. 4º da MPV 959/2020, isto é, o artigo que postergava a vigência do texto. A matéria segue à sanção presidencial, porém, na prática, há entendimentos de que a LGPD já está vigente.

Essa lei tem como objetivo cuidar do tratamento de dados pessoais dos brasileiros, afetando a forma como organizações os coletam, armazenam e utilizam, tanto no online quanto no offline. As punições em casos de descumprimentos, que chegam a até 2% do faturamento (com limite de R$ 50 milhões por infração), não valerão neste primeiro momento, pois foram adiadas até agosto de 2021 pela Lei nº 14.010.

Apesar de não citar especificidades relacionadas ao contexto de disseminação de dados pessoais entre empregador e empregado, essa regulamentação afeta, também, as relações de trabalho, tanto na fase pré-contratual quanto depois de firmado o contrato. Agora, uma simples ficha cadastral, por exemplo, passa a se tornar um agrupamento de informações sujeitas à proteção da lei.

Para ficar sempre em conformidade, o meio corporativo deve analisar atentamente a LGPD e aplicar aos contratos de trabalho as obrigações nela previstas. As organizações têm acesso a inúmeros dados sobre seus funcionários e, até mesmo, sobre pessoas aleatórias, como as que participam de processos seletivos, por isso, é crucial traçar diretrizes claras com foco na privacidade e na segurança.

Nome, endereço, e-mail, CPF, escolaridade, religião, grupo sanguíneo, nomes dos pais, valor do salário, motivos de faltas, doenças, filiação a sindicato e situações conjugais (como pagamento de pensão e inclusão de dependentes em plano de saúde) são alguns exemplos de dados pessoais; alguns, inclusive, considerados sensíveis pela lei e sujeitos a tratamento específico. É dever do empregador, portanto, tratar essas informações de forma adequada, captando apenas o que for relevante às finalidades desejadas, e jamais compartilhá-las com terceiros.

É necessário um novo olhar sobre as políticas de uso de dados das instituições, principalmente no que se refere aos dados sensíveis, que muitas vezes sequer são essenciais à relação de emprego e, por isso, não precisam ser coletados. A LGPD chegou para reforçar a percepção de que as empresas devem proteger as informações e respeitar o direito à privacidade de seus colaboradores, o que é, de fato, extremamente importante.

*Ângela Glomb é advogada especialista em Direito do Trabalho e atua no Glomb & Advogados Associados.

*Ângela Glomb

Avalie este conteúdo