Maria Carla Fontana Gaspar Coronel
Senior da Divisão de Consultoria
Foi mirando as relações comerciais que o Brasil publicou a Lei 13.709/2018, denominada Lei Geral de Proteção de Dados (LGPD), e deu um passo ambicioso para se adequar ao movimento internacional. A LGPD é a contrapartida brasileira ao Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia.
Muito embora a LGPD tenha seu foco primário nas relações de consumo, principalmente aquelas do universo virtual, na prática, a lei abrange todas as relações jurídicas que envolvam qualquer manuseio de dados, portanto, acaba esbarrando nas relações de trabalho.
Não é preciso pensar muito para imaginar situações nas quais a LGPD esbarrará nas relações de trabalho. Senão, vejamos:
(a) na fase de recrutamento e seleção, a empresa provavelmente coletará informações sobre o candidato, suas referências, currículo, histórico, etc.;
(b) na fase de contratação, a empresa provavelmente solicitará todos os dados cadastrais do futuro empregado, tais como: filiação a sindicato, endereço, nomes dos pais, filhos, idade, tipo sanguíneo dentre outras;
(c) durante o contrato de trabalho, a empresa deverá controlar grande fluxo de informações envolvendo jornada de trabalho, salário, descontos, faltas e seus motivos, doenças, acidentes, divórcios, pensões alimentícias, inclusão de um dependente no plano de saúde; e por fim;
(d) ao término do contrato de trabalho, a empresa acaba documentando a razão da demissão, se houve justa causa ou até mesmo o valor das verbas rescisórias.
Vale destacar que (mesmo antes da LGPD) o empregador já possuía responsabilidade jurídica em relação a tais dados, sendo que, em caso de falha no respeito com as informações do empregado, a empresa estaria sujeita a uma eventual reparação por dano moral ou material.
Contudo, com a LGPD, caso a empresa venha a ser autuada, poderá ser obrigada a pagar uma multa multimilionária, que será aplicada por um órgão de controle e fiscalização totalmente novo, cujos modus operandi e a composição ainda são desconhecidos.
Portanto, o que antes poderia gerar uma simples indenização por danos morais e materiais, atualmente, corre o risco de gerar uma multa pesada para a empresa.
À luz da LGPD, a ficha de registro do funcionário passa a ser considerada em alguns casos como “Dado Pessoal Sensível”, cujo tratamento não observa a mesma rotina que os “Dados Pessoais Não-Sensíveis”.
A consequência de ter uma “ficha de registro do empregado” protegida pela LGPD é que a Lei permite ao empregado decidir, investigar e editar o tratamento e armazenamento de seus dados.
Infelizmente, a LGDP não especificou sua eventual aplicação nas relações de trabalho, ao contrário do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, que, por exemplo, dispensou empresas com menos de 250 pessoas de possuir um registro de atividades de tratamento de dados.
Nesse sentido, considerando o cenário atual, o primeiro passo para as empresas brasileiras é compreender quais impactos a LGPD causará em sua estrutura, rotina e no seu compliance, sempre mantendo em mente que um eventual descumprimento da lei poderá gerar multa de até 2% do faturamento da empresa, ou do “grupo”.
Não adianta resmungar. A conduta mais consciente para as empresas é encarar o novo cenário e se adequar. A LGPD está criando uma nova “arquitetura” jurídica, buscando uma sintonização com os países mais desenvolvidos.
Para a gestão e a proteção das informações pessoais das pessoas físicas, é fundamental que todas as empresas estejam prontas para interagir neste novo cenário que começará em 2020. Como já dizia o velho ditado, se você não pode com ela, junte-se a ela e encare a mudança como uma chance de melhorar, evoluir e crescer!
