A LGPD entrou em vigor no dia 15 de agosto de 2020, trazendo desafios para o armazenamento, tratamento e descarte de dados pessoais em diversos âmbitos das empresas.
A mencionada lei surge com a finalidade de proteger a liberdade e direitos fundamentais, trazer segurança jurídica aos atores envolvidos com a coleta, armazenamento e uso de dados (digitais ou não) e para estabelecer regras de proteção de dados e critérios para seu tratamento.
A LGPD se aplica a toda pessoa natural ou jurídica, de direito público ou privado, visando garantir a proteção dos direitos fundamentais de privacidade, liberdade e livre desenvolvimento da personalidade da pessoa natural. Necessariamente, precisa ser observada pela União, Estados, Distrito Federal e municípios, no que diz respeito às normas gerais, e não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos, limitando-se a fins exclusivamente jornalísticos, artísticos ou acadêmicos.
No âmbito trabalhista, propriamente, muitas providências e adequações se farão necessárias.
Tratando de processo de seleção de mão de obra e ainda recrutamento, a empresa deverá, de forma expressa, obter o consentimento do candidato à vaga para respectiva utilização de dados pessoais. As informações obtidas do candidato não contratado deverão ser descartadas ao final do processo seletivo, exceto aquelas que tenham de ser mantidas para cumprimento de disposição legal.
Na fase pré-contratual é proibida a coleta de dados que possam gerar qualquer ato discriminatório para com os candidatos, como, por exemplo, solicitação de exame de gravidez ou toxicológico, exames de sangue, atestado de antecedentes criminais e análise de crédito (débito).
No que tange aos empregados contratados, o consentimento expresso para utilização de dados é relativamente dispensado, mas qualquer tratamento de dados que venha a ocorrer deverá ser informado ao empregado, caso a empresa venha a ser questionada.
Indica-se para uso de informações como biometria – para acesso às dependências –, ficha de registro de empregado para guarda interna, informações para benefícios de plano de saúde, entre outras, que seja solicitada a outorga do empregado para armazenamento e uso.
Merece destacar que as regras de proteção de dados pessoais aplicam-se também aos prestadores de serviços, inclusive de empresas terceirizadas cujos dados sejam informados à empresa tomadora. As empresas prestadoras de serviço deverão exigir das tomadoras o cumprimento da LGPD quanto aos dados de seus empregados envolvidos na prestação de serviços.
A autoridade responsável pela fiscalização da LGPD será a Autoridade Nacional de Proteção de Dados (ANPD). Contudo, a fiscalização não está adstrita à ANPD e poderá ser exercida por outras entidades fiscalizadoras, como os órgãos de proteção ao trabalhador (MPT, MPF etc.).
A adequação à LGPD passará pela existência de boas práticas, treinamentos, normas internas e revisão de contratos e manuais, a fim de garantir que os controladores busquem se adequar à lei visando minimizar ou mesmo eliminar os riscos de não observância dos preceitos.
Texto da advogada trabalhista Paola Barbosa de Oliveira
