A Lei Geral de Proteção de Dados (LGPD) está em vigor desde o dia 18 de setembro de 2020 e já mudou a rotina de muitas empresas, principalmente em relação às áreas de Recursos Humanos e Departamento Pessoal.
Essa Lei traz regras para a coleta, o processamento e o descarte dos dados das pessoas físicas, abrangendo não só os dados de clientes e parceiros, mas também os dados dos empregados e prestadores de serviços.
Por meio do DP e RH transitam diariamente inúmeros dados pessoais de colaboradores (diretos e indiretos), o que requer um cuidado especial para evitar que esses dados sejam:
– coletados além do necessário;
– expostos indevidamente (em ambiente interno e/ou externo);
– descartados fora do prazo legal e de forma incorreta.
É imprescindível mapear e classificar os dados de acordo com o seu tipo e sua criticidade, bem como dar atenção especial aos chamados dados sensíveis.
A LGPD, em seu artigo 5º (inciso II), prevê que dado pessoal sensível é o dado de uma pessoa física, identificada ou identificável, relacionado à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Neste contexto, é possível afirmar que toda empresa, que mantêm quadro de empregados, possui dados sensíveis em seus arquivos (físicos e/ou digitais).
São exemplos de dados sensíveis encontrados no RH e DP:
1º) Dados de saúde – a lei trabalhista prevê que o médico do trabalho deverá emitir Atestado Médico de Saúde Ocupacional (ASO) para fins de admissão, exames periódicos, mudança de função e rescisão contratual. Há, portanto, um vasto histórico da saúde dos empregados em poder do empregador e das empresas que prestam serviços na área de Segurança e Saúde do Trabalho (SST). O empregador (controlador dos dados) e a empresa terceira (operadora dos dados) devem observar rigorosamente as regras contidas na LGPD.
2º) Assistência médica – toda vez que a empresa concede, por liberalidade ou por força de convenção ou acordo coletivo de trabalho (CCT/ACT), plano de saúde a seus trabalhadores e estende esse benefício aos cônjuges dos empregados, terá ciência da orientação sexual dos beneficiários e além disso, transferirá esse dado sensível à operadora de saúde. O empregador e o plano de saúde devem observar a LGPD rigorosamente.
3º) Filiação sindical – a Consolidação das Leis do Trabalho (CLT) prevê a possibilidade de o empregado realizar contribuições sindicais e, além disso, formalizar sua filiação perante o sindicato representativo de sua categoria por liberalidade. Mais uma vez, há dados sensíveis que deverão ser protegidos pelo empregador.
4º) Dados biométricos – para as empresas que optaram pelo Sistema de Registro Eletrônico de Ponto (SREP), os empregados fazem a marcação de ponto por meio de biometria. Esse dado é único e pertencente à pessoa física, por isso precisa ser protegido pelo empregador.
Diante do exposto, fica claro que as empresas possuem vários dados sensíveis em seus sistemas, processos e documentos físicos, o que requer uma atenção especial para fins da segurança da informação.
É imprescindível garantir que os dados de empregados, principalmente os dados sensíveis, estejam protegidos e acessíveis apenas aos profissionais que de fato precisam manipular essas informações, sob pena de haver prejuízos aos empregados e empregadores.
Além do risco de dano à pessoa dos trabalhadores, o que é muito grave, ainda existe o risco de a empresa ser onerada em decorrência de:
– ação individual proposta pelo empregado que se sentir prejudicado (reclamatória trabalhista perante a Justiça do Trabalho);
– ação coletiva proposta pelo Ministério Público do Trabalho (MPT) se houver dano à coletividade (vários empregados);
– autuação por parte da Autoridade Nacional de Proteção de Dados (ANPD) a partir de agosto de 2021.
Diante do exposto, é necessário que a empresa atue em três frentes: jurídico, governança corporativa e tecnologia (de acordo com sua disponibilidade e recursos financeiros) a fim de analisar riscos, implantar soluções adequadas e minimizar inconformidades.
Todas as empresas (pequenas, médias e grandes) já podem ser responsabilizadas pelo Poder Judiciário por eventuais descumprimentos à LGPD, o que pode culminar em prejuízos financeiros e crise de imagem, marca e reputação.
O Duarte Tonetti Advogados possui uma Área especializada em Proteção de Dados que está atenta às novidades legais e pronta para atender seus clientes.