A Lei Geral de Proteção de Dados (LGPD), instituída pela Lei nº 13.709/2009, prevê as regras para tratamento de dados pessoais, em meios físicos e digitais, por pessoa física ou pessoa jurídica, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.
As empresas de pequeno, médio e grande porte, e até mesmo os profissionais liberais que coletam, tratam e armazenam dados de pessoas físicas devem estar atentos às regras de proteção de dados.
E esse cuidado não envolve apenas clientes e parceiros, envolve também dados de empregados, estagiários, autônomos e de outras pessoas físicas que têm suas informações coletadas, processadas e armazenadas.
Além disso, é importante ter uma atenção especial aos chamados dados sensíveis, ou seja, aqueles dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.
Isso porque o vazamento de dados sensíveis pode trazer consequências mais danosas às pessoas, o que também pode abalar a imagem de qualquer empresa.
É fato que o início da vigência da LGPD está previsto para 3 de maio de 2021, conforme prevê a Medida Provisória nº 959/2020, e neste cenário você pode pensar que sua empresa ainda tem tempo e que a adequação pode esperar.
Infelizmente essa não é a realidade! Sabe por quê? Porque já existem leis brasileiras que podem responsabilizar uma empresa por eventuais vazamentos de dados.
Recentemente foi divulgado, por meio do site do Tribunal Regional do Trabalho da 3ª Região*, que uma empresa foi obrigada a indenizar um trabalhador, por danos morais, pela exposição indevida de seus dados pessoais.
De acordo com a notícia, os dados desse empregado foram expostos de maneira indevida, por uma possível vulnerabilidade do sistema interno da Empresa, o que culminou no acesso de outra pessoa a relatório médico com a indicação de que o ex-empregado (reclamante) tinha pensamentos suicidas e era usuário de cocaína.
A Justiça do Trabalho entendeu, com base nas provas apresentadas no processo, que houve evidente dano moral em virtude da exposição indevida dos dados pessoais do autor da ação.
A empresa reconheceu a fragilidade do sistema e uma testemunha comprovou que os atestados médicos ficavam em uma pasta pública, que poderia ser facilmente acessada por outros empregados.
Como sua empresa tem buscado proteger os dados das pessoas físicas? Você tem conscientizado sua equipe sobre a responsabilidade no manuseio de informações de seus colaboradores? Você sabia que nem todas as medidas preventivas envolvem tecnologia e dependem também de uma análise jurídica e adequada para mitigar riscos?
A equipe da área Trabalhista do Duarte Tonetti Advogados está atenta e em prontidão para auxiliar seus clientes na melhor tomada de decisão.