É urgente que os Departamentos de RH das empresas implementem a gestão dos dados sensíveis dos empregados, com possibilidade de limitação ao acesso e o correto descarte
Elizabeth Greco (*)
O Senado Federal decidiu que a Lei Geral de Proteção de Dados (LGPD) não terá seu prazo adiado. O início da vigência está no aguardo de sanção presidencial.
A Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
É neste contexto que as relações laborais encontram-se inseridas.
Dada a complexidade do Direito do Trabalho e sua evolução, a utilização de dados pessoais do empregado pelo empregador, definidos como “sensíveis”, demandará dos Departamentos de Recursos Humanos das empresas a realização de verdadeiro inventário das informações pessoais dos empregados, dado o alto poder lesivo de eventual tratamento irregular.
A implementação de gestão dos dados sensíveis pelo RH, com possibilidade de limitação ao acesso e o correto descarte, será medida urgente e necessária.
Isso porque, em todas as fases que compõem as relações laborais, seja na fase de recrutamento e seleção, seja durante a vigência ou após o término do contrato de trabalho, o empregador lida com dados pessoais tidos como sensíveis.
Como parte do processo de adequação, as empresas devem revisar esse fluxo de dados pessoais sensíveis e, mais do que isso, estabelecer controles dos níveis de acesso às informações, para a garantia da segurança e da privacidade dos seus titulares, nos termos do que dispõe a LGPD.
Política de tratamento dos dados
Ao contrário do que parece, o objetivo da LGPD não é a restrição da utilização dos dados pessoais, mas legitimá-los e protegê-los, publicizando aos titulares a existência de uma política de tratamento segura em relação aos mesmos.
No âmbito das relações regidas pela Consolidação das Leis do Trabalho, a LGPD demandará que o empregador informe ao empregado sobre o modo como trata seus dados, por quanto tempo os guarda e com quem os compartilha, já que o tratamento dos dados pessoais deve observar os princípios da licitude, lealdade e transparência.
Relativamente ao tratamento lícito, o titular dos dados pessoais sensíveis deve emitir seu consentimento para uma ou mais finalidades, quando for aplicável, a depender da finalidade.
Assim, os dados pessoais, que já eram protegidos pela legislação brasileira e pela jurisprudência dos Tribunais, passaram a ser contemplados como de máxima proteção pela LGPD.
Importa verificar que a Lei Geral de Proteção de Dados apresenta princípios de proteção de dados pessoais sensíveis comuns a todas as legislações que tratam da matéria no mundo, estabelecendo condições de legitimidade para o tratamento dos dados pessoais da pessoa natural e as responsabilidades para o caso de descumprimento.
A nova Lei imporá às empresas que os procedimentos envolvendo os dados pessoais dos empregados devam ser desenvolvidos de forma a garantir tratamento seguro, a privacidade dos titulares e mecanismos de tratamento adequado às especificidades do empreendimento.
Regras de boas práticas e de governança
Recomenda-se que sejam criadas regras de boas práticas e de governança, que estabeleçam procedimentos, normas de segurança e ações educativas para a mitigação de riscos, além de uma política de privacidade acessível e que descreva todos os processos relacionados a dados sensíveis dos empregados.
De absoluta importância que se busque conhecer as operações possíveis de tratamento dos dados pessoais sensíveis dos empregadores e dos prestadores de serviços contratados, no sentido de viabilizar o processo de adequação e implementação das medidas de segurança inevitáveis.
A Autoridade Nacional de Proteção de Dados (ANPD) irá fiscalizar e editar normas sobre o tratamento de dados pessoais por pessoas físicas e jurídicas, sendo que as sanções administrativas pecuniárias são elevadíssimas aos responsáveis pelo tratamento de dados pessoais.
A LGPD consagra direitos aos titulares dos dados pessoais sensíveis e impõe deveres aos responsáveis pelo tratamento, que deverão adequar suas operações sob a ótica da uma política segura de privacidade.
(*) Especialista em relações de trabalho da Lopes & Castelo Sociedade de Advogados