A Lei Geral de Proteção de Dados entra em vigor em fevereiro de 2020; até lá as organizações terão de assegurar que os dados de seus empregados estão protegidos.
A entrada em vigor da LGPD (Lei Geral de Proteção de Dados Pessoais), em fevereiro de 2020, trará mudanças nas relações de trabalho dentro das empresas. A Lei, aprovada em 2018, estabelece regras para o tratamento de dados pessoais com foco na proteção da liberdade e da privacidade do indivíduo. As sanções administrativas previstas em caso de violação chegam a 2% sobre o faturamento da empresa, com limite de R$ 50 milhões.
Para Manuela Tucunduva, advogada do escritório Balera, Berbel e Mitne, de Londrina, a LGPD deverá beneficiar os colaboradores das empresas à medida que vai obrigar as organizações a garantir a segurança dos dados de seus funcionários, evitando que estes sejam expostos indevidamente.
A Lei define como dado pessoal qualquer informação relacionada à pessoa natural identificado ou identificável. A LGPD também define como dados sensíveis aqueles referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual e dados genéticos ou biométricos.
Tucunduva alerta que as mudanças terão impacto inclusive nas fases pré e pós contratual. A solicitação de dados dos candidatos em entrevistas de emprego, em especial dados sensíveis, deverá ser feita mediante formulários que comprovem a manifestação livre, informada e inequívoca do candidato em relação ao tratamento de seus dados pessoais para aquela finalidade específica.
Segundo a advogada, embora o judiciário já venha repelindo casos de empresas que, em entrevistas de emprego, fazem perguntas que não têm relação com a vaga a ser preenchida, como convicção religiosa ou orientação sexual, a tendência é que a LGPD iniba esse tipo de questionamento quando não necessário. “As empresas já vinham evitando isso, mas com certeza a LGPD vem repelir isso de forma mais radical em função das sanções administrativas que imputa.”
Caso seja, como em entrevistas para vagas de professores ou vigias, a empresa tem a obrigação de salvaguardar a informação e assegurar que ela não se torne pública. Informações como essas, quando se tornam públicas, podem gerar estigma e trazer prejuízos na vida do profissional, explica Tucunduva.
Mesmo que um candidato não venha a ser contratado, também é preciso que ele dê consentimento para que seu currículo fique armazenado no banco de dados da empresa. Da mesma maneira, o candidato deverá poder fazer a opção de que seus dados sejam descartados após o processo seletivo. A mesma opção poderá ser feita por funcionários que são demitidos, exceto em casos de necessidade da guarda dos dados para cumprimento de obrigação legal por um prazo determinado.
Colaboradores que já trabalham na empresa também terão de dar anuência para que seus dados pessoais sejam coletados e transmitidos pela organização. Um exemplo é a transmissão de dados dos funcionários para terceiros, como operadoras de planos de saúde, empresas de gestão de folha de pagamento, etc. Outro exemplo é a biometria e dados da saúde do funcionário, considerados sensíveis, e que só podem ser obtidos mediante consentimento do titular para uma finalidade específica ou se forem indispensáveis para o cumprimento de uma obrigação legal.
POLÍTICAS INTERNAS
Diante de todas essas exigências, é importante que as empresas revisem suas políticas internas a fim de que os dados pessoais em sua posse sejam mantidos em segurança, orienta Tucunduva. Os setores que poderão ter acesso aos bancos de dados dos funcionários, a forma de utilização desses dados e as punições aplicáveis em caso de violação das regras são alguns pontos que devem ser destacados.
NOVAS REGRAS
A empresa de serviços satelitais Globalsat tem cerca de 14 funcionários em Londrina. Mesmo com poucos colaboradores, a empresa iniciou, com a ajuda de uma assessoria jurídica, o processo de adaptação à LGPD em um trabalho intenso envolvendo três frentes. “O Jurídico na criação de políticas, edição de contratos e acordos, a área de processos a fim de revisar responsabilidades, acessos, terceiros envolvidos e por último a parte técnica que vai analisar os dados, onde estão armazenados e como estão protegidos”, esclarece Natália Feliciano, gestora do Departamento Jurídico da empresa.
Segundo a gestora, todo esse processo leva tempo. A assessoria jurídica se fez necessária para estabelecer um cronograma que permita a empresa estar em conformidade antes que a lei entre em vigor.
A empresa possui fornecedores estrangeiros e já tem conhecimento sobre a GDPR (General Data Protection Regulation – Regulamento Geral sobre a Proteção de Dados), aplicada na União Europeia. Mas a adaptação à Lei de Proteção de Dados brasileira vai envolver mudanças estruturais e também culturais, salienta Feliciano. “Sabemos que a efetividade das regras depende das pessoas envolvidas, então conscientizá-las acerca da necessidade é que trará a conformidade.”