Em tempos em que a privacidade se tornou escassa, foi sancionada a Lei Geral de Proteção de Dados Pessoais – LGPD – Lei 13.709, de 14 de agosto de 2018[1], que promete movimentar as diversas áreas do Direito, com mudanças significativas que vai do Direito Administrativo e Empresarial ao Direito do Trabalho.

De modo geral, a referida Lei foi sancionada com o intuito de proteger os direitos fundamentais atrelados a liberdade e a privacidade da pessoa natural, que em via de regra afetará diretamente todas as relações de trabalho, desde a fase pré-contratual, coleta dos dados pessoais para seleção, até o fim desta relação jurídica, que consequentemente, ensejará o descarte das informações ou o seu armazenamento.

É importante esclarecer, que a LGPD intenta pelo sigilo máximo das empresas no tratamento dos dados das pessoas naturais, sejam elas, clientes ou empregados, fato que, garantirá maior seguridade a privacidade, ao mesmo tempo que modificará significativamente o planejamento das empresas para se adequarem as novas regras.

Ademais, apesar de afetar diretamente as relações de trabalho, a LGPD abrangerá toda e qualquer pessoa natural ou jurídica que possua atividade vinculada ao manuseio de dados e informações ou que de alguma forma obtenha ou tenha acesso a esses dados.

Em razão da complexidade de providenciar mudanças tão inovadoras, a LGPD entrará em vigor somente em agosto de 2020, período considerado razoável, para que toda e qualquer empresa que trabalhe direta ou indiretamente com o tratamento e coleta de dados pessoais, possam se adaptar,  sem que haja descumprimento as regras, e não venham a sofrerem os dissabores da multa prevista no artigo 52, inciso II[2] da referida Lei, que pode atingir até 2% (dois por cento) do faturamento total da empresa, do ano anterior ao descumprimento.

Em suma, as empresas que trabalham com manuseio de dados pessoais, sejam elas de pequeno ou grande porte, deverão traçar estratégias consistentes, com treinamento de equipe especializada, para que não haja quebra do sigilo de informações. Além das estratégias internas, devem ser estabelecidas medidas cautelosas quando da transmissão de dados a terceiros vinculados a natureza jurídica principal, mas que não fazem parte do grupo empresarial em si, portanto, não há a certeza, de que possuam o mesmo sistema de segurança de dados.

[1] Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm >. Consulta realizada em 10.03.2020.

[2] Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Com essas inovações, o proprietário dos dados deve estar sempre ciente das técnicas de processamento e tratamento dos seus dados dentro da empresa, desde o momento da fase da coleta, classificação, utilização, reprodução ou transmissão até o armazenamento ou eliminação, exceto, quando houver o repasse de informações para os órgãos públicos, e forem estes destinados para fins fiscais.

Teoricamente, as empresas ou pessoas naturais detentoras dos dados precisarão adotar uma postura de análise diagnóstica de como é feito atualmente o tratamento desses dados, partindo deste pressuposto, definir o que precisa ser mudado e quais técnicas de proteção devem ser adotadas, avaliar também os risco e os níveis de segurança do sistema a ser criado, além de claro, adotar uma política de monitoramento que proteja e garanta o sigilo das informações.

Como podemos notar, não será uma mudança fácil, nem mesmo simples, sem orientação, torna-se quase impossível promover adequações que garantam a eficácia do proposto pela LGPD, que vai muito além do explanado neste artigo.

Para maiores esclarecimentos, se você possui uma empresa ou exerce qualquer atividade que trabalhe com manuseio de dados e informações pessoais, procure um profissional habilitado que apresente uma proposta de compliance para sua empresa, que englobe desde a elaboração dos termos de uso e políticas de privacidade da Lei Geral de Proteção de Dados Pessoais até as técnicas de segurança a serem adotadas e você não precisará se preocupar com multas e responsabilizações civis futuras.

Tatiane Galvão Dovale
Estagiária de Direito