PUBLICIDADE

Foto do(a) blog

Notícias e artigos do mundo do Direito: a rotina da Polícia, Ministério Público e Tribunais

Mudanças que a LGPD trará para os recursos humanos

Por Gilda Figueiredo Ferraz de Andrade
Atualização:
Gilda Figueiredo Ferraz de Andrade. Foto: Divulgação

Mudanças que a LGPD trará para os Recursos Humanos Gilda Figueiredo Ferraz de Andrade. A nova Lei Geral de Proteção de Dados (Lei 13.709/18) entrará em vigor em agosto de 2020 e afetará todas as relações jurídicas que demandem a coleta e tratamento de dados pessoais, como nome, endereço, profissão, telefone, estado civil, biometria, CPF e RG, etc.

PUBLICIDADE

Ora, nas empresas em geral, esta rotina poderá trazer "vulnerabilidade" a  vários setores que eventualmente tentem transgredir, com dolo ou com culpa, a nova lei. Explica-se: as empresas deverão estar cientes de suas fragilidades e deverão buscar alternativas jurídicas e tecnológicas para afastar, e/ou tentar afastar, pelo menos, todos os possíveis riscos, ou seja, incidentes de segurança.

Por quê? Geralmente, o RH será um dos SETORES MAIS AFETADOS PELA VIGÊNCIA DA NOVA LEI.

ISTO, porque, o RH pode até nem lidar com uma enormidade de dados e de informações, mas é o RH QUE GERE O DATA CENTER DE TERCEIRIZADOS, DE COLABORDORES, DE SERVIÇOS DE CONTABILIDADE, ADMINISTRATIVOS, DE ASSISTÊNCIA MÉDICA, DE SEGURADORAS, serviços estes que tratam, sim, de dados pessoais que, como tais, deverão ser resguardados.

Antes mesmo da formalização de um contrato de trabalho, há um inevitável fluxo e troca de dados e de informações, tais como entrega de um CV, preenchimento de determinado formulário. Quando um candidato postula uma vaga, acessa o sitio da empresa, preenche campos com dados de documentos, (em anexo ou não), e dessa forma já está protegido pela lei. Seus dados, se divulgados sem sua autorização, poderão expor e sujeitar a empresa a expressivas multas, que podem variar de 2% do seu faturamento bruto a R$50 milhões, a cada infração cometida.

Publicidade

Mais: Em havendo uma contratação, haverá, sem dúvida uma subsequente e maior troca de informações e de dados pessoais que deverão merecer especial atenção do empregador, porquanto está se tratando de dados bancários para pagamento de salário, dados pessoais e sensíveis para a adesão ao plano de saúde corporativo ou ao sindicato de trabalhadores de sua categoria e, ainda, informações para a contabilidade que controla o ponto e a emissão da folha de pagamentos.

Pode haver risco de vazamento de dados, pois o fato de o empregador estar atendendo a uma obrigação legal, como o e-Social, não equivale dizer que se evitará a necessidade de se ter a anuência do empregado para o trânsito e veiculação destas informações. Torna-se, necessário, assim, sempre ter o consentimento do colaborador e ou do empregado.

Nesse contexto, ainda, e no curso de contrato de trabalho orienta-se que maiores precauções sejam adotadas; até porque no universo absolutamente digital em que vivemos, a proteção de dados cresce a olho nu. Ou seja, um simples e-mail COM LOGIN E COM SENHA pode ser a porta para que se adentrar ao sistema de uma empresa.

É fundamental que as empresas se preparam para estarem em conformidade com a LGPD, mapeiem suas rotinas e criem políticas de utilização desse sistema, muito especialmente, por exemplo, em se tratando de contratos com regimes especiais, v.g, home office.

E a empresa deverá, sim, indagar: Em que rede de conexão haverá a troca e o fluxo de informações ? Como se dará o acesso remoto? Como os dados pessoais estarão protegidos ? Ora, sabemos que um singeloprint screen  poderá capturar dados sensíveis de um trabalhador.

Publicidade

Ao revés do que se vê na lei europeia de proteção de dados (GDPR - General Data Protection Regulation), a lei brasileira se aplica a todas empresas, indistintamente, e não leva em consideração nem o setor, nem o porte.

CONTiNUA APÓS PUBLICIDADE

Necessário será, portanto, realizar em nível nacional, antes mesmo da vigência da nova lei de proteção de dados, um esforço para tratar esses desafios impostos pela nova lei, exigindo de cada empresa mais investimentos nessa área. Teremos no país um novo cenário a partir de agosto de 2020 e temos como referência a GDPR na União Europeia, que tem aplicado multas altíssimas.

Os contratos de trabalho deverão ser adequados ao novo cenário legal. Na fase de recrutamento e seleção, por exemplo, caberá a empresa manter a transparência e clareza ao informar o postulante/candidato sobre o tempo, v.g, de permanência de seus dados/CV em seu banco de dados e como a empresa tratará o seu descarte.

Dados sensiveis, tais como declaração de raça, orientação sexual, filiaçãoo sindical, crençaa religiosa, filosofias, opiniões políticas, dados sobre saúde, dados familiares, características genéticas e biométricas NÃO PODEM constar de processos de recrutamento e seleção (vd art. % da citada Lei).

Antes de agosto de 2020, a expectativa do mercado empresarial é a constituição da Autoridade Nacional de Proteção de Dados (ANPD), prevista no artigo 55 da lei.  Ela atuará como um órgão regulador e fiscalizador e, portanto, estabelecerá todas as políticas do setor.

Publicidade

À Autoridade Nacional caberá a exigência de relatórios de riscos de privacidade para certificar-se de que as empresas estão cuidando do assunto. Será também competente para estabelecer o valor das multas que deverão ser aplicadas às empresas em caso de descumprimento da norma. O Conselho Diretor da ANPD terá cinco integrantes -  um deles, diretor-presidente - escolhidos pelo Presidente da República, após aprovação dos nomes pelo Senado.

Portar e ou manter um banco de dados sem o necessário e devido tratamento será equivalente a, mutatis mutandi, portar algo ilicito, cometer uma ilicitude.

Para a empresa, será um risco muito grande de fiscalização e autuação, que deverá analisar com extrema cautela , avaliando a conveniência de coletar e tratar os dados pessoais de seus ex- colaboradores, que poderão solicitar, a qualquer momento, registre-se, o que a empresa mantém sobre eles em seus arquivos.

Observando-se os aspectos legais da guarda de documentos, a empresa deve esclarecer que os dados daquela determinada pessoa existem nos arquivos 'xyz' e serão mantidos mais 'x' tempo  por exigência de órgão fiscalizador. Para ter essa informação prontamente, no ato da indagação do titular do dado, é necessário que as empresas se organizem para este novo tipo de demanda, porque, nos termos da nova lei, em caso de denúncia, a ANPD poderá bloquear o banco de dados do RH . No caso dessa hipótese, é possível imaginar o cenário infernal que tal realidade poderia trazer à rotina de uma empresa.

*Gilda Figueiredo Ferraz de Andrade é advogada trabalhista e Conselheira da AATSP

Publicidade

Comentários

Os comentários são exclusivos para assinantes do Estadão.