O Senado Federal decidiu que a LGPD (Lei Geral de Proteção de Dados), não terá seu prazo adiado. O início da vigência está no aguardo de sanção presidencial.
A Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Neste contexto, as relações laborais encontram-se inseridas.
Dada a complexidade do Direito do Trabalho e sua evolução, a utilização de dados pessoais do empregado pelo empregador, definidos como “sensíveis”, demandará dos Departamentos de Recursos Humanos das empresas, a realização de verdadeiro inventário das informações pessoais dos empregados, dado o alto poder lesivo de eventual tratamento irregular.
A implementação de gestão de dados sensíveis pelo RH, com possibilidade de limitação ao acesso e o correto descarte, será medida urgente e necessária.
Isso porque, em todas as fases que compõe as relações laborais, seja na fase de recrutamento e seleção, seja durante a vigência ou após o término do contrato de trabalho, o empregador lida com dados pessoais, tidos como sensíveis.
Como parte do processo de adequação, as empresas devem revisar esse fluxo de dados pessoais sensíveis, e mais do que isso, estabelecer controles dos níveis de acesso às informações, para a garantia da segurança e da privacidade dos seus titulares, nos termos do que dispõe a LGPD.
Ao contrário do que parece, o objetivo da LGPD não é a restrição da utilização dos dados pessoais, mas legitimar e protegê-los, publicizando aos titulares a existência de uma política de tratamento segura em relação aos mesmos.
No âmbito das relações regidas pela Consolidação das Leis do Trabalho, a LGPD demandará que o empregador informe ao empregado sobre o modo como trata seus dados, por quanto tempo os guarda e com quem os compartilha, já que o tratamento dos dados pessoais deve observar os princípios da licitude, lealdade e transparência.
Relativamente ao tratamento lícito, o titular dos dados pessoais sensíveis deve emitir seu consentimento para uma ou mais finalidades, quando for aplicável, a depender da finalidade.
Assim, os dados pessoais que já eram protegidos pela legislação brasileira e jurisprudência dos Tribunais, passaram a ser contemplados como de máxima proteção pela LGPD.
Importa verificar que a Lei Geral de Proteção de Dados apresenta princípios de proteção de dados pessoais sensíveis comuns a todas as legislações que tratam da matéria no mundo, estabelecendo condições de legitimidade para o tratamento dos dados pessoais da pessoa natural e as responsabilidades para o caso de descumprimento.
A nova Lei imporá às empresas que os procedimentos envolvendo os dados pessoais dos empregados devam ser desenvolvidos de forma a garantir tratamento seguro, a privacidade dos titulares e mecanismos de tratamento adequado às especificidades do empreendimento.
Recomenda-se que sejam criadas regras de boas práticas e governança, que estabeleçam procedimentos, normas de segurança e ações educativas para a mitigação de riscos, além de uma política de privacidade acessível e que descreva todos os processos relacionados a dados sensíveis dos empregados.
De absoluta importância que busquem conhecer as operações possíveis de tratamento dos dados pessoais sensíveis dos empregadores e dos prestadores de serviços contratados, no sentido de viabilizar o processo de adequação e implementação das medidas de segurança inevitáveis.
A Autoridade Nacional de Proteção de Dados (ANDP) irá fiscalizar e editar normas sobre o tratamento de dados pessoais por pessoas físicas e jurídicas, sendo que as sanções administrativas pecuniárias são elevadíssimas aos responsáveis pelo tratamento de dados pessoais.
A LGPD consagra direitos aos titulares dos dados pessoais sensíveis e impõe deveres aos responsáveis pelo tratamento, que deverão adequar suas operações sob a ótica da uma política segura de privacidade.