A Lei Geral de Proteção de Dados (LGPD) de número 13.709, de 14 de agosto de 2018, entrará em vigor em agosto de 2020 e trará mudanças significativas não apenas nas áreas dos negócios e empreendedorismo, como também em várias esferas do Direito. A LGPD regulamenta o tratamento de dados pessoais, que é toda e qualquer etapa de acesso a estes dados: coleta, fornecimento, transmissão, armazenamento, uso, dentre outros. Tais normas se aplicam aos dados tratados por pessoas naturais ou jurídicas e, inclusive, o Poder Público. Somente estão protegidos pela Lei os tratamentos realizados no Brasil, ainda que quem o faça seja estrangeiro e a proteção deve ocorrer no meio físico ou digital.
Quanto à sua vigência, alguns de seus dispositivos já estão sendo aplicados, todavia a parte massiva da Lei passará a vigorar a partir de agosto de 2020. Muitas empresas deverão se adaptar às novas regras e, para isto, deverão analisar seus recursos de segurança, reavaliar contratos e fatalmente investir em soluções e recursos de proteção e segurança de informações (dados). O prazo entre a publicação da Lei e sua vigência, chamado “vacatio legis” é de 24 meses, pois o próprio legislador identificou as enormes dificuldades que existem para a adaptação.
Nos tempos atuais, a privacidade se tornou bastante escassa. Com os meios informatizados de captação de dados não há qualquer movimento que não seja registrado ou captado por alguém e que pode ser utilizado para diversos fins. É o caso da técnica denominada “retargeting” que ocorre quando alguma pesquisa é feita em uma loja, por exemplo, e no dia seguinte o produto pesquisado está em todos os sites acessados. Pessoas rotineiramente têm seus aplicativos de conversa hackeados, fotos acessadas remotamente por estranhos que não deixam qualquer rastro sequer. Ou seja, empresas de todos os portes que têm acesso a dados pessoais de cliente ou empregados deverão se blindar ao máximo e, para isto, certamente deverão despender grandes quantias.
Aqui, se aborda as mudanças e impactos sobre o direito do trabalho, em especial nas relações de trabalho existentes. Importante ressaltar que nessas relações a proteção aos dados deverá ocorrer desde a fase pré-contratual até de fato a contratação. Ou seja, em um processo seletivo todos os dados pessoais fornecidos deverão ser objeto de proteção e respeitar as previsões da Lei.
Dentre todas as alterações ao ordenamento trazidas pela Lei destacam-se a necessidade de o proprietário do dado estar ciente sobre como será feito o tratamento (todas as etapas) e as finalidades para as quais serão utilizadas; o consentimento do proprietário do dado deve ser expresso e, se for fornecido por escrito, deverá constar de cláusula destacada das demais e pode ser revogado a qualquer momento mediante manifestação.
Deste modo, o empregador deverá manter todos os dados que receber em sigilo e os contratos de trabalho ou mesmo de prestação de serviços deverão ser revistos, a fim de que cumpram o determinado na LGPD, trazendo de forma explícita e fundamentada para quais finalidades os dados pessoais fornecidos serão utilizados.
Outro ponto bastante relevante da Lei e que certamente afetará o mundo das relações de trabalho é que foram estipulados os chamados dados pessoais sensíveis. Tais dados têm maior proteção por aqueles que os tratam, e são eles: “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natura”. Ou seja, o empregador quando tiver conhecimento acerca da filiação ao sindicato de sua categoria pelo empregado, por exemplo, deverá proteger esta informação, sendo que não poderá torná-la pública ou repassar a terceiros sem o consentimento prévio e com explicação de sua utilização.
As empresas deverão ser cautelosas quanto à transmissão de dados a terceiros, como acontece na contratação de planos de saúde para o empregado, seguro de vida, contadoria, na terceirização de serviços e, até mesmo, ao sindicato eleito à filiação do empregado. Isto porque, antes da vigência da Lei os dados pessoais eram transmitidos a estes terceiros sem necessidade de consentimento do proprietário do dado, no caso, o empregado. A partir da aplicação da LGPD não apenas será necessário o consentimento expresso como também a ciência quanto ao uso dos dados. Ou seja, o empregador deverá não apenas rever seus contratos como, de certa forma, fiscalizar a proteção aos dados feita por terceiros contratados por ele e que tenham acesso aos dados dos empregados ou prestadores.
Quanto à transmissão de dados pelo empregador aos órgãos públicos, para fins fiscais, ficou pela Lei dispensado o consentimento do proprietário eis que se trata de cumprimento de uma obrigação legal.
Outro ponto que se destaca é o fato de que muitos dos documentos em posse do empregador contêm dados sensíveis, como os atestados médicos. Fica o questionamento quanto ao uso em processos para fins de contestação pela empresa. Isto porque, é muito comum empresas levarem tais documentos aos autos de processos para comprovar afastamentos, abonos ou outros direitos.
Percebe-se que para se adequar à Lei, as empresas deverão investir altos valores em tecnologia de proteção e evitar sansões como advertências e multas, que podem alcançar a quantia de R$ 50 milhões. Preocupa as pequenas empresas que, muitas vezes, têm recursos limitados, inclusive, para se manter e crescer no mercado e, agora, deverão investir em recursos de elevados valores.
Assim, diante de tantas mudanças, temos uma nova reforma trabalhista sendo que empresas e empregadores deverão se adaptar sob o risco de terem seus negócios findados, em virtude das multas altíssimas previstas em caso de infração das disposições. Desta forma, o ideal é que todos os empregadores e empresas iniciem imediatamente a análise do que é preciso para se adaptar e cumprir a Lei Geral de Proteção de Dados.
*Giovana de Abreu Angelis é advogada trabalhista.