29 jul 2020

Por que os empregadores devem se adequar à nova lei geral de proteção de dados pessoais – LGPD?

A Lei nº. 13.709/18, conhecida como Lei Geral de Proteção de Dados ou simplesmente “LGPD” passou a regular a utilização, por parte de pessoas físicas ou jurídicas que tenham finalidades econômicas com esta operação, de dados pessoais de terceiros capazes de identificar ou tornar identificável um indivíduo.

Esta não é uma definição completa e também definir o escopo da LGPD passa por algumas outras questões que não trataremos aqui em razão da brevidade do presente artigo, mas inquestionavelmente tem havido muita “desinformação” acerca do tema, sobretudo uma falsa ideia de que somente empresas de marketing que vendam dados de consumidores ou somente empresas que tenham cadastros de clientes em seus bancos de dados são obrigadas a se adequar à nova Lei, o que definitivamente não é verdade.

Não abordaremos os conceitos de “tratamento de dados” por questões da superficialidade do artigo, mas todos aqueles que, de qualquer forma, manuseiam dados pessoais de terceiros, inclusive de empregados e parceiros comerciais, por exemplo, devem se adequar à LGPD.

Para provar o alegado buscaremos o conceito de dados pessoais no inciso I do artigo 5º da Lei, vejamos:

Art. 5º Para os fins desta Lei, considera-se:

I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável; 

(…)

Dado pessoal é todo aquele capaz de identificar um indivíduo dentre uma universalidade de outros. Portanto, nome, CPF, endereço, PIS, CTPS, etc., são exemplos de dados pessoais tomando por base a estrita definição legal.

Outra categoria de dados pessoais são aqueles chamados de “sensíveis”, levando esta nomenclatura em razão de poderem ocasionar, caso ocorra seu vazamento, maiores prejuízos ao seu titular. O inciso II do artigo 5º traz a categoria destes tipos de dados:

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Perceba que são dados sensíveis, por definição legal, dentre outros, a FILIAÇÃO À SINDICATO, SAÚDE ou BIOMÉTRICO, dados estes que indiscutivelmente também compõem uma base de dados de um empregador.

Dados de eventual afastamento previdenciário (seja pelo benefício B-91 ou B-31) ou afastamento por doença são dados médicos, as cartas de oposição ou concordância ao desconto de contribuição sindical são informações dos empregados acerca de sua filiação sindical e até mesmo a captura de fotos para identificação ou recolhimento de digital para acesso aos estabelecimentos do empregador claramente configura a coleta (e, consequentemente, o tratamento) de dados pessoais sensíveis.

Como se vê, o empregador claramente se enquadra no conceito de CONTROLADOR, trazido pelo inciso VI do mesmo artigo 5º que prevê:

Art. 5º Para os fins desta Lei, considera-se:

(…)

VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Pelo fato de a Lei Geral de Proteção de Dados Pessoais – LGPD considerar que a atividade do empregador – que coleta e armazena dados – se amolda à regulação da presente Lei, devem as empresas que mantém colaboradores em seus quadros estarem em conformidade legal, se submetendo à Autoridade Nacional de Proteção de Dados.

E chamo atenção para um ponto importante: os dados pessoais tratados pelos empregadores são de vital importância para a continuidade das relações contratuais trabalhistas. O empregador obrigatoriamente deverá se enquadrar à LGPD e não simplesmente “paralisar” o tratamento destes dados, sob pena de inviabilizar até mesmo sua atividade empresarial. A conformidade à Lei, como se vê, é obrigatória.

Não é apenas o exemplo trazido no presente artigo que define o enquadramento da LGPD. Diversas outras atividades que envolvem o tratamento de dados pessoais estão submetidas à citada Lei. O caso aqui tratado do empregador é apenas uma das hipóteses existentes que confirma a afirmação feita no início de que não é somente empresas de marketing que vendam dados de consumidores ou empresas que possuam cadastros de clientes em seu banco de dados são obrigadas a se adequar à nova Lei.

Recomenda-se que os empregadores tenham especial atenção no sentido de implantar um Programa de Proteção de Dados Pessoais adequado em sua empresa, tendo em vista que o tratamento dados sensíveis deve ser feito com cautela e na forma prevista em Lei. Qualquer inconsistência ou não conformidade sujeitará o empregador (aqui, “Controlador”) à severas sanções tanto de ordem financeira como reputacional.

*Artigo escrito por Francisco Gabriel Pacheco Junior – Advogado com mais de 15 anos de experiência em Direito Empresarial e Direito do Trabalho.

Deixe uma resposta