Primeiramente, é muito importante entender os conceitos trazidos pela Lei Geral de Proteção de Dados (LGPD), conforme explica Soraya Clementino, sócia-fundadora do Clementino & Teixeira Advocacia. “Existem operações de tratamento de dados pessoais que prescindem de expressa autorização do titular do direito e com um fim específico. De certo, não tardará que as empresas comecem a inserir cláusulas de permissão para tratamento de dados. Já em outras situações, a permissão para tratamento de dados é desnecessária por força da necessidade de cumprimento de obrigações legais pelas pessoas físicas ou empresas que possuem os bancos de dados protegidos pela lei. É nesse segundo cenário que se insere o tratamento de dados oriundos das relações de trabalho”.
Nesse sentido, segundo Soraya, as empresas são obrigadas a coletarem, tratarem e manterem guarda de dados pessoais de seus empregados, inclusive alguns dados sensíveis, assim classificados aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Até mesmo dados de mapeamento de perfil são considerados dados sensíveis.
E, de acordo com a Advogada, quando estamos falando de dados de empregados, é importante lembrar que haverá, a todo momento, transferência de dados entre agentes distintos. No âmbito privado, é possível destacar que esse intercâmbio de dados ocorre entre a empresa empregadora e prestadores de serviços diversos como escritórios de contabilidade, empresas de recrutamento e seleção, operadoras de planos de saúde, operadoras de seguros de vida, dentre outros. “Portanto, é importante que as obrigações previstas na LGPD sejam cumpridas por toda a cadeia de prestadores de serviços”, ressalta Soraya.
Já quando a empresa interage com os órgãos públicos, tais como Secretaria da Receita Federal, Caixa Econômica Federal e Secretaria do Trabalho, não há novidades, pois claramente se trata de cumprimento de obrigação legal, já sendo feitas em ambientes virtuais controlados, seguros, com utilização de certificados digitais.
Com relação aos riscos que as empresas correm em caso de descumprimento da nova lei, a Advogada alerta que o primeiro deles é mais claro e decorre das penalidades previstas na legislação. “Ainda que muitas questões relativas às penalidades estejam pendentes de regulamentação, já se tem na Lei que o seu descumprimento acarretará desde advertência, com indicação de prazo para adoção de medidas corretivas, até a aplicação de multa que pode chegar a 50 milhões de reais, de acordo com o faturamento da empresa”.
Soraya esclarece ainda que existem outras punições: uma delas é a publicização da infração, após devida apuração. “Aqui reside o segundo grande risco inerente ao descumprimento: o abalo reputacional da empresa. Vazamento de dados hoje em dia é algo muito grave e pode destruir a reputação de uma empresa, gerando prejuízos incalculáveis”.
A nova lei se aplica a todos os seguimentos da economia, mas existem algumas especificidades que trazem exceções ao cumprimento integral da regra, conforme ressalta a especialista. “É muito importante que cada empresa entenda exatamente qual é a extensão da aplicação da nova lei de acordo com o seu negócio e isso é trabalho para uma consultoria jurídica especializada. Outra medida fundamental para o cumprimento da legislação é contar com um software que garanta a segurança e o controle do acesso aos bancos de dados que estão sujeitos à proteção da LGPD”. A própria lei já traz que os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais nela previstos.
Por fim, a adoção efetiva de uma política de boas práticas, que seja publicada e revisada periodicamente, objetivando criar uma cultura de utilização mínima, útil e necessária de dados pessoais, sempre pautada pela salvaguarda da privacidade do titular dos dados, é imprescindível também. Nesse sentido, acredita-se que as empresas que possuem programas estruturados de Compliance estejam mais preparadas para os desafios da LGPD, uma vez que já demonstram preocupação com o cumprimento da legislação e com práticas que visam proteger a sua reputação.
Para mais informações sobre o tema, entre em contato com Soraya Clementino (sclementino@claw.adv.br).