A Lei Geral de Proteção de dados (Lei nº 13.709/2018) entrou em vigor no dia 18.09.2020 em virtude da sanção presidencial da Lei nº 14.058/2020.
O principal ponto da LGPD é o tratamento de dados pessoais, inclusive (especialmente) nos meios digitais, por pessoas naturais ou jurídicas, tanto de direito público como de direito privado. O objetivo da Lei Geral de Proteção de Dados é a proteção dos direitos fundamentais da liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.
Vale ressaltar que esta Lei visa proteger os direitos das pessoas naturais vivas, não se aplicando às pessoas falecidas.
Mas o que seria mesmo um Dado pessoal e, como empresa, devo me preocupar?
Esta é sem dúvida a maior problemática que se apresenta no dia a dia do empresário brasileiro. Quais dados devo manter? Quais dados devo apagar? Por quanto tempo posso manter esses dados? O que são dados pessoais?
Estas perguntas surgem de maneira corriqueira após a entrada em vigor da LGPD, portanto, nosso objetivo no presente artigo é sanar o máximo de dúvidas que surgirem, adotando-o como guia no atuar da sua empresa.
O dado pessoal é uma informação relacionada a pessoa natural identificada ou identificável, estando estritamente vinculada à pessoa natural.
Alguns exemplos são o nome, o prenome, RG, CPF, título de eleitor, nº de passaporte, endereço, estado civil, gênero, profissão, origem étnica e social, informações relativas à saúde, à orientação sexual, convicções políticas ou religiosas, registros de acesso de aplicações de internet, contas de e-mail, dentre outros.
Nos casos das questões trabalhistas, o empresário deve ter cuidado redobrado quando da contratação do empregado.
Nos procedimentos iniciais da contratação é comum obter informações de candidatos através dos inúmeros currículos enviados à empresa. Todos estes documentos contêm dados pessoais, devendo o empregador exigir o tratamento adequado destes por parte do colaborador que os recebe, para evitar vazamentos ou possíveis violações de direitos contidos na LGPD.
Antes, inclusive, deve o empregador evitar anúncios que exijam documentos que não sejam estritamente necessários para o exercício da função ofertada. Evitar exigências como o gênero da pessoa, seu estado civil, sua cor ou sua religião.
Durante o contrato, surgirão inúmeros dados do trabalhador que deverão ser tratados de maneira adequada e segura, para evitar vazamentos ou transferências sem consentimento, causando prejuízos à empresa, como possíveis indenizações por danos morais.
Destaca-se que recentemente, no dia 29 de setembro, uma construtora foi condenada com fundamento na LGPD no valor de R$10.000,00 à título de danos morais por ter transmitido dados do autor da ação para empresas estranhas ao objeto do contrato firmado entre as partes.
Portanto, apesar das sanções administrativas da LGPD ainda não estarem em vigor, existe a possibilidade de responsabilização da empresa através de ações como a supramencionada.
Informações como as do plano de saúde do trabalhador, dependentes do empregado, números de contato, quantidade de filhos, doenças contagiosas, valores dos salários e faltas ou advertências deverão ser armazenadas de maneira segura e tratadas adequadamente, visto que são dados pessoais protegidos pela LGPD.
Por último, na fase pós-contratual, ou seja, quando da rescisão do contrato de trabalho, existirão dados pessoais como o exame demissional e documentos hábeis para formalizar a extinção do contrato de trabalho, devendo o empregador dar término ao tratamento de maneira adequada, conforme dispõe o art. 15 da LGPD. Importante destacar que existem hipóteses legais que permitem o armazenamento dos dados pessoais do titular, nos moldes do art. 16.
Nas causas trabalhistas, o mais importante é utilizar o artigo 16, I da LGPD para armazenar dados pessoais durante o prazo prescricional das ações trabalhistas, visto que existe a necessidade de utilizá-las para fins de prova.
Neste ponto, o empregador deve-se atentar para não armazenar os dados por apenas 2 anos após a rescisão do contrato ou 5 anos do ajuizamento da ação, visto que existem situações como as doenças ocupacionais ou o vínculo de emprego para fins previdenciários que podem vier a ser discutidos muito além dos prazos acima narrados.
Desta forma, deve o empresário tomar todos os cuidados necessários para cuidar dos dados pessoais dos seus colaboradores para evitar ações e diminuir ao máximo a possibilidade de descumprimento das normas contidas na novel LGPD.
Possui alguma dúvida sobre o assunto acima abordado? Nos encaminhe através dos nossos contatos.
Matéria elaborada pelo advogado Guillermo A. G. Heinrich.
Gostei do assunto de sua divulgação, gostaria de replicar o post no Blog dar onde trabalho. É possível? https://www.juseconomico.com.br Obrigado
Obrigada pelo artigo de qualidade https://www.juseconomico.com.br/areas-de-atuacao/direito-de-familia/