Esclarecimentos sobre a LGPD nas relações de trabalho
A Lei Geral de Proteção de Dados nas Relações de Trabalho foi o tema da palestra promovida pelo SINDIMETAL RS, nesta quinta-feira, dia 20 de fevereiro. A atividade, que ocorreu na sede da entidade, reuniu empresários e gestores das empresas associadas e filiadas.
O diretor Executivo Valmir Pizzutti, ao realizar a abertura do evento, destacou a importância de aprofundar os conhecimentos sobre a Lei Geral de Proteção de Dados (LGPD), tema que vem sendo debatido no Brasil desde 2010, mas somente em 2018 teve a lei sancionada (13.709/2018).
O assunto foi amplamente abordado pelo advogado Fernando de Morais Garcez, integrante da equipe de profissionais do escritório Garcez Advogados Associados – Assessoria Jurídica do SINDIMETAL nas áreas Trabalhista, Ambiental e de Representação Comercial.
A Lei Geral de Proteção de Dados é de caráter amplo e mira a todas as relações jurídicas que envolvam o contato com dados de pessoas físicas. “Prevista para entrar em vigência em agosto deste ano, a legislação regulamenta as atividades de coleta, manipulação, armazenamento, arquivamento, compartilhamento e tratamento de dados pessoais que empresas públicas e privadas detêm. É certo que esta lei não é destinada, especificamente, às relações de trabalho. Entretanto, tais não foram excluídas da apreciação da lei. Além das relações de trabalho, a prestação de serviços também faz transitar informações pessoais”, destaca o advogado Fernando.
“Não há dúvidas: o empregado é titular de dados e os fornece ao empregador, que é o responsável pelo tratamento adequado destes dados”. Assim, aos empregadores é indispensável a compreensão da lei e a observação das obrigações nela previstas quanto ao contrato de trabalho e serviços tomados. “Isto porque as consequências de infração à lei são graves: multa de até 2% do faturamento da empresa, até o limite de R$ 50 milhões por infração”, informa.
Além disto, “a lei não faz nenhuma distinção entre pequenos ou grandes empreendimentos, de forma que se aplica, no mínimo, a todos os empregadores”, esclarece Fernando. Portanto, a gestão destas informações deve ser feita com a consciência de que os dados pessoais têm proteção jurídica e de que devem ser manipulados e usados de acordo com as finalidades e medidas previstas na LGPD.
ORIENTAÇÕES – A Lei nº 13.709/2018 tem o objetivo de trazer clareza a respeito do uso de dados pessoais no Brasil e maior segurança jurídica para as empresas e para os titulares dos dados. Por sua complexidade, enfatiza o advogado, entende-se que a LGPD trará efeitos práticos em todos os departamentos das empresas brasileiras, como marketing, jurídico, desenvolvimento de produto, segurança da informação e TI, compliance, logística e, é claro, recursos humanos/departamento pessoal.
O que devemos fazer? Mapear onde existem estes dados, planejar e agir. Como fazer? Por meio de uma gestão eficiente, com governança e boas práticas. Quando? Já, pois a lei está prevista para entrar em vigor no dia 20 de agosto.
É importante, também, ter bem presente que, para uma contratação, por exemplo, devemos solicitar dados extremamente necessários. Estas informações devem ser guardadas em local seguro, garantindo, assim, o direito do titular. O dado pessoal é qualquer informação relacionada à pessoa física identificada ou identificável. “Isto é, qualquer informação que possa identificar uma pessoa física, bem como informações utilizadas para formação do perfil comportamental”, esclarece Fernando. São exemplos de dados pessoais: nome, endereço, e-mail, identidade, CPF (essenciais para o RH), bem como dados de localização (função de dados de localização em telefones ou GPS), endereço de IP (protocolo de Internet); testemunhos de conexão (cookies), etc.
Já os dados sensíveis dizem respeito a qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física. No RH são exemplos: biometria do ponto eletrônico, atestados médicos, filiação a sindicato, entre outros.
Outro destaque, mencionado pelo palestrante, trata sobre a importância das empresas definirem quem irá assumir a responsabilidade de cuidar das suas novas políticas internas; o mapeamento de todos os processos, nos quais acontecem coleta, uso, armazenamento, compartilhamento e tratamento de dados pessoais; bem como a implementação das novas regras dentro de todos os setores da empresa.
Na prática, deve ser feita uma revisão de todos os contratos com empregados e clientes pelo Encarregado de Proteção de Dados. O trabalho do Encarregado auxilia em todos os processos, guiando a organização na proteção dos dados pessoais, sempre com o aval da direção.
“O SINDIMETAL RS está atento à importância deste assunto, amplo e complexo, que exige ações rápidas e precisas por parte das empresas”, destaca o palestrante, que reiterou os impactos da lei nas relações trabalhistas, pois a importância da proteção de dados é um fato e, como tal, deve ser cuidadosamente tratado.
Neusa Medeiros
Jornalista | Reg. Profissional nº 5.062
Assessora de Imprensa do SINDIMETAL RS
Edição 3 Comunicação Empresarial