LGPD nas relações trabalhistas: tudo que você precisa saber!

A LGPD é a Lei Geral de Proteção de Dados, também conhecida como a Lei 13.709 e que foi sancionada em 2018 no então governo Michel Temer.

Ela é certamente a maior conquista dentre as inúmeras do Marco Civil da Internet em 2014, pois regulamenta as obrigações que toda empresa, privada ou pública, terá com a guarda, o controle, o manuseio e a segurança de todos os dados de pessoas em seus sistemas.

O grande objetivo da LGPD é garantir a privacidade absoluta, o nível de segurança máximo e também a liberdade para que os dados sejam excluídos das bases das empresas quando as pessoas desejarem.

Apesar da lei já estar vigente, as sanções começarão a vigorar a partir de 01/08/2021 em razão da pandemia da Covid-19.

Sua empresa já está pronta para esta nova relação com os dados?

Neste artigo, vamos falar sobre a LGPD nas relações trabalhistas e os próximos passos para a sua empresa se adequar a esta grande mudança.

Qual a importância da LGPD para os ambientes de negócios?

A Lei de Proteção de Dados é um divisor de águas na forma de lidar com informações de clientes e trabalhadores e, com certeza, a segurança é o maior ganho esperado.

Vivemos um ambiente de negócios e de relacionamentos cada vez mais digital, como podemos ver no trabalho home office,
e uma grande massa de dados de uma pessoa pode estar em diversas empresas, com níveis diferentes de tratamento e proteção – ou infelizmente, nenhuma.

Uma tentativa de ataque cibernético na Copel, que foi rapidamente evitado com os planos de contingência, mostrou os riscos potenciais que cada um de nós corria com nossos dados guardados em diversos servidores.

A LGPD não visa determinar quais os protocolos de segurança devem ser adotados, pois cada empresa tem seu orçamento e complexidades diferentes de dados.

Mas o rigor no tratamento das informações vai se tornar uma pauta obrigatória e permanente nas organizações, mesmo que seja em um banco em clouding, um software de gestão ou um grupo de planilhas.

Quem deve aplicar a LGPD para gestão e controle dos dados?

Todas as organizações, comerciais ou não, públicas e privadas, devem se adequar à LGPD.

Imaginemos uma confeitaria que mantém um cadastro de clientes em planilha para enviar e-mails. Parece simples e seguro, não é mesmo? Porém, se este arquivo cair em mãos de terceiros, ela infringe a LGPD.

Onde houver dados sensíveis (principalmente no Ambiente Humano) ou não, a Lei Geral de Proteção de Dados deve ser observada.

Quais são as Bases Legais da LGPD?

A LGPD tem um arcabouço de condições e situações que preveem o uso dos dados. São as bases legais da Lei de Dados.

1. Consentimento: toda pessoa deve concordar expressamente que seus dados sejam usados;
2. Cumprimento de obrigação legal pelo controlador: um exemplo são os dados de rendimentos para a Receita Federal;
3. Uso pela administração pública, para execução de políticas previstas em leis;
4. Realização de estudos por órgão de pesquisa, garantido o anonimato dos dados;
5. Execução de contrato do qual a pessoa seja parte;
6. Para o exercício de direitos em processo judicial;
7. Para a proteção da vida ou da integridade física do titular dos dados;
8. Para procedimento realizado por profissionais e serviços de saúde ou autoridade sanitária;
9. Para atender aos interesses legítimos do controlador dos dados, exceto quando os direitos e liberdades fundamentais da pessoas prevalecem e exijam a proteção dos dados;
10. Para a proteção do crédito.

Os dados trabalhistas estão submetidos à LGPD?

Apesar de a Lei de Dados não incluir expressamente trabalhadores ou empregados, existe um consenso de que os dados gerados nas relações trabalhistas de qualquer natureza na empresa estão submetidos à LGPD.

Isso decorre de dois entendimentos:

1. A LGPD trata expressamente dos dados de pessoas naturais, o que inclui os empregados de uma empresa;
2. Os dados trabalhistas estão entre os mais sensíveis existentes – salário, cargo, benefícios e outros. Portanto, devem ser tratados mesmo que não estejam expressos na lei.

Quais os passos que preparam a sua empresa para a LGPD?

1. Conscientização coletiva: todos os colaboradores devem comprar a LGPD e pautar todas as relações comerciais, trabalhistas e sociais pela lei;
2. Plano de Ação: momento de entender todas as bases legais, o texto legal por completo e programar os ajustes necessários;
3. Definir o Encarregado: esta pessoa será o representante da empresa perante a ANPD (agência nacional) e todas as pessoas que queiram discutir a política com seus dados;
4. Revisão de Contratos: todos os modelos e contratos em vigor – CLT, PJ, estágios, clientes, fornecedores e prestadores de serviços – devem ser revistos;
5. Revisão da Política de Privacidade: todos os canais digitais devem prever as novas diretrizes de guarda, manuseio e tratamento dos dados e a Política deve ser aceita pela pessoa, antes de qualquer uso de dados;

Não hesite em conversar com um especialista jurídico antes de aplicar o Plano de Ação da LGPD e regular uma área extremamente sensível no uso de informações.

Outros passos podem surgir em segmentos específicos, principalmente dentro do Plano de Ação. Mas lembre-se: independente da forma de guardar os dados, seus colaboradores devem concordar expressamente com o uso e as demais condições!

Como vimos neste artigo, a LGPD será um instrumental legal da maior importância para proteger direitos das pessoas sobre o uso de seus dados pessoais e comerciais e as pessoas precisarão se adaptar para atender os requerimentos e também preservar suas políticas de uso.

Quer saber mais sobre outros temas do Direito Trabalhista, além de outras áreas do Direito? A segurança da informação é fundamental e você vai encontrá-la em nossos artigos.

Venha conhecer o Blog Monteiro e Abreu. Aqui você consome informação de qualidade!