Proteção de dados nas empresas

A Lei Geral de Proteção de Dados e as rotinas dos departamentos internos das empresas voltados ao Compliance

A partir deste mês, com o início da vigência da Lei Geral de Proteção de Dados, a coleta e tratamento de dados pessoais precisaram adotar novos contornos por parte dos empregadores, prestadores e tomadores de serviços.

A Lei Geral de Proteção de Dados tem por finalidade estabelecer parâmetros quanto à forma como se dá a coleta e tratamento de dados pessoais e sua aplicação deve ser analisada em conjunto com todos os outros ordenamentos legais já existentes, dentre eles, a Constituição Federal, Código Civil, Código de Defesa do Consumidor, Consolidação das Leis Trabalhistas, dentre muitos outros.

As empresas precisam se adaptar e estabelecer rotinas diversas daquelas existentes até então e incorporar nova cultura organizacional, diante dos princípios estabelecidos.

Há significativas consequências que podem advir do eventual descumprimento de suas determinações: publicização de eventual infração (danos à imagem da empresa e a confiança que inspira no mercado), multas, suspensão temporária ou proibição de atividades relativas ao tratamento de dados, bem como a possibilidade do pagamento de indenização à aqueles que sofrerem danos.

Não é demasiado lembrar que há um grande fluxo de dados pessoais circulando no âmbito do contrato de trabalho, dados estes que transitam entre empregado (titular dos dados) e empregador (controlador dos dados) e também, com terceiros.

Os dados pessoais circulam pela empresa em momento anterior à celebração do contrato de trabalho (informações sobre o candidato, currículo, histórico, etc.), passando pela celebração do contrato de trabalho (dados cadastrais, filiação a sindicado, endereço, nomes dos genitores, escolaridade, situação familiar, nomes dos filhos, idade, tipo sanguíneo, etc.), durante a execução do contrato de trabalho (jornada de trabalho, valor do salário, descontos, faltas, motivos das faltas, doenças, acidentes, situações conjugais que podem ter reflexos em providências da empresa, como o pagamento de pensão, inclusão de um dependente no plano de saúde, etc.) e, por fim, ao término do contrato de trabalho (motivo do desligamento, valor das verbas rescisórias, etc.).

O empregador, para cumprir determinadas exigências legais, informa dados dos empregados a terceiros, órgãos públicos e privados.

Quer dizer: sempre que o empregador repassa alguma informação de empregado que possibilite a identificação desse empregado para algum terceiro, ocorre a transmissão de dados pessoais protegidos.

Entre os exemplos mais comuns, podemos citar, convênios médicos, planos de saúde, vale-refeição, vales-alimentação, e-Social, consultorias contratadas, Sesmt. Também há tratamento de dados pessoais em relação aos dados dos empregados das empresas terceirizadas que forem transmitidos à empresa contratante.

Percebe-se, assim, que a entrada em vigor da Lei Geral de Proteção de Dados Pessoais, a par das obrigações ali trazidas, traz para a empresa a necessidade de rever práticas e rotinas internas até então adotadas.

Novos tempos requerem mudança de cultura na empresa, uma conscientização de todos os setores internos (RH, departamento pessoal, controladoria, financeiro, departamento médico, etc), quanto às novas rotinas que devem ser incorporadas. Mais importante do que ter as ferramentas de controle é criar a cultura de proteção de dados e fazer o bom uso da tecnologia disponível para isso.

A consciência e a responsabilidade devem ser incorporadas pelos setores das empresas que tratam (controlam e operam) dados pessoais de empregados e terceiros.

O que antes era somente um atestado médico, uma ficha de registro de empregados, um termo de rescisão de contrato de trabalho, um contrato de prestação de serviços, pela LGPD, passa a ser um conjunto de dados pessoais a serem protegidos.

Nesse sentido, é recomendável que cada empresa faça a análise do seu negócio e a revisão dos seus procedimentos, para que os dados pessoais sejam manipulados de acordo com as finalidades próprias que justificam este tratamento.

É o gerenciamento consciente e constante das informações relativas aos dados pessoais por todos os setores envolvidos no seu tratamento, que trará segurança quanto ao novo caminho traçado.

OAB/RS 2468

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *