A Lei Geral de Proteção de Dados, ou simplesmente LGPD, vai impactar a vida das empresas, especialmente, no âmbito das relações trabalhistas. Por conta da nova lei, diversas obrigações para os empregadores se apresentam, inclusive, no curso dos seus processos de seleção de novos colaboradores.
Assim, de maneira bem sintética, listamos algumas ações que devem ser tomadas em razão dos deveres trazidos pela nova lei:
a) Rever todos documentos ou formulários que de alguma maneira proporcionem coleta de dados pessoais, em especial aqueles que são considerados dados pessoais sensíveis
(clique aqui e saiba mais);
b) Revisar toda política de segurança de tratamento de dados pessoais de candidatos e colaboradores;
c) Elaborar termos e permissões de candidatos e colaboradores para tratamento de dados;
d) Realizar a anonimização dos dados sensíveis sempre que possível.
Demais disso, em não havendo acordo individual ou coletivo com as entidades de representação sindical para tratamento de dados dos colaboradores, é dever da empresa adotar
algumas posturas como forma de mitigar riscos de punição pela Autoridade Nacional de Proteção de Dados, das quais destacamos:
a) Exigir que os prestadores de serviços que, de alguma forma, terão acesso aos dados dos colaboradores – como escritórios de contabilidade ou assessoria jurídica por
exemplo – também estejam em sintonia com a LGPD;
b) Alterar contratos de trabalho para inserção de hipóteses de autorização de tratamento de dados do empregado pelo empregador (como compartilhamento com contabilidade
externa, operadoras de saúde, seguradoras, empresas de gestão de folhas de pagamento, empresas de segurança etc);
c) Obter consentimento para o tratamento de dados de monitorização, tal como a identificação biométrica ou imagem, que só poderão ser coletadas para atendimento de
uma finalidade específica, como o acesso as dependências da empresa ou sistemas de informática por exemplo;
d) Indicar um encarregado de proteção de dados, que pode ser tanto uma pessoa física como jurídica, que responderá perante os titulares de dados pessoais e a Autoridade
Nacional pela proteção de dados realizada pelo controlador.
Note que, além disso, as empresas deverão ter políticas internas sobre o tratamento de dados, a fim de definir com exatidão os setores que poderão ter acesso a dados de candidatos,
empregados e terceiros.
Portanto, parece-nos claro que a proteção da privacidade trazida pela LGPD demandará uma nova construção interna das empresas em diversos setores. Fica evidente que o impacto da LGPD nas relações de trabalho e a adequação à nova lei é imprescindível para se evitar a imposição de multas e outras penalidades. Vale lembrar que a partir de agosto de 2020 a nova lei estará vigente e, face aos desafios de adaptação à mesma para que as empresas fiquem em “compliance”, se faz necessário começar já todos os esforços a fim de possibilitar o
estabelecimento de um plano adequado de medidas de segurança, técnicas, administrativas e jurídicas voltadas às necessidades de reorganização e conscientização do setor até o início da vigência das novas regras. Nestas horas, a pressa não é boa companheira!