A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que entrou em vigor em 2018, tornou as empresas responsáveis por garantir a segurança das informações pessoais coletadas dos funcionários. Agora, elas precisam se adequar à norma para evitar vazamento de dados e estarem sujeitas a pagar uma multa de até 2% do faturamento limitado a R$ 50 milhões. “A lei é vasta e determina o que pode ser coletado e também deixa claro que todos os dados devem ser mantidos sob sigilo. Se houver vazamento, a partir de agosto, haverá uma série de implicações, penalidades e multas pesadas. Para evitar isso, as empresas precisam criar mecanismos de controle para o tratamento das informações”, diz o especialista em Direito do Trabalho Empresarial Fenando Kede.

O advogado explica que o empregador precisa ter uma base legal para cada dado coletado. “É preciso selecionar os dados que serão pedidos ao empregado e ter uma justificativa para isso. Quanto mais dados o empregador coletar, maior será a sua responsabilidade no tratamento. Caso vaze alguma informação para a qual o empregador não tenha uma justificativa legal, certamente a punição será maior”, diz Kede.

Existem informações que podem ser coletadas por todas as empresas, como dados pessoais gerais, por exemplo número do CPF, do celular, e-mail, endereço residencial, data de nascimento, necessárias para contratar os empregados e repassar ao governo. No entanto, a coleta de informações mais específicas deve estar atrelada ao ramo de atividade e à função a ser exercida pelo trabalhador. “As empresas devem tratar as informações com base na finalidade, ou seja, pegar dados estritamente necessários para empregar a pessoa e não simplesmente pegar o consentimento e exigir documentos que não são necessários para aquela determinada atividade, como por exemplo, certidão negativa de débitos, certidão criminal, filiação partidária, filiação de sindicato e religiosa. Tem empresa que pede isso tudo desnecessariamente”, explica o especialista. A coleta de dados baseada na finalidade pode atenuar a responsabilidade caso haja algum vazamento.

No entanto, se vazarem dados mesmo obtidos com consentimento, pode haver punição. “Apenas o consentimento não é suficiente, porque a relação de trabalho envolve a subordinação entre o empregador e o empregado, por isso, dificilmente, o profissional se recusaria a assinar um documento e autorizar o tratamento de dados pela empresa. Nesse caso, pode-se alegar um vício de vontade, e a LGPD é clara no sentido de que, caso o consentimento for obtido por meio de vício, não terá validade”, explica Kede.

Corrida contra o tempo

Apesar de a lei ter sido sancionada em 2018, muitas empresas ainda não se adequaram, diz o especialista e, independentemente de as sanções estarem previstas para entrar em vigor apenas em agosto, já é possível mover ação de reparação de danos contra as companhias por vazamento de dados. Para ter esse controle, explica Kede, as empresas devem criar um comitê composto, principalmente, pelos setores de informática e jurídico para garantir que os dados coletados fiquem protegidos.

Autor: Fernando Kede, advogado especialista em Direito do Trabalho Empresarial