Por conta do grande aumento de pessoas utilizando a internet, além de uma infinidade de aplicativos desenvolvidos para smartphones e outras plataformas, a segurança digital das informações pessoais tornou-se essencial.
Diante disso, no Brasil surgiu a Lei Geral de Proteção de Dados (LGPD), com objetivo de regular a coleta, armazenamento, segurança e gestão dos dados pessoais dos usuários da internet.
O ponto em questão é: essas regras aplicam-se também nas relações entre empregados e empregadores? Como as empresas devem se adequar a esta nova lei?
Pensando nessas dúvidas, elaboramos este artigo a fim de detalhar esse tema e ajudar o leitor a assimilar sua realidade com o assunto apresentado através dos seguintes tópicos:
- Como a LGPD tem afetado as relações de trabalho?
- Quais os princípios devem ser seguidos pelas empresas?
- Quais penalidades podem ser aplicadas em caso de descumprimento?
- O que é preciso para se adequar à nova realidade?
Confira a seguir!
Como a lgpd tem afetado as relações de trabalho?
A LGPD surgiu para resguardar o direito à liberdade e a privacidade do titular dos dados pessoais. A lei já foi aprovada, sancionada e com suas penalidades podendo ser aplicadas.
Em uma breve reflexão, é possível notar que praticamente todas as empresas lidam com dados pessoais, sejam de seus trabalhadores ou clientes. Portanto, é difícil encontrar uma empresa que não deva se adaptar às novas regras, independentemente de seu porte ou atividade econômica.
Dito isso, é importante que as empresas iniciem esse processo de implementação das novas políticas impostas pela LGPD. Até porque, dependendo da forma que os dados são tratados, a adaptação pode ser mais lenta.
Como isso interfere nas relações de trabalho?
A LGPD trouxe mudanças nas formas de tratamento dos dados pessoais de forma geral, logo, também atingiu as relações entre empregado e empregador.
Para compreender não é preciso ir muito além, afinal, é comum a empresa coletar informações de seus colaboradores para cumprir suas obrigações contributivas e remuneratórias. Assim, ocorre o armazenamento de dados pessoais de forma inevitável, podendo ser tanto no meio físico quanto no digital (ambos são atingidos pela LGPD).
A reunião de informações pode surgir desde o processo seletivo de contratação, com o recebimento dos currículos até o momento da contratação, onde outros dados são coletados. Durante esses processos é possível que sejam informados inclusive dados considerados sensíveis e que merecem um cuidado específico.
Além disso, mesmo após o desligamento do funcionário, a empresa pode ter que manter alguns dados mesmo que por segurança, devido a ações judiciais trabalhistas e demais obrigações fiscais e tributárias.
Quais os princípios devem ser seguidos pelas empresas?
Apenas o cuidado com os dados pessoais de seus colaboradores ou dados sensíveis, em alguns casos pode não ser a única medida necessária. De acordo com a natureza da empresa, talvez seja preciso nomear o Data Protection Officer (DPO) que será responsável pelo tratamento de dados realizado pela companhia.
Em algumas empresas esse profissional já está no quadro de colaboradores, porém, com uma nomenclatura diferente no cargo. Nesses casos, é preciso a elaboração de um novo contrato de trabalho ajustando as obrigações do funcionário com a DPO e as necessidades da empresa com relação a LGPD.
Além dessas questões, outras devem ser levadas em consideração, como:
- Constante revisão da forma de tratamento de dados de todos os colaboradores e quem têm acesso a dados pessoais;
- Estabelecer níveis de acesso de dados e a utilização deles pelos profissionais da empresa;
- Ajustar junto ao Recursos Humanos quais dados pessoais realmente são necessários coletar e armazenar dos trabalhadores.
Quais penalidades podem ser aplicadas em caso de descumprimento?
As penalidades da LGPD estão em vigor, caso ocorra o descumprimento de alguma norma, a empresa poderá sofrer com:
- Solicitação da correção de irregularidades por meio de advertências;
- Ter as atividades suspensas até realizar as correções;
- Bloqueios no acesso do seu banco de dados ou restrição de acessos;
- Multa de 2% sobre o faturamento bruto da companhia, podendo chegar até R$ 50 milhões.
Essas são medidas aplicadas pelo órgão fiscalizador, porém, a empresa fica suscetível a processos judiciais no âmbito civil para reparação de danos morais e materiais.
O que é preciso para se adequar à nova realidade?
A adequação não é uma tarefa fácil, é fundamental contar com profissionais qualificados para tal, assim algumas questões importantes poderão ser observadas, como:
- Identificar a real necessidade de armazenar determinados dados dos colaboradores e de prestadores de serviços;
- Revisar a forma de tratamento e segurança dos dados sensíveis de trabalhadores que ingressam na empresa;
- Implantar políticas de consentimento de gestão ou compartilhamento de dados de empregados e prestadores de serviços;
- Estabelecer níveis de acesso e limites de utilização de dados;
- Estabelecer de forma clara e inequívoca as responsabilidades do Controlador e dos Operadores que trabalham com a formação e gerenciamento dos dados.
- Instituir regras de segurança para os dados pessoais e profissionais de cada usuário, criando grupos de características semelhantes, por exemplo, menores de idade, idosos, empregados, prestadores de serviço, etc;
- Instituir regras de privacidade para cada tipo de clientes/usuário/empregado;
- Criar filtros e níveis de acesso às bases de dados de acordo com a competência e autonomia de cada colaborador, com autorizações e políticas bem específicas;
- Implantar programas de treinamento para os colaboradores;
- Aderir ao controle permanente dos dados, utilizando programas de proteção de bancos de dados, como antivírus, antispayware, antispam e protetores de firewall.
Com medidas mencionadas acima, é possível iniciar o processo de implementação da LGPD voltado para empresa e funcionários e trazer maior segurança às redes internas e externas de informações.
Ainda ficou com alguma dúvida?
Deixe seu comentário, estaremos à disposição para esclarecê-la e continuamos publicando informações relevantes.