LEI GERAL DE PROTEÇÃO DE DADOS E DEPARTAMENTO DE PESSOAL
Há cerca de dois meses passou a vigorar no Brasil a Lei nº 13.709/2018 a intitulada LGPD. Neste ínterim as empresas, na figura dos seus gestores, passam a se questionar: e agora?
Como muitos sabem a LGPD visa, ao fim e ao cabo, a proteção dos dados pessoais e o tratamento dos dados por meio do consentimento do titular, de forma que os departamentos de pessoal das instituições passam a ser um dos maiores protagonistas em meio a tantas novidades, afinal, neste setor perpassam inúmeros dados pessoais, aonde o tratamento inicia desde o recebimento de um simples currículo até o arquivamento definitivo do dossiê de empregados desligado.
Mas, vamos lá, será que com o início da vigência da lei os departamentos de pessoal que tratam diariamente incontáveis dados de pessoas estariam, desde então, trabalhando totalmente ao arrepio da LGPD?! A resposta é, certamente, não!
Ao certo, o legislador se preocupou, assertivamente, em relação ao tratamento de dados realizados por meio de obrigações legais ou mesmo àqueles destinados ao exercício legal do direito.
Os artigos 7º e 11 da lei listam algumas situações de tratamento de dados sem a necessidade de consentimento do seu titular, com isto, as empresas não precisam de autorização do titular para tratamento de dados, inclusive os sensíveis, se a necessidade tratamento está vinculada à uma obrigação legal ou exercício legal do direito, assim, todos os dados transmitidos por força do próprio contrato de emprego não necessitam do consentimento do empregado para serem transmitidos ao e-Social, Previdência Social, Receita Federal, defesas em reclamatórias trabalhistas, por exemplo.
Mas, isto não significa dizer que os departamentos de pessoal estão imunes a revisão pela lei, uma vez que existem inúmeras situações que podem ser objeto de discussão em relação à necessidade ou não do consentimento do titular. Acha difícil de pensar em algo? Pense por exemplo, quando uma empresa é procurada por uma grande instituição financeira com a oferta de portabilidade de sua folha de pagamento. Será que a empresa poderia transmitir todos os dados pessoais de seus empregados ao banco sem o consentimento do titular dos dados? Certamente não, uma vez que isto extrapola as obrigações legais do contrato de trabalho.
Em que pese a Agência Nacional de Proteção de Dados ainda não tenha sido criada e que as sanções administrativas tenham sido postergadas para início em agosto do próximo ano, por certo, as pessoas físicas já dispõe da proteção integral da lei desde a sua vigência, assim, desde então a proteção dos dados ou a violação desta proteção poderá ser objeto de ação em ações individuais.
É bem verdade que a ausência de regulamentação ou parâmetros para implementação da lei deixa a todos com certa margem para erros, mas, é tempo de se organizar, mapear processos, aprender sobre o fluxo de entrada e saída de dados e o que necessita de consentimento ou não do titular a ser tratado. Lembre-se: o departamento de pessoal vai muito além de relações obrigacionais.
A Lei Geral de Proteção de Dados é uma realidade que vem pra ficar e as pessoas jurídicas precisam se preparar para cuidar dos dados pessoais aos quais tem acesso. Novos tempos, novas soluções, novo olhar para dentro do departamento de pessoal. Prepare-se!
Por Fernanda Cunha
Advogada
Especialista em Direito e Processo do Trabalho
OAB/RS103.605