A LGPD – Lei Geral de Proteção de Dados – Lei 13.709/2018 – está em vigor desde setembro/2020 e regula o tratamento dos dados pessoais, no meio físico e digital, com o objetivo de proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD visa regulamentar o uso de dados pessoais pelas pessoas jurídicas para proteger direitos e liberdades fundamentais das pessoas naturais e fomentar o desenvolvimento tecnológico e econômico das empresas.
Desta maneira, todas as pessoas físicas e jurídicas que tratam dados pessoais, sejam dos seus clientes, colaboradores, prestadores de serviços ou parceiros, precisam se adequar às regras da LGPD, a fim de observar os direitos dos titulares de dados pessoais e evitar sanções administrativas (ANPD, Procon, MP) e processos judiciais.
A LGPD tem relação direta com o Direito do Trabalho, especialmente no que diz respeito aos dados pessoais dos empregados ou candidatos a vagas de emprego, bem como, atestados médicos de colaboradores que contêm dados pessoais sensíveis.
Atualmente há grande facilidade de circulação de dados pessoais. Diante disso, as pessoas fornecem seus dados para diversas empresas, sites, programas e aplicativos, e não têm mais controle sobre quem os utiliza e para qual finalidade. A LGPD foi criada com inspiração nas normas europeias para organizar essa realidade e impor limites quanto ao uso abusivo de dados pessoais.
Além de evitar multas, sanções e condenações judiciais, as empresas precisam se adequar à LGPD para garantir segurança e confiança para seus clientes e colaboradores no uso de seus dados e, assim ter diferencial competitivo no mercado.
Os dados pessoais passaram com o tempo a ter tamanha importância e serem considerados o “novo petróleo”, na medida em que são usados para direcionar campanhas, consumo, desenvolver produtos e realizar contratações e desenvolver a economia.
É possível o empregador dispensar um empregado por justa causa por violação à LGPD. Dependendo da conduta do empregado poder ser considerada justa causa a ensejar a demissão, mas para tanto é preciso que o empregado tenha sido conscientizado pela própria empresa durante a sua adequação à Lei e tenha ciência sobre os procedimentos realizados para proteção de dados.
Um exemplo conhecido foi de um enfermeiro de um hospital que compartilhou dados de saúde de um paciente com terceiros sem autorização legal. O hospital violou a LGPD e, a conduta do enfermeiro que provocou a violação à lei, foi utilizada como fundamento para que houvesse a demissão por justa causa.
Outro caso recente, é de uma trabalhadora que foi desligada por justa causa, sob o argumento de ter acessado indevidamente o banco de dados da empresa, utilizando-se de perfil de outra empregada já dispensada, para extrair documento e fornecê-lo também a outros ex-colegas de trabalho para que ajuizassem ação contra a empregadora. O Juiz que sentenciou o caso concluiu que a profissional realizou indevidamente a ativação do perfil da ex-empregada e, por intermédio do perfil, acessou e extraiu do sistema da empresa o documento relatório livro-caixa, passando-se por outra pessoa, a fim de ludibriar sua empregadora e ter acesso a documentos.
Assim a recomendação que fica é de que todas as empresas devem se adequar por completo à LGPD para que, apenas quando realmente necessário, compartilhem dados pessoais com terceiros e o façam com amparo em uma das hipóteses previstas em lei e tendo uma finalidade bem definida para o compartilhamento.
Quanto aos limites de divulgação de dados é importante que a empresa observe as regras previstas na legislação para tratamento dos dados.
Um limite relevante a se discutir é o acesso e a troca de e-mails e conversas de WhatsApp, para evitar invasão à privacidade do empregado. E este é um ponto que exige atenção e que o juiz geralmente analisa o caso concreto, a exemplo dos seguintes critérios:
Em algumas situações, são deixadas mais evidências sobre se é possível ter acesso àquela informação ou não e é por isso que as empresas precisam estar conscientes sobre as regras da LGPD e conscientizar também seus empregados a respeito da legislação e da importância da proteção e privacidade dos dados pessoais.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.
Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya
Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.
É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.
É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.