3/8/2021
A Lei Geral de Proteção de Dados (nº 13.709/18) entrou em vigor no dia 18 de setembro de 2020, mas as sanções administrativas (aplicadas pela Agência Nacional de Proteção de Dados – ANPD) passarão a valer a partir de agosto de 2021 e se aplicam a todas as empresas privadas e públicas.
A despeito das sanções administrativas serem aplicadas apenas a partir deste mês, isso não impediu que os Juízes passassem a aplicar a lei desde o início da sua vigência.
Assim, no último dia 24 de julho, foi publicada sentença pela Vara do Trabalho de Montenegro/RS, em ação civil pública, reconhecendo a competência da Justiça do Trabalho para julgamento quanto a aspectos da proteção de dados relativos a trabalhadores e determinando que a empresa reclamada, no prazo de 90 dias, indique e nomeie encarregado para tratamento dos dados pessoais dos empregados e implemente os procedimentos necessários para segurança e sigilo de dados, sob pena de multa diária.
Mas essa ação não foi a primeira ação trabalhista a reivindicar a aplicação da LGPD nas relações de trabalho.
Desde que entrou em vigor, trabalhadores vêm buscando, na Justiça do Trabalho, a aplicação da LGPD a fim de proteger seus dados pessoais e garantir o acesso a todas as informações que os contenham.
Isso porque, os princípios gerais de proteção de dados se aplicam às relações trabalhistas desde a fase pré-contratual, ou seja, antes mesmo da pessoa ser contratada.
Nesse sentido, imprescindível que os empregadores se adequem à LGPD, para aplicação da lei desde a divulgação de uma vaga de emprego, informando o candidato a finalidade do uso de seus dados, bem como prazo e o armazenamento.
A aplicação da LGPD segue durante toda vigência do contrato de trabalho e após sua rescisão, considerando a finalidade do tratamento dos dados pessoais, os prazos de retenção dos mesmos e política de eliminação pela empresa.
A lei prevê que o empregador respeite o direito aos titulares dos dados, como a confirmação da existência de tratamento dos dados; acesso aos dados; correção; anonimização; portabilidade; eliminação; consentimento, quando aplicável, e revogação do consentimento.
Considerando que a LGPD envolve temas técnicos, as empresas deverão proceder ao mapeamento do fluxo de dados; elaboração de política de privacidade; adoção de medidas de proteção e segurança dos dados e treinamento de diversos departamentos da empresa.
Portanto, importante que todas as empresas estejam adequadas à LGPD e implementem um programa de proteção de dados, a fim de mitigar os riscos de sanções administrativas e judiciais, além de impactos à reputação da empresa uma vez que as infrações à LGPD serão públicas.
Autoria: Renata Carla da Silva Caprete