Alves Moreira Advogados

Artigos

26/11/2020

Quais os efeitos da LGPD nas relações entre empregado e empregador?

A Lei 13.709, de 2018, LGPD (Lei Geral de Proteção de Dados) entrou em vigor no dia 18 de setembro de 2020, com o objetivo de proteger o direito à liberdade e a privacidade do titular dos dados pessoais, sendo fundamental as empresas que tratam dados pessoais de seus colaboradores e clientes se adaptar às novas regras, independentemente de seu porte ou objeto econômico.

Diante deste cenário, é fundamental que as organizações iniciem esse processo de implementação das novas políticas impostas pela LGPD, afinal, dependendo da complexidade que os dados são tratados, a readaptação pode ser mais longa. 

Contudo, além da LGPD trazer mudanças nas formas de tratamento dos dados pessoais em um contexto geral, ela também atinge as relações entre empregado e empregador.

 

COMO ISSO ACONTECE?

Isso ocorre por ser comum a empresa coletar informações de seus colaboradores para cumprir suas obrigações contributivas e remuneratórias. Dessa forma, o armazenamento de dados pessoais torna-se inevitável tanto no meio físico quanto no digital (ambos são atingidos pela LGPD). 

Essa coleta começa a ocorrer desde o processo seletivo de contratação, com o recebimento dos currículos. Após esta fase, no momento da contratação, outros dados são coletados, dentre eles é possível que sejam informados dados considerados sensíveis e que merecem um cuidado extra.

Com isso, mesmo com o desligamento do funcionário a empresa pode ter que manter alguns dados até mesmo por segurança frente a eventuais ações judiciais trabalhistas e para cumprir demais obrigações fiscais e contributivas. 

Frente a esse cenário é importante contar com uma assessoria jurídica especializada, a fim de estar atento aos prazos em que essas informações necessitam obrigatoriamente permanecer na empresa.

 

O QUE UMA EMPRESA DEVE FAZER A RESPEITO DESSAS MUDANÇAS?

O cuidado extra com os dados pessoais de seus colaboradores não será a única medida a ser tomada. É preciso, além disso, nomear o “Data Protection Officer” (DPO) que será responsável pelo tratamento de dados realizado pela empresa. 

Chamamos de “Data Protection Officer”, ou simplesmente DPO, o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção dos dados da organização, de seus colaboradores e de seus clientes.

Em algumas companhias esse profissional já se encontra no quadro de colaboradores, porém, com um cargo diferente. Nesse momento, é necessário a elaboração de um novo contrato de trabalho ajustando as obrigações do DPO com as necessidades da empresa frente a LGPD.

Nota-se que são mudanças que levam a outras mudanças. Portanto, para uma adaptação correta é preciso traçar um bom plano de implementação. Sabemos que esse é um tema complexo, por isso separamos algumas dicas para dar os primeiros passos nessa nova política interna da empresa:

 

  1. Revise o modo de tratamento de dados de todos os colaboradores que têm acesso a dados pessoais. Identifique falhas, dados sensíveis e dados que são coletados de forma desnecessária;
  2. Estabeleça um limite ao acesso de dados e a utilização deles pelos profissionais da empresa;
  3. Certifique-se junto ao Recursos Humanos quais dados pessoais de seus colaboradores realmente são necessários coletar e armazenar; e
  4. Nomeie um profissional ou empresa capacitada como DPO para organizar a gestão de dados e realizar treinamentos aos colaboradores.

 

Adotar as medidas estabelecidas pela LGPD não consiste apenas mais uma obrigação, mas permite que a companhia atue de forma ética e preserve a sua imagem na sociedade. 

 

QUAIS SÃO OS RISCOS CASO A EMPRESA NÃO SE ADEQUE A TEMPO?

Não podemos deixar de lado os impactos financeiros que as multas e sanções aplicadas podem causar as empresas em caso de descumprimento da norma.

Por tratar-se de uma Lei com a previsão de penalidades, caso ocorra o seu descumprimento, a empresa poderá sofrer com:

 

  1. Advertências solicitando a correção de irregularidades;
  2. Ter suas atividades suspensas até realizar as correções;
  3. Sofrer bloqueios do seu banco de dados ou restrição de acessos; e
  4. Multa de 2% sobre o faturamento bruto da companhia, limitado a R$ 50 milhões.

 

DA RESPONSABILIDADE CIVIL.

Além dessas medidas, a empresa que, em razão do exercício de atividade de tratamento de dados, causar a dano patrimonial, moral, individual ou coletivo, é obrigado a reparar. O juiz do processo poderá inverter o ônus da prova a favor do titular dos dados quando, a seu critério, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.

Por fim, as penalidades previstas na LGPD, apesar da lei já estar em vigor, foram adiadas para 2021. No entanto, conforme mencionamos, é importante iniciar a readaptação o quanto antes, devido em alguns casos, esse processo vir a ser mais complexo e demorado.

 

Ficou com dúvidas sobre esse assunto? Nossa equipe conta com advogados altamente qualificados para lhe ajudar, será um prazer em orientá-lo!

Voltar

NEWSLETTER

Ao informar meus dados, eu concordo com a Política de Privacidade.

Eu concordo em receber comunicações e ofertas personalizadas de acordo com meus interesses.
Compartilhe
Desenvolvido por In Company