Coordenação: Ricardo Calcini.
INTRODUÇÃO
Não há dúvidas que, de 2017 para cá, as modificações e adições legislativas alteraram a rotina de forma acentuada. Mas, para além de normas oriundas da CLT, ocorreu o surgimento de leis esparsas que afetam o trabalho diário das corporações, entre elas destacamos a Lei Geral de Proteção de Dados – LGPD.
Embora inicialmente divulgada como lei que seria aplicável somente aos seguimentos de TI ou e-commerce, guiados, erroneamente, pelo pensamento de que tais empresas poderiam manipular ou mesmo vazar os dados dos clientes com maior facilidade, verificou-se que tal premissa não é verdadeira. A LGPD é aplicável a todo e qualquer negócio, bastando apenas que esse tenha posse ou domínio sobre dados de pessoas físicas, isso, independente do seu porte e do objeto social.
1.1 LGPD: O QUE É/ IMPORT NICA
Em uma era em que o conceito de obsoleto nunca antes foi medido por tamanha brevidade, o avanço da tecnologia ganhou proporção quase incontrolável. E, diante desta dinâmica, restou claro a necessidade de controle, não sobre o avanço tecnológico, mas sobre a destinação dos dados.
Resumidamente, a LGPD é o conjunto de instrumentos que busca garantir dados pessoais coletados pelas empresas, mas, sobretudo, a responsabilização dessas pelo destino inadequado ou mesmo pelo vazamento.
Atualmente mais de 130 países possuem legislação sobre o tema. O Brasil, então, busca por meio da LGPD a parametrização com mercado internacional.
Antes mesmo do entendimento sobre o que disciplina e seus impactos, importante trazer as nomenclaturas básicas, sendo elas:
Dados: Toda informação relacionada a pessoa natural que possa identificá-la (art. 5º I)
Tratamento de dados: Todo o manuseio dos dados, envolvendo desde a coleta, até o seu armazenamento, sua transmissão, etc. (art. 5º X)
Titular: O dono dos dados- pessoa física (art. 5º, V)
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Controlador: Responsável pela tomada dos dados – pessoa jurídica
Operador: Responsável pela coleta dos dados e sua efetiva segurança, por meio de mecanismos de segurança – (art. 5º VII).
Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); Representante da empresa que faz contato direto com a ANPD
ANPD: Agência Nacional de Proteção de Dados
Este arcabouço busca formar uma rede de proteção, de modo que cada indivíduo passa ser identificado dentro da dinâmica de acesso ao dado fornecido.
De modo geral, a lei visa direcionar qual o propósito da coleta desses dados em uma lógica que persegue a sistemática percepção/propósito/exclusão dos dados, aspectos que até então não eram claros ou mesmo normatizados.
Muito embora o cotidiano nos permita resolver praticamente tudo com um clique, cabe mencionar que, para além de uma plataforma digital, a LGPD visa a salvaguarda de qualquer dado, seja ele no meio eletrônico quanto o impresso em folha de papel, mostrando que inclusive nossas clássicas “pastinhas suspensas” estarão sob égide desta lei. Assim, velhos hábitos, tais como descarte, deverão sofrer reexame e treinamento intensivo.
Como visto, a legislação busca identificar as pessoas que manuseiam dados, mas também possui a faceta da punibilidade através da responsabilização solidária, aspecto que foi “importado” do texto da GDPR (General Data Protection Regulation – Regulamentação Geral de Proteção aos Dados). Nessa senda, cabe referir que a consonância com um programa de proteção de dados é medida inevitável, uma vez que empresas europeias, por precaução, não fecharão transações com empresas que não tenham políticas internas de prevenção.
A preocupação decorre sobretudo pela publicidade negativa gerada por situações vazamento, a qual, ao final, repercute brutalmente no âmbito financeiro. Exemplo maior foi a Netschoes (site de artigos esportivos online), que diante do vazamento de dados viu suas ações despencando, sendo tal empresa vendida meses depois pelo menor preço da história.
Como já mencionado, a LGPD atingirá os costumes, aspecto que implicará em treinamento para readaptação de práticas internas. Assim, em análise transversal, a LGPD nos mostra que aqueles que já possuíam políticas de governança e integridade estão um passo à frente, tendo em vista a fácil adaptação da lógica perseguida pela lei a par dos ideais de compliance.
A quem ainda duvida da importância da LGPD, cabe a lembrança dos inúmeros casos de vazamento de dados causados por grandes grupos (facebook, Target, Google), informações que comportavam nomes, endereço, senhas e conteúdo, que ao serem capturados por pessoas de baixa índole podem causar danos imensuráveis, além da própria manipulação de mercado.
Diante de tudo, a criação da LGPD, bem como de sua repercussão a toda e qualquer esfera que envolva a coleta e guarda de informações, nada mais é que um curso natural na busca de garantias mínimas num universo cada vez mais “touch screen”.
1.2 O QUE ELA AFETA NAS ROTINAS TRABALHISTAS?
Da leitura da lei, logo se compreende que as alterações trarão efeitos na seara trabalhista, sobretudo no momento da contratação de empregados.
Essa constatação facilmente se chega apenas pela rápida análise dos processos de seleção e os documentos solicitados, sendo eles: CTPS, RG, CPF, foto, comprovante residência, exame ocupacional, título de eleitor e etc. Ainda, além dos documentos mencionados, alguns indicam filiação sindical e religião, dados esses categorizados como sensíveis pela legislação.
Dá análise do conjunto de documentos necessários para a contratação verifica-se que a LGPD se amolda com perfeição, uma vez que a coleta efetuada pelas empresas, necessárias para a concretização de contratação, possuem o condão de identificação. E, mais que isso, dentre eles o exame ocupacional, que ao ser acessado por terceiros não autorizados pode gerar distorções ou mesmo segregação.
Mas não só no ato da contratação as implicações da LGPD se faz presente, pois suas repercussões atingem atos simples e rotineiros. Exemplos disso são os currículos que foram encaminhados para o processo seletivo, mas que não foram aproveitados. Antes da lei, esses documentos seriam guardados para futuras vagas ou mesmo descartados na lixeira comum. Entretanto, a partir do novo contexto trazido pela LGPD, vemos que até a comum prática restará afetada, uma vez que enquadrado como um dado tratado, sendo então necessário que este venha ser devidamente resguardado.
Por este norte, se observa que muitos procedimentos, ora tidos como rotineiros, terão de ser reanalisados, uma vez que grande parte da documentação que transita pelas empresas possui dados categorizados pela referida lei.
Além da proteção do dado, aspecto maior norteador da novel legislação, verifica-se que o ponto de maior sensibilidade está na questão do consentimento (art. 5º, XII), pois sem ele qualquer sistema integrado de proteção não possui valia.
Observe que a lei refere a um consentimento de forma granular, ou seja, dividido em diversas etapas. Ainda, há que se falar que a informação sobre o uso do dado deve ser feita de maneira clara, fugindo a nossa atual lógica de contrato de adesão.
Assim, verifica-se a inserção de mais um ponto na rotina administrativa, uma vez que o consentimento não mais consiste em um ato único; ao revés, sua manifestação deve ser renovada, sendo necessário a criação de mecanismo que reúna aspectos jurídicos e tecnológicos para que isso seja efetivado.
Noutra ponta, ainda há que se falar sobre a afetação da solidariedade, ponto que a LGPD deixa claro. Dessa feita, quando empresas contratarem com parceiros ou terceiros para realizar serviços, a exemplo de clínica de medicina de segurança no trabalho (exame médicos), ficará a contratante responsável pelos atos que essa praticar, uma vez que é sua obrigação apurar se a contratada possui sistema de integridade e proteção da base de dados, deixando claro que a responsabilidade não é mais seccionada.
Ainda, no que toca a tratativa com terceiros, verifica-se que além da implementação da LGPD, a ferramenta do due diligence será método indispensável como mecanismo de prevenção.
Outra mudança está no sentido da validade da informação. A LGPD traz um verdadeiro “ciclo de vida da informação” em que decorridos cinco anos deverá ser excluído. Isso, aliás, mesmo que o titular não venha solicitar por tal ato, aspecto que agrega mais uma funcionalidade ao RH, sobretudo no que toca ao controle de documentos à luz do prazo estipulado.
Ressalte-se que o aludido período existe naqueles documentos que possuem vigência maior, como laudos ambientais, ou mesmo com vigência menor, como documentos arquivados para eventual discussão judicial (trabalhista), aspectos que aparentemente confrontam com o prazo geral estabelecido pela LGPD, os quais certamente serão alvo de regulamentação pela ANPD que através de portarias irá pontuar casos peculiares, tal como ocorreu nos demais países em que a lei já é operante.
Por derradeiro, analisado todo o contexto tecnológico que hoje nos encontramos, bem como pela evidente crescente da industrialização 4.0, operacionalizada pela inteligência artificial, verifica-se que o implemento de uma legislação que regule a coleta e proteção dos dados que circundam nestas plataformas, é essencial, isso não só no amparo de pessoas físicas, mas, ao final, para proteção do negócio empresarial.
1.3 COMO FAZER ADEQUAÇÃO?
Após análise parcial aqui realizada a pergunta que fica: como adequar minha empresa?
Acima de qualquer coisa, a LGPD interfere na alteração de comportamento. Observe que as implicações da lei são diretamente em hábitos como coleta e descarte de documentos.
Entretanto, cabe a lembrança de que muito embora a nossa lei seja muito semelhante a GDPR (Europa), ela não é igual. Assim, empresas que acham que por estarem totalmente integradas às diretivas do GDRP estarão em consonância com LGPD estão enganadas. Afinal, nem sequer a ANPD foi construída, pelo que nenhuma empresa poderá estar adequada, tendo em vista a possibilidade do lançamento de inúmeras diretivas por seus membros.
Dessa feita, é necessário que primeiro haja o entendimento do que a lei procura, e, posteriormente, seu objeto social. A princípio, as adequações de vem ser pontuais, sob pena de emprego de recursos financeiros que ao final restem infrutíferos.
De modo geral, estudiosos, como Maurício Fiss, classificam quatro etapas como fundamentais para que a empresa esteja adequada a legislação:
(i) Descubra: identifique e realize o inventário de dados pessoais, incluindo sua classificação, quem os controla, quem os processa e como são transferidos;
(ii) Gerencie: avalie o nível de proteção de dados em todos os envolvidos, sejam próprios ou terceiros;
(iii) Proteja: defina e implante soluções, políticas e governança de dados em toda a organização;
(iv) Monitore: controle e audite continuamente o nível de proteção, assim como avalie constantemente possíveis vazamentos internamente e externamente.
Ainda, para além de um software que proteja os dados, é imprescindível o treinamento constante das pessoas envolvidas, a conscientização quanto às consequências de informações vazadas, bem como a relevância da adoção de medidas diárias de proteção e senhas, traço indelével para uma adequação exitosa.
Dessa feita, a fusão entre mecanismos tecnológicos seguros, aliado ao treinamento constante, são ferramentas chave para que que de fato a ideia maior da LGPD venha ser concretizada.
1.4. CONCLUSÃO
Embora ainda existam empresários na esperança que a lei não passará a vigorar a partir de agosto do ano que vem ou mesmo que a lei não venha “pegar” como tantas outras no ordenamento pátrio, fato é que: e se de fato ela vigorar a partir da data prevista? E se ela “pegar”?
Pelo sim ou pelo não, a importância da adaptação a lei deve passar integrar as práticas empresariais, sobretudo pelo fato da necessidade de mudanças em rotinas e hábitos consolidados como certos e que por lógico, necessitam de tempo para adaptação.
1.5 BIBLIOGRAFIA
Programa – Panorama | Lei de proteção de dados pessoais: o que muda? exibido 21/08/2018
Programa- CW Talks | LGPD e GDPR: o que são, como se adequar e quais impactos trarão- exibido 12/02/2019
Palestra- FIA Business School- LGPD – exibido 25/04/2019
Palestra- TV senado- LGPD- exibido 06/08/2019
Palestra- A nova Lei Geral de Proteção de Dados (LGPD)- FIESP – 19/04/2019
Reportagem- Quatro medidas para empresa se adequar a LGPD- Fausto Macedo- Estadão.- 27/08/2018
Advogada atuante nas áreas trabalhista e Governança Digital.
Graduada em Direito pela Universidade Leonardo da Vinci/ 2016.
MBA-Direito do Trabalho para Gestão de Pessoas pela INPG Business School/ 2018.
Curso de Implantação em Proteção de Dados pela Nextlaw Academy/ agosto de 2020.
Certificação CPC-A em Compliance pela LEC/FGV/ maio de 2021.
Cursando certificação CDPO/BR pela International Association of Privacy Professionals - IAPP.
Brilhante artigo. Parabéns Dra. Francieli Scheffer Hahn.