A Lei Geral de Proteção de Dados (Lei nº 13.709/18), em vigor desde agosto de 2020, ainda intriga diversos brasileiros acerca de sua aplicação.

Erroneamente, algumas pessoas acreditam que os dados protegidos se referem apenas ao vinculados em nuvem ou arquivos digitais. A LGPD não faz qualquer restrição ao local onde os dados estão armazenados, muito pelo contrário. O artigo 1º deixa explícito que a LGPD “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” [1]

A própria legislação define o que é dado pessoal, sendo, pois, informação relacionada a pessoa natural identificada ou identificável. Apresenta também a definição de dado pessoal sensível (dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural [2] ), Desta forma, todos os dados vinculados aos titulares (pessoas naturais a quem se referem os dados pessoais) deverão ser objetos de cuidado por parte das empresas, chamando atenção não apenas aos clientes e fornecedores, mas também aos dados dos seus funcionários – em toda a cadeia de contratação, desde o processo seletivo até a efetiva rescisão do contrato de trabalho.

O artigo 6º da LGPD apresenta, além da observância do princípio da boa-fé, os princípios norteadores que devem ser considerados para o armazenamento dos dados pessoais, quais sejam: (i) a finalidade; (ii) adequação; (iii) necessidade; (iv) livre acesso; (v) qualidade dos dados; (vi) transparência; (vii) segurança; (viii) prevenção; (ix) não discriminação e (x) responsabilização e prestação de contas.

A empresa, com foco no departamento de Recursos Humanos, deverá se atentar, portanto, à forma pela qual realizará o tratamento, bem como se organizará para efetivar o cumprimento legal, tanto nas contratações futuras quanto nas presentes contratações, adequando o contrato de trabalho em vigência e a política empresarial.

A transparência deve ser um dos principais destaques nas atividades desenvolvidas, informando a todos os interessados quais dados serão coletados e a forma de tratamento.

Ademais, a empresa necessariamente deve compreender sua linha de trabalho, analisando quais dados são necessários e relevantes, além do tempo determinado de manutenção, observada a realidade e necessidade fática do cotidiano empresarial e a razoabilidade.

Além disso, tão importante quanto a preocupação em adequação à Lei Geral de Proteção de Dados, é a conscientização, percepção e comprometimento de toda a equipe, exigindo a intensa atuação do departamento de Compliance.

A Lei Geral de Proteção de Dados não é, de maneira alguma, um sonho utópico. Em verdade, se constitui como realidade que exigirá o foco e transformação empresarial. Mais do que isso, faz-se absolutamente necessária a adequação das empresas, principalmente em razão das altas sanções impostas pela LGPD, podendo chegar até 2% do faturamento anual da empresa, limitado a R$ 50.000.000,00.

Havendo qualquer dúvida decorrente da adequação à LGPD, o Cordeiro, Lima e Advogados está à disposição para maiores esclarecimentos.

[1] Lei nº 13.709 de 14 de agosto de 2018. Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em 20 de janeiro de 2021.

[2] Lei nº 13.709 de 14 de agosto de 2018. Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em 20 de janeiro de 2021.