A Lei nº 13.709/2018 sancionada em 13/08/2018 e batizada de Lei Geral de Proteção de Dados ou simplesmente LGPD passará a vigorar a partir de fevereiro de 2019, sendo que até lá governo, empresas e sociedade deverão realizar as devidas adaptações para estarem em conformidade com as novas regras de utilização de dados pessoais no território nacional e evitar as penalidades previstas.
No âmbito das relações trabalhistas, a LGPD traz diversas obrigações para as empresas que começam ainda na fase pré-contratual, ou seja, durante o processo seletivo:
– Revisão pelos departamentos de Recursos Humanos dos formulários de coleta de dados pessoais, observando principalmente o cuidado na solicitação de dados cujo o tratamento possa ensejar a discriminação do titular, tais como: opção sexual, convicções religiosas ou opiniões políticas, o que a lei chama de dados sensíveis;
– Cuidado no armazenamento e tratamento dos dados pessoais dos candidatos, observando as regras impostas de segurança, principalmente em relação aos dados sensíveis; e
– Obtenção de consentimento expresso do candidato para o armazenamento do currículo em banco de dados para futuros processos seletivos.
Outra preocupação das empresas deve ser quanto ao tratamento interno e o compartilhamento dos dados pessoais de seus colaboradores, sendo importante a adoção das seguintes práticas:
– Incluir cláusulas específicas no Contrato de Trabalho, prevendo hipóteses de compartilhamento de dados com operadoras de plano de saúde, seguro de vida e empresas de gestão de folhas de pagamento, por exemplo;
– Exigir que os prestadores de serviços que de alguma forma terão acesso aos dados dos colaboradores também estejam em conformidade com a LGPD, incluindo no Contrato as obrigações sobre a forma de tratamento e proteção dos dados transferidos, bem como as responsabilidades em caso de eventual vazamento de dados;
– Obter consentimento para o armazenamento de dados de monitorização, tal como a identificação biométrica que é considerada dado sensível pela LGPD e somente poderá ser coletada para atendimento de uma finalidade específica, como por exemplo: o acesso as dependências da empresa;
– Registro de todas as atividades de tratamento de dados pessoais;
– Indicação de um encarregado pela supervisão da aplicação da lei; e
– Elaboração ou revisão de políticas internas, a fim de definir de forma clara os setores que poderão ter acesso a dados de candidatos, empregados e terceiros.
Por fim, não restam dúvidas que a proteção da privacidade demandada pela LGPD exigirá uma reorganização interna das empresas em diversos setores e que o impacto das novas regras nas relações de trabalho merece especial atenção nessa fase de adequação, sendo imprescindível um mapeamento específico da área de recursos humanos para identificar potenciais falhas de compliance e possibilitar o estabelecimento de um plano adequado de medidas de segurança, técnicas e administrativas voltadas às necessidades de reorganização e conscientização do setor até o início da vigência das novas regras.