A Lei nº 13.709, de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), observamos seu contexto nas relações de trabalho, no que se diz respeito aos empregados, prestadores de serviços autônomos, avulsos, terceirizados, pessoas jurídicas etc.

A lei não excepcionou qualquer atividade, categoria ou porte de empresa. Sua aplicação será em todas as situações em que dados pessoais de pessoas físicas sejam coletados, produzidos, recepcionados, classificados, utilizados, acessados, reproduzidos, transmitidos, distribuídos, processados, arquivados, armazenados, eliminados, avaliados, transferidos, extraídos etc. Neste sentido, todas as empresas e empregadores, independentemente de seu porte, estão sujeitas às suas determinações.

A proteção de dados não é uma novidade. A Constituição Federal de 1988, em seu artigo 3º, inciso I e IV, determina que entre os objetivos fundamentais encontra-se o de garantir uma sociedade livre, justa e solidária, de promover o bem de todos, sem preconceito de origem, raça, sexo, cor, idade e quaisquer outras formas de discriminação. Já o artigo 5º, X, dispõe ser invioláveis a intimidade, a vida, a honra e a imagem das pessoas, assegurando o direito à indenização pelo dano material ou moral decorrente de sua violação.

Nestas matrizes protetiva da pessoa física no que tange a sua imagem, intimidade, honra, garantia da justiça, da solidariedade, da não discriminação, está inserida a proteção dos seus dados pessoais e, a LGPD normatiza, detalhadamente, a proteção dos dados pessoais das pessoas físicas no tocante à sua coleta, uso e guarda, assegurando a não violação dos princípios constitucionais protetivos em relação a matéria.

Finalidade

Garantia dos direitos fundamentais da pessoa física, entre outros, respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem, e à dignidade.

Regulamentação

As normas da LGPD relativas à proteção dos dados pessoais a serem observadas pelos empregadores ainda dependem de regulamentação da Autoridade Nacional de Proteção de Dados (ANPD).

Abrangência

A LGPD será aplicada a toda pessoa física ou jurídica, de direito publico ou privado, que lidar com dados pessoais de pessoas físicas, independentemente do meio, inclusive nos meios digitais, como é o caso do eSocial, desde que:

a) a operação de tratamento dos dados seja realizada no território nacional;

b) a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.

c) os dados pessoais tenham sido coletados no território nacional.

Simplificação para ME e EPP

Caberá à ANPD editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que as microempresas e as empresas de pequeno porte possam se adequar às exigências da LGPD.

Tipos de dados pessoais

São três tipos:

a) pessoal: informação relacionada à pessoa física identificada ou identificável, tais como: nome, RG, CPF, endereço, e-mail etc.

b) pessoal sensível: dado sobre raça, etnia, religião, opinião politica, filiação a sindicato, filiação a partido politico, relativo a saúde, biométrico etc. Esses dados sensíveis gozam de maior proteção.

c) anonimizado: dados que não permitam a identificação do seu titular.

Obrigações do empregador

Toda a base de dados pessoais que o empregador coleta, produz, utiliza, transmite, arquiva, armazena etc. precisa ser tratada com observância das normas legais pertinentes à matéria, buscando a sua proteção, evitando vazamento, perda, extravio, destruição, acesso não autorizado etc.

Processos internos

Os empregadores precisarão desenvolver processos de trabalho; fixar regras de boas práticas e de governança; implantar medidas administrativas aptas a proteger os dados pessoais de seus colaboradores; e, principalmente, treinar os colaboradores que cuidam desses dados, especialmente os das áreas de recursos humanos e do departamento de pessoal, a fim de que possam observar as determinações legais atinentes ao assunto.

As medidas visam evitar autuações e imposição de multas à empresa; e, necessidade de ressarcimento de danos sofridos pelo titular dos dados.

Infrações

As infrações cometidas em relação à LGPD sujeitam os infratores às seguintes penalidades, que poderão ser aplicadas pela ANPD a partir de 1º/08/2021:

a) advertência, com indicação de prazo para adoção de medidas corretivas;

b) multas simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total a R$ 50.000.000,00, por infração;

c) multa diária, observando o limite mencionado na letra “b”;

d) publicação da infração após devidamente apurada e confirmada a sua ocorrência;

e) bloqueio dos dados pessoais a que se refere a infração;

f) eliminação dos dados pessoais a que se refere a infração;

g) suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

h) suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;

i) proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As sanções serão aplicadas após o procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

a) a gravidade e a natureza das infrações e dos direitos pessoais afetados;

b) a boa-fé do infrator;

c) a vantagem auferida ou pretendida pelo infrator;

d) a condição econômica do infrator;

e) a reincidência;

f) o grau do dano;

g) a cooperação do infrator;

h) a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;

i) a adoção de política de boas práticas e de governança; 

j) a pronta adoção de medidas corretivas; e,

k) a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

balaminut | tbr | 2021