A Lei Geral de Proteção de Dados, mais conhecida pela sua sigla – LGPD, passou a valer no dia 18/09, após muitos debates jurídicos e reviravoltas no Congresso Nacional, gerando mais um fator de preocupação para diversos setores da sociedade, especialmente o empresarial, somando-se as graves incertezas econômicas, sociais e jurídicas decorrentes da pandemia de COVID-19.

Por mais que tenha sido publicada em agosto de 2018, não é um exagero falar que a maioria da população desconhece completamente do que trata a LGPD, a complexidade de suas regras e a gravidade das penalidades advindos de seu eventual descumprimento.

Falando, então, para essa maioria, a LGPD é uma lei que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade do titular dos dados.

Como seu próprio nome diz, trata-se de uma Lei Geral, com normas de interesse nacional e que devem ser observadas por todos os entes federativos.

É verdade que as penalidades administrativas apenas passarão a ser aplicáveis em 1º de agosto de 2021, após a efetiva criação da Autoridade Nacional de Proteção de Dados (ANPD), contudo, é preciso alertar que todos os demais dispositivos já estão vigendo, podendo a legislação ser plenamente aplicada pelo Poder Judiciário, inclusive quanto a deferimento de indenizações por danos morais e/ou materiais.

Tanto pode que, inclusive, já houve a primeira decisão que condenou em danos morais, no valor de R$10mil, uma empresa que compartilhou dados do consumidor a terceiros, sob o fundamento de que tal conduta violaria a LGPD, assim como dispositivos e princípios constitucionais que tutelam direitos como os da privacidade, da intimidade, da honra, da imagem e da autodeterminação informativa (1080233-94.2019.8.26.0100 – TJSP).

Não há dúvida de que esse tipo de querela será também em breve objeto de apreciação pela Justiça do Trabalho, pois toda empresa, independentemente do porte e da área de atuação, é inevitavelmente uma controladora de dados, sendo de sua responsabilidade todas as decisões pertinentes ao tratamento dos dados pessoais de cada um dos seus empregados.

Os deveres do empregador para com a proteção de dados já surgem na fase pré-contratual, em que inúmeros dados de candidatos são coletados para o processo de recrutamento e seleção (a maioria sem a menor necessidade). No caso dos candidatos selecionados, tais dados ainda podem vir a ser aproveitados ao longo da relação contratual, mas e em relação ao conjunto de dados coletados (inclusive, dados sensíveis) de pessoas que não preencheram as vagas?

Mesmo durante a relação empregatícia, a LGPD deixa claro que o empregador não tem direito a “tomar posse” de todo e qualquer dado do seu empregado, mas tão somente do mínimo necessário para o cumprimento do contrato de trabalho.

E não há uma fórmula exata para definição desse “mínimo necessário”, pois ele sofre variações de acordo com o contexto do caso concreto. Até mesmo a raça do candidato, a depender do perfil da vaga de emprego oferecida, pode vir a fazer parte dos dados mínimos necessários para concretização do processo admissional dos trabalhadores. O programa de trainee para negros do Magazine Luiza é um recente exemplo (em todos os sentidos) disso.

A partir de agora, todos os documentos e rotinas da empresa devem ser revisitados, aditivos contratuais entabulados com colaboradores, parceiros e fornecedores. Todos os dados, da CTPS ao registro biométrico, devem ser mapeados pelo empregador, passando a tratá-los de acordo com os princípios e regras da LGPD, protegendo os que realmente forem necessários e descartando (ou anonimizando) todos os demais.

A lei é nova, com normas complexas, que exigem uma atuação multisetorial e sinergética para sua aplicação na empresa, bem como uma mudança de cultura das empresas, que devem deixar de encará-la apenas como mais um regramento burocrático que aumenta o custo do negócio, para vislumbrar os inúmeros benefícios que dela decorrem, como organização e digitalização dos processos internos, aumento da segurança jurídica e o fato de ter se tornado uma vantagem competitiva para as empresas em conformidade.

Certo é que não há mais tempo a perder, pois a LGPD vai ocasionar uma avalanche de demandas judiciais, sendo que o risco de passivos trabalhistas será muito menor para aquelas empresas que já se adequaram ou que, pelo menos, estejam implementando um plano de ações para uma efetiva proteção dos dados de seus colaboradores.