A Lei Geral de Proteção de Dados (LGPD) – Lei 13.709, de 14 de agosto de 2018 – entrará em vigor em agosto de 2020 e trará mudanças significativas não apenas nas áreas dos negócios e empreendedorismo, como também em várias esferas do direito. A LGPD regulamenta o tratamento de dados pessoais, que é toda e qualquer etapa de acesso a estes dados: coleta, fornecimento, transmissão, armazenamento e uso, entre outros. Tais normas se aplicam aos dados tratados por pessoas naturais ou jurídicas e, inclusive, o poder público. Somente estão protegidos pela lei os tratamentos realizados no Brasil, ainda que quem os faça seja estrangeiro e a proteção deve ocorrer no meio físico ou digital.

Quanto à sua vigência, alguns de seus dispositivos já estão sendo aplicados; todavia, a parte massiva da lei passará a vigorar a partir de agosto de 2020. Muitas empresas deverão se adaptar às novas regras e, para isso, deverão analisar seus recursos de segurança, reavaliar contratos e fatalmente investir em soluções e recursos de proteção e segurança de informações (dados). O prazo entre a publicação da lei e sua vigência, chamado vacatio legis, é de 24 meses, pois o próprio legislador identificou as enormes dificuldades que existem para a adaptação.

Nos tempos atuais, a privacidade se tornou bastante escassa. Com os meios informatizados de captação de dados não há qualquer movimento que não seja registrado ou captado por alguém e que pode ser usado para diversos fins. É o caso da técnica denominada retargeting, que ocorre quando alguma pesquisa é feita em uma loja, por exemplo, e no dia seguinte o produto pesquisado está em todos os sites acessados. Pessoas rotineiramente têm seus aplicativos de conversa hackeados, fotos acessadas remotamente por estranhos que não deixam qualquer rastro sequer. Ou seja, empresas de todos os portes que têm acesso a dados pessoais de cliente ou empregados deverão se blindar ao máximo e, para isso, certamente deverão despender grandes quantias.

Aqui, abordam-se as mudanças e impactos sobre o direito do trabalho, em especial nas relações de trabalho existentes. Importante ressaltar que nessas relações a proteção aos dados deverá ocorrer desde a fase pré-contratual até de fato a contratação. Ou seja, em um processo seletivo, todos os dados pessoais fornecidos deverão ser objeto de proteção e respeitar as previsões da lei.

Entre todas as alterações ao ordenamento trazidas pela lei destacam-se a necessidade de o proprietário do dado estar ciente sobre como será feito o tratamento (todas as etapas) e as finalidades para as quais será utilizado; o consentimento do proprietário do dado deve ser expresso e, se for fornecido por escrito, deverá constar de cláusula destacada das demais e pode ser revogado a qualquer momento mediante manifestação.

Desse modo, o empregador deverá manter todos os dados que receber em sigilo e os contratos de trabalho ou mesmo de prestação de serviços deverão ser revistos, a fim de que cumpram o determinado na LGPD, trazendo de forma explícita e fundamentada para quais finalidades os dados pessoais fornecidos serão utilizados.

Outro ponto bastante relevante da lei e que certamente afetará o mundo das relações de trabalho é que foram estipulados os chamados dados pessoais sensíveis. Tais dados têm maior proteção por aqueles que os tratam, e são eles: “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Ou seja, o empregador quando tiver conhecimento acerca da filiação ao sindicato de sua categoria pelo empregado, por exemplo, deverá proteger essa informação, sendo que não poderá torná-la pública ou repassá-la a terceiros sem o consentimento prévio e com explicação de sua utilização.

As empresas deverão ser cautelosas quanto à transmissão de dados a terceiros, como ocorre na contratação de planos de saúde para o empregado, seguro de vida, contadoria, na terceirização de serviços e, até mesmo, ao sindicato eleito à filiação do empregado. Isso porque, antes da vigência da lei, os dados pessoais eram transmitidos a esses terceiros sem necessidade de consentimento do proprietário do dado, no caso, o empregado. A partir da aplicação da LGPD, não apenas será necessário o consentimento expresso como também a ciência quanto ao uso dos dados. Ou seja, o empregador deverá não apenas rever seus contratos como, de certa forma, fiscalizar a proteção aos dados feita por terceiros contratados por ele e que tenham acesso aos dados dos empregados ou prestadores.

Quanto à transmissão de dados pelo empregador aos órgãos públicos, para fins fiscais, ficou pela lei dispensado o consentimento do proprietário, eis que se trata de cumprimento de uma obrigação legal. Outro ponto que se destaca é o fato de que muitos dos documentos em posse do empregador contêm dados sensíveis, como os atestados médicos. Fica o questionamento quanto ao uso em processos para fins de contestação pela empresa. Isso porque é muito comum empresas levarem tais documentos aos autos de processos para comprovar afastamentos, abonos ou outros direitos.

Percebe-se que para se adequar à lei, as empresas deverão investir altos valores em tecnologia de proteção e evitar sanções como advertências e multas, que podem alcançar a quantia de R$ 50 milhões. Preocupa as pequenas empresas, que, muitas vezes, têm recursos limitados, inclusive para se manter e crescer no mercado, e, agora, deverão investir em recursos de elevados valores.

Assim, diante de tantas mudanças, temos uma nova reforma trabalhista, sendo que empresas e empregadores deverão se adaptar sob o risco de ter seus negócios findados em virtude das multas altíssimas previstas em caso de infração das disposições. Dessa forma, o ideal é que todos os empregadores e empresas iniciem imediatamente a análise do que é preciso para se adaptar e cumprir a Lei Geral de Proteção de Dados.