LGPD exige transparência na aquisição de dados do titular

Importante bate papo sobre a Lei Geral de Proteção de Dados (LGPD) e o impacto nas relações do trabalho, com a participação da advogada Andreia Mourão e do especialista em proteção de dados, Gilmar Miranda, introduziu nesta sexta-feira (11), durante reunião virtual da Comissão de Política de Relações do Trabalho (CPRT) da Câmara Brasileira da Indústria da Construção, a discussão do tema, que exige transparência na aquisição dos dados junto ao titular e gerenciamento das informações.

Os membros da Comissão tiveram a oportunidade de tirar as primeiras impressões sobre a responsabilidade do profissional de relações trabalhistas e das empresas da construção civil sobre a LGPD em relação aos dados pessoais dos seus trabalhadores e dependentes. Aprovada pelo Senado Federal, a Lei Geral de Proteção de Dados aguarda sanção do presidente da República, Jair Bolsonaro, e deve entrar em vigor até o dia 18 de setembro. As punições e multas previstas serão aplicadas a partir de agosto de 2021.

“Entrando em vigor, a coleta e o tratamento dos dados pessoais terão que ter uma atenção especial, o que tem impacto nas relações do trabalho”, alerta o presidente da CPRT/CBIC, Fernando Guedes Ferreira Filho, por serem dados sensíveis que abrangem desde o recebimento de currículos para possíveis contratações até questões relacionadas à saúde e segurança no trabalho e benefícios aos filhos dos trabalhadores.

Aplicação da LGPD nas relações trabalhistas

Ao dar um panorama geral sobre a Lei Geral de Proteção de Dados, a advogada Andréia Mourão, da Associação de Empresas do Mercado Imobiliário do Distrito Federal (Ademi-DF), esclareceu que, diferentemente do que ocorre com a Lei de Defesa do Consumidor (LDC), a LGPD não faz referência expressa à proteção do trabalhador e ainda não se sabe como se dará a interface com base nas relações de natureza trabalhista.

Segundo Andreia Mourão, a lei abrange todos os atos praticados pelos agentes – controlador e operador –, desde a coleta de dados com o titular até sua eliminação na gestão de informação ou governança. Pela LGPD, resumidamente:

• Controlador – Recebe os dados direto do titular. Determina e dá as diretrizes da sistemática da gestão de informação e de governança corporativa. Informa como deve ser o tratamento, a segurança e a proteção, com base na LGPD, internamente e externamente em relação ao seu ambiente empresarial de negócio.
• Operador – PF ou PJ. Faz o tratamento dos dados em nome e sobre as diretrizes do controlador. Pode ser uma pessoa interna da empresa ou uma empresa de gestão de governança especializada em segurança e controle de dados pessoais, contratada pelo controlador.
• Encarregado – PF indicada pelo controlador e operador. Faz a interface entre controlador e titular e controlador e agência nacional. Tem mais facilidade de informar algo sobre o sistema.

Ainda de acordo com a lei, Mourão reforça que o controlador só pode solicitar dados que sejam exclusivamente necessários ao cumprimento do contrato com seus trabalhadores, fornecedores e prestadores de serviço.

Além disso, recomenda o uso da base legal de dados, com o consentimento do titular, e reforça a importância da responsabilidade no tratamento dos dados sensíveis. “Só devem ser solicitados de fato o que for imperioso para a realização do contrato. O controlador que não disponibiliza plano de saúde para o seu empregado não tem que perguntar nada sobre sua saúde ou doença preexistente”, diz.

Guedes enfatiza que “não é só uma questão jurídica, mas uma questão de governança de dados, que envolve conceitos jurídicos (dados de pessoas físicas)”, chamando atenção para o cuidado que os Serviços Sociais da Indústria da Construção (Seconcis), como gestor de dados sensíveis, terão que ter. A multa para a quebra na segurança desses dados é de 2,5% sobre o faturamento da empresa, limitado a R$ 50 milhões, no âmbito da LGPD.

Desmistificando a LGPD

O especialista em proteção de dados, Gilmar Miranda, apresentou os desafios do negócio e das organizações para a correta aplicação da LGPD. Esclareceu sobre como a lei impacta as empresas e a necessidade de atenção para os meios de circulação dos dados (físicos, digitais e dos dados verbalizados entre os envolvidos – funcionários, prestadores de serviços, visitantes e clientes – via WhatsApp). Ressaltou ainda a relevância de a empresa ter boas práticas na proteção de dados.

Ao esclarecer que o processo de atendimento da LGPD é multidisciplinar e por isso deve envolver advogado e profissionais de TI, da recepção, da Comunicação, Gilmar Miranda aponta como questões chaves sobre a lei:

• Quais dados estão sendo tratados?
• Por que os dados estão sendo tratados?
• De quem são os dados tratados?
• Como os dados estão sendo processados?
• Qual é a finalidade de cada operação de processamento?
• Onde estão os dados armazenados?
• Por quanto tempo os dados são e deverão ser retidos?
• Quem tem acesso aos dados?
• Para onde e para quem os dados estão sendo transferidos?

Durante a reunião também foram tratados assuntos relacionados à 3ª edição do Radar Trabalhista e à carona solidária em razão da Covid-19.