Com a sanção do Projeto de Lei de Conversão decorrente das modificações introduzidas pelo Congresso Nacional na MP nº 959, a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/18) entra em vigor a partir de hoje, 18.09.2020, salvo em relação à fiscalização e imposição de multas administrativas (arts. 52, 53 e 54), o que ocorrerá apenas em 01.08.2021.

Com a vigência da LGPD, pessoas físicas e jurídicas que tratam dados pessoais passam a ter novas obrigações legais, inclusive relativas aos seus empregados.

Apesar de ainda não ser possível a aplicação de multas pela Autoridade Nacional de Proteção de Dados – ANPD, os dispositivos que tratam da responsabilidade civil (arts. 42 a 45) já estão em vigor e podem servir de fundamentação para pretensões judiciais trabalhistas, caso sejam violados pelo empregador e provoquem prejuízos morais a materiais aos empregados.

Na maioria dos casos não será necessário colher o consentimento do trabalhador para a empresa tratar seus dados pessoais, já que as obrigações legais inseridas no ordenamento jurídico trabalhista indiretamente autorizam esse procedimento.

Mas há algumas situações em que a obtenção do consentimento do empregado será indispensável, como na hipótese em que a empresa promova o registro do horário de trabalho por meio da biometria.

Por ser um dado pessoal sensível, o consentimento deve ser manifestado de forma específica e destacada, deixando claro que o objetivo é unicamente para o registro da jornada laboral.

A lei concedeu às empresas o prazo de dois anos para que fossem feitas as devidas adaptações às novas regras, mas parece que a maioria não acreditou na efetiva vigência da LGPD.

Agora, com a publicação da Lei nº 14.058/20, em um momento inicial as empresas terão que:

  • Fazer um levantamento completo dos dados pessoais dos empregados que estão sob sua guarda;
  • Classificar esses dados (físicos, digitais, pessoais, sensíveis, anonimizado etc.), definindo suas respectivas finalidades;
  • Identificar quais são as formas de tratamento dos dados que estão sendo adotados, verificando se atendem aos princípios norteadores da LGPD;
  • Listar quem são os operadores internos e externos desses dados;
  • Estabelecer níveis de acessos aos dados (dados pessoais e dados sensíveis);
  • Definir qual a base legal será utilizada para o tratamento de cada dado pessoal e os casos em que se admite o consentimento;
  • Verificar se os dados pessoais não estão sendo utilizados para outras finalidades; e
  • Analisar o ciclo de vida dos dados pessoais, estabelecendo prazo para a sua eliminação, quando não mais úteis para as suas finalidades.

Após essa primeira fase, seguem-se a implementação do programa de gerenciamento de riscos e a sua respectiva gestão.

São mudanças significativas que provocarão impactos no sistema organizacional da empresa e que terão que ser implementadas o quanto antes.

Desculpe, os comentários deste artigo estão encerrados.

1 Comentário