Sanções administrativas entrarão em vigor em agosto: os contratos de trabalho da sua empresa já estão adequados?
Desde o dia 18 de setembro do ano passado (2020), está em vigor no país a Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, de 14/08/2018 –, que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade. Veja o que é importante sobre contratos de trabalho.
Com a sua implementação, empresas de todos os portes e segmentos passaram a ser obrigadas a cumprir uma série de determinações legais e administrativas. E quem ainda não se adequou precisa correr, pois a partir de 1º de agosto de 2021, as fiscalizações e as sanções administrativas poderão ser aplicadas pelo órgão regulador, a ANPD (Autoridade Nacional de Proteção de Dados).
Mesmo com a LGPD já sendo aplicada desde 2020 pelos órgãos de defesa do consumidor, Poder Judiciário e Ministério Público do Trabalho, a partir de agosto de 2021, as empresas que a descumprirem as regras ficarão sujeitas a sanções administrativas que incluem advertência, multa simples ou diária de até 2% (dois por cento) do faturamento.
Na esfera trabalhista, os funcionários podem iniciar demandas judiciais exigindo o cumprimento da LGPD pela empresa, a empregadora, sobre o tratamento de seus dados pessoais (informação que permite identificar, direta ou indiretamente, o empregado, tais como, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, dados bancários, estado civil) e seus dados sensíveis (origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde).
E quais são as exigências que devem ser implementadas no contrato de trabalho?
Como a empregadora é definida na lei como “controladora” com responsabilidade sobre os dados dos funcionários a que tem acesso, recomenda-se a celebração de Termo de Ciência no qual é esclarecido como os dados pessoais e sensíveis são coletados, armazenados e tratados pela empresa, esclarecendo-se, minuciosamente, as finalidades e a base legal de cada dado informado pelo funcionário.
Por exemplo, os dados bancários coletados, a finalidade é efetuar o pagamento de salários e benefícios. Quanto as questões relacionadas ao plano de saúde, exames admissionais e exames periódicos, por serem dados sensíveis, exigem tratamento especial já que imputa não somente responsabilidade à empresa empregadora, mas penalidade severa em caso de não cumprimento das exigências legais.
Outro ponto importante trazido pela LGPD refere-se a imagem do funcionário para fins de monitoramento, publicidade ou ações de marketing interno da empresa. Por ser um dado sensível, é necessário formalizar o Termo de Ciência e/ou Termo de Consentimento em documento apartado do contrato de trabalho. Quadro de aviso de aniversariantes, cartão de visitas, funcionários do mês, publicações em mídias sociais corporativas, monitoramento de câmeras de segurança são práticas que precisam ser adequadas a LGPD.
Recomenda-se, além da celebração dos Termos, a atualização da Política de Privacidade da empresa com divulgação em seu website e em local de fácil acesso aos funcionários.
A LGPD exige proteção não somente aos dados dos funcionários, mas também de seus dependentes e, por isto, é importante atualizar as Políticas do Departamento de Recursos Humanos não somente com relação ao uso dos dados internamente pela empresa, mas também com relação ao compartilhamento com terceiros.
Neste contexto, é necessário entender as necessidades de cada empresa para adequar as Políticas do Departamento de Recursos Humanos e os documentos correlatos acima mencionados (Política de Privacidade, Termo de Consentimento e do Termo de Ciência, contrato de trabalho) à LGPD.
