Lei geral de proteção de dados: 11 mitos e verdades
-
A LGPD não se aplica a minha empresa, pois meu modelo de negócios é B2B e/ou não sou uma empresa com negócios na internet.
Mito. A LGPD se aplica ao tratamento de dados pessoais de pessoas físicas, sem restrição da forma de coleta dos dados ou da relação que a empresa tem com o titular dos dados. Considerando que toda empresa tem colaboradores, fornecedores, sócios etc. e todos esses têm dados pessoais tratados pela empresa, a LGPD se aplica e a adequação é necessária.
-
A LGPD não se aplica a dados como e-mail, login (alias) ou telefone corporativo, pois são dados da empresa, não do colaborador.
Mito. A LGPD se aplica a todo e qualquer dado que identifique ou torne identificável uma pessoa física. Nesse sentido, o e-mail, o login ou o telefone corporativo permitem que você identifique a pessoa e, portanto, a LGPD aplica-se a esses dados.
-
A LGPD irá dificultar o andamento das atividades da empresa, visto que a empresa terá que pedir o consentimento do empregado para atividades rotineiras.
Mito. A LGPD traz maior flexibilidade para o tratamento de dados pessoais, sendo que o consentimento é apenas uma das dez bases legais que autorizam o tratamento dos dados. Nas relações de trabalho, na maior parte dos casos o consentimento será considerado inválido, visto que – em razão da assimetria de poder entre empresa e empregado – ele não será considerado livre, nos termos da lei.
-
A adequação à LGPD é uma oportunidade de melhorar a cultura da empresa e aumentar o valor da marca empregadora.
Verdade. O processo de adequação à LGPD acaba por revelar à empresa diversas oportunidades de melhoria nos processos. A adequação melhora a reputação da empresa, traz maior confiança para os clientes e colaboradores e pode, dessa forma, ser um diferencial para atrair novos talentos.
-
A Lei geral de proteção de dados obrigará a empresa a, quando solicitada, fornecer ao empregado os dados e informações que tem sobre ele.
Verdade. A LGPD traz ao controlador dos dados – aquele que realiza o tratamento dos dados –, o dever de fornecer ao titular o acesso aos seus dados pessoais, quando solicitado. Esse dever, porém, não obriga a empresa a fornecer informações confidenciais ou protegidas pelo segredo de negócios, nos termos da lei.
-
O empregado poderá pedir à empresa que passe seus dados para seu novo empregador, facilitando a contratação do novo empregado.
Verdade. A LGPD traz ao titular o direito de portabilidade, permitindo ao empregado que peça à empresa a transmissão dos seus dados diretamente ao novo empregador. Porém, a Autoridade Nacional de Proteção de Dados deverá ainda regulamentar as formas de exercício desse direito.
-
A Lei geral de proteção de dados vai impedir a coleta de dados de antecedentes criminais de empregados ou candidatos a emprego.
Mito. A legislação atual e a jurisprudência já impedem tal prática, sendo permitida em poucas situações. Conforme entendimento do Tribunal Superior do Trabalho, a exigência de certidão de antecedentes criminais é legítima para, por exemplo, (i) motoristas rodoviários de carga, (ii) empregados que laboram no setor da agroindústria no manejo de ferramentas de trabalho perfurocortantes, (iii) bancários e afins, (iv) trabalhadores que atuam com substâncias tóxicas e entorpecentes e armas, e (v) trabalhadores que atuam com informações sigilosas.
-
A empresa deverá revisar todo o processo de RH, da contratação ao desligamento, no intuito de identificar oportunidades de melhoria em relação à privacidade dos empregados.
Verdade. A LGPD traz dez princípios a serem observados em relação ao tratamento de dados pessoais, como a transparência, a minimização e a qualidade dos dados. Nesse sentido, a empresa deverá se certificar, por exemplo, que (i) coleta apenas os dados estritamente necessários, (ii) os empregados têm ciência das operações de tratamento de dados que são realizadas e que (iii) os dados coletados estão corretos.
-
A LGPD vai impedir as empresas de monitorar os empregados.
Mito. A empresa poderá monitorar atividades dos empregados, mas deverá deixar claro como se dá esse monitoramento e deverá priorizar outras tecnologias para impedir atividades indesejadas. Exemplo: caso a empresa não queira que os empregados utilizem redes sociais no trabalho, é preferível implementar um bloqueio de acesso a esses sites a monitorar a tela do empregado.
-
A Lei geral de proteção de dados vai impedir a implementação de políticas de diversidade nas empresas.
Mito. A LGPD não impede que as empresas realizem ações relacionadas à diversidade no ambiente do trabalho. Porém, a coleta de dados relacionados a gênero, etnia, orientação sexual ou saúde, considerados dados sensíveis pela lei, deve ter uma finalidade clara, não pode ser obrigatória e não pode levar à retaliação.
-
A empresa não poderá manter, por tempo indeterminado, um banco de currículos com dados de candidatos não selecionados.
Verdade. O candidato que envia seus dados e currículo para participar de um processo seletivo tem a expectativa de ter seus dados tratados para fins de possível contratação naquela vaga. Caso a empresa deseje manter o currículo para outras oportunidades, deverá informar o candidato sobre essa possibilidade, indicando o tempo determinado de guarda dos dados. O candidato poderá, nesse caso, exercer seu direito de oposição e pedir a exclusão dos dados.
Importante: O objetivo deste material é apresentar conceitos básicos existentes na legislação brasileira de proteção de dados pessoais. Trata-se de um conteúdo meramente informativo e não deve ser entendido como um aconselhamento ou orientação jurídica.