Por Dauto Passare

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, trouxe mudanças significativas para a proteção de dados pessoais no Brasil, influenciando diretamente as relações trabalhistas e práticas empresariais.

Antes da LGPD, o tratamento de dados pessoais dos empregados era realizado de forma ampla e pouco regulamentada, muitas vezes sem clareza quanto ao seu uso. Com a vigência da lei, tornou-se obrigatória a adoção de mecanismos claros e transparentes para coleta, armazenamento, compartilhamento e exclusão de dados pessoais.

Nesse contexto, a LGPD estabelece princípios fundamentais como finalidade específica, necessidade, transparência e consentimento (artigo 6º, LGPD), exigindo que empregadores revejam contratos, regulamentos internos e práticas de gestão de pessoas.

Um desafio relevante refere-se ao monitoramento dos empregados. A LGPD exige que empresas revejam suas práticas de vigilância e monitoramento eletrônico, limitando a coleta de dados ao estritamente necessário e justificado para finalidades específicas, como segurança ou produtividade, sob pena de sanções administrativas ou jurídicas.

Do ponto de vista ético, a implementação da LGPD nas relações trabalhistas reforça a dignidade e privacidade do trabalhador. Ao definir claramente os limites para coleta e utilização de informações pessoais, a lei protege o empregado de potenciais abusos decorrentes da manipulação indiscriminada de dados.

Juridicamente, a LGPD trouxe maior clareza e segurança às relações trabalhistas ao definir responsabilidades claras para empregadores e direitos específicos para empregados quanto ao acesso, correção e exclusão de seus dados pessoais, conforme os artigos 17 e 18 da lei. As empresas precisam assegurar a conformidade, criando políticas internas robustas e oferecendo treinamento contínuo para evitar riscos legais e financeiros.

A figura do encarregado pelo tratamento de dados pessoais (DPO – Data Protection Officer) tornou-se fundamental após a LGPD. Esse profissional tem a responsabilidade de supervisionar a conformidade das práticas empresariais, garantir o cumprimento das normas, orientar empregados e gestores sobre práticas adequadas de tratamento de dados e servir como canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).

O DPO deve garantir que os processos de tratamento sejam documentados, auditáveis e alinhados aos princípios legais da proteção de dados, tornando-se um elemento essencial nas estratégias empresariais relacionadas à gestão de dados pessoais dos empregados.

O não cumprimento das exigências da LGPD pode gerar consequências significativas, que vão desde sanções administrativas impostas pela Autoridade Nacional de Proteção de Dados (ANPD), como multas (artigo 52, LGPD), até processos judiciais trabalhistas por parte dos empregados cujos dados pessoais tenham sido tratados indevidamente.

Além das consequências jurídicas e financeiras, há o risco de danos reputacionais significativos para as empresas. A exposição pública relacionada a incidentes envolvendo a má gestão de dados pessoais pode gerar perda de confiança e impacto direto na imagem das organizações no mercado.

Compreender e aplicar corretamente a LGPD torna-se essencial para o sucesso das organizações, reforçando o compromisso ético e responsável das empresas com seus funcionários e com a sociedade.

DAUTO PASSARE é advogado e professor universitário