É prática comum nos departamentos de Recursos Humanos das empresas, compartilhar informações pessoais de seus empregados com outras instituições como bancos, operadoras de planos de saúde, seguradoras, locadoras de veículos, etc., o que gera a exposição de dados pessoais dos trabalhadores. No entanto, saiba que isso, agora, se não for muito bem realizado e efetuado de forma sistemática, a empresa poderá ser penalizada em até 2% do seu faturamento, limitado ao valor de R$ 50 milhões por infração.
Isto porque, já está em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei 13.709. Mencionada legislação tem o objetivo de proteger os direitos de privacidade, intimidade e o desenvolvimento da personalidade natural dos indivíduos. Ou seja, através da proteção dos dados, a Lei prevê o respeito à privacidade, liberdade de expressão, informação e opinião, garantindo que a intimidade e a imagem das pessoas sejam realmente preservadas.
Para termos uma noção de quanto este assunto é realmente importante e pode causar dores de cabeça em muita gente, foram necessários apenas 12 (doze) dias, entre a sanção presidencial e a primeira condenação de uma empresa tendo como aplicação a Lei Geral de Proteção de Dados. Em síntese, determinada empresa do ramo da construção imobiliária, foi condenada porque seus clientes receberam contatos de instituições financeiras, consórcios, empresas de arquitetura e de construção, além de empresas de fornecimento de mobiliário planejado, tudo isso, pelo simples fato de que a empresa imobiliária compartilhou sua lista de clientes para outras empresas, sem prévia autorização.
Ou seja, pautada por princípios constitucionais, quem violá-los ou simplesmente ignorar certamente poderá sofrer graves consequências que, além de financeiras, há outras que possuem valores intangíveis, qual seja, a reputação da empresa. Afinal de contas, ninguém deseja ter o nome de sua empresa, ou até mesmo o seu nome, envolvido em um escândalo de divulgação de dados ou informações sigilosas à terceiros.
Há de se esclarecer que no âmbito das operações de recursos humanos das empresas, as rotinas que obrigatoriamente envolvam informações/dados pessoais, como por exemplo, CAGED, DIRF e RAIS, portanto, obrigações legais, certamente terão impactos mitigados.
Assim, medidas como a edição nos contratos de trabalho ou pactuação de termo aditivo ao contrato de trabalho, incluindo determinada cláusula específica autorizando a referida prática (divulgação dos dados para as operadoras dos planos de saúde contratada, seguro de vida e para a empresa que faz a gestão da folha de pagamento), prevendo, inclusive, as implicações que o vazamento de dados, por exemplo, poderia ocasionar, o que vale para os novos e os contratos já em andamento, é uma das medidas adequadas para se aperfeiçoar e adequar-se à essa inovação legislativa.
Tendo em vista, o aqui exposto, questiona-se: sua empresa está preparada para os novos desafios decorrentes da vigência da LGPD? Essa é uma reflexão que todo empresário ou diretor de empresa deverá fazer doravante.
Em caso de dúvidas, seria interessante procurar um advogado especialista no assunto.
