Todos os empresários já ouviram falar sobre a existência da Lei Geral de Proteção de Dados (Lei n. 13.709/18 - LGPD) que entrou em vigor, em sua totalidade, em agosto de 2021. Muito se pensa nela sob uma perspectiva de proteção aos dados de consumidores finais, tal qual o Código de Defesa do Consumidor, dessa forma, apenas empresas cujo modelo de negócio seja B2C (business to consumer) deveriam buscar estar adequadas a ela.

Todavia, é preciso compreender que essa ideia não está correta, dentro de empresas B2B (business to business) existe o tratamento de inúmeros dados pessoais, em que os titulares podem ser: colaboradores, terceirizados, prestadores de serviço autônomos, fornecedores e candidatos à vaga.

Internamente em uma organização há uma enorme quantidade de dados pessoais que passam de setor para setor, por exemplo: quando alguém é admitido, em regra, seus documentos são coletados e armazenados pelo departamento de Recursos Humanos, mas para que o funcionário possa receber seu salário de forma correta no final do mês, algumas dessas informações são passadas para o financeiro da empresa. Muitas vezes também ocorre de os dados coletados serem transferidos para fora da empresa, como é o caso de inscrição de funcionários no Plano de Saúde, elaboração do eSocial dos funcionários.

Então é de se perguntar: com essa lei, não vou mais poder coletar os dados dos meus funcionários? Mas e se o MPT vier fiscalizar a minha empresa?

Primeiramente, precisa-se deixar esclarecida a questão de que o tratamento dos dados pessoais não foi proibido pela lei, o que acontece é que os dados devem ser tratados e coletados de forma proporcional e adequada, respeitando os princípios previstos na lei e conforme a hipótese legal adequada. Os artigos 7º e 11 elencam essas hipóteses autorizativas, quanto aos dados pessoais de funcionários, as hipóteses mais utilizadas são a de obrigação legal ou regulatória e a execução de contrato, mas é preciso analisar cada caso para verificar se é possível de aplicar determinadas hipóteses.

No caso do armazenamento de dados para a elaboração da ficha registro do funcionário e da inserção de seus dados no eSocial, por exemplo, é uma obrigação prevista na Consolidação das Leis Trabalhistas, em seu artigo 41, que se descumprido fica sujeito a uma multa no valor de R$ 3.000,00 por empregado. Assim, os dados pessoais deverão ser tratados para cumprimento de obrigação legal.

Além dos colaboradores, há empresas que contratam prestadores de serviços autônomos para a realização de atividades específicas, nesse caso, o prestador é um titular de dados, porque a empresa precisa coletar algumas informações, inclusive, para o recolhimento do imposto sobre serviço (ISS). Mais uma vez, existe uma obrigação legal que determina que tais informações precisam ser coletadas para que empresa cumpra a norma.

O objetivo da lei é dar mais liberdade para que os titulares de dados tenham mais controle sobre os seus dados e que as empresas públicas e privadas, tenham conhecimento e controle sobre quais dados pessoais e por quais motivos eles estão armazenados no seu banco de dados. Assim, as organizações são capazes de encontrar vulnerabilidades existentes a fim de dirimir problemas que possam surgir, bem como evita possíveis ações trabalhistas que possam vir a surgir se algum funcionário entender que a empresa trata dados pessoais excessivos e ainda fazer denúncia para a Autoridade Nacional de Proteção de Dados (ANPD) que podem gerar procedimentos administrativos.  

Estar adequado à LGPD evita processos administrativos e jurídicos, a partir do Projeto de Adequação oferecido pelo escritório objetiva analisar os dados pessoais tratados pela empresa e recomendar medidas e ações para deixar a empresa em compliance com a legislação. 

Julia Schein, 

Advogada