Com o número crescente de empresas, adequando-se à LGPD, fortalece-se a proteção dos titulares dos dados pessoais (todos nós) nos ambientes online e offline. Assim, torna-se mais necessário garantir um ambiente de trabalho favorável aos empregados, porque eles também são titulares de dados pessoais, além dos clientes.

Mas contrariamente à RGPD na União Europeia, a LGPD no Brasil não aborda, de forma direta, as relações trabalhistas, o que seria fundamental para se desenvolver um ambiente seguro e sem potenciais riscos de exposição.

Assim, o máximo que a LGPD traz é sobre o tratamento de dados pessoais e de dados pessoais sensíveis, assegurando o direito ao conhecimento e à exclusão desses dados, bem como o conhecimento da forma como serão tratados, ou seja, o destino e a finalidade de uso desses dados pessoais.

Algumas medidas são recomendáveis no ambiente das empresas, mas a mais importante é a elaboração de políticas para adequação à LGPD, conforme estabelecido pela ANPD.

As consequências serão inevitáveis como treinamentos e programas de conscientização periódicos sobre proteção de dados, a proteção dos dados pessoais especialmente os dados pessoais sensíveis e os de crianças e adolescentes, a execução correta de contratos, o acesso e o armazenamento restrito, de acordo com as finalidades específicas informadas, o não compartilhamento de dados com sindicatos, sem previsão e autorização expressa, entre outros.

As implicações jurídicas para as empresas quando tratam dados pessoais em desconformidade à LGPD refletem-se na transferência internacional insegura de dados, na ausência de vida útil desses dados ou de um adequado procedimento para sua eliminação. Ainda existem as consequências nos processos seletivos, nos contratos de trabalho, no compliance trabalhista e no compartilhamento de dados com terceiros.

Importante lembrarmos que as sanções vêm sendo ampliadas pela ANPD, então existe uma necessidade de se garantir um nível de proteção de dados adequado nas relações de emprego (CLT) e de trabalho em geral (terceirizações, por exemplo).

Nesse ponto, os departamentos de Recursos Humanos (RH) e Jurídico das empresas devem assumir o seu relevante papel na adaptação e na revisão de documentos que envolvam os dados pessoais, bem como na criação de políticas de controles internos e de avaliação de riscos, abordados em projetos de adequação e em levantamentos de riscos como no Gap Analysis e no Data Mapping.

Vamos sempre reforçar que o tratamento de dados pessoais deve ser implementado com base legal durante todo o ciclo de trabalho, incluindo desde o recrutamento, a seleção, fase pré-contratual, contratação e a rescisão do contrato de trabalho.

Então, nós empreendedores temos a responsabilidade sobre a proteção dos titulares desses dados, sejam nossos clientes ou nossos colaboradores (diretos ou indiretos).  Isso fortalece o ambiente de trabalho para todos nós.