A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), que passará a vigorar somente em 15/02/2020, trouxe disposições sobre a proteção de dados pessoais e alterações significantes à Lei nº 12.965, de 23 de abril de 2014, o Marco Civil da Internet.

De forma concisa, a Lei de Proteção de Dados estipulou regras nítidas referentes à coleta, armazenamento, tratamento e compartilhamento de dados pessoais, exigindo uma maior proteção da reputação da pessoa humana e impondo penalidades substanciais em caso de descumprimento.

A LGPD traz a definição, por exemplo, do que se deve entender por dados pessoais, dados sensíveis e tratamento de dados, a saber: a) dados pessoais: qualquer informação que qualifica ou permite que a pessoa natural seja identificada e/ou identificável (art. 5º, I, da LGPD); b) dado pessoal sensível: qualquer informação relacionada à raça, etnia, religião, convicção política ou filosófica, saúde, orientação sexual, dados biométricos etc.(art. 5º, II da LGPD); c) tratamento de dados: toda operação realizada com informações pessoais, tais como a coleta, utilização, acesso, reprodução, armazenamento e eliminação de dados (art. 5º, X da LGPD).

O tratamento de dados é justamente um dos princípios norteadores da LGPD, em que há a responsabilização do controlador de dados, posto que aquele que detém as informações deverá que comprovar que o tratamentos das mesmas está sendo processo consoante o disposto na LGPD.

Em verdade, o controlador de dados estará condicionado ao consentimento da pessoa ao qual os dados se referem ou seu responsável legal, à transparência no tratamento dos dados e ao legítimo interesse.

Na prática, a LGPD repercutirá antes mesmo da formalização das relações de trabalho, posto que os contratantes deverão moldar seus processos seletivos às exigências impostas pela legislação em questão, observando quais as informações essenciais para fins de cumprimento de obrigação legal ou execução do contrato, bem como quais exigem o consentimento do candidato, mediante a adoção de formulários compreensíveis, que demonstrem a manifestação livre, informada e inequívoca por meio do qual o candidato concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Frise-se que a LGPD explicitou 10 princípios os quais deverão ser observados no exercício da atividade de tratamento de dados, como por exemplo do da finalidade, segundo o qual o responsável pelos dados deverá realizar o tratamento com propósitos específicos e previamente informados ao titular, sendo vedado o uso posterior de forma incompatível com tais finalidades.

Neste sentido, os contratantes deverão reavaliar, por exemplo, as necessidades de manutenção de currículos em suas bases de dados e compartilhamento dos mesmos e das informações neles contidas com terceiros, em virtude da necessidade de autorização prévia do candidato pata tal finalidade, bem como em virtude da segurança que deverá ser aplicada no armazenamento informações contra eventuais vazamentos.

Lado outro, caso sejam necessários os dados pessoais para o cumprimento de obrigação legal ou regulatória pelo controlador, não há a necessidade de consentimento prévio.

Pertinente ressaltar, ainda, que a punição pelo descumprimento da LGPD vai desde advertências, com indicação de prazo para adoção de medidas corretivas, até multa equivalente a 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada ao valor máximo de R$50.000.000,00 (cinquenta milhões de reais).

Indiscutível, portanto, que o Poder Público passará a fiscalizar rigorosamente a implantação das alterações trazidas pela LGPD, especialmente pela previsão de multa em caso de descumprimento, de forma que os contratantes devem se servir da vacatio legis para atualização e aprimoramento de seus processos em integral conformidade com os ditames legais.

Edson Gomes
Advogado