Lei sobre Proteção de Dados não exclui os dados pessoais de funcionários
Praticamente todo mundo que escreve, fala, comenta, opina ou orienta sobre a necessidade de que as empresas se adequem e cumpram a Lei Geral de Proteção de Dados Pessoais, cuja vigência se iniciou em 18 de setembro, abordam quase que exclusivamente os titulares de dados (pessoas físicas) de forma mais geral e com foco externo.
Entretanto, a lei alcança também o tratamento de dados dos funcionários das empresas, mesmo que se possa entender que elas sejam obrigadas por questões legais e regulatórios, como os dados necessários para elaboração do CAGED (Cadastro Geral de Empregados e Desempregados, instituído pela Lei nº 4.923/65), enviado ao Ministério do Trabalho para a realização de pesquisas, análise do índice de desemprego, realização de estudos, projetos e programas sobre o mercado de trabalho no Brasil.
A questão é que as empresas também compartilham dados com planos de saúde, empresas processadoras das folhas de pagamento, bancos, seguradoras, sindicatos, convênios firmados com estabelecimentos dos mais variados segmentos, escolas de idiomas, universidades, empresas de transporte de vigilância e segurança, locadoras de veículos, academias de ginástica, entre outras.
Os Dados Sensíveis
Claro está, por exemplo, que os dados do CAGED se enquadram na base legal Obrigação Legal, pois é uma exigência estabelecida em lei. Os outros casos, porém, precisam ser analisados adequadamente e com muita atenção, principalmente os que (praticamente todos) incluem o que a lei designou como dados sensíveis: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O tratamento de dados sensíveis exige atenção e critérios mais rigorosos, porque equívocos podem levar o titular a situações discriminatórias, ter sua privacidade invadida e enfrentar exposição constrangedora.
No geral, os funcionários devem ser esclarecidos sobre a Lei Geral de Proteção de Dados, quais dados deles a empresa coleta e trata, porque, quais estão protegidos pela base Obrigação Legal, quais são compartilhados e o motivo desse compartilhamento. A empresa deve, ainda, colher o consentimento dos funcionários sobre os dados sensíveis e, em todas as situações, informar quais a medidas técnicas e administrativas foram adotadas para a proteção da privacidade e dos dados pessoais.
O comportamento descrito no parágrafo anterior, além de correto essencial, traz a vantagem de preparar e orientar os funcionários sobre o tratamento de dados dos clientes e pessoas que se relacionam com a empresa, seja qual for o motivo, até porque a conscientização dos funcionários e o treinamento deles deve fazer parte do plano de adequação da empresa.
Não há mais tempo a perder!