Descumprir a LGPD no escritório pode gerar dupla penalidade às empresas
A área de RH, com acesso a dados pessoais dos colaboradores, tornou-se um setor altamente exposto. Entenda os riscos e saiba o que fazer.
Em recente decisão do Tribunal Regional do Trabalho da 2ª Região (TRT2) uma empresa foi condenada não apenas pelo uso indevido de dados biométricos de um colaborador, como também teve a determinação do envio do caso à Autoridade Nacional de Proteção de Dados (ANPD). “Ficou claro que violações à Lei Geral de Proteção de Dados Pessoais (LGPD) no ambiente de trabalho podem gerar dupla responsabilização: indenização trabalhista e sanções administrativas”, descrevem as advogadas Luiza Patusco e Thaynara Cardoso, especialistas da área no Duarte Tonetti Advogados.
Para elas, muitas organizações ainda enxergam a LGPD apenas sob a ótica do consumidor. “No entanto, os colaboradores também são titulares de dados pessoais – e o RH é um dos setores mais expostos a riscos”, alertam. A coleta de informações como ponto biométrico, dados de saúde, endereço e até histórico familiar deve respeitar princípios como finalidade, adequação e necessidade. “A decisão do TRT2 mostra que ignorar essas regras abre espaço para condenações simultâneas na esfera trabalhista e regulatória”
O que está em jogo
O impacto vai além do jurídico. Ao falhar no tratamento de dados, a empresa, segundo as advogadas, compromete também a reputação da marca, a confiança dos funcionários e a relação com investidores e parceiros. “Em um ambiente corporativo cada vez mais atento à conformidade, a ausência de governança em privacidade pode se traduzir em perda de talentos, barreiras comerciais e desgaste de imagem”.
A dupla reforça que o envio do caso à ANPD revela um movimento importante: a integração entre a Justiça do Trabalho e o órgão regulador, pois isso fortalece a atuação da ANPD e ressalta o viés para as disputas trabalhistas. “Programas de privacidades não podem ser apenas políticas e procedimentos formais. Precisam ser efetivos, auditáveis e continuamente monitorados”, alertam.
Quem precisa se preocupar e como se preparar
Todas as empresas. “Pequenas e médias ainda acreditam estar fora do alcance da LGPD por não lidarem com grandes bases de clientes”, contam Luiza e Thaynara. “Já grandes corporações, apesar de investirem em programas robustos de compliance, frequentemente relegam os dados dos empregados a segundo plano”. Mas a dupla é taxativa: “em ambos os casos, o risco é real”.
A recomendação jurídica é que as companhias possam ter projetos estruturados de governança em privacidade que incluam análise criteriosa sobre quais dados são realmente necessários, treinamento contínuo de RH, jurídico e TI, monitoramento da conformidade de fornecedores e transparência nas políticas internas. “No caso do registro de ponto, por exemplo, é preciso avaliar métodos menos invasivos para fins de controle de jornada”.
A conclusão, segundo as especialistas do Duarte Tonetti Advogados, é que o episódio do TRT2 mostra que a LGPD já faz parte das relações de trabalho no Brasil. “Ignorar este fato é abrir caminho para condenações trabalhistas, investigações da ANPD e danos à reputação corporativa”. O recado é claro: empresas que não tratarem dados de forma responsável e proporcional caminham para uma zona de risco jurídico e de imagem cada vez mais difícil de administrar.
O gestor do futuro e as exigências do mercado para os próximos cinco anos
RHadioCast: recrutamento e retenção de profissionais no modelo PJ
Os dilemas éticos de um relacionamento amoroso no trabalho
Os 12 sinais de alerta do burnout
Pitch de carreira: como contar sua história profissional em poucos minutos
ACESSO LIVRE COM VIVO FIBRA