Com a vigência da Lei Geral de Proteção de Dados (LGPD), há pouco mais de um ano, foi imposta também às empresas a adaptação às diversas obrigações trazidas pela legislação. Elas dizem respeito à forma como as companhias devem tratar os dados pessoais de qualquer pessoa física, sejam elas clientes, fornecedores ou colaboradores.

A Lei 13.709/18 foi Inspirada em uma legislação europeia (GDPR), com o objetivo de “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

Diante disso, vários processos organizacionais foram repensados. A preocupação com os dados pessoais nas relações de trabalho, agora, deve começar já no processo seletivo. É fundamental avaliar quais informações serão exigidas dos candidatos. A coleta de dados como crença religiosa, etnia e idade se tornou inapropriada e, hoje em dia, pode caracterizar discriminação e abusividade. Por outro lado, nada impede a busca por informações sobre as habilidades e os conhecimentos técnicos declarados pelos candidatos.

Outra mudança significativa é que, caso haja o interesse da empresa em guardar alguns currículos após a finalização do processo seletivo, diante da LGPD, será necessário obter o consentimento dos candidatos para que os dados sejam armazenados.

No cotidiano das relações empresariais, diversas situações fazem com que as empresas compartilhem dados pessoais com terceiros, sejam eles parceiros, prestadores de serviço, clientes, órgãos públicos etc. Nesses casos, com a obrigatoriedade da LGPD, é interessante que a empresa adote a inclusão de cláusulas referentes ao tratamento de dados pessoais em seus contratos. Isso trará determinado nível de segurança da informação e poderá atribuir responsabilidades em casos de incidentes de segurança ou descumprimento da lei.

Já no que diz respeito à privacidade no ambiente de trabalho, o monitoramento das equipes é um ponto um pouco mais sensível. Para que as relações entre empresas e colaboradores funcionem é preciso que haja confiança. Para isso, o colaborador deve trabalhar de acordo com as normas estabelecidas pela empresa. E a empresa deve, por meio de regras claras, determinar os métodos de fiscalização do trabalho.

Para o sucesso dessa relação, é fundamental que o colaborador tenha total conhecimento sobre a conduta da empresa em relação aos limites do que é permitido no ambiente de trabalho, além das medidas de fiscalização adotadas. Essas informações devem estar dispostas de maneira acessível desde antes do início do tratamento dos dados pessoais, constando no próprio contrato ou no regulamento da empresa.

A supervisão do trabalho pode ocorrer de diversas formas. Deve ser proporcional e jamais violar a privacidade do colaborador. Diante disso, é preciso avaliar as circunstâncias para entender quais métodos são apropriados para cada tipo de situação. Mensagens enviadas por ferramentas oferecidas pela empresa, como endereços de e-mail corporativos, por exemplo, podem ser monitoradas, desde que os colaboradores sejam previamente avisados sobre a inspeção.

Instituída a restrição ao uso para propósitos pessoais, previamente comunicada de forma clara, também é aceitável o monitoramento do acesso dos colaboradores à internet pela rede da empresa.

Caso a companhia permita o uso da internet para assuntos pessoais, o rastreamento do conteúdo acessado passa a ser invasivo à privacidade dos colaboradores, deixando de ser justificável para a finalidade de controle de produtividade.

Independente da forma de monitoramento, as normas devem sempre avaliar a necessidade, a proporcionalidade e a informação. Medidas realmente necessárias para o desenvolvimento das atividades da empresa devem ser implementadas, além de ser preferível a aplicação daquelas que causem um impacto menor na privacidade dos colaboradores e de forma homogênea, perante toda a equipe.

Nos dias atuais, em que um sem-número de empresas colhe, armazena e utiliza dados de terceiros, a LGPD é uma lei que tem implicações muito amplas e diversas partes interessadas. Nesse cenário, o controle dos dados compartilhados, a privacidade e a segurança devem ser priorizadas.

Por Diana Troper, Data Protection Officer da Unico.