A implementação da LGPD no contexto laboral de pequenas e médias empresas

INTRODUÇÃO

Após ser praticamente posto contra a parede pela GDPR (General Data Protection Regulation) da União Europeia, o Brasil implementou a LGPD em seu território com um atraso significativo em relação a outros países da América do Sul, lê-se Argentina que foi uma das pioneiras na regulamentação da privacidade de dados pessoais no meio digital.

Como escape para não gerar barreiras econômicas, Mercosul e União Europeia fecharam um acordo de associação em 2019 objetivando a facilitação do comércio entre os dois blocos, uma vez que a evolução tecnológica avança a todo segundo, ao mesmo passo que a integração econômica e social. Dessa forma, é notável que a proteção de dados pessoais, hoje, está intrinsicamente ligada ao comércio e à troca de bens e serviços, razão pelo qual foi necessário a promoção de segurança e previsibilidade através da legislação. (UNCTAD, 2016).

Como consequência disso, em 2020 finalmente entrou em vigor no Brasil aquela que para o resto do mundo é mais uma consolidação da terceira revolução industrial, a digital, mas que para certos setores brasileiros pode ser entendida como outro conjunto de regras burocráticas, difíceis e custosas a implementar.

A ERA DIGITAL E O SEUS DADOS PESSOAIS

O uso dos dados de terceiros se transformou em moeda valiosa e de fácil acesso, assim, muitos assimilaram a necessidade de uma proteção e regulamentação quanto a isso, por outro lado há o entendimento de que se trata de uma imitação forçada da forma como outros países entendem a privacidade de dados e mais uma burocracia vinda para atrasar e dificultar os negócios, vez que, atualmente, toda uma geração já possui a vida inteira documentada na rede.

Para começo de conversa, é necessário entender que embora o termo LGPD esteja incluído e estampado nas políticas de privacidades de grandes empresas como lojas e supermercados, por exemplo, poucas pessoas a conhecem, várias fingem conhecer (geralmente com o fito de vender cursos) e muitas ignoram essa lei aqui no Brasil.

Recentemente a segunda turma do STJ entendeu, por unanimidade no AREsp 2.130.619, que o simples vazamento de dados não é capaz de gerar dano moral indenizável, devendo o titular dos dados comprovar o efetivo prejuízo dessas informações, ou seja, não basta apenas o vazamento, é necessária a comprovação de que o resultado desse vazamento foi usado para outras finalidades.

Tal decisão bate de frente com a LGPD e também com um estudo realizado pelo Grupo Toccato entre empresas brasileiras, onde mostrou que 93% delas reconhecem que o uso de dados é importante para a execução dos processos e que 97% tomam decisões com base neles (PONTONEL, 2023).

Desta feita, entende-se o que o matemático Clive Humby quis dizer quando declarou que "Data is the new Oil" (data é o novo petróleo), onde os dados equiparam-se ao petróleo em seu valor e precisam ser tratados e refinados como tal.

Essa nova legislação traz consigo, além de uma gama de novos conceitos como “anonimização”, “controlador”, “operador” , a ideia primordial de levar a dignidade da pessoa humana e a proteção da personalidade para o mundo digital, uma vez que a cada pequeno formulário preenchido em um site da web, milhões de dados pessoais são transmitidos pela rede mundial de computadores para Deus sabe onde.

Esses dados, entendidos como nome, endereço, sua placa de carro, seu endereço de e-mail, retrato em fotografia, são impossíveis de serem proibidos de circular hoje em dia, pois a urgência de mostrar a vida para todos faz com que ninguém consiga ser um fantasma na internet, somado a isso existe o fato do terreno digital ser fértil demais para ser desperdiçada por qualquer empresário.

A LGPD não prevê a proibição do uso de dados pessoais no Brasil, mas sim a sua regulamentação, uma vez que para além dos Hackers, quem mais possui acesso às nossas informações são as empresas no dia a dia. Atualmente desde uma ida ao supermercado até uma entrevista de emprego gera o armazenamento desses dados e seu tratamento quase sempre é desrespeitado.

Já imaginou quantas empresas podem estar fazendo troca de informações com o seu currículo agora mesmo? Ou até mesmo quantas farmácias não podem estar analisando seu comportamento de compra de produtos para fornecer uma propaganda mais agressiva, justamente porque conseguiu os seus dados pessoais? Será que você deu o consentimento para isso? É de se pensar.

A NOVA DINÂMICA DAS EMPRESAS E A LGPD

É importante dizer que tal legislação atinge como uma bomba as grandes indústrias e os poderosos conglomerados, mas vem como uma chuva mansa em cima de uma...formiga para as pequenas empresas, pois é, seja grande ou pequeno todo conjunto empresarial precisará implementar a LGPD em sua política interna, uma vez que ela já está em vigor em todo o território nacional e o código penal nos relembra diariamente que ninguém poderá ser poupado de punição por não conhecer a lei.

Ocorre que, além dos problemas habituais como altas cargas tributárias, gestão financeira etc., o micro e médio empreendedor agora terá uma série de providências a serem tomadas e os custos delas a reboque, não somente em relação aos clientes, mas também aos empregados.

Da mesma forma, é comum o medo da possível encruzilhada que alguns empresários imaginam ter que passar ao colocar na balança a necessidade de adequação à nova lei X a possibilidade de investimento intelectual e financeiro, uma vez que, por vezes, o país dificulta em muito a vida do pequeno empreendedor.

Como uma maré de alívio para o bolso do micro empresário, a ANPD (Agencia Nacional de Proteção de Dados) dispensou a presença do chamado DPO (Data protection officer) encarregado de dados, alguém extremamente custoso. Agora os agentes de tratamento de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD, salvo as exceções, conforme consta na Resolução CD/ANPD Nº 02.

A IMPLANTAÇÃO DA LGPD NA POLÍTICA INTERNA DA EMPRESA

É sabido que já há uma série de legislações a se preocupar, somado ao fato de que muitos empreendedores têm a mentalidade de que a multa prevista em lei seria menor que os custos para evitá-la, portanto como conscientizá-los da necessidade de adequação?

De início e a pequenos passos, é necessário conhecer a lei e ter um jurídico forte nesse sentido, seja representado por um advogado especialista no assunto ou um escritório inteiro focado nesse tipo de demanda e em constante comunicação com o RH, DP, TI e outros setores da empresa.

Por conseguinte, deve-se entender que qualquer negócio, de pequeno a grande porte, precisa alinhar suas políticas internas à nova lei e implementar tarefas simples, como, por exemplo, fazer um inventário de todos os dados mantidos em seu banco pessoal, tendo em mente que somente armazenará aqueles estritamente necessários para a melhor realização do serviço e com o expresso consentimento do cliente acerca do uso desses dados.

Ato contínuo, tais empresas devem instruir seus funcionários, educando-os nos princípios e regras da nova legislação e alinhando todos seus os setores internos para a promoção da ética, respeito e responsabilidade com o tratamento de dados dos clientes e dos próprios colaboradores.

Incluir na mentalidade da empresa que a transparência e cuidado em relação aos dados armazenados já é um pequeno passo, porém capaz de prevenir grandes dores de cabeça lá na frente. Imagine a seguinte situação, num certo dia você descobre que seus funcionários usaram os dados (CPF) de parceiros conveniados e cadastrados no sistema interno da empresa para conseguir descontos em produtos da sua loja em benefício próprio ou até mesmo conseguir desconto para cobrir o preço da concorrência e fidelizar o cliente.

No caso em tela o resultado foi a demissão por justa causa por enquadramento no art. 482, alíneas A e B, ato de improbidade e mau comportamento, respectivamente. Ocorre que tal situação ocorreu em empresa de grande porte e o valor do prejuízo não passou de R$ 30,00 (Trinta reais), ao insurgir-se contra a demissão a reclamante foi à juízo requerer a reversão da justa causa para dispensa imotivada alegando que tal prática era comum e até mesmo incentivada pelos superiores, tal tese fora acolhida pela 6º turma do TST em recurso de revista e prevaleceu o entendimento de que era desproporcional a dispensa por justa causa em face do ato faltoso.

Um detalhe na decisão do TRT que reformou a sentença de 1 grau nesse processo, e que muito nos interessa, é o entendimento pelos magistrados que a empresa, ora reclamada, não fez prova de que havia uma norma interna proibindo a realização de vendas utilizando dados de terceiros, e se acaso quisesse realmente evitar o acontecido deveria ter modificado as diretrizes de vendas e ter estabelecido norma expressa alertando a proibição, se enquadrando, portanto, nas normas da LGPD e evitando problemas.

A ementa da decisão prolatada no processo nº TST-AIRR-51-27.2021.5.22.0005, pode ser vista abaixo:

"AGRAVO DE INSTRUMENTO. RECURSO DE REVISTA. LEI Nº 13.467/2017. RECLAMADA. TRANSCENDÊNCIA. DISPENSA POR JUSTA CAUSA. REVERSÃO EM JUÍZO. LUCRO CESSANTE DE VALOR IRRISÓRIO. DESPROPORCIONALIDADE NA APLICAÇÃO DA PENA Delimitação do acórdão recorrido: O TRT reformou a sentença, de modo a reverter a dispensa por justa causa da reclamante, em razão da desproporcionalidade entre o ato faltoso e a penalidade aplicada, e condenar a reclamada ao pagamento de parcelas trabalhistas decorrentes da dispensa sem justa causa, bem como indenização por danos morais decorrentes da conduta da reclamada. Para tanto, o Colegiado consignou:" No caso, a reclamada acusou a reclamante de ter praticado conduta irregular apta a ensejar a justa causa para dispensa. Entretanto, como demonstrado na presente decisão colegiada, não produziu provas suficientes para respaldar tal alegação, além de haver aplicado punição disciplinar desproporcional ao ato infrator imputado à obreira e sem levar em conta sua conduta funcional ao longo de 8 (oito) anos de contrato de trabalho". Não há transcendência política , pois não constatado o desrespeito à jurisprudência sumulada do Tribunal Superior do Trabalho ou do Supremo Tribunal Federal. Não há transcendência social , pois não se trata de postulação, em recurso de reclamante, de direito social constitucionalmente assegurado. Não há transcendência jurídica , pois não se discute questão nova em torno de interpretação da legislação trabalhista. Não se reconhece a transcendência econômica quando, a despeito dos valores da causa e da condenação, não se constata o desrespeito da instância recorrida à jurisprudência do TST. Na situação concreta em exame, a suposta conduta atribuída à reclamante teria causado à reclamada prejuízo econômico inferior a R$ 30,00 (trinta reais), ao passo que a relação contratual havida entre as partes teve duração superior a oito anos, além de ter contemplado a designação da reclamante para o exercício de funções de confiança. Não há outros indicadores de relevância no caso concreto (art. 896-A, § 1º, parte final, da CLT). Agravo de instrumento a que se nega provimento" (AIRR-51-27.2021.5.22.0005, 6ª Turma, Relatora Ministra Katia Magalhaes Arruda, DEJT 10/02/2023).

O caso retro mencionado ocorreu em empresa de grande porte, porém a lição é verdadeira e prevalece para todos os setores, qual seja: a LGPD já está impactando as relações trabalhistas e o melhor remédio a curto prazo é conhecê-la e torná-la conhecida entre os seus colaboradores, gerando uma cultura interna de proteção e confiança de dados.

As empresas, pequenas ou médias, precisam colocar em prática a teoria das três motivações que eu gosto de dividir em: o porquê está armazenando os dados de terceiros, para que está tratando os dados de terceiros e como está sendo feito esse tratamento.

Como consequência disso, o usuário do seu serviço, bem como seus próprios empregados, deverão saber as respostas dessas três motivações, portanto a política de dados do seu negócio deverá ser transparente, atualizada e sempre ser consentida.

Um exemplo prático é visto em formulários de emprego, onde muita das vezes é solicitado dados pessoais sensíveis referentes às questões de orientação e identidade sexual. Ora, qual o interesse de uma empresa em como seus candidatos se identificam? Seria essa uma forma de filtro ou quesito para aplicação de tal vaga? É preciso ter cuidado, pois caso ocorra o vazamento desses dados, cabe indenização por danos morais, sanções e multas tipificadas na LGPD.

CONCLUSÃO

Por fim, tendo em vista que a lei agora impera no mundo digital, é importante estabelecer, mesmo que a pequenos passos, novas ferramentas para adequação e prevenção de dados, uma vez que essa nova legislação, embora vista por muitas como enfeite de Natal, entrou em vigor e veio para ficar, assim como a internet lá nos anos 60.

REFERÊNCIA:

UNCTAD. Data protection regulations and international data flows: implications for trade and development. United Nations Publication: New York and Geneva, 2016.

PONTONEL. Entenda o que é o Data Analytics, quais são os seus tipos e qual a sua importância no meio corporativo.2023.disponível em :< https://www.pontotel.com.br/data-analytics/>;