* Por Sibele Pimenta
A LGPD foi um verdadeiro divisor de águas para o mundo corporativo. Desde sua vigência, o armazenamento, tratamento e proteção dos dados, se tornaram ações imprescindíveis em empresas dos mais diversos portes e segmentos, evitando irregularidades que acarretem sanções e multas elevadas. Em uma nova decisão proferida pelo TST, um novo alerta soou no mercado, trazendo à tona penalidades rigorosas para aquelas que infringirem tais normas.
Em fevereiro deste ano, foi publicada uma decisão do TST que condenou uma empresa que atua no ramo de gerenciamento de risco do setor de transporte rodoviário, pela coleta e fornecimento a terceiros de dados sobre restrição ao crédito (SPC ou Serasa) para avaliação de riscos em processos seletivos de trabalhadores a serem contratados por seguradoras e transportadoras – aplicando a LGPD retroativamente a um processo que tramita desde 2012.
A empresa reclamada, no caso, não era a empregadora, mas realizava pesquisa e fornecia dados creditícios de motoristas de cargas para clientes que usavam o seu banco de dados em processos seletivos. Mesmo sendo lícita a atividade da empresa condenada, o entendimento final foi justificado pela manipulação de forma irregular das informações sensíveis – as quais, segundo a própria LGPD, merecem maior proteção por abrangerem questões altamente pessoais suscetíveis a discriminação, tais como origem racial, convicção religiosa, etnia, opção sexual etc.
Anteriormente à vigência da LGPD, já era pacífico na Justiça do Trabalho o entendimento de que a pesquisa em cadastros de entidades de proteção de créditos, com a finalidade de auxiliar o processo de seleção e contratação de seus empregados, além de ser abusiva, configura conduta discriminatória e viola o direito à privacidade do trabalhador. Mesmo tratando-se as informações de domínio público utilizadas, inclusive, por RHs, no caso específico da atividade empresarial, a pesquisa a tais dados não importa prática de ato ofensivo, violação de imagem, honra, intimidade ou dignidade do homem, desde que não usadas como critério para processos seletivos – fato que despertou a surpresa geral com a decisão proferida pelo TST.
Fora a defesa da privacidade, o caso trouxe à tona a importância do tratamento e armazenamento de dados creditícios dos trabalhadores e, até mesmo, daqueles não admitidos em determinado processo seletivo – cujas informações costumam integrar o banco de dados de inúmeras companhias.
Sua necessidade é indiscutível – mas, muitas ainda estão longe de estarem preparadas nesta adequação. Segundo pesquisa realizada pela RD Station, 93% das empresas dizem conhecer ou, pelo menos, já ter ouvido falar da LGPD, mas apenas 15% estão prontas ou na reta final de preparação. A não definição de protocolos explícitos para esta segurança pode acarretar multas de até 2% sobre a receita da empresa, com limite firmado de até R$ 50 milhões.
Um novo entendimento deverá ser posto em prática sobre tal necessidade e, caso realmente seja considerado importante para a empresa, deverá ser repensado como resguardá-los devidamente com riscos reduzidos de roubos, vazamentos e uso indevido. Em ambos os casos, o termo de consentimento é uma das ações fundamentais para a adequação à LGPD.
Todos os profissionais, sejam aqueles em exercício ou os não aprovados em processos seletivos, devem autorizar o armazenamento de seus dados, sendo informados claramente sobre a forma pela qual serão guardados e tratados com segurança. Para isso, a política interna sobre a manipulação dos documentos também deve ser elaborada cuidadosamente, explicitando todas as ações que serão tomadas neste objetivo.
As aplicações das multas e sanções pelo não cumprimento da lei já estão valendo. Com a decisão exemplificada, agora temos um entendimento mais claro sobre a possível linha de julgamento a ser aplicada em casos de uso de dados sensíveis – ressaltando princípios importantes da proteção à individualidade e, direito fundamental à proteção de dados pessoais.
Aquelas que ainda não se adequaram devem, urgentemente, se enquadrar nas normas previstas para que não sofram as sanções definidas. O apoio jurídico nessa missão é completamente válido, visando a adequação das regras para o segmento de atuação da empresa e, acima de tudo, desenvolvimento assertivo da política de privacidade.
Com reflexos sentidos globalmente e, em todas as operações corporativas, garantir a segurança dos dados dos profissionais exige uma visão crítica pelo departamento responsável por essa aplicação. Apenas assim, a empresa estará segura em sua conformidade legal e evitará, dessa forma, sofrer severas penalidades pela não proteção dos dados de seus trabalhadores.
* Sibele Pimenta é coordenadora da área trabalhista do escritório Marcos Martins Advogados.