O impacto da lei geral de proteção de dados na área de recursos humanos das oganizações

A lei 13.709, de 14 de agosto de 2018, por dispor sobre o tratamento de dados pessoais - também nos meios digitais -, por pessoa natural ou jurídica, de direito público ou privado, e ter o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, é de fundamental importância para os Recursos Humanos das Organizações.

A lei Geral de Proteção de Dados Pessoais ("LGPD") estabelece a responsabilidade da organização pelo tratamento dos dados do empregado.

Cabe ressaltar, nesse sentido, que, segundo definição legal, tratamento é toda operação realizada com dados pessoais.

Portanto, a área de Recursos Humanos das Organizações deve se adequar para estar em conformidade com a LGPD quanto aos direitos dos trabalhadores e obrigações da organização no tratamento dos dados pessoais.

Saliente-se que a gestão de Recursos Humanos envolve não apenas dado pessoal, assim considerado "informação pessoal relacionada à pessoa natural identificada ou identificável".

A bem da verdade, a gestão de RH envolve, igual e primordialmente, dado pessoal sensível de cada empregado (v.g. origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico).

Ademais, considerando que, na maioria das vezes, os dados dos empregados são compartilhados com terceiros, como Secretária do Trabalho, Sindicato, operadoras de planos de saúde, bancos, entre outros, a Organização deve se preocupar em garantir que esses terceiros também cumpram os requisitos exigidos pela LGPD no tratamento dos dados pessoais, sob pena de ser responsabilizada pelo incorreto tratamento de tais dados.

Nesse sentido, não se pode olvidar que o titular (pessoa natural a quem se refere os dados pessoais) tem assegurado, pela LGPD, o direito de saber quais são os dados armazenados pela organização.

Outrossim, acima de tudo, o titular dos dados precisa consentir com o uso de seus dados, mediante manifestação livre, informada e inequívoca concordando com o tratamento dos dados pessoais para um propósito determinado.

Vale dizer, o consentimento do titular não pode ser viciado, duvidoso ou inconsciente, nem tampouco se destinar a um propósito genérico.

Destarte, é imprescindível que a área de Recursos Humanos das Organizações adote processos internos eficientes, capazes de garantir que os ditames da LGPD sejam cumpridos.

Nada obstante, o RH das Organizações também precisa se imiscuir no tratamento de dados coletados de candidatos a vagas de emprego, pois, mesmo não sendo empregados, lhes são solicitados dados pessoais.

Assim, para mitigar as dificuldades no correto tratamento dos dados pessoais, recomenda-se que os Recursos Humanos das Organizações se atenham à obtenção de informação essencial do candidato à vaga de emprego, evitando-se o cometimento de infração à LGPD no caso de uso ilegítimo desses dados.

Por fim, relevantíssimo enfatizar a possibilidade de aplicação de sanções administrativas aos agentes de tratamento de dados (controlador e operador) quando constatada infrações cometidas às normas da LGPD, como advertência, com fixação de prazo para correção, multa de até 2% do faturamento do último exercício da pessoa jurídica, limitada a R$ 50 milhões por infração.

Tais sanções serão aplicadas de acordo com as peculiaridades do caso concreto, sendo consideradas circunstâncias a elas atenuantes, por exemplo, o fato da organização comprovar a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano decorrente do incorreto tratamento de dados, voltados ao tratamento seguro e adequado de dados ou a adoção de política de boas práticas e governança.

São essas as principais considerações acerca da obrigatoriedade de que a área de Recursos Humanos das Organizações envide os melhores esforços na adoção dos procedimentos que assegurem conformidade organizacional à lei Geral de Proteção de Dados Pessoais.