A lei geral de proteção de dados para o audiovisual
03/11/20
Está em vigor a Lei 13.709, de 14 de agosto de 2018.
Seu objetivo é conferir segurança jurídica no tratamento de informações correntes nas empresas. Informações estas que podem ser de caráter trabalhista, civil, comercial, administrativo, relações de consumo, contratuais – enfim, de toda ordem.
Alertamos para a necessidade de adequação de TODAS as empresas à Lei Geral de Proteção de Dados (LGPD).
As relações de trabalho são um manancial gigantesco de dados pessoais e dados pessoais sensíveis, que devem ser tratados adequadamente por parte das empresas da indústria criativa. E aqui nos referimos a todas as empresas, independente do seu tamanho, visto que a lei se aplica indistintamente aos 19 milhões de empresas existentes no Brasil.
Como fica o compartilhamento de dados pessoais com terceiros?
Como fica a questão dos dados pessoais sensíveis, que podem gerar exposição discriminatória do trabalhador?
Como ficam a questão dos dados pessoais sensíveis e os protocolos de segurança que incidem sobre o audiovisual?
Como fica a questão do consentimento, requisito que passa a ser essencial para que as empresas tenham segurança jurídica no manejo das informações de seus empregados?
O consentimento, diante da hipossuficiência do trabalhador, é o bastante para se atingir essa segurança jurídica?
Como fica a questão da LPGD e do e-social?
Quais os requisitos necessários de adaptação nos contratos de trabalho?
Há que se fazer uma profunda adequação no contrato de trabalho de cada empregado, bem como revisitar sua política com os terceirizados, também chamados de PJs (pessoas jurídicas).
A simples captação de currículos, que trazem informações de profissionais para um projeto de curta ou longa duração, oferece risco. As empresas devem descartar os dados dos candidatos que foram preteridos assim que o processo seletivo terminar. O mero envio de informações pessoais dos profissionais candidatos a um trabalho gera, para a empresa, a obrigação de saber o que pode e o que não pode fazer com esses dados, sob pena de multa.
A LGPD acarreta mudanças profundas na cultura organizacional trabalhista da empresa, exigindo um engajamento de todo seu corpo diretivo e operacional. Mais do que nunca, deve-se zelar pela segurança jurídica trabalhista.
As empresas deverão se preocupar com a eleição de seu Data Protection Officer (DPO), profissional encarregado de cuidar de tudo o que se refere à proteção dos dados da organização e de seus clientes. Caberá a ele pautar a empresa na estruturação de um programa de compliance com foco na segurança das informações que estão sob a sua tutela.
Aliás, o DPO necessariamente deve ser empregado ou pode ser terceirizado? Quais as vantagens e desvantagens de cada um desses modelos?
As condenações de empresas por danos morais em virtude do vazamento de informações indicam a importância de iniciar imediatamente o processo de implementação da LGPD.
A jurisprudência tem entendido que o empregado não tem que comprovar o dano, bastando alegar que houve vazamento de seus dados para ter direito a uma indenização por danos morais.
A partir de agosto de 2021, a LGPD estabelece multa pelo seu descumprimento no percentual de 2% do faturamento da empresa, até o limite de R$ 50 milhões, por infração. Alertamos que não é a ameaça da multa o melhor mecanismo para a implementação da LGPD. Os danos à imagem da empresa que sofreu uma ação por não ter tomado as devidas cautelas na guarda da informação de seu empregado é maior do que qualquer multa que venha ser imposta.
A LGPD vai exigir uma profunda mudança na cultura organizacional, como dito, exigindo desde os RHs até os boards das empresas um forte comprometimento com as mudanças no âmbito das relações do trabalho, tanto no que se refere ao direito individual do trabalho quanto ao direito coletivo, que será o novo ambiente de mitigação de problemas advindos da aplicação da LGPD.
Sem dúvida, as empresas precisam iniciar o quanto antes o processo de adequação à LGPD no âmbito das relações de trabalho.