A partir de agosto entra em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD), que visa, entre outros pontos, evitar o vazamento de informações estratégicas de uma empresa. As dúvidas, no entanto, são muitas. Uma delas, por exemplo, é como a nova norma trata do acesso ao email pessoal e corporativo de seus empregados e, que mudanças mais impactam no dia a dia do trabalho.
Segundo Marcos Vinicius Poliszezuk, advogado especialista na área e sócio-fundador do Zanão e Poliszezuk Advogados, é preciso que as empresas comecem a se informar para que estejam preparadas para a nova lei. De acordo com o Poliszezuk, no ambiente de trabalho a preocupação da empresa deve se iniciar antes mesmo da contratação de um funcionário. Ou seja, na prática, ele não poderá disponibilizar de informações pessoais desses empregados sem sua concordância, isso inclui dados sobre sua etnia, crença religiosa e até mesmo opção sexual.
O advogado explica que com os seus contratados, também há cuidados a serem adotados. É necessário que o empregador se preocupe e avalie que medida irá adotar para captar dados de seus funcionários, como uso de câmeras e microfones em local de intimidade, rastreamento de carros da empresa por GPS, rastreamento de celulares corporativos por APPs “espiões”. “Tudo isso envolve cuidados, riscos e responsabilidade. É preciso saber o que será feito com as informações coletadas, como serão organizadas e se não há nenhum constrangimento que o empregado será exposto. Tudo deve ser respaldado pela LGPD e deve-se respeitar os direitos de seus funcionários. É preciso que o acesso as informações estejam claras e previstas em contrato de trabalho para evitar processos”, alerta.
Sobre a Lei
A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018[1], é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. Outros regulamentos similares à LGPD no Brasil são o General Data Protection Regulation (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE), e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB 375).
A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas.
Seu texto determina que todos os dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, estado civil, documentos) só podem ser coletados mediante o consentimento do usuário.
