Artigo – LGPD: A responsabilidade do empregador na orientação e direcionamento da conduta do empregado – Por Thais Folgosi Françoso e Paula Barbosa

Noticias

As orientações do empregador aos empregados devem ser claras e contínuas, com enfoque na proteção dos dados pessoais

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas foram obrigadas a redobrar seus cuidados na coleta e tratamento dos dados e informações de seus clientes, empregados e stakeholders de forma geral.

Isso porque, no exercício de suas atividades, as empresas geralmente coletam e tratam informações ou dados de pessoas físicas, pelos mais variados motivos e finalidades, que podem ir desde o mero cumprimento de obrigações legais até estratégias mercadológicas ou planos e estudos para inovação de seus negócios.

Nesse cenário e segundo as determinações da LGPD, as empresas encontram-se na posição de controladores dos dados e, por isso, poderão ser responsabilizadas quando, no exercício das atividades de coleta e tratamento de dados pessoais, forem causados aos titulares dos dados, dano patrimonial, moral, individual ou coletivo, em violação à proteção de dados pessoais.

É fato que o Código Civil, em seu artigo 932, III, já previa a responsabilização do empregador pela reparação civil dos atos cometidos por seus funcionários (no exercício de suas funções). Todavia, com a LGPD, deve ser redobrado o cuidado no controle, treinamento e instrução dos operadores (funcionários ou terceiros), de modo a resguardar a privacidade dos dados coletados pelas empresas, além de conferir o adequado acesso e tratamentos dos referidos dados.

Note que os chamados operadores dos dados podem ser tanto terceiros contratados (ou subcontratados) como empregados próprios, além de exercerem funções nos mais variados segmentos de uma empresa: Recursos Humanos, Financeiro, Jurídico, Marketing, Operacional, Logística etc.

Por isso, para identificação e implementação de medidas mitigatórias efetivas é primordial a realização de um mapeamento do fluxo de dados na empresa, com vistas a identificar os operadores dos dados e os riscos relacionados à LGPD, em todos os setores e fases operacionais.

No caso de operadores empregados (CLT), a revisão dos contratos de trabalho é medida essencial, para que exista previsão expressa da obrigação do empregado em zelar pelo fluxo e tratamento adequado dos dados coletados, assegurando a privacidade dos titulares dos dados e evitando o vazamento destas informações.

Ainda, as orientações do empregador aos empregados devem ser claras e contínuas, com enfoque na proteção dos dados pessoais e mediante disponibilização de exemplos simples e diretos como: instruções sobre o bloqueio de sistemas e computadores quando o empregado se ausenta de sua mesa de trabalho, a importância dos cuidados com documentos que contenham dados e informações de pessoas físicas (fichas de registro, holerites etc), a proibição do compartilhamento de senhas e acessos aos sistemas, dentre outros.

Considerando, ainda, o momento da pandemia, em que muitos empregados estão em regime de teletrabalho (home office), é essencial que as empresas apresentem aos empregados orientações claras sobre o trabalho remoto, dos cuidados necessários e da conduta esperada de cada colaborador. Essas orientações devem estar compiladas em políticas acessíveis e treinamentos com avaliação de resultados, inseridos nos processos internos (controles) e nos sistemas de monitoramento.

A previsão das sanções nos contratos de trabalho também deve estar clara e amplamente divulgada. Infrações às políticas internas (e a legislação vigente) devem ser punidas com sanções administrativas (advertência ou suspensão) ou até mesmo a rescisão contratual com justa causa, por mau procedimento ou desídia.

Obviamente, as medidas de mitigação de riscos aqui comentadas devem estar inseridas na cultura da empresa, sob pena de não se obter o o engajamento necessário dos empregados (operadores) e, assim, não terem qualquer eficiência.

Nota-se, no fim das contas, que a LGPD exigiu que as empresas (controladoras) adotem medidas sérias de educação, orientação, treinamento, controle e fiscalização de seus empregados, com propagação da importância de um tratamento adequado dos dados, garantindo a preservação da privacidade pessoal.

Fonte: Migalhas

Comente