A Lei Geral de Proteção de Dados Pessoais (LGPD) - LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural e tinha data para entrar em vigor em 14 de agosto de 2020.
A Medida Provisória nº. 959/2020 determinou que a LGPD passaria a vigorar a partir do dia 3 de maio de 2021.
Ocorre que, a Medida Provisória nº. 959/2020, necessita ser apreciada pelo Congresso Nacional até 26 de agosto de 2020, caso contrário, perderá sua validade e a entrada em vigor da Lei acontecerá imediatamente.
É extremamente necessária a adequação das empresas as normas determinadas pela LGPD. Assim, se a empresa faz captura de dados e faz armazenamento desses dados, é necessário que informe ao usuário (visitante do site) que há o armazenamento de informações, bem como que disponibilize uma opção de excluir esses dados coletados, caso o usuário solicite. Caso haja o tratamento desses dados, em que possa ser identificado o usuário, é necessário o consentimento deste.
Importante destacar que, conforme previsto no artigo 7º da referida lei, somente poderá ser realizado o tratamento de dados pessoais, nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular;
II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Ainda assim, como previsto no § 4º do mesmo artigo, é dispensada a exigência do consentimento previsto para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos na LGPD.
Cabe ainda destacar que, apesar da LGPD não ter expressamente a determinação de sua aplicação nas relações trabalhistas, irá influenciar nas referidas relações, logo que em razão do contrato de trabalho o empregado fornece seus dados pessoais e informações ao empregador, que vem a ser por sua vez o controlador desses dados, ocorrendo isso desde antes da formalização do contrato de trabalho, através de informações sobre o candidato, currículo, pré-cadastro, etc., até o término desse contrato, como por exemplo o motivo do desligamento, valor das verbas rescisórias, etc, além dos dados de prestadores de serviços, terceirizados, dentre outros.
Além disso, a empresa tem que criar e conseguir demonstrar facilmente o atendimento a LGPD, sob pena de incorrer em sanções que vão desde advertência até a multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado do último exercício, além da reparação moral em caso de vazamento de dados.
