Empresário: você está cuidando dos dados pessoais sensíveis e dos dados de pessoas vulneráveis que transitam na sua empresa?
Em tempos de Lei Geral de Proteção de Dados (LGPD), cuidar da documentação e dos dados pessoais dos empregados é obrigação do empregador, principalmente no que tange a dados sensíveis e a dados de pessoas consideradas vulneráveis.
Dados pessoais sensíveis, conforme dispõe a LGPD, são aqueles que, se forem alvo de vazamento (incidente de segurança), terão maior probabilidade de causar lesão ao titular dos dados (ao “dono” dos dados pessoais), em decorrência do elevado potencial discriminatório.
São considerados sensíveis os dados de “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, II).
Assim, por exemplo, se informações de saúde, que são dados pessoais sensíveis, caírem em mãos erradas, fisicamente ou por meio eletrônico/digital, o dano que o incidente poderá ocasionar aos colaboradores afetados será muito maior do que aquele que ocorrerá, por exemplo, se vazarem “apenas” CPF’s ou dados cadastrais.
O empresariado também precisar ter atenção quando o tratamento de dados pessoais estiver relacionado a grupos considerados vulneráveis, tais como idosos, crianças e adolescentes, colaboradores de empresas, pessoas com deficiência, integrantes de minorias, etc. Isso porque, tal grupo é considerado hipossuficiente quanto à capacidade de autodeterminação informativa, significando que não tem plenas condições de controlar e discernir acerca do uso de suas informações pessoais.
É o caso de, por exemplo, dados pessoais de filhos menores de empregados, informações sobre eventuais filiações sindicais e dados de saúde do empregado e de seus dependentes, cujo tratamento exige a adoção de cuidados redobrados.
O teor dos dados sensíveis está justamente caracterizado na própria nomenclatura; a sensibilidade e a volatilidade que este tipo de informação traz em seu cerne é uma possível inferência a transgressões aos direitos fundamentais do trabalhador.
Uma das matérias mais debatidas atualmente, na Justiça do Trabalho, é o dano moral, e o tema do assédio moral e do assédio sexual ultrapassou os limites de processos judiciais e chegou ao dever legal de inclusão em e-social e alteração na CIPA, agora CIPA mais A, agora também destinada a prevenir o assédio moral e o assédio sexual no ambiente de trabalho.
A CIPA, regulamentada pela NR-5, é a sigla de Comissão Interna de Prevenção de Acidentes e Assédio que, desde março do corrente ano, passou a estabelecer parâmetros não apenas para prevenir acidentes de trabalho e preservar a saúde mental dos trabalhadores, mas também para combater o assédio moral e sexual, que é dado sensível, no ambiente laboral.
Em resumo, de um lado existe a obrigação legal de prevenir o assédio sexual dentro das organizações com CIPA, mediante adoção, pelos empresários, por exemplo, de políticas internas e treinamentos para capacitação de colaboradores com vistas a um ambiente de trabalho sadio.
Contudo, é necessário esclarecer que, sempre que algum evento desta ordem acontecer, envolvendo o tratamento de informações sensíveis de colaboradores, de cunho sexual, originado de denúncia de assédio sexual e eventual apuração e responsabilização, e sem prejuízo dos procedimentos cabíveis, empreendedores deverão adotar medidas técnicas e administrativas para garantir a segurança das informações armazenadas, garantindo a privacidade das informações e dos envolvidos, para cumprimento da LGPD.
IZABELA LEHN – ADVOGADA
Integrante do Comitê Jurídico da ACI-NH/CB/EV/DI
Izabela Lehn Advocacia
SOLANGE NEVES – ADVOGADA
Integrante do Comitê Jurídico da ACI-NH/CB/EV/DI
Solange Neves Advogados Associados
