As empresas devem ser transparentes em relação às informações que colhem de seus funcionários e oferecer treinamento para que os empregados não vazem conhecimentos sigilosos caso não queiram sofrer sanções da Lei Geral de Proteção de Dados. 

Segundo a advogada do L.O. Baptista Advogados, Rosana Muknicka, as companhias precisam começar a avisar o funcionário sobre quais dados colhem dele. Por exemplo, se há monitoramento daquilo que o trabalhador escreve no e-mail corporativo, isso deve ser informado. “O wi-fi também pode ser utilizado para monitorar o empregado, podendo-se colocar filtros com determinadas palavras como o nome do chefe. Mas o funcionário tem que ter ciência”, avisa. 

“Se um dia precisar usar e-mails como prova [em um processo de demissão por justa causa, por exemplo] é necessário que a pessoa saiba disso. Se o empregador interceptar uma mensagem sem o consentimento expresso do funcionário, não poderá utilizá-la como prova posteriormente”, acrescenta. 

Rosana diz ainda que, embora a Lei 13.709/2018, que trata da proteção de dados pessoais, só entre em vigor em fevereiro de 2020, as companhias de médio porte já devem começar a se adequar, visto que frequentemente estão muito distantes do nível de cuidado que exige a nova legislação. “Existem empresas em que o gestor guarda entrevistas de emprego ou a conferência das informações fornecidas no currículo pelo candidato a uma vaga de 20 anos atrás”, afirma. Para ela, quanto menos dados a empresa guardar, menor a chance de vazamento. 

De acordo com a advogada do Miguel Neto Advogados, Isabela Amorim, as áreas de Tecnologia da Informação (TI) e de Recursos Humanos (RH) são as que mais precisam ser treinadas em proteção de dados, uma vez que lidam com o assunto diariamente. “Todos precisam saber por que estão colhendo essas informações e a importância delas. Nos contratos de trabalho deveriam haver cláusulas pedindo o consentimento do empregado para passar os dados para terceiros, como operadoras de planos de saúde.” 

A advogada lembra que as punições previstas na Lei Geral de Proteção de Dados são pesadas, variando de uma simples advertência a uma penalidade de R$ 50 milhões à companhia dependendo da gravidade do uso ilegal de informações pessoais. Contudo, Isabela comenta que é difícil precisar o que vai gerar cada tipo de punição, visto que não há decreto nem autoridade específica para fiscalizar o correto cumprimento da lei. 

“O [presidente da República, Michel] Temer, vetou a criação do órgão regulador porque a lei veio da Câmara dos Deputados e a criação de uma autoridade deste tipo só pode ser feita como determinação do Executivo”, ressalta. Além disso, toda agência reguladora deve vir acompanhada de dotação orçamentária, mas não há nenhuma rubrica na Lei de Diretrizes Orçamentárias (LDO) de 2019 tratando do tema. 

 

Home office 

Um dos casos especialmente delicados para as empresas em termos de proteção de dados é a realização de trabalho em home office por alguns empregados. Quando há essa previsão, Rosana sugere uma extensa política dizendo tudo o que o funcionário pode ou não fazer. “É preciso esclarecer se pode acessar pelo computador de casa ou com um equipamento fornecido pela empresa e também quais são os cuidados com o PC ou notebook que será utilizado.” 

A sócia do Andrade Maia Advogados, Ana Luisa Mascarenhas Azevedo, conta que o uso indiscriminado de internet faz com que a maior parte dos vazamentos ocorra por culpa de algum empregado e não por invasão de hackers. “É necessário treinar as pessoas para que elas mantenham o sigilo. A empresa pode ter um prejuízo financeiro enorme se houver um vazamento.” 

Rosana destaca que os chamados millenials são uma geração que conviveu a vida inteira com um mundo conectado e, por isso, compartilham tudo com uma rapidez enorme. “Há muita coisa que eles não podem compartilhar e jogam na rede por inocência, como salário dos colegas. Por isso, precisam ser treinados.” 

Ricardo Bomfim

 

Fonte: DCI – 11/12/2018