Sancionada no fim de 2018 e com vigência prevista para agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) promete mudar a forma como as empresas tratam os dados pessoais de clientes e colaboradores em busca de deixá-los menos vulneráveis a violações. No entanto, além das dúvidas sobre as novas regras, surgem também questionamentos sobre a relação entre eSocial e LGPD. O que muda quanto aos dados que devem ser coletados? O que pode ser compartilhado e com quem? Essas são apenas algumas indagações das companhias.

Para Rosana Muknicka, Advogada especialista em Direito do Trabalho, o primeiro passo para garantir o cumprimento da LGPD está na adequação prévia. “Uma empresa de médio porte tem levado 12 meses para entrar em compliance com essa lei. É necessário fazer o mapeamento da parte de Tecnologia da Informação (TI) para verificar todas as brechas possíveis. E são muitas”, alerta.

eSocial e LGPD

eSocial x LGPD: transparência é vital

Depois de 23 anos de experiência em Direito do Trabalho, Rosana conta que as transformações trazidas pela era digital culminaram em um aumento no número de dúvidas relacionadas à tecnologia, o que a levou a se dedicar ao tema. Para ela, o cenário brasileiro se mostra mais complexo do que o europeu, por exemplo, pela falta de uma preocupação anterior com o tratamento da informação. “Os europeus estão discutindo essa norma há mais de 30 anos. Aqui, de certo modo, estamos partindo do zero”, afirma.

Rosana garante que o fornecimento de dados ao eSocial não será afetado pela LGPD e que a segurança parte da transparência na relação entre organização e funcionário. “Como é uma exigência legal, sob o ponto de vista do empregador, não haverá qualquer tipo de confronto com a lei, uma vez que ele estará observando uma das bases legais necessárias para a coleta das informações. Contudo, recomendamos sempre comunicar ao empregado que seus dados serão coletados e transferidos ao governo por meio do eSocial”, orienta a especialista.

Lívia Fabor, especialista em Direito Digital, Compliance e Ética Corporativa na Martinelli Advogados, ressalta a relevância do papel do trabalho do RH nesse processo. Para ela, além de abarcar o maior número de situações previstas nos termos da lei, cabe à área conscientizar os colaboradores “quanto a questões de proteção de dados e privacidade, ressaltando a responsabilidade de cada um”.

No mesmo sentido, Rosana chama atenção para o engajamento do quadro de colaboradores quanto ao cuidado com as informações no que classifica como “geração do compartilhamento”. Segundo ela, mitigar riscos de violação de dados pessoais ou confidenciais nesse contexto exige da organização um trabalho em conjunto da área de Recursos Humanos com o Marketing.

Rosana destaca que o RH terá um grande desafio pela frente, para fazer com que todos estejam alinhados com a nova cultura de tratamento das informações. “Não adianta, por exemplo, ter apenas um documento com as políticas de proteção de dados. O pessoal cumpriu isso? Fez treinamento? Teve engajamento?”, ressalta ela.

Como o RH deve atuar nesse cenário? Ela recomenda que a conscientização sobre a proteção de dados pessoais nas empresas comece pelos líderes. “No Brasil temos casos em que gestores passam informações importantes para seus liderados. ‘Eu dou minha senha para a secretária acessar meu computador’. Não, você não pode passar sua senha, inclusive a norma prevê que ela seja trocada regularmente. As lideranças terão que dar o exemplo. Então, você tem que mudar a mentalidade de quem está em cima e os gestores terão que ficar atentos e criar uma rotina de acompanhamento para checar se todos estão seguindo as regras”, pontua.

E quanto à transmissão para terceiros?

A atenção para manter dados de clientes e colaboradores seguros não é sem motivo. Dentre as sanções previstas para o descumprimento da lei está a aplicação de multa referente a 2% do faturamento da empresa com limite de R$ 50 milhões.

Para todos os efeitos, a Gerente de Planejamento da LG lugar de gente, Sáttila Silva, lembra que, assim como já é feito por meio das obrigações atuais, é compartilhado apenas o que está previsto em lei. “Somente os entes governamentais farão uso das informações transmitidas ao eSocial e de acordo com a responsabilidade de cada um deles”, tranquiliza.

Mesmo assim, para evitar o risco de multas ou mesmo do prejuízo reputacional, apontado pela advogada Rosana Muknicka como ainda mais preocupante, é necessário cuidado redobrado com o compartilhamento dessas informações com terceiros, como no caso de benefícios de planos de saúde e outros.

Insistindo na transparência do processo de coleta e envio desses dados, Rosana Muknicka aconselha às organizações o estabelecimento de uma política específica. “Recomendo a inclusão, no contrato de trabalho, de autorização do empregado para o envio de seus dados pessoais a terceiros. Com a LGPD, essa autorização passa a ser essencial e deve constar de documento específico informando ao funcionário para quem as informações serão transferidas, por quanto tempo a empresa as arquivará em seus bancos de dados e como o profissional poderá atualizar seus dados cadastrais”, pontua.

Guardar ou descartar?

Lívia Fabor explica que a LGPD abrange todas as situações que envolvem não só o armazenamento, mas qualquer interação com dados pessoais e que, a partir dela, deve estar claro que o colaborador terá total domínio sobre suas informações.

A especialista ressalta que isso se aplica desde o processo de seleção: “No contexto da nova lei, o candidato terá total domínio sobre suas informações pessoais e livre escolha entre fazer parte do banco de currículos para futuras oportunidades ou, se não selecionado, optar pela eliminação de seus dados”, frisa. Com isso, o descarte das informações se mostra como uma das principais responsabilidades dentro da LGPD.

É o que prevê Rosana Muknicka, diante da necessidade que as empresas terão de analisar quais informações devem ser mantidas caso a caso. “Enquanto as normas da Secretaria de Trabalho estabelecem o prazo de manutenção do Laudo Técnico das Condições Ambientais do Trabalho (LTCAT) por 20 anos, as reformas trabalhistas passaram a considerar imprescritíveis as ações para efeito do Instituto Nacional do Seguro Social (INSS). Assim, após novembro de 2017, em tese, não há mais prazo máximo de guarda de documentos relacionados ao INSS pelo empregador. Portanto, essas informações não poderão ser descartadas”, exemplifica.

Por isso, Rosana aconselha a precisão do processo de coleta, envio e descarte de dados como a melhor abordagem. “A empresa deverá enviar o estritamente necessário e solicitado pelo eSocial e realizar o descarte das informações que não guardem qualquer pertinência com a realização do trabalho e não tenham que ser retidas por determinação legal”, orienta.

Lívia, por sua vez, entende que a tecnologia e as novas ferramentas disponíveis podem ajudar as empresas a se adequarem, especialmente na questão de segurança da informação em bases digitais e nos processos de anonimização e encriptação de dados.

Ainda assim, a especialista frisa a necessidade de envolver os colaboradores no trabalho de proteção da informação. “O principal é trabalhar intensamente no processo de conscientização da importância do tema e da responsabilidade de cada um sobre a manipulação do ativo mais relevante do século 21: dados e perfis”, finaliza.

Quer entender melhor como eSocial e LGPD se cruzam para iniciar o processo de adequação da sua empresa? Clique aqui para assistir ao webinar gravado Lei de Proteção de Dados: o que o RH precisa saber?

eSocial e LGPD: nova lei muda regras de envio de informações ao governo?