O CONSENTIMENTO PARA COLETA DE DADOS PESSOAIS
De acordo com a LEI GERAL DE PROTEÇÃO DE DADOS – LGPD, para tratar (coletar, armazenar, compartilhar etc.) dados pessoais, toda e qualquer empresa precisa ter uma base legal para tal finalidade.
Base legal é o que justifica, o que autoriza e torna legítimo o tratamento de dados.
A Lei descreveu 10 (dez) bases legais para justificar o tratamento de dados, contudo, a primeira base legal descrita é o CONSENTIMENTO !!!
Consentimento é a autorização expressa do titular de dados, que é a pessoa natural a quem se referem os dados que serão tratados pela empresa.
No entanto, não basta o simples consentimento, imposto de qualquer maneira ao titular.
O tradicional “Li e Aceito” poderá ser considerado nulo de acordo com Lei, que afastou as autorizações genéricas, e sem finalidades específicas e pré-determinadas.
O consentimento, para ser totalmente legal, impõe-se que seja estruturada nas seguintes bases:
- Deve ser livre, dando direito ao titular de consentir parcialmente, ou conforme a necessidade do tratamento de dados. O tradicional “tudo ou nada” deve ser evitado;
- Deve ser específico, para alcançar uma finalidade previamente informada ao titular;
- Deve ser inequívoco, ou seja, não pode haver dúvidas quanto a ciência exata do que consentirá;
- Deve ser expresso, por escrito, e caso seja inserido nas cláusulas de um contrato, deve estar ser destacado, de forma a não deixar dúvidas sobre a sua ciência e aceitação.
O consentimento após coletado, deve ser armazenado pela empresa, pois em caso de necessidade de sua comprovação, será obrigação da empresa a realização dessa prova.
E por último, é importante saber que o consentimento não é para sempre, e pode ser revogado pelo titular a qualquer momento, de forma gratuita e facilitada, ou seja, sem necessidade de processos administrativos ou longas ligações de “0800”.
Assim, para as empresas que usam o consentimento para tratamento de dados pessoais, vale a pena revisitar seus processos internos, para verificação se estão adequadas aos critérios legais, e à nova Cultura de Dados proposta pela LGPD.
Jean Romarez
OAB/SC 16.194
PRINCÍPIO DA FINALIDADE PARA USO DE DADOS PESSOAIS NAS RELAÇÕES TRABALHISTAS
A LEI GERAL DE PROTEÇÃO DE DADOS determinou em seu art. 6º, que todo tratamento de dados pessoais deverá observar princípios norteadores, sob pena de ser considerado abusivo, ilegal, e passível de punições.
Dentro dessa nova política de dados, a Lei trouxe como primeiro princípio, a “FINALIDADE”, conceituada como sendo a realização do tratamento de dados com propósitos legítimos, específicos, explícitos e com prévia informação ao titular.
Não há tratamento de dados sem uma finalidade, sem um motivo específico, atrelado a uma base legal justificadora daquele tratamento de dados.
Com premissas semelhantes, a Segunda Turma do Tribunal Superior do Trabalho (TST), restabeleceu a condenação da Nestlé Brasil Ltda., por dano moral coletivo por realizar consultas prévias a serviços de proteção ao crédito (SPC e Serasa) sobre candidatos a vagas de emprego.
Para a Turma de Julgamento do TST, trata-se de conduta discriminatória, pois a situação creditícia do candidato não tem nenhuma relação com suas qualidades ou habilidades profissionais.
A LGPD também consolidou o princípio da “não discriminação”, previsto no inc. IX do mesmo 6º da LGPD, pelo qual é vedada a realização de tratamento de dados para fins discriminatórios, ilícitos ou abusivos.
O referido processo teve origem em ação civil pública ajuizada pelo Ministério Público do Trabalho (MPT), com base em inquérito aberto a partir de denúncia sigilosa. Após comprovada a legitimidade das denúncias, uma representante da empresa alegou, em audiência, que as pesquisas não tinham natureza eliminatória, pois eram feitas apenas em relação aos candidatos pré-selecionados, aprovados em entrevista, ao apresentarem os documentos admissionais.
Todavia, o Ministro do TST explicou que, pela relevância social do dano moral coletivo, o pagamento de reparação é “muito mais uma condenação preventiva e inibitória do que propriamente um ressarcimento”. Observou, ainda, que a jurisprudência do TST vem se firmando no sentido de que essa consulta prévia configura ato ilícito que justifica reparação à coletividade. A decisão foi unânime. (LT/CF) Processo: RR-1170-75.2010.5.02.0066.
Mais do que nunca as empresas e os responsáveis pelas áreas de Recursos Humanos devem estar atentos ao tratamento dos dados pessoais dos seus funcionários e candidatos às vagas de emprego.
Claramente, o descumprimento das normas previstas pela LGPD, poderá desencadear sanções judiciais, administrativas, ou ainda pior do que isso, causar o desgaste de sua reputação pela má utilização de dados pessoais de seus colaboradores.
LGPD no Varejo
Ainda que passem a valer apenas a partir de agosto de 2021, as punições previstas para empresas que cometerem infrações vão desde uma simples advertência até a aplicação de multas de até R$ 50 milhões por infração. O valor exato varia de caso para caso e só será definido depois de concluído um processo administrativo pela Agência Nacional de Proteção de Dados (ANPD), uma nova autarquia criada pela lei.
Diante desse cenário, é importante avaliar a situação do ecossistema varejista brasileiro, que envolve lojas, empresas de pagamentos e de créditos, além dos consumidores. Isso porque, a partir do momento em que a lei for sancionada, há muitas questões envolvidas como, por exemplo, o constante surgimento de novas tecnologias para os meios de pagamentos digitais, que lidam com dados sigilosos dos usuários.
