As obrigações impostas à cooperativa gaúcha Ecocitrus, de Montenegro, depois de uma ação judicial que alegou descumprimento da proteção de dados dos trabalhadores colocam um tema no radar de empresas: a necessidade de adequação à Lei Geral de Proteção de Dados (LGPD).
Publicada em 2018, a legislação trata sobre proteção e privacidade de dados pessoais. Em 2020, a seção sobre direitos e obrigações entrou em vigor. E no último domingo (1º), o capítulo sobre sanções administrativas começou a valer.
No caso da Ecocitrus, em primeira instância, a Justiça do Trabalho do Estado condenou a cooperativa a indicar e nomear um encarregado pelo tratamento de dados pessoais e a implementar e comprovar práticas relacionadas à segurança e ao sigilo de dados — sob pena de multa diária de R$ 1 mil. Nesse processo, até o momento, a Autoridade Nacional de Proteção de Dados — agora responsável pelas sanções administrativas — não foi notificada.
A sentença foi dada como resposta à ação ajuizada pelo Sindicato dos Trabalhadores nas Indústrias da Alimentação de Montenegro e Região. A cooperativa apresentou recurso.
Além da possibilidade de uma perda econômica, Beatriz Azevedo Martinez, advogada especialista em direito trabalhista e em proteção de dados, acrescenta:
— Existe também um risco reputacional muito relevante porque as pessoas em geral têm se preocupado muito com a forma como seus dados são tratados.
Para evitar situações como essa, a advogada explica que há três fases na jornada de implementação da LGPD. A primeira é mapear internamente as operações para saber quais usam dados pessoais dos trabalhadores, de que forma e com qual finalidade. Na sequência, analisar o que está e o que não está de acordo com a lei. E depois, adequar o que não estiver conforme a legislação, por meio de medidas práticas, como a criação de uma política de privacidade e proteção de dados ou o uso de software específico para segurança da informação.
*Colaborou Isadora Garcia
