A promulgação da Lei Geral de Proteção de Dados, ocorrida em setembro deste ano, trouxe uma série de dúvidas para as empresas brasileiras. Entre elas, observamos questionamentos sobre quais serão os impactos da LGPD nos controles de monitoramento e de investigação empresarial.
Num primeiro momento, as empresas estarão em busca da adequação à nova Lei, iniciando pelo mapeamento do ciclo de vida de todos os dados pessoais coletados para a realização das suas atividades econômicas. O processo começa pela identificação do titular dos dados, origem e coleta, tratamento e armazenamento, destinos, quem os acessa, qual o período de arquivamento, como é realizado seu descarte e, por fim, qual a finalidade da coleta, para enquadrar as atividades nas bases legais permitida pelo art. 7º e 11º da LGPD.
Após refletir sobre todas essas questões iniciais de adequação, as empresas passarão a se preocupar com a possibilidade de manter as atividades de controle de monitoramento e de investigação empresarial, visto que este processo contém dados pessoais dos colaboradores.
Pelo Código Civil, artigo 932, inciso III, os empregadores têm a responsabilidade pela reparação dos danos causados por seus empregados no exercício do trabalho que lhes competir ou em razão dele. Ou seja, a empresa responde por qualquer ato ilegal cometido pelo seu colaborador, ainda que não haja culpa de sua parte.
Por esta razão, visando a prevenção contra atos ilícitos que possam ser perpetrados pelos funcionários, as empresas fazem uso de controles de monitoramento e investigação empresarial. Com esta medida, é possível detectar fraudes, crimes de corrupção, atitudes não permitidas pela organização, entre outras.
Se pensarmos que os bens disponibilizados pela empresa para os colaboradores executarem suas atividades, como computadores e celulares, são de propriedade da organização, direito devidamente assegurado pela Constituição Federal, isso significa que os dados armazenados nesses equipamentos são de domínio da empresa e devem ser utilizados apenas para a finalidade determinada pelo empregador.
Por isso, é muito importante que seja registrado, no momento da contratação, para que o colaborador tenha ciência que poderá ser monitorado e investigado. Essa informação deve estar expressa nos termos de recebimento dos bens, especificando que o equipamento é de propriedade da empresa e deverá ser utilizado estritamente para atividades profissionais, estando sujeito a práticas de monitoramento em situações necessárias.
Ainda é preciso aguardar as definições pela Agência Nacional de Proteção de Dados (ANPD), que fará a fiscalização e a aplicação das sanções que decorrerem do descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) quanto às situações específicas e rotineiras da privacidade dos dados.
Isso significa que ainda não sabemos como serão tratados os impactos da LGPD nos controles de monitoramento e investigação corporativa, mas entende-se que tais práticas realizadas com a finalidade de coibir fraudes, crimes de anticorrupção, atitudes não permitidas pela organização, entre outras, não serão prejudicadas, desde que o colaborador, ao ser contratado, tenha ciência.
*Jessica Paula Felipe é advogada, especialista em Compliance, Direito Digital e consultora de Data Privacy na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
Comentários