A Lei Geral de Proteção de Dados chegou impactando diversas empresas e relações jurídicas. Apesar da legislação já ser vigente, a incidência de multa pelo descumprimento dos dispositivos da lei só começará a vigorar em agosto de 2021.
O valor pela violação dos artigos da LGPD é alto, podendo chegar a R$50.000.000,00 (cinquenta milhões). Portanto, diversas empresas já estão adaptando a forma como coletam e armazenam os dados dos seus clientes.
Com as atualizações trazidas pela nova lei, podemos entender que existem regras que poderão ser utilizadas por analogia nas relações trabalhistas.
Em especial, as clínicas de estética devem redobrar o cuidado com os dados dos seus pacientes, tendo em vista que são dados sensíveis e possuem maior proteção pela LGPD.
Por isso, destacamos alguns pontos que deverão ser observados:
Contrato de trabalho/ prestação de serviço
Em primeiro momento devemos sempre observar o contrato, quais os limites ali expressos, as obrigações contraídas, se o contrato prevê cláusulas de sigilo e confidencialidade e até mesmo aplicação de penalidades e multa no caso de quebra de sigilo de dados.
Outro aspecto extremamente importante é a comunicação clara das regras da instituição no que se refere aos prontuários e dados de pacientes/clientes, uma vez que estes são sigilosos.
Por fim, ainda que o contrato não preveja tais cláusulas, estas subentendem-se como implícitas na relação profissional, uma vez que, embora não conste no contrato, a lei traz uma série de cuidados que deverão ser tomados pelas empresas no que se refere ao armazenamento de dados.
Indica-se as instituições que não tenham em seus contratos cláusula referente a sigilo, confidencialidade e proteção de dados, que estas elaborem um aditivo contratual, com o intuito de proteger aos pacientes/clientes e a si próprias.
Intenção e pessoas do compartilhamento
A motivação, vontade e intenção deverão ser analisadas caso a caso.
Já houve entendimento no Tribunal de Justiça do Mato Grosso que reverteu a demissão de uma empregada da maior empresa de assistência médica de Mato Grosso, a qual enviou dados sigilosos de pacientes a si mesma através de e-mail.
A empregada foi demitida por justa causa, por se entender que se tratava de falta grave, entretanto, a decisão foi revertida pois, nas palavras da magistrada “A despeito de se tratar de conduta censurável, esse fato, por si só, não caracteriza violação a sigilo, já que o empregado tinha acesso a informações”, explicou.
A base da decisão se deu pelo fato de que não foram encaminhados os dados a um terceiro, pessoa estranha à relação contratual.
Cultura organizacional da empresa
De acordo com pesquisa global da Symantec no ano de 2013, verificou-se que 62% das pessoas que deixaram o emprego ou foram demitidas ainda mantêm dados corporativos e/ou confidenciais em sua posse.
Destaca ainda a pesquisa que 56% dos entrevistados pretendem fazer uso destes dados em seu novo emprego a fim de buscar ampliar a cartela de clientes.
Ainda, a reportagem traz que “para 62% dos entrevistados globalmente, é aceitável transferir documentos de trabalho para dispositivos pessoais, tais como computadores, tablets, smartphones ou aplicativos de compartilhamento on-line de arquivos, enquanto no Brasil o índice chega a 76%. Apenas 6% apagam os dados transferidos porque não veem nenhum mal em mantê-los”.
Com isso podemos observar ainda que a maioria dos entrevistados acreditam não ser errado compartilhar dados de terceiros e até mesmo se apropriar com o intuito de obter vantagem futura.
Dito isso, o melhor caminho a se observar é sempre a utilização de acordos de sigilo e confidencialidade, bem como implementação de tecnologias e supervisão que permitam monitoramento continuado, além, é claro, de um diálogo aberto e transparente em todo tempo a fim de evitar prejuízos a todos os envolvidos na relação, quer seja paciente, cliente, empregado e instituição.
Anderson da Luz
Referências:
Juk Cattani Advogados 