Publicações:

LGPD: novidades e desdobramentos para outras áreas

Em decisão inédita, a Vara do Trabalho de Montenegro (RS), condenou uma cooperativa local a implementar práticas de segurança e de sigilo sobre os dados de seus colaboradores, em razão da au

Autor:

No items found.

Publicado em:

LGPD: novidades e desdobramentos para outras áreas

Em decisão inédita, a Vara do Trabalho de Montenegro (RS), condenou uma cooperativa local a implementar práticas de segurança e de sigilo sobre os dados de seus colaboradores, em razão da ausência de adequações à Lei Geral de Proteção de Dados (LGPD).

A ação foi movida pelo Sindicato dos Trabalhadores nas Indústrias de Alimentação de Montenegro e Região, na qual foi alegado o descumprimento sistemático da LGPD pela cooperativa, em razão de suposto compartilhamento indiscriminado de dados pessoais dos funcionários com diversos controladores e operadores, tais como nome, endereço, número de documentos e até fotografias e biometria.

De acordo com o Sindicato, os dados eram compartilhados sem indicação do encarregado e através da internet, também em desatenção ao Marco Civil da Internet – Lei 12.965/14. Em pedido de Tutela de Urgência, o Sindicato exigiu uma série de informações acerca do compartilhamento de dados, tais como: (i) quais eram os dados tratados; (ii) os terceiros com os quais os dados foram compartilhados e; (iii) eventuais decisões automatizadas que tivessem sido tomadas com base nos dados.

Entre as alegações em sua defesa, a cooperativa afirmou que coletava apenas dados básicos e que a legislação ainda dependia de regulamento.


A juíza sentenciante argumentou que “a reclamada não [...] demonstrou por nenhum meio a implementação de um único dispositivo da LGPD” e que a não vigência das sanções administrativas previstas na lei não afasta a aplicação de outros dispositivos já vigentes da legislação. Reconheceu, também, que a cooperativa estava submetida à LGPD, por se tratar de pessoa jurídica de direito privado que opera tratamento de dados para fornecimento de serviços (art. 3º, II).


Em suma, a reclamada foi condenada a indicar e nomear encarregado pelo tratamento dos dados pessoais, conforme preceitua o art. 41 da legislação, além de implementar práticas relacionadas à segurança e sigilo de dados e a comprová-las no próprio processo, sob pena de multa.


A sentença, contudo, afastou certos pedidos da Reclamante, incluindo o de danos morais, por entender que “o fato de a empresa não ter implementado os comandos legais não faz reconhecer, por si só, a efetiva ocorrência de dano aos titulares dos direitos”.


Dessa forma, a sentença da Vara do Trabalho se demonstra um importante julgado sobre a aplicação da LGPD para o tratamento dos dados dos funcionários, o que indica a necessidade da devida implementação das exigências da legislação nas empresas, inclusive para os dados coletados de seus colaboradores.


Sublinha-se que a vigência das sanções administrativas previstas na LGPD se inicia no dia 01/08/2021, cabendo à Autoridade Nacional de Proteção de Dados (ANPD) sua aplicação e regulamentação.


Seguindo no tema de proteção de dados e LGPD, vale destaque outra decisão inédita, desta vez da 4ª Vara Federal de Campo Grande (MS), que concedeu à rede de lojas TNG, em sede de Mandado de Segurança, o direito a créditos de PIS e COFINS sobre os gastos com implementação de programas de gerenciamento de dados.


A decisão se baseou na tese de que os investimentos (insumos) para implantação desses recursos são essenciais para as atividades das empresas, tendo em vista a obrigatoriedade imposta pela LGPD, o que justificaria o direito a créditos das contribuições.


A base para o entendimento é encontrada em decisão do Superior Tribunal de Justiça (STJ), no Recurso Especial n° 1.221.170, na qual os ministros entenderam como insumo tudo que for imprescindível para o desenvolvimento da atividade econômica da empresa.


O juiz sentenciante ressaltou que o enquadramento como insumo deve considerar sua imprescindibilidade e relevância para a atividade. Ainda, na sentença, foi sublinhado que “o tratamento dos dados pessoais não fica a critério do comerciante, devendo então os custos respectivos serem reputados como necessários, imprescindíveis ao alcance dos objetivos comerciais”.


A decisão ainda não é terminativa e a PGFN afirmou que pretende recorrer da sentença. Contudo, há muita relevância no julgado, uma vez que a economia é significativa, gerando créditos de 9,25% sobre os valores dispendidos pelo contribuinte no regime não cumulativo.


A possibilidade de obter créditos tributários, inclusive, é outra feliz adição às inúmeras vantagens trazidas pela implementação de um projeto sólido de adequação à LGPD, tendo em consideração estudo da CISCO realizado em 2020, o qual indica que, em linhas gerais, para cada dólar investido em proteção de dados, o retorno médio é de US$2,70[1].

[1]https://www.cisco.com/c/en_uk/products/security/security-reports/data-privacy-report-2020.html

Ao clicar em “Aceitar todos os cookies”, você concorda com o armazenamento de cookies em seu dispositivo para melhorar a navegação no site, analisar o uso do site e auxiliar em nossos esforços de marketing. Veja nossa Política de Privacidade para mais informações
+