A Autoridade Nacional de Proteção de Dados (ANPD) publicou recentemente novas versões do Guia de Agentes de Tratamento e Encarregado, consolidando orientações sobre as responsabilidades de controladores, operadores e encarregados (DPOs). O documento traz diretrizes práticas para adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) e reforça a importância da governança em privacidade. Para as empresas, o conteúdo é um alerta: o tratamento de dados pessoais, especialmente de empregados e candidatos exige atenção redobrada, sob pena de autuações e sanções administrativas.
As novas diretrizes da ANPD deixam claro que o cumprimento da LGPD não se resume à existência formal de um encarregado. É preciso que este profissional tenha autonomia, capacitação e canal de comunicação com titulares e com a própria ANPD. Além disso, os guias orientam sobre como identificar corretamente quem é o controlador (quem decide sobre o tratamento) e o operador (quem executa as ordens do controlador), evitando lacunas contratuais e confusões de responsabilidade, situações que podem resultar em multas, bloqueio de dados ou suspensão de atividades.
No contexto das relações de trabalho, o risco é ainda mais sensível. Desde o recrutamento até o desligamento do colaborador, a empresa coleta e trata uma grande quantidade de dados pessoais e sensíveis: currículos, exames admissionais, informações de saúde, folha de pagamento, registros de ponto, monitoramento digital e histórico de desempenho. O tratamento inadequado desses dados, sem base legal, consentimento válido ou medidas de segurança, pode configurar violação à LGPD e resultar em sanções da ANPD, além de ações trabalhistas com pedidos de indenização por dano moral decorrente de exposição de dados.
A ANPD já vem sinalizando que o uso excessivo ou desnecessário de informações de colaboradores será alvo de fiscalização. Isso inclui práticas como o compartilhamento indevido de dados com terceiros, a manutenção de arquivos sem prazo definido, o acesso indevido por gestores ou o uso de dados biométricos sem base jurídica adequada. Para prevenir esses riscos, recomenda-se que as empresas mapeiem todo o ciclo de vida dos dados do trabalhador, do recrutamento ao pós-contrato, definam bases legais específicas para cada etapa (como cumprimento de obrigação legal, execução de contrato ou legítimo interesse), implementem controles de acesso e estabeleçam políticas internas de retenção e descarte de informações.
Boas práticas incluem: limitar o acesso a dados sensíveis a pessoas estritamente necessárias; revisar formulários e sistemas de RH para eliminar campos não essenciais; assegurar que fornecedores (contabilidade, benefícios, medicina ocupacional) estejam igualmente adequados à LGPD; e registrar formalmente a atuação do encarregado, garantindo sua autonomia. Após o término do vínculo empregatício, deve-se manter apenas os dados estritamente necessários para cumprimento de obrigações legais e previdenciárias, promovendo o descarte seguro dos demais.
As sanções previstas pela ANPD vão muito além das multas, que podem atingir até 2% do faturamento da empresa (limitadas a R$ 50 milhões por infração). A Autoridade pode determinar bloqueio, exclusão ou suspensão do uso de bancos de dados, o que, na prática, pode paralisar setores inteiros da operação, impactando folha de pagamento, gestão de benefícios e relacionamento com clientes. Além disso, a publicidade das infrações, por meio de sanções públicas, afeta diretamente a reputação e a credibilidade corporativa, com reflexos trabalhistas e comerciais.
A adequação à LGPD deve ser tratada como uma política contínua de governança, e não um projeto pontual. É essencial envolver o RH, o jurídico e o TI na construção de um programa de privacidade sólido, com mapeamento de dados, treinamento de equipes, revisão de contratos e implementação de protocolos de resposta a incidentes. Empresas que demonstram boa-fé e estrutura preventiva tendem a ter tratamento mais favorável em fiscalizações da ANPD, além de reduzir riscos de ações trabalhistas baseadas em vazamento de dados ou exposição indevida de informações pessoais.
O momento exige que empresas adotem uma postura proativa em relação à proteção de dados. Nosso escritório possui equipe especializada em LGPD, direito digital e governança corporativa, preparada para assessorar empresas na adequação completa às diretrizes da ANPD, desde o mapeamento de riscos até a implementação de políticas e treinamentos internos. Entre em contato conosco e garanta que sua empresa esteja em conformidade, preservando sua reputação e evitando sanções administrativas e judiciais