Texto escrito por Milena Messias*

Recentemente, vivi uma experiência que me fez refletir sobre a importância da proteção de dados pessoais, especialmente no ambiente corporativo. Candidatei-me a uma vaga no departamento jurídico de uma instituição ligada à área da saúde. Enviei meu currículo, participei das entrevistas e aguardei o retorno.

O que eu não imaginava era que, após a contratação, meu currículo, contendo informações pessoais, acabaria sendo usado como rascunho e, posteriormente, deixado na sala de descanso da empresa, à vista de qualquer colaborador que passasse por ali.

Essa situação pode parecer trivial à primeira vista, mas traz implicações sérias quando analisada sob a ótica da Lei Geral de Proteção de Dados Pessoais (LGPD). Vamos entender o que aconteceu, por que isso fere a legislação e quais seriam as práticas corretas para evitar esse tipo de exposição.

O gestor com quem eu trabalharia diretamente tinha muita experiência na área, mas não havia se atualizado sobre práticas modernas de gestão e uso de tecnologia. Ele ainda fazia anotações em papéis de rascunho, utilizando folhas antigas de contratos, documentos administrativos e, infelizmente, meu currículo. Em uma dessas anotações, usou o meu currículo e o entregou para um colaborador, que acabou deixando o papel na sala de descanso da instituição.

Assim, meu nome, telefone, endereço e outras informações pessoais ficaram expostos a terceiros sem qualquer controle ou autorização.

Embora meu currículo não contivesse dados sensíveis, como informações de saúde, orientação sexual, religião ou etnia, a LGPD protege qualquer dado pessoal que identifique ou possa identificar uma pessoa física. Informações como nome, telefone, e-mail e endereço são dados pessoais e devem ser tratados com segurança e responsabilidade.

Nesse caso, houve algumas violações claras:

1. Ausência de base legal: não havia justificativa para o uso do currículo como rascunho. O documento foi utilizado para uma finalidade diferente daquela para a qual foi coletado, violando o princípio da finalidade (Art. 6º, I, LGPD).
2. Falta de medidas de segurança: o documento foi deixado em local público, sem qualquer proteção, descumprindo o princípio da segurança (Art. 6º, VII, LGPD).
3. Exposição indevida de dados pessoais: a prática permitiu que terceiros não autorizados tivessem acesso ao documento, o que contraria os princípios da privacidade e necessidade.

Além disso, como a instituição pertence ao setor de saúde, há uma responsabilidade ainda maior na proteção de dados, especialmente em relação a documentos que possam conter informações médicas.

Instituições que lidam com dados sensíveis, como hospitais, clínicas e seus setores administrativos, precisam ter atenção redobrada ao uso de papéis para anotações.

Muitas vezes, folhas contendo informações médicas ou contratuais circulam livremente, expondo dados de pacientes e colaboradores. Isso não apenas representa uma infração à LGPD, mas também compromete a confiança na instituição.

Para evitar situações como essa, algumas práticas podem ser adotadas:

1. Digitalização e controle de acesso: currículos devem ser recebidos, armazenados e processados de maneira digital, utilizando sistemas que restrinjam o acesso apenas a profissionais autorizados.
2. Treinamento e conscientização: empregados, especialmente aqueles com pouca familiaridade com tecnologia, devem passar por treinamentos periódicos sobre LGPD e boas práticas de segurança da informação.
3. Descarte seguro: documentos físicos contendo dados pessoais devem ser triturados e descartados de maneira adequada. O reaproveitamento para rascunho deve ser proibido em documentos com informações pessoais.
4. Políticas internas claras: a empresa precisa ter políticas claras sobre a coleta, uso, armazenamento e descarte de dados pessoais, além de comunicar essas práticas a todos os colaboradores.

É importante lembrar que a LGPD (Lei n.º 13.709/2018) estabelece diretrizes claras sobre a proteção de dados pessoais, inclusive no contexto das relações de trabalho. O tratamento de dados de candidatos, empregados e ex-empregados deve seguir princípios fundamentais, como os da finalidade, adequação, necessidade e segurança.

Conforme a legislação, a empresa pode tratar dados pessoais quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato de trabalho. Contudo, esses dados devem ser utilizados apenas para finalidades legítimas e nunca expostos de forma inadequada, como ocorreu no meu caso.

Empresas que descuidam do tratamento adequado de informações no ambiente de trabalho não apenas infringem a legislação, mas também comprometem o clima organizacional e a confiança dos colaboradores.

O episódio do meu currículo exposto na sala de descanso não foi apenas um incômodo pessoal, mas um exemplo claro de como práticas simples e aparentemente inofensivas podem representar falhas graves de proteção de dados.

A LGPD existe justamente para evitar esse tipo de situação e proteger a privacidade de todos os cidadãos. Empresas que não se adaptarem às suas exigências correm o risco de enfrentar penalidades e, pior, perder a confiança de seus clientes e colaboradores.

Se você quer saber mais sobre como proteger dados nas relações de trabalho da sua empresa, e conecte-se comigo no LinkedIn para compartilhar suas experiências e tirar suas dúvidas.

📢 E você? Já passou por alguma situação semelhante? Compartilhe este conteúdo!

Milena Messias é membra do Instituto Goiano de Direito Digital. Advogada, pós-graduada em Direito do Trabalho e Previdenciário (ESUP).