A Lei Geral de Proteção de Dados Pessoais, a LGPD, está mudando silenciosamente a rotina dentro das empresas e a relação entre patrões e empregados. O que antes parecia um tema distante — restrito a tecnologia ou a bancos de dados de consumidores —, agora bate à porta do departamento de recursos humanos e das mesas de trabalho de todos os profissionais.
Pense na cena: um currículo enviado por e-mail, contendo endereço, telefone e histórico profissional, que permanece arquivado anos após o fim do processo seletivo; um atestado médico com diagnóstico sensível, compartilhado com áreas que nada têm a ver com a gestão de saúde do trabalhador; ou mesmo um colaborador que, sem perceber, leva para casa uma planilha de clientes em um pen drive pessoal. Situações assim, antes comuns, hoje podem custar caro.
A empresa, como controladora dos dados, é a responsável por decidir como as informações dos empregados serão coletadas, armazenadas e utilizadas. Precisa agir com transparência, explicar claramente para que usa cada dado e adotar mecanismos seguros contra vazamentos e usos indevidos. Deixar de lado esses cuidados pode gerar não apenas multas da Autoridade Nacional de Proteção de Dados (ANPD), mas também processos por danos morais e um enorme desgaste de reputação.
Mas o dever de cuidado não é apenas do empregador. O trabalhador também lida diariamente com informações estratégicas ou pessoais de colegas, clientes e fornecedores. A LGPD reforça um ponto que sempre esteve implícito na ética profissional: usar dados de terceiros com responsabilidade. O envio de uma lista de clientes para um concorrente, a divulgação de conversas internas ou mesmo um descuido com senhas corporativas pode resultar em penalidades severas, que vão de advertências e desligamentos por justa causa até ações judiciais e responsabilização civil.
Há funções em que o empregado não atua apenas como executor de tarefas, mas também como decisor — um gestor de recursos humanos que define a política de arquivamento de currículos, por exemplo. Nesses casos, ele pode ser considerado um controlador de dados e responder pessoalmente se violar a lei. Na maioria das funções, porém, o trabalhador age como operador, seguindo as instruções da empresa e devendo reportar qualquer incidente ou falha de segurança de que tenha conhecimento.
O fato é que a LGPD transformou o dado pessoal em um ativo valioso — e, ao mesmo tempo, em um potencial passivo jurídico. Empresas precisam investir em treinamento e protocolos, enquanto os empregados precisam ter a consciência de que o manuseio dessas informações não é um detalhe burocrático, mas parte essencial do seu dever de lealdade e sigilo. No ambiente de trabalho, a proteção de dados deixou de ser apenas um tema de tecnologia: virou um pacto de confiança.
