LGPD
A proteção de dados no ambiente de trabalho deixou de ser um debate meramente técnico e passou a integrar o núcleo de risco jurídico e financeiro das empresas. A Lei Geral de Proteção de Dados (Lei nº 13.709/2018)prevê multas que podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração, tornando obsoleto o argumento de que “a lei ainda não pegou”. Desde a regulamentação da dosimetria das sanções, em 2023, a Autoridade Nacional de Proteção de Dados (ANPD) começou a aplicar penalidades de forma prática, com autos de infração publicados e processos sancionatórios e mandamento, demonstrando que a conformidade não é mais opcional.
A ANPD vem se estruturando progressivamente para atuar deforma efetiva. Além de criar normativos sobre segurança e regulamentar o tratamento de dados sensíveis, a autoridade estabeleceu critérios claros de responsabilização e passou a cooperar com órgãos como o Ministério Público do Trabalho. As penalidades vão além de multas, podendo incluir advertências, exigência de correção imediata, publicização da infração e até bloqueio ou eliminação de bancos de dados. Isso evidencia que o risco jurídico tem impacto direto nas operações e nos compromissos contratuais das empresas, mostrando que a conformidade deve ser prioridade estratégica.
No Judiciário, a LGPD também passou a ter aplicação prática, especialmente nas relações de trabalho. Segundo o Painel LGPD nos Tribunais, o número de decisões que mencionam a lei saltou de 7.503 para 15.921 entre outubro de 2023 e outubro de 2024. Tribunais analisam o uso e o armazenamento de dados de empregados, o compartilhamento com terceiros, o monitoramento digital, o acesso a informações médicas e o tratamento de dados biométricos. Há decisões reconhecendo dano moral por divulgação indevida de informações ocupacionais, publicação de holerites em grupos de mensagens e coleta excessiva de dados em processos admissionais.
Esse avanço judicial ocorre em paralelo à alta litigiosidade trabalhista. Em 2024, o Tribunal Superior do Trabalho registrou o maior número de ações desde 2017, ampliando o terreno para contestações envolvendo privacidade, sigilo e consentimento. Um vazamento ou uso inadequado de dados de colaboradores pode gerar dupla responsabilização: administrativa, pela ANPD, e judicial, na esfera trabalhista. O passivo inclui multas, indenizações individuais ou coletivas, acordos, ações civis públicas e repercussões em negociações sindicais, evidenciando que o risco já não é apenas teórico, mas imediato.
Ignorar a LGPD sob a justificativa de que a conformidade é cara demonstra uma compreensão distorcida do risco. O relatório Cost ofa Data Breach 2024, produzido pela IBM em parceria com o Ponemon Institute, aponta que o custo médio de um vazamento no Brasil já supera R$ 6 milhões por ocorrência, incluindo despesas legais, paralisação de operações, comunicação obrigatória, perda reputacional e indenizações. Em outras palavras, o custo de não agir supera qualquer investimento preventivo, reforçando a necessidade de uma abordagem estratégica.
Um equívoco comum é tratar a conformidade como responsabilidade exclusiva da área de tecnologia. A proteção de dados exige governança, processos internos e comportamento organizacional coordenado entre RH, jurídico, TI e lideranças. Sem mapeamento de dados, revisão contratual com fornecedores, políticas claras de armazenamento, cláusulas de confidencialidade e treinamentos contínuos, nenhuma ferramenta tecnológica consegue oferecer segurança jurídica plena.
Os casos mais recorrentes de infração não envolvem ataques cibernéticos sofisticados, mas falhas cotidianas: envio de holerites para e-mails incorretos, armazenamento de dados em planilhas abertas, coleta de informações médicas sem base legal, uso de fotos de colaboradores sem autorização e compartilhamento de dados com prestadores de serviços sem cláusulas contratuais adequadas. Isso mostra que o risco não está apenas nos servidores, mas nos hábitos diários, reforçando que cultura organizacional e processos internos são tão importantes quanto tecnologia.
Portanto, tratar a LGPD como checklist ou burocracia tecnológica expõe empresas a consequências que vão além do texto da lei. A adequação exige revisão de políticas internas, mapeamento e minimização dedados nas rotinas trabalhistas, cláusulas contratuais específicas com terceiros, plano estruturado de resposta a incidentes e treinamento contínuo de equipes. Esse conjunto de medidas não apenas reduz o risco jurídico, como também protege a reputação e preserva a liquidez da empresa.
A conformidade deixou de ser um diferencial e passou a ser requisito mínimo para manter operações, contratos e credibilidade no mercado. Empresas que hesitam em tratar dados como patrimônio sensível assumem o custo de responder em duas frentes: à ANPD e à Justiça do Trabalho. Ignorar essa realidade não apenas aumenta a exposição financeira e jurídica, mas compromete também a confiança de colaboradores, parceiros e clientes. A proteção de dados deve ser encarada como estratégia corporativa, essencial para sustentabilidade e resiliência organizacional. O risco já não é futuro, é uma realidade administrativa, judicial e financeira que exige ação imediata e coordenada.
*Larissa Mota é advogada, especializada em Relações Trabalhistas e Sindicais pelo Centro Universitário Braz Cubas. Em 2005, fundou a Exímia, BPO especializada em terceirização de folha de pagamento e gestão de benefícios.
