Políticas de diversidade e inclusão e a LGPD

Os dados sensíveis são uma categoria especial de informações prevista na Lei Geral de Proteção de Dados que, por sua natureza, podem fazer com que o titular sofra algum tipo de discriminação. É necessário ser muito cuidadosos ao utilizar essas informações, reforçando medidas de segurança e cuidado para garantir que não sejam utilizadas de forma indevida. Não há, no entanto, uma proibição geral do uso desse tipo de informação, especialmente com objetivos legítimos, como é o caso das políticas de diversidade e inclusão. 

Alguns cuidados devem ser adotados, e existem formas corretas de lidar com esses dados.  

O tratamento de dados sensíveis e a LGPD 

De acordo com a definição legal, os dados sensíveis são aqueles relativos à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.  

A doutrina ainda discute se a lista apresentada pela legislação seria ou não exaustiva, mas, independentemente dessa definição, fica claro que muitos dos tipos de dados listados são essenciais para as mais diversas atividades realizadas por empresas de variadas áreas.  

Assim como qualquer tipo de dado, a LGPD não visa proibir a utilização de dados sensíveis, mas apenas estabelecer limites legais buscando evitar o abuso, o uso discriminatório e para finalidades que não sejam legítimas.  

Portanto, é essencial ficar atento aos princípios legais, dentro os quais vale a pena mencionar o trio formado pela finalidade, adequação e necessidade. Assim, os dados pessoais – e especialmente os dados sensíveis –, não devem ser utilizados para razões diferentes daquelas que legitimaram sua coleta., e devem ser sempre adequados e essenciais para o objetivo almejado. O princípio da transparência também merece destaque, ressaltando a importância da comunicação clara e simples com os titulares. 

Importante mencionar, ainda, os princípios da segurança e prevenção, segundo os quais devem ser adotadas medidas técnicas e organizacionais para proteger os dados pessoais e evitar sua destruição, perda, alteração, comunicação ou difusão. 

Uma das mediadas de segurança mencionadas no corpo da Lei e da qual empresa que utilizam dados sensíveis devem fazer uso sempre que possível são técnicas de anonimização e pseudoanonimização. Dessa forma, retira-se das informações sua característica de identificação – ou pelo menos são inseridos mecanismos para dificultar essa tarefa – diminuindo consideravelmente os danos causados em caso de incidente. Se bem aplicada, a anonimização pode levar, inclusive, à descaracterização das informações como dados pessoais.  

As Políticas de diversidade e inclusão e a LGPD

Primeiramente, importante salientar que a Lei Geral de Proteção de dados não tem nenhum impedimento à implementação de programas visando a inserção de minorias e diminuição de desigualdades. O princípio da não discriminação proíbe o uso de dados pessoais para fins discriminatórios ilícitos, o que não é o caso da chamada discriminação positiva. 

Nesse caso, é importante adotar todos os cuidados viáveis para garantir a segurança das informações, inclusive a limitação de acesso apenas àqueles membros da equipe que realmente precisam das informações. Além disso, é necessário estar sempre atento para a forma como os dados pessoais são utilizados, garantindo que seu processamento será sempre legítimo.  

No entanto, a questão que mais levanta preocupações nesse tema é a atribuição de uma base legal para a atividade de tratamento. As bases legais são hipóteses autorizativas que permitem o uso de dados pessoais, e, no caso dos dados sensíveis, encontram-se listadas no artigo 11 da LGPD.  

É importante ressaltar que não será possível apontar uma base legal genérica para todos os programas de diversidade e inclusão, mas algumas delas têm maior destaque para situações do tipo. Entre as hipóteses possíveis, duas ganham destaque: o consentimento e o cumprimento de obrigação legal ou regulatória. 

A base legal de obrigação legal ou regulatória aplica-se quando o uso de dados pessoais é essencial para o cumprimento de uma obrigação do agente de tratamento. Especificamente no caso de Políticas de diversidade e inclusão, ela aplicar-se-ia, por exemplo, para empresas que se enquadrem na previsão do artigo 93 da Lei 8.213/1991, segundo o qual empresas com mais 100 funcionários são obrigadas a preencher parte de suas vagas com pessoas portadoras de deficiência ou reabilitadas.  

Nesse caso, a análise de dados de saúde é necessária para comprovação da condição do contratado, habilitando o uso da base legal para tratamento dos dados sensíveis. Ela também poderia ser aplicável a outras situações em que uma regulamentação ou lei criasse requisitos semelhantes.  

Pensando na relação entre políticas de diversidade e inclusão e a LGPD, o uso do consentimento como base legal também é uma possibilidade, quando não for aplicável a obrigação legal ou regulatória. Essa base legal deve, em geral, ser evitada dentro de relações de trabalho, mas não há uma vedação expressa ao seu uso.  

O consentimento deverá ser sempre livre, informado e inequívoco, e, considerando a relação de hierarquia e subordinação intrínseca às relações de trabalho, deve-se ser especialmente cuidadoso ao atender ao requisito de liberdade. Não se trata apenas de uma vedação ao uso da força, mas à proibição de qualquer tipo de coação ou pressão para que ele dê seu consentimento.  

Não é, no entanto, impossível que essa base legal seja utilizada em processos seletivos e levantamento de informações de colaboradores de uma empresa. Deve-se sempre garantir um ambiente amigável e autonomia suficiente para a tomada de decisão, o que pode ser realizado dentro de Políticas de inclusão e diversidade. 

Por fim, é importante mencionar que nem todo programa de diversidade e inclusão implica, necessariamente, no uso de dados sensíveis. Se, por exemplo, o objetivo é incluir mais mulheres no mercado de trabalho, será possível utilizar as bases legais previstas no artigo 7º da Lei Geral de Proteção de Dados, entre os quais o legítimo interesse pode ser uma boa opção, desde que respeitados os mecanismos de controle específicos aplicáveis, tendo em vista a relação entre as políticas de diversidade e inclusão e a LGPD.

Cabe salientar, ainda, que, caso seja possível utilizar informações estatísticas para o objetivo que se busca, eles devem sempre ser priorizadas, visto enquadrar-se como anônimas.

A importância da adequação à LGPD para um bom tratamento de dados sensíveis 

Como demonstrado, são muitos os critérios a serem observados para que o uso de dados sensíveis seja feito de maneira legítima e adequada.  

Atacar pontualmente atividades que envolvam uso de dados sensíveis não é o bastante para evitar a ocorrência de incidentastes com essas informações. É preciso adequar à empresa como um todo, visando o bom uso dos dados em todo o fluxo por elas percorrido. 

A Lei Geral de Proteção de Dados não visa proibir atividades ou uso de informações, mas apenas avaliar se os cuidados devidos são adotados, como respeito ao titular, uso legítimo dos dados, respeito aos direitos previstos e oferecimento de segurança para os dados tratados.  

Por isso, é preciso uma abordagem sistêmica e completa, evitando lacunas e descuidos.  

Não deixe de procurar ajuda especializada para garantir que sua empresa está adequada à Lei Geral de Proteção de Dados! Os profissionais do Camargo & Vieira são especializados no tema, com certificações internacionais, e estão à disposição para ajudá-lo. 

Conheça nosso serviço de adequação!