logo svg rh portal
Pesquisar
Close this search box.
Início > Carreira e Negócios > Os dados pessoais que não parecem dados pessoais

Sumário

Os dados pessoais que não parecem dados pessoais

dados pessoais

Por Letícia Sell, Advogada e Consultora de Proteção de Dados, Especialista em Direito Empresarial, Palestrante na Área de Proteção de Dados, levando conscientização às empresas

Como já falei em outros textos aqui na coluna, dado pessoal é toda informação que identifica ou possa identificar uma pessoa. E é muito comum, quando analisamos esse conceito, associá-lo somente às informações “comuns”, tais como nome, CPF, números dos documentos, filiação, idade.

Mas existem várias outras informações que também podem ser consideradas como dados pessoais e essa possibilidade nasce da parte final do conceito apresentado, que diz “(…) ou POSSA identificar uma pessoa”.

E o texto de hoje vai ser voltado diretamente para uma das práticas mais comuns relacionadas ao trabalho de Recursos Humanos, que são os questionários e testes realizados com os funcionários, como pesquisas de clima organizacional, avaliações de desempenho, testes com objetivo de trazer informações mais profundas ou confirmar algumas que já existem. São várias as ferramentas utilizadas para análise de cenários e comprovações.

E, muito embora a grande maioria desses testes e questionários serem feitos de forma anônima, ou seja, sem conter o nome do funcionário, ainda assim, eles devem ser utilizados conforme as regras previstas na Lei Geral de Proteção de Dados.

A referida lei, no seu artigo 12, afirma que os dados anonimizados não serão considerados dados pessoais e, logo, não serão objeto da Lei e, assim, as regras que ela determina não precisam ser aplicadas a eles. Mas será que apenas tirar o nome do titular é capaz de tornar aquele documento, realmente, anônimo para fins de LGPD?

Primeiramente, devemos observar é que muitas das respostas que são dadas nesses testes são consideradas dados pessoais, você sabia? Isso porque, conforme já falado, o conceito de dados pessoais é tudo aquilo que identifica ou possa identificar uma pessoa. Assim, opinião, gostos, preferências de uma pessoa podem ser considerados dados pessoais.

E o que podemos perceber é que muitas dessas respostas são, de fato, capazes de identificar o seu titular, mesmo que não conste o seu nome no cabeçalho e, dessa forma, não são consideradas anonimizadas, conforme a Lei, e, por isso, devem obedecer aos seus ditames.

A LGPD somente considera como dado anonimizado um dado que não pode ser relacionado a um titular. Ou seja, qualquer um que ler aquelas informações não conseguirá associá-la a quem deu aquelas informações. E simplesmente tirar o nome de uma pessoa não garante que aquela resposta não possa ser associada ao seu autor.

Vamos pensar no seguinte exemplo da Empresa Alfa Ltda., uma fictícia empresa de porte médio que, entre seus setores, existe o setor jurídico, composto por 4 advogados: Paulo, Lena, Rita e Joana. Paulo é o gerente do jurídico e possui 10 anos de casa; Lena é advogada sênior e está na empresa há 7 anos; Rita é advogada júnior e possui 2 anos na empresa, enquanto Joana é a estagiária e está há 6 meses na Alfa.

Na empresa é feito um teste para avaliar a cultura organizacional e os testes são por setores e anônimos, ou seja, a pessoa não precisa assinar. A primeira pergunta que consta no teste é para você informar seu setor. Já a segunda, é uma pergunta para assinalar a resposta com x e o questionamento é: quanto tempo de empresa Alfa você tem? Entre as alternativas: a. Mais de 8 anos; b. entre 5 a 8 anos; c. de 1 a 5 anos; d. Menos de 1 ano.

Com a resposta dessas duas primeiras perguntas do questionário já se torna capaz a identificação de cada uma das pessoas do setor jurídico. E muito provavelmente vai ser capaz de identificar as pessoas de praticamente todos os setores. Ou, reduzi-los a grupos menores e, ao juntar com as outras respostas, ser capaz de identificar cada funcionário responsável por uma resposta.

Além disso, o questionário foi enviado pelo sistema da empresa e os funcionários responderam no seu horário de trabalho, do seu computador funcional, o que fez com que os formulários fossem com endereço IP de cada computador e, assim, mais uma vez, facilmente, cada resposta poderia ser relacionada ao seu autor.

Desse modo, só por esse simples exemplo, conseguimos visualizar que, mesmo sem o nome, tais informações não são, de fato, consideradas anônimas e, com isso, estão no âmbito de proteção da Lei de Proteção de Dados.

Mas atenção: isso não quer dizer que empresas não podem continuar fazendo esses testes e questionários. Sabemos a importância dessas ferramentas de análise e que é através delas que os cenários poderão ser observados e as melhorias aplicadas. Logo, elas não podem nem devem ser abolidas do cotidiano das empresas.

O que as empresas e, especialmente, os profissionais devem observar são os cuidados que as respostas desses formulários devem ter ao serem manipuladas e que essa utilização deve estar em conformidade com a LGPD.

E agora vou te dar 5 dicas práticas, para você observar quando trabalhar com questionários e testes. Acompanhe!

1. Cuidado com quem vai ter acesso a essas respostas: somente devem ter acesso a elas as pessoas que realmente sejam necessárias para o desempenho do trabalho;

2. Reforce o dever de confidencialidade com quem fizer parte do projeto e tiver acesso as respostas: treinamentos e conscientização sobre proteção de dados são essenciais;

3. Só compartilhe com toda a companhia os resultados depois de projetados em uma planilha ou em uma apresentação, de modo que seja impossível a identificação da autoria das informações coletadas;

4. Mantenha as respostas em local seguro, que impossibilite o acesso de “qualquer um”;

5. Mantenha as respostas armazenadas somente pelo tempo estritamente necessário para a realização do projeto, descartando-as assim que possível – e sempre fazendo o descarte de maneira segura.

Além disso, tenha cuidado com a divulgação dessas respostas ainda não anonimizadas, de fato, para líderes e gestores diretos do autor das respostas, para que esse não seja penalizado pelas respostas dadas.

E antes do projeto se iniciar, divulgue que será uma pesquisa em que serão respeitados o sigilo e a proteção de dados. Essa pode ser, inclusive, uma forma de fazer com que as pessoas adiram ao projeto e participem com honestidade e clareza, sem medo de sofrerem qualquer represália.

Conforme podemos observar, são medidas simples que colocam a empresa em conformidade com a Lei Geral de Proteção de Dados e permitem continuar realizando testes importantes para sua rotina.

E aí? Você já tinha dado atenção para a segurança desses dados pessoais que não parecem dados pessoais?

mapa do rh

 

Advogada e Consultora de Proteção de Dados, Especialista em Direito Empresarial, Palestrante na Área de Proteção de Dados.
Assine a nossa Newsletter