É frequente presenciar uma disputa entre esforços de proteção de privacidade e iniciativas de diversidade e inclusão (D&I). É fundamental encarar esses dois domínios como colaborativos em vez de adversários.
No entanto, é fato que as iniciativas de D&I envolvem a obtenção de dados pessoais e dados sensíveis, uma questão regulamentada que requer atenção adequada.
No Brasil, a coleta de informações pessoais é regulada pela Lei Geral de Proteção de Dados Pessoais (Lei Federal Nº 13.709/18), conhecida como LGPD. Portanto, é essencial que todas as atividades envolvendo dados pessoais estejam justificadas por essa lei e sigam os princípios estabelecidos nela.
LEIA MAIS: Dados sensíveis e como atuar para protegê-los
A LGPD tem como objetivo proteger os indivíduos que compartilham seus dados com empresas, organizações e o governo, segundo a advogada Maraísa Cezarino, especialista em proteção de dados da Daniel Advogados, portanto, a Lei não busca prejudicar projetos que dependem de dados pessoais, como os de diversidade e inclusão, mas sim garantir que as pessoas que fornecem esses dados sejam devidamente protegidas.
A seguir, a advogada responde a seis perguntas com esclarecimentos sobre os cuidados no processo de coleta e uso de dados pessoais em programas de diversidade:
O que difere dados pessoais de dados pessoais sensíveis?
Para cumprir a LGPD, é importante entender a diferença entre dados pessoais e dados pessoais sensíveis. A lei define que dados pessoais são informações que identificam ou tornam uma pessoa identificável.
Isso significa que não se trata apenas de informações básicas, como nome, sobrenome, CPF e endereço. Outros dados, como comportamento, cargo e escolaridade, também podem tornar uma pessoa identificável.
Quando abordamos dados sensíveis, há uma preocupação acentuada com a possibilidade de discriminação decorrente do tratamento dessas informações. A legislação lista diversos tipos de dados sensíveis, como raça, origem étnica, orientação sexual e religião. É evidente que esses dados podem expor as pessoas a riscos.
De que maneira a proteção de dados se relaciona com a diversidade?
As características que definem os grupos-alvo das iniciativas de diversidade também são aquelas que os expõem à discriminação. Esses atributos são considerados dados sensíveis pela LGPD devido às possíveis repercussões negativas que possam ocorrer.
No entanto, a LGPD não proíbe a coleta desses dados, mas estabelece diretrizes para proteger os indivíduos que fornecem essas informações. Os Programas de Diversidade & Inclusão têm o potencial de fortalecer os princípios e fundamentos da LGPD.
O que é o princípio da Não Discriminação?
O princípio da “Não Discriminação” da LGPD proíbe a discriminação abusiva e ilegal, mas permite o uso de dados sensíveis para fins de ação afirmativa nos programas de diversidade e inclusão.
De toda forma, é fundamental assegurar o respeito ao princípio da não discriminação, o que implica em evitar o uso desses dados sensíveis para qualquer outra finalidade.
LEIA MAIS: A relação entre ESG e LGPD
O que é autodeterminação informativa?
O conceito de “autodeterminação informativa” se refere ao direito de uma pessoa compreender como seus dados pessoais estão sendo tratados, como isso pode afetar sua vida e quais ações ela pode tomar em relação a isso.
“Para que o Programa de Diversidade & Inclusão funcione, em conformidade com a LGPD, as pessoas que são suas interlocutoras devem ser informadas sobre como os seus dados serão utilizados, de forma que possam se posicionar a respeito deste tratamento.”
Como garantir a conformidade com a LGPD em um programa de diversidade?
Para garantir a conformidade com a LGPD em um programa de diversidade, é fundamental considerar desde o início do projeto a estruturação e o gerenciamento adequado do fluxo de dados.
Para garantir a conformidade com a LGPD em um programa de diversidade, é fundamental considerar desde o início do projeto a estruturação e o gerenciamento adequado do fluxo de dados. É importante ressaltar que os dados sensíveis desempenham um papel crucial em pelo menos três etapas: durante o processo seletivo, no monitoramento do desenvolvimento dos indivíduos dentro da organização e na realização de pesquisas relacionadas a mudanças do quadro de funcionários e ambiente de trabalho.
A segunda orientação consiste em elaborar uma Política de Diversidade e Inclusão que abranja a estruturação dessas etapas e outras do programa. Essa política desempenha um papel crucial ao estabelecer publicamente os objetivos do Programa de D&I, as medidas específicas adotadas para alcançá-los e os respectivos papéis desempenhados por todos os envolvidos. É uma forma de promover a transparência e garantir a conformidade com a LGPD.
Além disso, é essencial trabalhar em conjunto com a equipe de segurança da informação para implementar medidas especiais que assegurem, por exemplo, que apenas as pessoas envolvidas nas iniciativas de diversidade tenham acesso aos dados sensíveis coletados ao longo de todas as etapas. Restringir o acesso é apenas uma das medidas a serem adotadas, sendo necessário estabelecer outras camadas de proteção para garantir a segurança e privacidade dessas informações.
Qual é a abordagem correta para a coleta de dados sensíveis respeitando a LGPD?
Antes de mais nada, é fundamental ter uma base legal para o tratamento dos dados sensíveis. O consentimento nem sempre é a opção mais adequada. A LGPD oferece diversas justificativas no artigo 11 para legitimar o tratamento desses dados. É necessário encontrar uma que se encaixe no propósito da coleta.
A coleta de dados sensíveis relacionados à saúde e à inclusão de pessoas com deficiência pode ser respaldada por leis que exigem essa coleta. Além disso, recentemente, o Estatuto da Igualdade Racial foi alterado para tornar obrigatória a coleta de dados sobre raça e etnia, a fim de garantir a equidade e a promoção da diversidade. Essas alterações legais fornecem uma base sólida para a coleta desses dados sensíveis em conformidade com a LGPD.
No caso dos dados relacionados à orientação sexual, é necessário obter o consentimento explícito do indivíduo antes de coletar e tratar essas informações, garantindo assim a conformidade com a LGPD.
É importante selecionar um motivo de uso e justificativa adequados, documentar essas informações e garantir a transparência. Uma política de diversidade e inclusão e um aviso de privacidade durante a coleta dos dados são fundamentais nesse processo.
Por fim, é essencial utilizar mecanismos como garantias contratuais e padrões robustos de segurança da informação para assegurar o tratamento de dados sensíveis em conformidade com a LGPD.
Fonte: Valor
