Em 08/07/2019, foi publicada a Lei nº 13.856/2019, que altera a Lei nº 13.709/18, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados, passando a ser denominada Lei Geral de Proteção de Dados Pessoais (LGPD).
De acordo com o art. 7º, da referida Lei, o tratamento de dados pessoais somente poderá ser realizado, dentre outras hipóteses, mediante o fornecimento de consentimento pelo titular, o qual não poderá ter qualquer vício.
O art. 8º prevê que o consentimento deverá ser fornecido por escrito ou outro meio que demonstre a manifestação de vontade do titular e, se for por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais. O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão consideradas nulas.
O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo, nos termos do artigo 42.
Ainda, conforme artigo 52, os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na referida Lei, ficarão sujeitos às sanções administrativas aplicáveis pela autoridade nacional que poderão ser: advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; multa diária, observado o limite total acima; publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração.
A referida Lei entra em vigor no dia 14 de agosto de 2020, a partir do momento em que as sanções serão aplicáveis.
Nesse sentido, a orientação do Roesel Advogados é de que todas as informações recebidas pela empresa, inclusive currículos, tenham o consentimento expresso do titular de que sejam divulgadas, salvas e repassadas para os responsáveis pelo seu tratamento e, quando for o caso, repassar para terceiros.
Quanto as informações forem recebidas por e-mail, como o envio de currículos, por exemplo, é essencial que a empresa crie um e-mail de resposta automática cientificando o titular de que ele cede o direito de uso da seus dados para os fins da empresa.