(11) 3644-8165 / (11) 3831-7670

Whatsapp (11)98808-3724 (11)97617-7938

carrion@advocaciacarrion.com.br

Rua Clélia, 2.208, Cj. 408, São Paulo, SP

LGPD (Lei Geral de Proteção de Dados) e as relações de trabalho

roney 1 de outubro de 2021 0 Comments

Breves considerações sobre a Lei Geral de Proteção de Dados (LGPD)

Em vigor desde 18 de setembro de 2020, a LGPD, como definido em seu artigo primeiro, regulamenta o tratamento de dados pessoais, inclusive em meio digital, por pessoa natural ou jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

O foco é a proteção dos direitos da pessoa natural (física), denominada TITULAR DE DADOS fornecendo-lhe controle sobre o uso de seus dados e afeta qualquer empresa que realize algum tratamento de dados pessoais, nem que seja apenas sobre os dados de seus colaboradores.

O titular dos dados pode, inclusive, requerer informações sobre o uso de seus dados e para quais finalidades são usados.

Exemplos de dados pessoais:

  • Nome;
  • Sobrenome;
  • Endereço;
  • RG e CPF;
  • Dados de localização;
  • Dados obtidos através de cookies de um site;
  • Endereço de IP;
  • Idade;
  • Dados biométricos etc.

Exemplos de dados pessoais sensíveis:

Os seguintes dados pessoais são considerados «sensíveis» e estão sujeitos a condições de tratamento específicas:

  • Dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas;
  • Filiação sindical;
  • Dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano;
  • Dados relacionados com a saúde;
  • Dados relativos à vida sexual ou orientação sexual da pessoa.

OBS: os dados relacionados nos exemplos acima não são exaustivos

Lembramos que a lei vale tanto para dados manuseados em meio digital (dados cadastrados em arquivos eletrônicos, e-mail, WhatsApp) quanto em meio físico (formulários impressos, contratos, arquivos em depósito, currículos etc.) e que adota os princípios da prevenção, da responsabilização e da prestação de contas, atribuindo, assim, um ônus importante para as empresas.

Ainda nos termos da Lei, CONTROLADOR é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Podemos assim dizer que o controlador é quem determina a finalidade do tratamento e por esta razão, a ele recai maior responsabilidade pelo tratamento de dados.

Já o TRATAMENTO DE DADOS é toda forma de operação que utiliza dados pessoais, ou seja, desde sua coleta, produção, classificação, acesso, reprodução, distribuição, comunicação, transferência, arquivamento, eliminação, dentre outros.

Embora a Lei esteja em vigor desde setembro de 2020, as sanções administrativas entraram em vigor em primeiro de agosto deste ano (artigos 52, 53 e 54), com multas de até R$ 50 milhões e possível bloqueio de dados que podem inviabilizar modelos de negócio para quem não proteger as informações pessoais dos brasileiros.

As perguntas que ficam e preocupam são:

  • Com um ano para se adaptar, as empresas já estão preparadas?
  • Como coordenar as áreas de TI e os departamentos de pessoal?

Este é o tema principal deste boletim que tem por finalidade alertar as empresas que cuidados especiais devem ser tomados na relação com seus colaboradores.

Impacto da Lei Geral de Proteção de Dados (LGPD) nas relações trabalhistas

Nas relações de trabalho os impactos da LGPD são enormes. Os titulares dos dados são os trabalhadores e os seus familiares, enquanto o controlador é o empregador.

A LGPD não traz um capítulo específico acerca da proteção de dados obtidos em decorrência das relações trabalhistas, de forma que a regra geral se aplica aos dados pessoais obtidos em virtude da relação de trabalho e, da mesma forma, devem ser preservados e protegidos, com as regras e estipulações da LGPD.

Portanto, as empresas devem se preocupar com a proteção de dados, tanto dos atuais quanto de seus ex-colaboradores e ainda daqueles com quem mantém alguma relação de prestação de serviços, como por exemplo, com aqueles que têm Contrato de Prestação de Serviços e ainda com os terceirizados que lhe prestem serviços.

Importante esclarecer que a LGPD não proíbe o tratamento dos dados pessoais dos trabalhadores e seus familiares pelos empregadores, mas o regulamenta, estabelecendo as condições e os limites de sua ocorrência.

As empresas detêm grande volume de dados produzidos e manuseados de seus colaboradores e familiares, precisando de ter especial atenção às determinações da LGPD, que são passíveis de suscitar discussões e no âmbito trabalhista já está sendo utilizada. Levantamento realizado em novembro de 2020 dá conta de que 140 ações trabalhistas foram distribuídas com respaldo desta nova lei.

De acordo com a LGPD, desde o processo seletivo até a rescisão do contrato de trabalho, os dados sensíveis do trabalhador precisam receber cuidados especiais e o empregado deve ter acesso a todas as suas informações pessoais, de saber como elas são tratadas pela empresa, inclusive, como elas são transmitidas a terceiros, como planos de saúde, seguradoras e outros convênios.

Portanto, o empregador, além de ele mesmo ter que zelar pela proteção de dados pessoais dos seus empregados (e ex-empregados), deve exigir que seus prestadores de serviços que tenham acesso a esses dados também o façam, sob pena de, em caso de dano ao titular, se ver sujeito a aplicação de pesadas multas, além, é claro, da própria ação do empregado prejudicado, visando reparação desses danos.

Temos, assim, uma mudança radical de cultura na vida das empresas, que inverte a lógica anteriormente prevalecente.

Não podemos esquecer que na vigência do contrato de trabalho, o Departamento de Pessoal coleta e produz, permanentemente, informações pessoais, condições do contrato, exames e atestados médicos (CID), estado civil, existência de filhos, dados bancários, planos de saúde, previdência privada, dados biométricos, informações sindicais, entre tantos outros.

A partir de agora, o proprietário dos dados será sempre o seu titular (o empregado), e não mais quem os recolhe ou produz (empregador). E a propriedade não se desfaz nem se aliena, apenas se permite a sua utilização de acordo com os limites estabelecidos na lei em comento.

Assim, as empresas precisam obter de seus colaboradores (titulares dos dados), consentimento para a utilização de seus dados através de manifestação de vontade, livre e inequívoca, por escrito, pela qual concordam com o tratamento de seus dados pessoais para uma finalidade determinada.

Do exercício regular de compartilhamento de dados por determinação legal:

E a necessidade de proteção dos dados se afigura mais importante ainda porque, por determinação legal, o empregador se vê compelido a compartilhar esses dados com terceiros.

De fato, o empregador tem que compartilhar os dados com os órgãos públicos, pois é obrigado a prestar informações, por exemplo, à Caixa Econômica Federal acerca do FGTS do trabalhador; ao INSS acerca das contribuições previdenciárias; à Secretaria de Trabalho relativamente ao CAGED; à Receita Federal acerca do Imposto Retido na Fonte; Informações mensais ao e-Social etc. Para tais obrigações, o compartilhamento de dados decorre da Lei e, portanto, pode ser feito.

Do exercício regular de direitos em processo:

O tratamento de dados pessoais é garantido pela LGPD para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

Um dos critérios observados na definição dos prazos de armazenamento de dados pessoais é justamente o dos prazos prescricionais e de obrigações previstos em lei. Caso se entenda que determinados dados poderão ser relevantes para o exercício de direito de defesa em processo judicial, eles poderão ser mantidos para esta finalidade, como por exemplo, para defesa em processos trabalhistas.

Conclusão

É preciso lembrar que a LGPD adota os princípios da Finalidade, Adequação, Necessidade, Transparência e livre Acesso, atribuindo, assim, um ônus importante para as empresas, que são obrigadas a adotar medidas eficazes e capazes de prevenir a ocorrência de danos ou vazamentos nos dados de seus empregados.

A partir desses princípios, o empregador poderá traçar o caminho a ser adotado no tratamento de dados pessoais dos trabalhadores, com objetivo de identificar se a forma escolhida atende (ou não) as exigências da LGPD.

Por certo se faz necessário que as empresas adotem rotinas seguras, em especial no setor de Recursos Humanos, desde o momento de seleção de candidatos até a conservação dos dados pessoais dos ex-empregados.

E quando requisitar o consentimento do empregado para os tratamentos de dados necessários aos procedimentos do departamento de pessoal, deve estabelecer as condições em documento apartado do contrato, com indicação específica dos dados e da finalidade do tratamento.

Advocacia Carrion

OAB/SP n° 32.471

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *