LGPD e sua aplicação no âmbito trabalhista
- SUN CONSULTECH
- 26 de set. de 2020
- 3 min de leitura
A LGPD (Lei Geral de Proteção de Dados Pessoais) surgiu com objetivo de estabelecer regras de proteção de dados e critérios no tratamento de dados pessoais, com melhores práticas preventivas, bem como a autodeterminação informativa, que nada mais é do que a ideia de que o indivíduo deve ter controle sobre a destinação dada às suas informações pessoais. A lei de proteção de dados se aplica a qualquer área, não trazendo dispositivo expresso no que diz respeito à sua aplicação nas relações de trabalho.
No entanto, não há dúvidas que a nova lei impactará profundamente as relações trabalhistas, uma vez que a maioria das empresas possui um fluxo intenso de informações e tratamento de dados de seus funcionários, colaboradores, fornecedores e demais prestadores de serviços .O regulamento europeu, GDPR (General Data Protection Regulation), por sua vez, possui disposições específicas sobre o tratamento de dados nas relações de trabalho entre o empregado e o empregador.
No art. 30, § 2º, 5, do GDPR é indicado que as empresas com menos de 250 pessoas são dispensadas de possuir um registro de todas as atividades de tratamento de dados sobre sua responsabilidade, exceto se o tratamento efetuado for suscetível de implicar risco para os direitos e liberdades do titular de dados, não for ocasional ou abranja as categorias especiais de dados indicadas no art. 9º da referida lei.
Fazendo uma breve digressão sobre a formação histórica do direito do trabalho, Danilo Doneda, advogado, especialista em temas de Proteção de Dados e Privacidade, fez uma brilhante reflexão, lembrando-se de que a Consolidação das Leis do Trabalho (CLT) surgiu para equilibrar uma relação assimétrica entre empregado e empregador, assim como a LGPD nasceu para balancear as relações existentes entre os titulares dos dados e as organizações empresariais.
Assim como existe uma disparidade de forças nas relações de trabalho, em que o empregado é hipossuficiente frente ao empregador, o titular do dados em face das empresas também é considerado a parte inferior da pirâmide. Desse modo, da mesma forma que a CLT empoderou o trabalhador, regulamentando as relações individuais e coletivas do trabalho, a LGPD veio para proteger o titular dos dados, trazendo maior isonomia e transparência entre as partes, inclusive nas relações trabalhistas.
Vale ressaltar que, nas relações de trabalho não há coleta de dados apenas em virtude da prestação de serviços, mas também para cumprimento de obrigações legais, como o e-social ou concessão de benefícios previdenciários, entre outros. Ademais, é necessário frisar que o projeto de adequação deve ser realizado em conjunto com as normas e regras trabalhistas. Portanto, demanda uma análise conjunta do que trata a legislação trabalhista e a lei de proteção de dados.
Dentro dessa nova sistemática, as empresas devem implementar um programa de proteção de dados, que envolve governança corporativa e programas de compliance. A conscientização e treinamento constante dos colaboradores são imprescindíveis para o sucesso do programa de Privacidade e Proteção dos Dados Pessoais.
A aplicação da LGPD no âmbito trabalhista traz impactos práticos em três principais períodos abaixo detalhados, que envolvem desde os processos de recrutamento e seleção até o encerramento das relações laborais, em que o empregador possui acesso e se torna responsável pelo armazenamento e guarda dos dados pessoais coletados:
1) Período pré-contratual: dados de identificação do candidato (exemplos: endereço, CPF e identidade, nome da mãe, referências profissionais), currículo, entrevistas de seleção, entre outros;
2) Período contratual: dados pessoais referentes ao registro de empregados e plano de saúde; dados bancários para pagamento de salários; filiação sindical, de seguros contratados e da folha de pagamento; dados relativos à saúde (como exames ocupacionais e atestados médicos); dados biométricos (acesso a empresa); entre outros.
3) Período pós-contratual: armazenamento das informações dos antigos empregados para fins trabalhistas, previdenciários, e para disponibilização aos órgãos públicos de fiscalização.
Observação importante a ser feita para qualquer dos períodos acima listados é que a empresa deve coletar somente os dados estritamente necessários à sua utilização e finalidade, o que, consequentemente, diminui os seus riscos quanto ao tratamento e segurança desses dados.
Assim, compete ao empregador a adoção de medidas técnicas, administrativas e tecnológicas eficazes para proteger os dados pessoais de todos os seus colaboradores, da forma mais segura e responsável possível.
Por Por Roberta Rousie
•Advogada e Consultora em projetos de adequação à LGPD.
Comentários