Migalhas de Peso

O impacto da Lei Geral de Proteção de Dados nas relações de trabalho

É preciso lembrar que a LGPD adota os princípios da prevenção, da responsabilização e da prestação de contas, atribuindo, assim, um ônus importante para as empresas.

24/3/2021

(Imagem: Arte Migalhas)

Mais conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD), a lei 13.709/18 regulamenta o tratamento de dados pessoais realizado no território nacional, visando proteger os direitos fundamentais da privacidade e da informação. 

Para os fins desta Lei, considera-se dado pessoal toda informação relacionada a pessoa natural, como o nome, o estado civil, a escolaridade, o endereço, o CPF, a idade etc, sendo sensíveis os dados sobre origem racial, convicção religiosa, opinião política, filiação a sindicato, referente à saúde ou à vida sexual, dado biométrico, entre outros. 

Já o tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, utilização, acesso, transmissão, armazenamento, modificação e eliminação, entre tantas outras. É tudo o que diz respeito ao dado pessoal de qualquer pessoa física. 

No caso das relações de trabalho, portanto, os impactos da LGPD são enormes. Os titulares dos dados são os trabalhadores e os seus familiares (como nas hipóteses de coleta de dados para fornecimento ao plano de saúde empresarial, por exemplo), enquanto que o controlador é o empregador. 

É importante esclarecer que a LGPD não proíbe o tratamento dos dados pessoais dos trabalhadores e seus familiares pelos empregadores, mas o regulamenta, estabelecendo as condições e os limites de sua ocorrência. 

Sendo assim, considerando o volume de dados produzidos e manuseados pelas empresas, há de se ter especial atenção às novas determinações da LGPD, pois já estão em vigor e são passíveis de suscitar discussões, como recentemente noticiado, acerca da existência de mais de 140 ações trabalhistas envolvendo o assunto.

 Trata-se, assim, de uma mudança radical de cultura na vida das empresas, que inverte a lógica anteriormente prevalecente. A partir de agora, o proprietário dos dados será sempre o seu titular, e não mais quem o capta ou produz. E a propriedade não se desfaz nem se aliena, apenas se consente a utilização dos dados, de acordo com os limites estabelecidos. 

Consentimento é a manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Deve ser escrito ou por outro meio que demonstre a manifestação de vontade, de forma específica e para finalidades determinadas, sendo revogável. 

A finalidade determinada é a realização do tratamento para propósitos específicos e informados ao titular, sem possibilidade de utilização posterior incompatível. Além disso, a lei exige que haja adequação entre o tratamento e as finalidades informadas ao titular, limitando-se ao mínimo necessário para sua realização. 

Portanto, exceto nas restritivas hipóteses de cumprimento de um dever legal pelo empregador, por solicitação do próprio trabalhador, ou para o exercício do direito de defesa em processo judicial, administrativo ou arbitral, os dados pessoais dos trabalhadores só podem ser tratados com base no consentimento do titular. 

Há relevantes impactos na seleção de candidatos e na própria admissão de empregados. Recomenda-se a coleta de dados absolutamente imprescindíveis, evitando a solicitação de antecedentes criminais, situação financeira, contatos de referência e doenças prévias, exceto se for justificado pelo tipo de atividade que será exercida pelo trabalhador. 

Na vigência do contrato de trabalho, o Departamento Pessoal coleta e produz, de forma permanente, informações pessoais, condições contratuais, filiação sindical, dados biométricos, exames e atestados médicos (CID), estado civil, existência de filhos, dados bancários, planos de saúde, previdência privada, entre tantos aspectos comuns ao dia a dia do setor de pessoal. Ou seja, o DP é muito atingido pela LGPD. 

De fato, é preciso uma mudança de cultura, com estabelecimento de rotinas seguras, com armazenagem e tratamento apropriados dos dados e treinamento de todos os empregados. E ela se aplica de forma intensa nas rotinas dos Recursos Humanos, desde o momento de seleção de candidatos até a conservação dos dados pessoais de ex-empregados, também regulada por seus dispositivos. 

Assim, quando o empregador for adotar o consentimento como base para os tratamentos de dados necessários aos procedimentos do departamento de pessoas, deve estabelecer as condições em documento apartado do contrato, com indicação específica dos dados e da finalidade do tratamento. 

É preciso lembrar que a LGPD adota os princípios da prevenção, da responsabilização e da prestação de contas, atribuindo, assim, um ônus importante para as empresas, que são obrigadas a adotar medidas eficazes e capazes de prevenir a ocorrência de danos ou vazamentos nos dados de seus empregados.

Renato Melquíades
Sócio diretor do Renato Melquíades Advocacia.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

A insegurança jurídica provocada pelo julgamento do Tema 1.079 - STJ

22/11/2024

Penhora de valores: O que está em jogo no julgamento do STJ sobre o Tema 1.285?

22/11/2024

ITBI - Divórcio - Não incidência em partilha não onerosa - TJ/SP e PLP 06/23

22/11/2024

Reflexões sobre a teoria da perda de uma chance

22/11/2024

STJ decide pela cobertura de bombas de insulina por planos de saúde

22/11/2024