Analisando a aplicação prática da Lei Geral de Proteção de Dados - LGPD nos Tribunais Regionais do Trabalho, identificamos, como principal tema abordado, o tratamento de dados pessoais de empregados, bem como a observância à LGPD no tratamento de dados pessoais controlados pela empregadora, seja de empregados, clientes e/ou terceiros.
A LGPD foi criada exclusivamente para proteger e manter a privacidade dos titulares, afetados pelo compartilhamento de seus dados pessoais. Com o avanço da tecnologia nos meios digitais, a manipulação de dados pessoais vem sendo cada vez mais recorrente. Neste sentido, alinhada às outras Leis internacionais, como por exemplo o Regulamento Geral da Proteção de Dados - GDPR, o texto da LGPD foi redigido com a finalidade de regulamentar o tratamento de dados pessoais, através do estabelecimento de regras para a coleta, uso, tratamento e armazenamento de dados pessoais, inclusive aqueles condizentes às relações entre empregado e empregador.
Diferentemente do GDPR, a LGPD não aborda diretamente as relações trabalhistas, o que seria fundamental para o desenvolvimento de um ambiente seguro e sem potenciais riscos de exposição, principalmente por envolver a relação trabalhista o tratamento de dados pessoais de empregados. O máximo que a LGPD apresenta é o tratamento de dados pessoais e de dados pessoais sensíveis no artigo 7° (que determina as bases legais para o tratamento de dados pessoais) e no artigo 11 (o qual compreende o tratamento de dados pessoais sensíveis). Além disso, o artigo 9° assegura ao titular o direito à informação, tendo direito de conhecimento da causa legitimadora e a finalidade do tratamento dos seus dados pessoais.
Nesse cenário, dentre outras medidas, são recomendáveis as seguintes:
- Conduzir treinamentos e programas de conscientização sobre proteção de dados periodicamente;
- Proteger dados pessoais de modo geral e, em especial os dados sensíveis;
- Tratar dados de menores de idade mediante expresso consentimento;
- Executar contrato ou procedimentos preliminares relacionados ao contrato, de acordo com a legislação;
- Manter o tratamento de dados pessoais com acesso e armazenamento restrito, de acordo com as finalidades específicas informadas;
- Elaborar as políticas necessárias para adequação à LGPD, como estabelecido pela ANPD;
- Evitar o compartilhamento de dados com sindicatos, se não houver previsão expressa para tanto.
As implicações jurídicas para as organizações no tratamento de dados pessoais em desconformidade à LGPD, tanto do empregado-titular, quanto pelo empregado são observadas, dentre outros, na transferência internacional de dados; quando da ausência de vida útil dos dados ou de um procedimento de eliminação definida; livre acesso a informações em dispositivos corporativos e o compartilhamento de dados com sindicatos. No mais, ainda há outras ocorrências como processos seletivos; contratos de trabalho; compliance trabalhista e compartilhamento de dados com terceiros.
Com o avanço da aplicação da LGPD, as sanções vêm sendo ampliadas, conforme já abordamos em outros boletins. Logo, há a necessidade de garantir nível de proteção de dados adequado nas relações de emprego e de trabalho, por meio dos departamentos de Recursos Humanos - RH e Jurídico das empresas, que devem assumir seu relevante papel na adaptação e revisão de documentos que envolvam dados pessoais, além da criação de políticas, controles internos e avaliação de riscos, abordados em projetos de adequação e levantamentos como Data Mapping e Gap Analysis.
É de se ressaltar, também, que o tratamento de dados deve ser implementado com base legal durante todo o ciclo de emprego, incluindo a seleção, fase pré-contratual, contratação e a rescisão do contrato de trabalho.
Com o aumento de empresas adequando-se à LGPD, a proteção individual dos titulares se fortalece de forma sistêmica, haja vista que o tratamento cauteloso determinado pela LGPD se demonstra cada vez mais necessário para assegurar um ambiente de trabalho favorável aos empregados, também titulares de dados pessoais.