A Lei Geral de Proteção de Dados – LGPD nas relações de trabalho

Em agosto de 2018, foi publicada a Lei de Proteção de Dados – Lei nº 13.709/2018 – com o objetivo de proteger os direitos fundamentais de liberdade e privacidade da personalidade da pessoa natural, conforme expressa em seu artigo primeiro.

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Apesar da sua vigência desde 2020, somente em 01/08/2021 que as sanções administrativas determinadas na referida lei entraram em vigor, dentre elas podem ser aplicadas multas pela Autoridade Nacional de Proteção de Dados – ANPD – e importante destacar, que nos termos da Lei, a aplicação das sanções previstas na LGPD não substitui a aplicação de sanções administrativas, civis ou penais definidas no Código de Defesa do Consumidor – Lei nº 8.078/1990.

Apesar de ter utilizado como “inspiração” para sua “criação” a lei de proteção de dados da União Européia, conhecida como General Data Protetion Regulation – GDPR – diferente dessa, a LGPD não trata especificamente em seus artigos sobre as relações de trabalho. No entanto, a LGPD deve ser aplicada no âmbito trabalhista, juntamente com as demais normas do ordenamento jurídico. Sendo assim, a CLT – Consolidação das Leis do Trabalho – poderá suprir as questões que não estão previstas na LGPD e assim mutuamente.

A LGPD nas relações de trabalho vai ratificar o que as normas trabalhistas expressam, quanto à responsabilidade jurídica que o empregador detém em relação aos dados de seus empregados, a finalidade desses com as cláusulas contratuais e a existência de boa-fé no tratamento de dados dos empregados pelo empregador e também aprimorar quanto à segurança no armazenamento de dados, sejam esses por meios digitais ou físicos.

Nesse sentido, importante destacar que a LGPD não é especificamente para proteger o tratamento de dados armazenados digitalmente, sendo abrangente também à proteção de dados armazenados, por meios físicos, pois sua finalidade é a proteção de dados, independe da forma de armazenamento.

A aplicação da LGPD nas relações de trabalho deve ser utilizada durante todo o fluxo contratual, ou seja, desde a fase pré-contratual – processo seletivo -observando sempre a finalidade dos dados solicitados para os requisitos da vaga disponibilizada e até a rescisão do contrato, verificando quais dados podem permanecer arquivados e qual a justificativa legal para o arquivamento, conforme prevê referida lei no artigo 7º, II.

Na busca pela preservação dos direitos dos titulares de dados, a LGPD estabelece fundamentos e princípios, a serem observados durante o tratamento de dados pessoais. São sete os fundamentos, expressos no artigo 2º da lei, estes presam pelo respeito à privacidade, liberdade de expressão, de informação, de comunicação e de opinião.

Os princípios estão expressos no artigo 6ª da lei, e estes são de suma importância no tratamento de dados nas relações de trabalho, dentre eles a finalidade, necessidade e não discriminação.

Finalidade: nesse princípio os dados pessoais coletados só podem ser utilizados para um fim específico de maneira explicita e dando ciência ao titular de como serão utilizados os dados. Sendo vetado, o tratamento posterior de forma incompatível com a finalidade de origem;
Adequação: estabelece o limite na utilização dos dados, abrangendo apenas aqueles pertinentes para cumprimento da finalidade, ou seja, utilizar o mínimo de dados possíveis;
Não discriminação: determina que os dados não podem ser utilizados para fins discriminatórios, abusivos e ilícitos.

A LGPD possui aplicação direta nas relações de trabalho, diante da quantidade de dados pessoais e pessoais sensíveis que são compartilhados pelos inúmeros e diversificados departamentos da empresa, sendo necessária a conformidade em todas as fases existentes de relacionamento do empregador com os seus empregados.

Diante disso, é essencial que o Departamento de Recursos Humanos em conjunto com os demais, estabeleça um plano de ação, iniciando-se pelo mapeamento de dados, escolha da base legal para o tratamento de dados, cuidados no processo seletivo, confecção de novas versões de contratos, aditivos, termos de responsabilidade, ciência, autorização e consentimento quando necessário, que compreendem os instrumentos que contém os direcionamentos técnicos e administrativos para garantir o cumprimento em privacidade e proteção de dados exigidos pela LGPD.

Nesse sentido, importante destacar a necessidade de investimento nas atividades e projetos de compliance e as boas práticas de governança de dados pessoais, bem como na contratação, formação e treinamento de profissionais com conhecimento técnico e prático no tratamento de dados pessoais, para que atuem no processo de aculturamento e nos debates relacionados ao tema.

Com a vigência das sanções administrativas impostas pelas LGPD é imprescindível que as empresas de pequeno, médio e grande porte façam investimentos referente a tecnologia da informação, treinamentos para tratamento de dados pessoais em todos os seus departamentos ou em casos que os serviços são terceirizados, importante que seja observado o sistema de armazenamento de dados do prestador de serviços e se as normas para o tratamento de dados pessoais obedecem o ordenamento jurídico, pois o descumprimento das normas pode abrir precedentes na esfera trabalhista e cível.

Por Evely Tamara Dias Lacerda Medeiros,  advogada e coordenadora do setor trabalhista no Cerveira Advogados.