Em agosto de 2018, foi publicada a Lei de Proteção de Dados – Lei nº 13.709/2018 – com o objetivo de proteger os direitos fundamentais de liberdade e privacidade da personalidade da pessoa natural, conforme expressa em seu artigo primeiro.
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Apesar da sua vigência desde 2020, somente em 01/08/2021 que as sanções administrativas determinadas na referida lei entraram em vigor, dentre elas podem ser aplicadas multas pela Autoridade Nacional de Proteção de Dados – ANPD – e importante destacar, que nos termos da Lei, a aplicação das sanções previstas na LGPD não substitui a aplicação de sanções administrativas, civis ou penais definidas no Código de Defesa do Consumidor – Lei nº 8.078/1990.
Apesar de ter utilizado como “inspiração” para sua “criação” a lei de proteção de dados da União Européia, conhecida como General Data Protetion Regulation – GDPR – diferente dessa, a LGPD não trata especificamente em seus artigos sobre as relações de trabalho. No entanto, a LGPD deve ser aplicada no âmbito trabalhista, juntamente com as demais normas do ordenamento jurídico. Sendo assim, a CLT – Consolidação das Leis do Trabalho – poderá suprir as questões que não estão previstas na LGPD e assim mutuamente.
A LGPD nas relações de trabalho vai ratificar o que as normas trabalhistas expressam, quanto à responsabilidade jurídica que o empregador detém em relação aos dados de seus empregados, a finalidade desses com as cláusulas contratuais e a existência de boa-fé no tratamento de dados dos empregados pelo empregador e também aprimorar quanto à segurança no armazenamento de dados, sejam esses por meios digitais ou físicos.
Nesse sentido, importante destacar que a LGPD não é especificamente para proteger o tratamento de dados armazenados digitalmente, sendo abrangente também à proteção de dados armazenados, por meios físicos, pois sua finalidade é a proteção de dados, independe da forma de armazenamento.
A aplicação da LGPD nas relações de trabalho deve ser utilizada durante todo o fluxo contratual, ou seja, desde a fase pré-contratual – processo seletivo -observando sempre a finalidade dos dados solicitados para os requisitos da vaga disponibilizada e até a rescisão do contrato, verificando quais dados podem permanecer arquivados e qual a justificativa legal para o arquivamento, conforme prevê referida lei no artigo 7º, II.
Na busca pela preservação dos direitos dos titulares de dados, a LGPD estabelece fundamentos e princípios, a serem observados durante o tratamento de dados pessoais. São sete os fundamentos, expressos no artigo 2º da lei, estes presam pelo respeito à privacidade, liberdade de expressão, de informação, de comunicação e de opinião.
Os princípios estão expressos no artigo 6ª da lei, e estes são de suma importância no tratamento de dados nas relações de trabalho, dentre eles a finalidade, necessidade e não discriminação.
Finalidade: nesse princípio os dados pessoais coletados só podem ser utilizados para um fim específico de maneira explicita e dando ciência ao titular de como serão utilizados os dados. Sendo vetado, o tratamento posterior de forma incompatível com a finalidade de origem;
Adequação: estabelece o limite na utilização dos dados, abrangendo apenas aqueles pertinentes para cumprimento da finalidade, ou seja, utilizar o mínimo de dados possíveis;
Não discriminação: determina que os dados não podem ser utilizados para fins discriminatórios, abusivos e ilícitos.
A LGPD possui aplicação direta nas relações de trabalho, diante da quantidade de dados pessoais e pessoais sensíveis que são compartilhados pelos inúmeros e diversificados departamentos da empresa, sendo necessária a conformidade em todas as fases existentes de relacionamento do empregador com os seus empregados.
Diante disso, é essencial que o Departamento de Recursos Humanos em conjunto com os demais, estabeleça um plano de ação, iniciando-se pelo mapeamento de dados, escolha da base legal para o tratamento de dados, cuidados no processo seletivo, confecção de novas versões de contratos, aditivos, termos de responsabilidade, ciência, autorização e consentimento quando necessário, que compreendem os instrumentos que contém os direcionamentos técnicos e administrativos para garantir o cumprimento em privacidade e proteção de dados exigidos pela LGPD.
Nesse sentido, importante destacar a necessidade de investimento nas atividades e projetos de compliance e as boas práticas de governança de dados pessoais, bem como na contratação, formação e treinamento de profissionais com conhecimento técnico e prático no tratamento de dados pessoais, para que atuem no processo de aculturamento e nos debates relacionados ao tema.
Com a vigência das sanções administrativas impostas pelas LGPD é imprescindível que as empresas de pequeno, médio e grande porte façam investimentos referente a tecnologia da informação, treinamentos para tratamento de dados pessoais em todos os seus departamentos ou em casos que os serviços são terceirizados, importante que seja observado o sistema de armazenamento de dados do prestador de serviços e se as normas para o tratamento de dados pessoais obedecem o ordenamento jurídico, pois o descumprimento das normas pode abrir precedentes na esfera trabalhista e cível.
Por Evely Tamara Dias Lacerda Medeiros, advogada e coordenadora do setor trabalhista no Cerveira Advogados.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo