Os impactos da LGPD nas relações de trabalho

A lei 13.709/18, Lei Geral de Proteção de Dados (LGPD), com vigência em 18 de setembro de 2020, foi criada com a finalidade de proteger os dados pessoais, observando os princípios constitucionais do direito à  liberdade e privacidade.

Dessa forma, todos os dados pessoais, coletados, tratados ou que visem oferta de produtos e serviços, físicos ou digitais no território brasileiro precisam ser protegidos.

Todas as empresas, independente do seu porte precisam se adequar à nova regra não importa o tamanho do faturamento ou do quadro de funcionários.

Os dados que têm maior impacto nas relações de trabalho, são os dados pessoais e os dados pessoais sensíveis.

Entende-se por dados pessoais toda informação identificada ou identificável, ainda que de forma isolada, relacionada a uma pessoa física, como o nome, telefone, CPF, geolocalização, entre outros.

Os dados sensíveis são aqueles relacionados à origem, individualidade ou personalidade de uma pessoa física, e portanto passíveis de gerar maior risco aos direitos e liberdades fundamentais, como informações referentes a raça, etnia, saúde, posição  política ou religiosa, filiação a Sindicato.   

Outra expressão utilizada pela LGPD é "tratamento", ou seja, toda a operação que é realizada com dados pessoais, como a coleta, armazenamento, edição e compartilhamento.

Nas relações de trabalho o empregado é o titular dos dados, o empregador é o controlador dos dados, ou seja, aquele que detém as informações, e o operador é quem executa o tratamento dos dados, podendo ser a área de Recursos Humanos, o próprio empregador ou uma empresa terceirizada. 

Em uma empresa o fluxo de dados relativos às relações de trabalho inicia-se na fase pré-contratual, com as informações do candidato e histórico do currículo, que geralmente trazem dados pessoais sensíveis que exigem autorização para sua coleta.

Posteriormente, na fase contratual com o empregado admitido ao quadro de funcionários da empresa, os dados pessoais sensíveis são coletados com a ficha de registro, tais como: valor da remuneração, faltas e doenças ocupacionais, biometria, jornada de trabalho, situações familiares, estado civil, dentre outros.

E, finalmente na fase pós contratual, temos, por exemplo, o motivo do desligamento e o valor das verbas rescisórias.

O descarte de dados na fase pós contratual é um tema de relevância e as empresas precisam estar atentas.

Nesta fase, há a necessidade de informação de finalização do uso de dados do empregado, titular do dado, e isso pode ocorrer tanto por determinação legal, ou por solicitação do empregado.

No entanto, na esfera das relações trabalhistas existem obrigações no tocante a guarda de documentos impostas legalmente que afastam o descarte dos dados solicitados pelo titular.

A empresa poderá necessitar de eventual uso de dados, por exemplo, para se defender em ações trabalhistas, devendo ser analisado caso a caso.

O tráfego de dados do empregado é prática corriqueira pelo empregador, junto a órgãos públicos, como é o caso do e-Social, ou, outros controladores, empresas, a exemplo de vale-refeição e plano de saúde.

No entanto, conforme previsto na Lei Geral de Proteção de Dados os empregados podem questionar o empregador sobre como seus dados pessoais estão sendo tratados, e havendo tal questionamento o empregador tem o prazo de quinze dias para responder.

Tamanha importância do assunto, que na União Europeia o volume de questionamentos feitos pelos empregados acarretou a necessidade de investimentos em gestão para suprir a demanda.

No Brasil, em apenas quatro meses desde a entrada em vigor da Lei Geral de Proteção de Dados foram ajuizadas 139 (cento e trinta e nove) ações trabalhistas questionando a LGPD nas relações de trabalho, e o valor total das causas foi de 15 (quinze) milhões de reais.

Importante ressaltar que uma má gestão empresarial pode impactar na LGPD, podendo abrir brecha à violação da privacidade do empregado, e consequentemente ocasionar condenações em dano moral, dano material, danos à imagem da empresa, fiscalização por parte do Ministério do Trabalho ou pela Autoridade Nacional de Proteção de Dados (ANDP) que poderá impor as sanções disciplinares previstas no artigo 52 da LGPD, sanções essas que passam a vigorar a partir de 1 de agosto de 2021.

Dentre as sanções previstas na LGPD existem as advertências, multa simples ou multa diária que podem ser de até 2% do faturamento da empresa, limitado ao valor de 50 (cinquenta) milhões de reais, publicização da infração, proibição do exercício de determinadas atividades, entre outras.

Diante do exposto, necessário que todas as empresas se adequem a LGPD, através de práticas de rotinas trabalhistas, tais como, revisão de coleta de dados que realmente são necessários à relação empregatícia, elaboração de Manual de Conduta e Ética e respeito aos 10 (dez) Princípios da Lei Geral de Proteção de Dados para o tratamento de dados pessoais.