LGPD: implicações no contrato de trabalho
Gustavo Pavani
Bruna Mafioleti
A Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018) foi sancionada em 18/09/2020. Apesar de isso ter ocorrido no ano passado, apenas a partir de agosto de 2021 é que as disposições relacionadas às sanções administrativas entrarão em vigor.
Sendo assim, as cautelas por parte das empresas devem ser redobradas para se evitar penalidades, tais como:
- advertências;
- multas que podem chegar a 2% do faturamento da companhia;
- proibição de atividades relacionadas a tratamento de dados.
Felizmente, há tempo para que as organizações tomem as medidas necessárias para entrarem em conformidade com a legislação.
De todo o modo, a Lei já está vigente. Inclusive, já se verificam diversas ações judiciais que possuem como embasamento a LGPD. A Folha de São Paulo publicou recente artigo no qual divulga pesquisa apontando que, desde a vigência da LGPD, foram proferidas cerca de seiscentas decisões judiciais que, em algum ponto, trataram sobre referida Lei. Ou seja, a tendência é um aumento cada vez maior da judicialização, especialmente após a entrada em vigor das penalidades por descumprimento.
Do que trata a LGPD?
A LGPD foi criada com o objetivo de proteger os dados pessoais dos seus titulares, garantindo privacidade inclusive nos meios digitais, cada vez mais disseminados. No âmbito trabalhista, considerando que o empregado também é um titular de dados, cabe aos empregadores tratarem as referidas informações e os dados com muita cautela. Logo, a aplicação da LGPD no contrato de trabalho é inevitável.
Essa relação se inicia já na fase pré-contratual, a partir do momento em que a empresa coleta currículos de candidatos a determinada vaga de emprego. Isso porque a regra é de que deve haver o descarte de dados dos candidatos não selecionados; no caso de manutenção, é necessário que haja consentimento expresso do candidato, com ciência do período em que o currículo ficará armazenado no banco de dados da empresa e das empresas do grupo, se for o caso. Importante salientar que é preciso possibilitar que esse consentimento seja revogado a qualquer momento pela parte interessada.
No período contratual da relação de emprego, o consentimento para armazenamento e tratamento de dados deve ser relativizado. Aqui, especialmente quando por obrigação legal sejam necessários a guarda e reporte das informações. Em tais casos, não compete ao empregado autorizar seu armazenamento ou compartilhamento.
Dados sensíveis
Sempre se deve ter muita cautela no armazenamento e até na coleta dos chamados dados sensíveis. Afinal, estes são os dados que podem causar algum tipo de estigma ou preconceito, tais como: religião; orientação sexual; inclinação política.
A LGPD autoriza o tratamento dos chamados dados sensíveis quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas. Nas hipóteses em que for indispensável seu fornecimento, tais como cumprimento de obrigação legal ou regulatória pelo controlador e proteção da vida ou da incolumidade física do titular ou de terceiro, dentre outras, o consentimento do titular é dispensado.
Tais autorizações sem necessidade do consentimento do titular de dados estão dispostas no art. 11 da LGPD em rol taxativo, ou seja, que não admite outras hipóteses que não estejam expressas.
Portanto, é necessário cuidado no armazenamento de dados. Tanto para os que dizem respeito a empregados quanto a terceiros, deve haver justificativa para o armazenamento de dados, informações ou documentos.
Como se adequar à LGPD
O primeiro passo para adequação à LGPD é que empresas façam análise acurada de toda documentação de empregados e terceiros. Neste ponto, observando se existem dados sensíveis armazenados e o motivo para manutenção de tais documentos.
Caso encontradas informações ou documentos desnecessários, em especial os que contenham dados sensíveis, deve ser procedido o imediato descarte. Destaque-se que tal medida exige muita prudência, especialmente com relação ao descarte de documentos em meio físico. Desse modo, a ação deverá ser realizada de forma adequada, para evitar o vazamento de dados.
Outro ponto merece a atenção e envolve todas as áreas de uma empresa. Neste caso, a necessidade de se investir em tecnologias que evitem o acesso ao sistema interno por pessoas não autorizadas. Inclusive essa verificação deve se iniciar na própria organização. Restrição de acesso a determinados grupos é essencial. Isso pode ser feito através de níveis de acesso conforme a atividade e necessidade de cada empregado.
Aliás, também é de suma importância:
- realizar treinamentos com os empregados, alertando sobre a necessidade de cautela no acesso e tratamento de dados pessoais;
- implantar mecanismos para evitar que empregados possam baixar arquivos ou programas desconhecidos acompanhados de algum “malware” que possibilite o acesso aos dados por terceiros estranhos à relação, comprometendo a privacidade dos conteúdos do sistema.
Estes são alguns dos principais pontos que envolvem o contrato de trabalho e que exigem atenção imediata das empresas. Por fim, o mais adequado é a contratação de uma assessoria jurídica especializada para que se faça uma análise acurada e personalizada de todos os detalhes que envolvem a organização.