A Lei Geral de Proteção de Dados e o impacto nas relações de trabalho
Após oito anos de debates e redações, em 14 de agosto de 2018, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD), que entrou em vigor agora, dia 18/09/2020.
Com a LGPD, o país entra para o rol dos 120 países que possuem lei específica para a proteção de dados pessoais. A nova lei irá preencher lacunas para substituir ou complementar a estrutura de mais de 40 leis que, de forma esparsa, regulamentam o uso de dados no país hoje.
Como principal influência para a criação e maturação da LGPD, tem-se o GDPR (General Data Protection Regulation), que entrou em vigor no ano passado e regulamenta a questão para os países europeus. É a mais significante legislação recente sobre privacidade de dados, que passou a servir de modelo para muitos outros países adotarem disposições semelhantes.
A LGPD veio para estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.
Para entender melhor esse objetivo, é importante saber que a lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.
Ainda, a lei faz menção aos dados sensíveis, que também precisam estar em conformidade e necessitam de uma proteção especial em relação aos dados pessoais. Eles podem ser definidos como: dados de origem racial ou religiosa, opinião política, dados sobre saúde ou vida sexual, dados genéticos ou biométricos e etc. Tudo isso foi tema da nossa live que rolou ontem (08), e está disponível lá no nosso canal do Youtube.
Pois bem, embora a LGPD não tenha trazido regramento específico acerca da sua aplicabilidade diante das relações jurídicas trabalhistas, é inegável que a sua abrangência impactará a dinâmica dos contratos de trabalho.
Mas e de que forma?
Bom, basta interpretar a redação do art. 1º e do art. 5º da LGPD, para entender que o empregador, pessoa física ou jurídica, está sujeito às normas de proteção de dados, na medida em que realiza operação de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos dados pessoais dos seus empregados.
Pois bem, de olho nessa análise jurídica, temos claro que não apenas o empregado terá que ter seus dados protegido pela empresa, mas todo e qualquer prestador de serviços, independentemente do reconhecimento de vínculo empregatício, desde que os seus dados pessoais sejam entregues ao empregador.
Assim, considerando que o empregado é o titular dos dados e que a empresa é a controladora, já que realiza o tratamento desses dados do funcionário, a LGPD é aplicável às relações laborais. Em uma interpretação extensiva, vale dizer que o empregador deve fazer uso do tratamento adequado das informações pessoais contidas nos dados de inscrição (fase pré-contratual), dados insertos no contrato de trabalho (fase contratual) e no Termo de Rescisão de Contrato de Trabalho (fase pós-contratual).
Os dados protegidos, à luz do dos incisos I e II do art. 5º da LGPD, abrangem informações – como nome, endereço, escolaridade, currículo, nome dos genitores, idade, e-mail, estado civil -, além de dados pessoais sensíveis como a filiação a sindicatos ou às organizações de caráter religioso, filosófico ou políticos e dados referentes à saúde.
Ademais, outros fatores contribuem para que as relações laborais tenham especial relevância na necessidade de proteção de dados. Trata-se da transmissão de dados entre o empregador e terceiros, nas relações entre empresa terceirizada e contratante, convênios, planos de saúde e as informações repassadas ao e-Social.
Nesse sentido, ante os diversos regramentos previstos pela LGPD, além de ter controle sobre todo e qualquer dado pessoal que esteja relacionado às pessoas físicas, empregados ou prestadores de serviços, a empresa deve estar atenta a finalidade da coleta daquele dado, se de fato é necessária para a relação entre empresa e empregado.
Com isso, toda atenção aos regramentos acerca da proteção dos dados pessoais dos empregados se mostra necessária, na medida em que as sanções podem variar de uma simples advertência até uma multa de 2% (dois por cento) do faturamento da empresa, que pode significar um prejuízo de R$50.000.000,00 (cinquenta milhões de reais) por infração.
Assim, torna-se urgente que as empresas passem a observar essas normas relativas à proteção de dados, sendo aconselhável que as incorporem em seus programas de compliance.
Se você quer saber mais sobre a Lei Geral de Proteção de dados, vai lá no nosso canal do YouTube, que a primeira live já está disponível, onde falamos um pouco mais sobre a LGPD e seus principais conceitos.
Inscreva-se para participar da nossa série de lives que vai acontecer em todo o mês de outubro, pelo Instagram da Eduarda Veronez, e também pelo canal do YouTube, Fala Direito!