Lei Geral de Proteção de Dados e as relações do trabalho

Elaborado pela Assessora Jurídica: Marli Soares Souto 

 

A lei nº 13.709/18, conhecida por Lei Geral de Proteção de Dados Pessoais (LGPD), visa proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade, regulamentando o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica. 

 É importante destacar, que a citada legislação não traz, de modo específico, diretrizes para a aplicação de suas regras nas relações entre empregado e empregador, apenas, informa o que deve ser protegido. 

Pelo teor da lei, infere-se que o tratamento de dados deverá ser feito em inúmeras situações vivenciadas pelos empregadores e/ou contratante, tais como: entrevistas de emprego; recebimento de currículos; formalização/rescisão de contratos e aditivos; compartilhamento de dados com seguradoras, planos de saúde, entidades sindicais, entre tantas outras. 

Assim, partindo do princípio de que os dados pessoais dos empregados estão, por todo o tempo, sendo coletados e por vezes tratados pelo empregador, a atribuição da base legal adequada e a observância dos princípios da LGPD são fundamentais para a proteção dos dados de empregados, sendo que, a coleta de dados deve ser restrita, tanto em relação às pessoas que os acessam dentro da empresa, quanto em relação à coleta, com um filtro direcionado à necessidade de se requisitar aquelas informações durante a vigência do contrato de trabalho, bem como nas fases pré-contratual e pós-contratual. 

Desta forma, os empregadores deverão cumprir todos os princípios dispostos no artigo 6º da LGPD, com destaque para os elencados a seguir: a) Finalidade: o tratamento dos dados pessoais sensíveis deve se limitar restritivamente a finalidade a que se propõe; b) Transparência: o empregador deve fornecer ao titular informações claras, precisas e facilmente acessíveis sobre o tratamento de dados pessoais sensíveis; c) Necessidade: apenas dados estritamente necessários para o atingimento da finalidade do tratamento deverão ser coletados; d) Não discriminação: a empresa não pode utilizar os dados pessoais coletados para fins discriminatórios; e) Segurança: o empregador deve adotar medidas técnicas para a proteção dos dados pessoais coletados relacionadas à tecnologia da informação, tais como a utilização de técnicas de autenticação de usuário, uso de criptografia, controle de acesso, entre outros. 

Além disso, é necessário que o empregador se atente ao princípio da responsabilização e prestação de contas (artigo 6º, inciso X, da LGPD), o qual traz em seu bojo a necessidade de a empresa documentar e conseguir comprovar que o tratamento foi ou está sendo realizado da forma como determina a lei. 

 É importante esclarecer, que a LGPD resguarda não apenas o empregado, mas todo e qualquer prestador de serviços, haja vista o direito tutelado referir-se à privacidade da pessoa, ou seja, independente da forma de contratação, da existência ou não de vínculo empregatício. 

A título de informação, o inciso II, do art. 5º, para os fins da lei em comento, considera-se: 

(…) 

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; (sem grifos no original) 

Dados estes, extremamente, protegidos pela norma em comento e que nem deveriam ser solicitados pelos empregadores aos seus colaboradores, ante a falta de interesse para a relação trabalhista. 

Do exposto, conclui-se que os empregadores devem ter cautela ao “tratar” os dados pessoais que lhe são repassados, devendo distinguir a natureza no que tange a dados pessoais ou a dados pessoais sensíveis para, então, executar o tratamento adequado, já que estão entre as sanções administrativas para a prática de infrações a esta lei a advertência, a publicização da infração, a suspensão do exercício da atividade de tratamento dos dados pessoais e, nos termos do inciso II, artigo 52, da LGPD, multa de até R$50.000.000,00 (cinquenta milhões de reais).