A Lei Geral de Proteção de Dados, Lei 13.709/2018, entrou em vigor em agosto de 2020 e trouxe significativas mudanças na área dos negócios e do empreendedorismo, como também em várias esferas do Direito.
A LGPD tem como finalidade regulamentar o tratamento e qualquer etapa de acesso a dados pessoais, como a coleta, o fornecimento, transmissão, armazenamento, uso, dentre outros. Tais normas aplicam-se aos dados tratados por pessoas naturais ou jurídicas e, inclusive, o Poder Público.
E por incrível que pareça, ainda há muitas empresas que acreditam que a LGPD não terá nenhum impacto em suas transações. A LGPD foi projetada para ser utilizada em nossa vida virtual de um modo geral, sejam para o trânsito de informações dos cidadãos nas redes sociais, aplicativos, assim como no cadastro de clientes.
A Lei não excluiu as relações de trabalho de sua aplicação (artigo 3º) e aplica-se desde a fase pré-contratual. É nesta etapa que os empregadores precisam ficar atentos e limitar as informações que serão solicitadas aos candidatos, de modo que sejam coletados e tratados apenas os dados que serão estritamente necessários para finalidade da seleção de candidatos, evitando coletar informações que possam gerar qualquer tipo de discriminação.
É de suma importância que a empresa informe a finalidade do uso dos dados e o prazo que os dados serão mantidos. Também devemos ressaltar que candidato após o processo de recrutamento e seleção poderá solicitar a exclusão de seus dados a qualquer momento e a empresa deverá obedecer.
A coleta e a manutenção de dados pessoais durante os processos de recrutamento e seleção, como exceção os decorrentes de uma obrigação legal, passarão a demandar o consentimento livre, informado e inequívoco do candidato, para estar de acordo com a Lei Geral de Proteção de Dados.
Com relação aos empregados já contratados, os dados pessoais são necessários para o empregador cumprir diversas obrigações legais (registro, abertura de conta do FGTS, concessão de vale transporte, entre outros benefícios) e assim não há necessidade do consentimento do funcionário.
Há de mencionar ainda que o empregador deve dar ciência a seu empregado de que seus dados pessoais serão utilizados para fins legais e que poderá haver compartilhamento ou transferência destes dados entre as empresas do mesmo grupo econômico tendo como finalidade a gestão dos dados e o cumprimento das obrigações legais.
Já com relação aos dados pessoais sensíveis, referem-se a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos) devem ter uma atenção muito maior.
As empresas deverão ter níveis maiores de segurança em relação aos dados pessoais de seus empregados, devendo o tratamento ser restrito às bases legais, mediante consentimento de forma específica e destacada, para finalidades específicas; cumprimento de obrigação legal ou regulatória; exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; garantida a prevenção às fraude e a segurança do titular.
Note-se que é de extrema necessidade que os dados pessoais sensíveis solicitados pelo empregador para fins de mapeamento do perfil de seus empregados devam ser tratados somente após sua anonimização.
Com relação aos dados referentes à filiação sindical poderão ser solicitados, sempre mediante o consentimento, uma vez que tais dados impactam em direitos e/ou obrigações do próprio empregado, como estabilidades no emprego e obrigação de recolhimento de contribuições.
Os dados biométricos quando coletados pelos empregadores para o registro eletrônico de ponto (sustentando que a coleta visa o cumprimento da legislação) não demandariam consentimento, porém é sempre recomendável deter o consentimento do empregado de forma específica e destacada, para a finalidade específica de controle de ponto, por meio de documento simples, assim que a contratação for efetivada e seus dados cadastrados.
Um dos pontos mais polêmicos que temos é a questão da coleta de dados de saúde, e que serão acessados pelos empregadores, ainda que indiretamente, quando concedem planos de assistência médica, seguro de vida e previdência privada. Tais benefícios são freqüentemente concedidos por liberalidade do empregador, e há as que os concedem em razão de exigência prevista em norma coletiva, que tem força de lei.
Podemos concluir que o empregador necessita de tais dados sensíveis para o cumprimento de uma obrigação legal e como a lei traz limitações a essa coleta e à transferência de tais dados, uma ótima alternativa é ter o consentimento expresso e destacado para cada benefício, ficando o empregador autorizado a coletar e transferir os dados para a operadora de plano de saúde. O consentimento poderá ser dado no mesmo documento em que o empregado concorda com o recebimento do benefício.
É necessário ainda a revisão dos contratos mantidos com as empresas de planos de saúde, com a finalidade de prever obrigações com o correto tratamento dos dados sensíveis.
Assim é de extrema urgência que as empresa se adéquem à LGPD, uma vez que a coleta e armazenamento de dados são realizadas diariamente e estão sujeitas às regulamentações previstas na lei.
No cenário das relações trabalhistas, podemos observar que as mudanças também adquirem contornos específicos, principalmente durante a vigência do contrato de trabalho, com atenção especial aos contratos já vigentes antes da promulgação da LGPD.
A gestão dos dados pessoais e dos dados sensíveis deverá ser feita, com consciência, por parte do empregador e estes serão os agentes de tratamento (controlador e operador) de que essas informações têm uma proteção jurídica e deverão ser manipulados de acordo com as finalidades próprias que justificam esse tratamento.
A adaptação à LGPD deverá passar por boas práticas de tratamento de dados pessoais, treinamentos, normas internas e revisão de contratos e manuais, com a finalidade de garantir que os controladores busquem se adequar à lei visando minimizar ou mesmo eliminar os riscos da não observância aos preceitos da Lei Geral de Proteção de Dados.
José Tavares – Especialista em Direito do Trabalho.
