LGPD e os seus desdobramentos nas relações de trabalho

Decreto 10.517/2020 prorroga por mais 60 dias a redução de jornada e salários e a suspensão do contrato de trabalho
Decreto 10.517/2020 prorroga por mais 60 dias a redução de jornada e salários e a suspensão do contrato de trabalho
15 de outubro de 2020
Nota técnica nº51520/2020/ME orienta sobre 13º salário e férias dos empregados com contratos firmados nos termos da lei 14.020/2020
Nota técnica nº51520/2020/ME orienta sobre 13º salário e férias dos empregados com contratos firmados nos termos da lei 14.020/2020
10 de dezembro de 2020
LEI GERAL DE PROTEÇÃO DE DADOS – LGPD E OS SEUS DESDOBRAMENTOS NAS RELAÇÕES DE TRABALHO

A Lei Geral de Proteção de Dados nº 13.709/2018, conhecida como LGPD, foi sancionada pelo Presidente da República e está em vigência desde 18/09/2020. A lei se destina a todos os atores de proteção de dados e envolvem pessoas físicas e jurídicas, públicas ou privadas.

Sabendo disso, o seu departamento trabalhista está em conformidade com os enunciados da LGPD?

Em que pese a lei ter iniciado a sua vigência em 18/09/2020, as aplicações de sanções previstas no texto legal para empresas que desrespeitarem as regras, serão aplicadas pela Agência Nacional de Proteção de Dados – ANPD, órgão responsável pela fiscalização do cumprimento da LGPD, a partir de 01/08/2021.

Porém, há a necessidade de adequação imediata dos contratos de emprego para a devida preservação da reputação da empresa perante o mercado e os consumidores, evitando, com isso, que ocorram divulgações sobre descumprimento de normas de proteção de dados.

Conhecendo os riscos reputacionais que podem prejudicar a empresa, bem como a possibilidade de aplicação de multas pela ANPD a partir de 01/08/2021, como estar em compliance, ou seja, em conformidade com a LGPD?

Vamos, inicialmente, compreender quais são os atores de proteção de dados estabelecidos pela legislação, com uma interpretação voltada para as relações de trabalho:

  1. TITULAR DE DADOS: Pessoa natural. Pode ser empregado, trabalhador, candidato, etc.
  2. CONTROLADOR DE DADOS: Empregador – pessoa natural ou jurídica, a quem competem as decisões referentes ao manuseio dos dados fornecidos pelo trabalhador, dando uma destinação a eles. É para ele que são direcionados os dados e é dele o ônus da prova de que o consentimento foi obtido em conformidade com o disposto na Lei.
  3. OPERADOR DE DADOS: Pode ser o responsável pela coleta de dados, desde que essa decisão tenha sido tomada pelo controlador. Aqui podem ser interpretados como empresa de recrutamento e seleção.
  4. ENCARREGADO DE DADOS: “DPO” dono da rotina de dados dentro da empresa. Pode ser funcionário ou terceirizado. Tem o dever de falar com os titulares e com órgão de fiscalização – ANPD. Deve ter seu nome e contato divulgado no site da empresa. Vai controlar todo mapeamento de dados e tirar dúvidas de todos sobre LGDP.

Podemos considerar como tratamento de dados pessoais, quaisquer informações que possam ser identificáveis a um grupo de titulares ou a um titular de dados dentro da empresa (idade, profissão, endereço, gênero, entre outros) ou já estar identificando um titular de dados (nome completo, documento de identidade RG, CPF, entre outros).

O tratamento de dados pessoais pode ocorrer mediante o consentimento livre do empregado ou trabalhador, de maneira expressa. Porém, se a necessidade de tratamento de dados estiver pautada em imposição legal ou regulatória da empresa (como na necessidade de colher alguns dos dados para a admissão do funcionário), ou quando for necessário o tratamento de dados para o exercício regular de direitos em processo judicial, administrativo ou arbitral, não há a necessidade de consentimento do empregado ou trabalhador, pois tratam-se de hipóteses autorizadas pela LGPD.

Necessário incluir algumas considerações a respeito do consentimento:

  1. O consentimento deve ser sempre prévio
  2. Deve ser inequívoco, ou seja, expresso.
  3. Ele é revogável a qualquer tempo
  4. Ele se aplica a empresa que está recebendo o consentimento e não ao grupo empresarial. Para que seja extensível às demais empresas do grupo, se faz necessário o expresso consentimento dessa extensão.
  5. Deve haver transparência sobre a finalidade da coleta dos dados
  6. Deve ser específico e não genérico.

Dados pessoais sensíveis, nos termos do artigo 5º, II da lei, são: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

O tratamento de dados pessoais sensíveis, APENAS será possível nas hipóteses elencadas no artigo 11 da Lei, ou seja, poderão ser tratados para cumprir obrigação legal ou regulatória, compartilhamento de dados necessários à execução, pela administração pública, de políticas públicas, para a realização de estudos por órgão de pesquisas, para o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, para proteção da vida ou da incolumidade física do titular ou de terceiro, para a tutela da saúde e para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Sendo assim, alguns cuidados devem ser tomados quando da elaboração do documento, devendo haver o destaque da cláusula de consentimento geral para os dados pessoais normais – quando for necessário o consentimento – e, se no documento houver a NECESSIDADE de tratamento de dados pessoais sensíveis, imperioso destacar a inevitabilidade de inserir outra cláusula específica para consentimento de tratamento para dados pessoais sensíveis.

Feitas essas considerações iniciais a respeito das normas previstas na LGPD, selecionamos alguns dos cuidados – dentre muitos outros – que o seu setor de Recursos Humanos precisa observar em diversas fases da relação de trabalho:

  • PROCESSO SELETIVO: A fase pré contratual também traz a coleta de muitos dados pessoais e sensíveis, sendo que armazenar dados desnecessários pode deixar a empresa em desacordo com os termos da legislação. Aqui estão inseridos dados de candidatos não selecionados, solicitação de dados sensíveis no momento da contratação e dados do menor aprendiz (quando em idade inferior a 18 anos).
  • MOMENTO DA ADMISSÃO: A fase de solicitação dos documentos para a admissão também precisa seguir alguns cuidados. Em que pese a autorização legal para coleta de informações e dos documentos na contratação dispensar o consentimento do empregado, devemos estar atentos que essa dispensa de consentimento não abarca toda e qualquer informação, muito menos os dados sensíveis, como a filiação sindical, por exemplo.
  • FICHA DE REGISTRO DO EMPREGADO: Aqui, dentre outros temas, devemos estar atentos à desnecessidade de informações, a exemplo da coleta de dados para o salário família, em que apenas farão jus os empregados que estejam dentro de determinada faixa salarial, não sendo necessária a coleta de dados para essa finalidade aos empregados que não estão compreendidos nesta faixa salarial.
  • DADOS DE TERCEIROS: Coleta de dados de terceiros, como plano de saúde, seguro e benefícios também devem ser feitos respeitando os termos da lei, bem como observados os princípios por ela descritos.
  • EXTINÇÃO DA RELAÇÃO DE TRABALHO: Aqui se insere a preocupação em manter os dados após o término da relação de trabalho. Os artigos 15 e 16 da LGPD dispõe sobre o prazo em que o término do tratamento de dados pessoais deve ocorrer. Sob o enfoque trabalhista, temos no artigo 16, I, o cumprimento de obrigação legal. Referido artigo se refere a obrigação de eliminar os dados mantidos em tratamento pela empresa, após o término do prazo legal. No direito do trabalho, temos muitos prazos em decorrência de amparo legal, a exemplo das prescrições bienal e quinquenal que operam em dois anos da extinção do contrato e em 5 anos, retroativos a data do ajuizamento da ação, respectivamente. Ainda, a empresa pode manter os dados de depósito do FGTS por 30 anos e o Atestado de Saúde Ocupacional, que pode ser mantido por 2 anos após o fim da relação de trabalho, dentre outros prazos.

Pelo exposto, a adequação dos contratos vigentes, a implantação de novos contratos em acordo com a lei, bem como redesenhar a política da empresa no campo trabalhista no quesito tratamento de dado se mostra extremamente necessário neste momento, em razão dos campos que a LGPD afeta dentro de uma relação de trabalho, sob pena de ser a empresa responsabilizada por não estar de acordo com a lei, sofrer fiscalizações e sanções pelos órgãos públicos após 01/08/2021, e também integrar o polo passivo em demandas face a Justiça do Trabalho que, de certo, apreciará pedidos com essa temática.

São Paulo, 19 de outubro de 2020.

Nahas Sociedade de Advogados

Rodrigo Bruno Nahas
OAB/SP nº 347.389

Gizelly Monteiro
OAB/SP 359.436
Departamento Trabalhista

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

dezessete − 6 =