O IMPACTO DA LGDP NAS RELAÇÕES DE TRABALHO
Por: Isabela Moura Freitas, Advogada. Pós-Graduada em Direito do Trabalho e Processo Trabalhista pelo Centro Universitário Christus (UNICHRISTUS).
A LGPD, de certa forma, está provocando uma reestruturação nas empresas e nas relações de trabalho. Com asua entrada em vigor, a lei veio a causar impactos decorrentes na organização de processos internos, nas relações externas; toda a empresa será atingida, pois, mesmo que o seu cliente não seja o consumidor final, dentro dela terão osseus trabalhadores, funcionários, independentemente do seu porte, a LGPD vai abarcar todos os empregadores eempregados.
Essa preocupação e conscientização da empresa para se adequar à nova lei vai requerer o envolvimento de ambas as partes.
Além de trazer novas regras, a LGPD vai mais além, buscando trazer uma nova mentalidade quanto aos dados pessoais, principalmente nas relações de trabalho. Ela busca uma espécie de mudança cultural para que tenhamos relações mais seguras no que tange a troca de dados e informações.
Apesar da LGPD não estar destinada especificamente às relações de trabalho, ela possui determinada ligação com a mesma, uma vez que as relações de trabalho e a prestação de serviço, por exemplo, implicam na troca de informações de dados entre o prestador de serviços, o empregado e o empregador ou empresa contratante.
Dentro do novo cenário apresentado, podemos então concluir que o empregado é o titular de seus dados que, pelo o seu contrato de trabalho, vai fornecer suas informações ao seu empregador que, por sua vez, será o controladordesses dados. A forma de controle desses dados será muito mais eficaz, consistente e rigorosa, pois, o empregador agora vai realizar o tratamento de dados de seus trabalhadores decorrente de uma obrigação imposta por lei, regulamento ounormas coletivas, não tendo mais como um objetivo o cunho econômico.
Um ponto importante a destacarmos é o de analisar se os direitos previstos na LGPD em relação aos empregados titulares dos dados terão natureza de direitos trabalhistas ou não. Tal análise é bem simples. Caso os dados do titular estejam sendo objeto de aplicação da lei, em razão da existência do contrato de trabalho, a natureza delesserá de cunho trabalhista.
Mas, caso esses dados não possuam qualquer relação com o contrato de trabalho, não será aplicada a naturezatrabalhista.
A proteção do tratamento de dados no âmbito do direito do trabalho vai ocorrer, em regra, em favor do empregado, atuando na defesa de seus interesses. A prescrição trabalhista deverá ser levada em consideração para finsde guarda de dados pela empresa.
A proteção dos dados pessoais nas relações de trabalho deve ocorrer desde a fase pré- contratual, no caso o processo seletivo, até de fato a contratação efetiva e posteriormente a coleta de informações de dados do trabalhador. Lembrando que, essa coleta de dados do trabalhador, deve ocorrer de forma clara e mediante o seu consentimento.Como nos mostra a autora Gabriela Glitz1, esse consentimento deve ocorrer de forma acessível e de linguagem de fácilacesso:
Agora exige-se um consentimento claro, inequívoco, com uma linguagem fácil e acessível, de compreensão rápida, não podendo conter cláusulas abusivas. Ainda, tendo o tratamento de dados mais de um fim, o consentimento deve ser dado de forma separada, para cada um dos fins projetados e o responsável do tratamento deve ser capaz de demonstrar que foi dado o consentimento pordeterminada pessoa para determinado fim.
Com a criação da LGPD, os dados pessoais do trabalhador passaram a ser dados altamente ativos e valiosos para as empresas, pois, agora, para que o empregado possa ter acesso a esses dados e mantê-los em seus bancos de dados, é necessário que o trabalhador autorize o acesso a eles, lembrando que, a qualquer momento, esse acesso pode vir a ser revogado pelo trabalhador. Nesse seguimento, compartilhamos do seguinte pensamento de Luciana Botti(2019, online):
A ideia, portanto, é identificar as possíveis aplicações e impactos sobre as relações de trabalho emgeral, já que, também nestas relações, a proteção aos dados e respeito às previsões legais deverá ocorrernos termos da LGPD, o que pode implicar em alterações de rotinas e no compliance das empresas. Odescumprimento da legislação poderá acarretar em multa de 2% do faturamento das empresas, comteto de R$ 50 milhões, e principalmente, impactar na imagem da empresa e a confiança que esta inspira no mercado.
A nova lei criou duas importantes figuras na proteção desses dados. O controlador e o operador de dados para estabelecer osdireitos e obrigações de cada um. O controlador vai ser aquele quem decide, quem define qual o tratamento que será aplicado; e o operador é quem vai tratar dos dados, por ordem do controlador.
Essas definições do que cada um irá fazer será de tamanha valia para que as empresas, de uma maneira geral, delimitem qual o objetivo almejado no tratamento dos dados de seus trabalhadores e clientes, evitando assim o acúmulo de dados em seu banco sem nenhuma finalidade.
A LGPD trouxe destaques relevantes nas relações de trabalho. Sendo assim, devemos destacar alguns pontosimportantes sobre o assunto. São eles:
a ) O processo seletivo para um emprego. Ao solicitar o preenchimento de um formulário para inscrição em determinada vaga de emprego, as empresas devem ter a cautela e aplicar determinadas medidas que visem a proteção dos dados como, por exemplo, a solicitação do consentimento expresso do candidato à vaga, alémde comunicá-lo que aqueles dados informados irão ser utilizados única e especificamente para fins de seleção,avaliação e recrutamento.
b) Se o empregador vier a optar por empresas de RH, especializadas nas seleções, ele deve se atentar para que aquela empresa contratada esteja coletando os dados de acordo com a LGPD. O mesmo se aplica para os trabalhadores terceirizados, devendo constar no contrato de prestação de serviços o compromisso da empresa contratante e do tomador de serviços à observância das normas e regras previstas na LGPD.
No período da fase contratual, não cabe ao empregador coletar dados que não tenham finalidade empregatícia.E, lembrando, tal finalidade deve estar escrita de forma clara, precisa e sem duplo sentido no contrato de trabalho.
c) Outro impacto trazido pela LGPD nas relações de trabalho foi o de que o consentimento trazido pelo empregado ao empregador, da utilização de seus dados pessoais, não pode ser apenas verbal ou genérico, casocontrário será considerado nulo. Tal consentimento de uso fornecido pelo trabalhador deve ser dado por escrito no contrato de trabalho conforme previsto no art. 8o da lei.
Destacamos que, a qualquer momento, por livre e espontânea vontade, o trabalhador poderá revogar esseconsentimento fornecido ao seu empregador. Esse consentimento tem que ocorrer de forma livre e espontânea dotrabalhador.
Seguindo nos impactos causados nas relações de trabalho, devemos destacar sobre os dados sensíveis2, devendo os empregadores estarem bastante atentos ao uso dos mesmos.
Em outras palavras, possuindo o empregador, acesso aos dados sensíveis do trabalhador como a orientação sexual, política, religiosa, racial, étnica, crença, cor, dado biométrico, filiação a sindicatos da categoria e outros, não poderá ele fazer uso desses dados sensíveis que não seja para a finalidade única e exclusivamente empregatícia. Logo o empregador não poderá tornar pública essa informação ou mesmo repassar a um terceiro sem a devida autorizaçãodo titular e a justificativa da finalidade do compartilhamento desse dado. O processamento desses dados será mais restrito, justamente para dificultar o uso dessas informações. Valéria Reani3 coaduna do mesmo entendimento. Senãovejamos:
Tais dados são considerados sensíveis pela LGPD e por essa razão, nas relações de trabalho, somente podem ser coletados mediante consentimento do titular para uma finalidade específica ou quando forem indispensáveis para cumprimento de obrigação legal — como é o caso do registro da jornada detrabalho por meio do REP (registro eletrônico do ponto).
O mesmo raciocínio se aplica ao trabalhador que possua ações trabalhistas anteriores. Não pode o empregadorfazer uso dessas informações e compartilha-las de forma não autorizada, pois, caso contrário, ele estará violando oprevisto no art. 21o da lei onde diz que os dados pessoais, que se referem ao exercício regular de direitos pelo titular, não podem ser utilizados em seu prejuízo.
A LGPD vai atuar impondo limites no poder diretivo do empregador para que ele esteja limitado, apenas, na coleta de dados pessoais de seu trabalhador que possuam uma finalidade específica para o contrato de trabalho.O não cumprimento das normas trazidas pela LGP poderá acarretar multa de 2% da receita local das empresas, podendo chegar aoteto de R$ 50 milhões de reais, sem contar que tal penalidade imposta pode vir a impactar na imagem da empresa e a confiança que esta inspira no mercado de trabalho. Todas as penalidades passíveis de aplicação encontram-se previstas no art. 52 da lei13.709/18.
Para que uma empresa não venha a sofrer nenhuma penalidade no uso dos dados dos trabalhadores, a lei sugere que seja criado um DPO (Departamento de Proteção de Dados), pois ele irá ser um centralizador de informações, unificando todos os pedidos e direitos dos titulares de dados como, por exemplo, a existência do sac, ouvidorias, etc.
Além do DPO, o empregador/empresa deve criar um Data Mapping, espécie de setor que faça um mapeamento dos dados pessoais já coletados, e que explique a forma como eles serão tratados e para qual finalidade eles estão sendoutilizados. Feito o mapeamento da coleta de dados, deverá ser filtrado para que fiquem registrados no banco de dados da empresa apenas aqueles dados que sejam estritamente necessários para o contrato de trabalho.
Ademais, também deve ser feita uma revisão nos contratos de trabalho em vigor para que sejam feitos aditamentos do expresso consentimento do trabalhador titular dos dados no que seja necessário, estando tais ações e alterações em conformidade com a LGPD.
1 GLITZ, Gabriela Pandolfo Coelho. Da privacidade a proteção de dados pessoais: o caminho para uma lei geral de proteção de dados pessoais. RioGrande do Sul: PPGDIR, PUCRS, 2019.
2 De acordo com o art. 5o, II, da Lei 13.709/18 (LGPD), ‘’dado pessoal sensível é todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual,dado genético ou biométrico, quando vinculado a uma pessoa natural’’. (BRASIL, 2018, online).
3 REANI, Valéria. O impacto da lei de proteção de dados brasileira nas relações de trabalho. Consultor Jurídico [site], 21 set. 2018. Disponível em: https://www.conjur.com.br/2018-set-21/valeria-reani-alei-protecao-dados- relacoes-trabalho. Acesso em 23 jan. 2022.