Rosângela Benetti Almeida
Advogada. Especialista em LGPD.
I – O que são relações de trabalho?
São as relações entre quem detém a mão de obra (trabalhador/a) e o empregador.
São regulamentadas por contrato de trabalho, que define os direitos e as obrigações de ambas as partes, sob a égide da CLT e leis correlatas.
II – Fase pré-contratual
A fase pré-contratual é a fase do primeiro contato do possível empregado com quem quer empregar/contratar.
Esta é realizada por terceiros (empresas especializadas), mas também pelo próprio empregador, por seu setor de recrutamento – recursos humanos.
A ocupação de vaga (s) é vista pelo currículo, entrevista ou outro meio.
Já estamos com coleta de dados. O candidato (não conhecedor da nova LGPD e sem a cultura da proteção) coloca dados que extrapolam a finalidade e a necessidade.
Em sendo um terceiro-recrutador, o contrato de serviço deve prever a forma de coleta e seu tratamento.
Nesta ou em qualquer fase é proibida a coleta de dados que possam gerar qualquer critério discriminatório.
A coleta de dados deve seguir o princípio minimalista, quanto menos, melhor!
A coleta de dados exigidos por norma legal são, por exemplo, o exame toxicológico para motorista profissional, atestado de antecedentes criminais para vigilante, entre outros.
Selecionados, os dados pessoais seguem para formalização do contrato.
III – Fase contratual
Esta é aquela em que o empregado deve ser informado da política de tratamento de dados da empresa. Terá que ter por parte da empresa clara finalidade.
IV – Fase pós-contratual
É a finalização do uso de dados, seja por determinação legal, seja por solicitação do titular do direito.
Mas, aqui, cuidados devem ser tomados, pois, nas relações trabalhistas, há obrigações de guarda de documentos que decorrem de imposição legal, e isso afasta a solicitação particular do titular do direito.
Não apenas para ações judiciais os documentos devem ser guardados, mas para fins de cumprimento de prazos fiscais e tributários, trabalhistas etc.
V – Há casos específicos em que a LGPD se aplicará na fase contratual.
Vejamos:
Os dados sensíveis na relação contratual devem ter um tratamento com maior segurança.
A CF é clara em seu Art. 8.º: É livre a associação profissional ou sindical.
O Art. 5.°, II, da LGPD define os dados sensíveis como a filiação sindical.
Na ficha de registro é comum que contenham dados pessoais e dados sensíveis. Nesse aspecto, a LGPD impõe limitação de acesso à ficha de registro.
Realização de exames: celetistas são obrigados a realizar o exame médico periódico.
Recebimento de atestados: embora não seja obrigatório o preenchimento da CID, o atestado médico, caso haja identificação da doença e/ou o motivo do afastamento, pela LGPD, tais dados passam a ser dados sensíveis e, portanto, precisarão de política específica de guarda e acesso.
Compartilhamento de dados com seguradoras, planos de saúde e entidades sindicais: pela LGPD, o compartilhamento desses dados precisará de autorização expressa do titular.
Titular não pode outorgar consentimento por terceiro titular.
Dados biométricos: a LGPD classifica os dados biométricos como dados pessoais sensíveis. O reconhecimento biométrico facial é capaz de permitir a classificação do indivíduo em gênero ou etnia.
Menor aprendiz: O §1.º do artigo 14 diz que o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico, dado por pelo menos um dos pais ou responsável legal.
Vigilância de empregados (e-mails, redes sociais, dispositivos funcionais, dispositivos pessoais, geolocalização): a LGPD não proíbe o acesso a e-mails ou dispositivos funcionais.
Contudo, a informação deverá ser clara, dispondo do propósito e finalidade da coleta, assim como deverá ter a ciência do funcionário quanto aos limites do acesso da empresa aos seus dados pessoais e o tratamento que será dado a esses dados.
Monitoramento interno do ambiente da empresa: a LGPD não proíbe o monitoramento interno do funcionário, mas tal monitoramento deverá ser justificado e com o consentimento do funcionário, zelando pela transparência, finalidade e necessidade.
Compartilhamento de dados pessoais de empregados entre grupo econômico e terceiros: caso o controlador precise comunicar ou compartilhar dados pessoais com terceiros, deve obter consentimento do titular para esse fim, exceto em situações já previstas em lei que dispensam tal autorização.
Teletrabalho e proteção de dados: sem dúvida, a finalidade precípua da LGPD é a proteção de dados do titular face àqueles que coletam esses dados. Quando tratamos de “teletrabalho”, o principal elemento para traçar as diretrizes da atuação da empresa no ambiente de trabalho do seu funcionário (residencial ou não) se dará pelo contrato de trabalho.
VI – Término do tratamento de dados
O Artigo 15 da LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
1 – Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada (controlador);
2 – Fim do período de tratamento (controlador ou lei, regimento);
3 – Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5.º do Artigo 8.º desta lei, resguardado o interesse público (titular);
4 – Determinação da autoridade nacional, quando houver violação ao disposto nesta lei.
VII – Sanções e penalidades da LGPD
A ANPD – Autoridade Nacional de Proteção de Dados fará a fiscalização.
Mas poderá ser exercida por outras entidades fiscalizadoras, como os órgãos de proteção ao trabalhador (MPT, MPF, Auditor Fiscal etc.).
Estão entre as sanções administrativas a aplicação de advertências, de multas simples ou diárias que podem chegar à quantia expressiva de R$ 50 milhões, e ainda publicização da infração e bloqueio e eliminação dos dados pessoais.
VIII – Conclusões
As liberdades e direitos fundamentais da pessoa humana estão no Artigo 5.º da CF/88.
Agora a LGPD trata do uso e proteção de dados pessoais (sensíveis ou não) com o propósito de trazer segurança jurídica tanto para quem fornece os dados (titular) quanto para aqueles que captam esses dados (controlador/operador).
Dentro do cenário das relações trabalhistas, as mudanças adquirem contornos específicos, principalmente durante a vigência do contrato de trabalho, com atenção especial aos contratos já vigentes antes da promulgação da LGPD.
Para avançar, é preciso que se faça uma ampla EDUCAÇÃO DIGITAL, criando uma CIDADANIA DIGITAL, mudando a cultura do titular, que tem que ser cuidadoso com o fornecimento de seus dados pessoais, como deve haver uma GOVERNANÇA CORPARATIVA que parta da boa-fé, de boas práticas, treinamentos, normas internas e revisão de contratos e manuais, a fim de garantir que os controladores busquem se adequar à lei, visando a minimizar ou mesmo eliminar os riscos.