Impacto da Lei Geral de Proteção de Dados nas relações de trabalho

Impacto da Lei Geral de Proteção de Dados nas relações de trabalho

A Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018, foi sancionada em 14 de agosto de 2018 e entrará em vigor em fevereiro de 2020. Estabelece, referida lei, regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção da reputação da pessoa humana e penalidades significativas em caso de descumprimento.

Sinteticamente, nos termos da LGPD, entende-se por dados pessoais toda informação que qualifica ou permite que a pessoa natural seja identificada e/ou identificável. Por dados sensíveis entende-se aquela informação com maior potencial discriminatório, dentre elas as que se referem à raça, etnia, religião, convicção política ou filosófica, saúde, orientação sexual, dados biométricos etc. Por tratamento de dados entende-se toda operação realizada com informações pessoais, tais como a coleta, utilização, acesso, reprodução, armazenamento e eliminação de dados.

Neste contexto, A LGPD terá implicações diretas nas relações de trabalho. De início, já no processo seletivo, o currículo de um candidato à vaga ofertada possui dados pessoais de pessoa natural e, sendo assim, para a sua inclusão na base de dados se faz necessário o consentimento expresso do candidato, bem como expressa finalidade de armazenamento (futura vaga de emprego).

Nos contratos de trabalho, sugere-se que o empregador inclua cláusulas demonstrando o expresso consentimento do empregado para o tratamento de seus dados, especificando para quem e para qual finalidade os mesmos serão utilizados – operadoras de convênio médico e seguro de vida, empresas de gestão folha de pagamento e benefícios -, pautando-se na objetividade e boa-fé. As empresas deverão se preocupar com seus prestadores de serviços e parceiros de negócios e benefícios, verificando periodicamente se eles estão compromissados com proteção dos dados, sendo recomendável, inclusive, a inserção de cláusula contratual compromissória. Pois, nos termos da lei o empregador deverá garantir a correta utilização dos dados de seus empregados, sob pena de sofrer sanções que variam de advertência a multas. A penalização poderá corresponder a 2% sobre o faturamento da empresa, com limite de R$ 50 milhões. Os dados biométricos, normalmente utilizados pelos empregadores para controle de acesso e jornada de trabalho, são considerados dados sensíveis pela LGPD e somente poderão ser utilizados mediante consentimento expresso do empregado, para finalidades específicas e no estrito cumprimento da determinação legal, como é o caso do sistema REP (ponto biométrico). De qualquer maneira, é importante ressaltar que os dados devem ser tratados de forma adequada, relevante e estritamente limitada às finalidades a que se destinam. A LGPD dispõe sobre o direito de revogação da autorização e consulta aos dados armazenados e transações feitas com os dados pessoais; direito de revisão ou atualização dos dados, de modo que os empregadores deverão garantir aos seus empregados o acesso a tais informações, de forma clara e simplificada. As empresas deverão adotar boas práticas de guarda e rastreabilidade dos dados pessoais de seus empregados, tendo registro de toda atividade de tratamento de dados pessoais, notificando os titulares em caso de incidentes. A lei depende de regulamentação no que se refere à especificação dos padrões técnicos mínimos para proteção de dados, contudo, recomenda-se que os departamentos de recursos humanos estejam sempre alinhados com os gestores da tecnologia da informação, observando a natureza dos dados tratados, as características específicas do tratamento, local de armazenamento, criação de senhas, criptografia, de acordo com o estado de modernidade tecnológica. A legislação não estabelece prazo para armazenamento de dados.

Não obstante, é recomendável que a manutenção dessas informações se dê apenas pelo tempo necessário ao atendimento de eventuais demandas na Justiça do Trabalho e apresentação aos órgãos fiscalizadores. É importante que as empresas, de um modo geral, estejam conectadas às exigências globais de proteção de dados, seja para observar a legislação e sanções dela decorrentes, seja para proteger seu próprio valor patrimonial, pois sua reputação será prejudicada em caso de vazamento de informações.

As empresas terão o período de 18 meses, até a efetiva vigência da lei, para a adoção das medidas necessárias para adequação à LGPD. Recomenda-se que os empregadores adotem, desde já, políticas de boas práticas que visem à proteção dos dados pessoais de seus empregados e prestadores de serviços, exigindo que os seus parceiros tenham o mesmo compromisso.

Sendo assim, impõe-se ao empregador atenção diligente às novas diretrizes da Lei Geral de Proteção de Dados no que diz respeito às questões trabalhistas.

Por Lucianne Bernardino Cardoso, advogada especialista em Direito Civil e Empresarial e sócia da IBC Advocacia. luciannecardoso@ibcadvocacia.com.br

Fechar
WhatsApp chat