Lei Geral de Proteção de Dados: os dados pessoais nas relações de trabalho

Há uma máxima que diz que o petróleo deixou de ser o recurso mais valioso do mundo. Ele continua de valor inestimável, mas há outro commodity que, nos últimos tempos, conseguiu superá-lo em importância: os dados pessoais. O novo petróleo da era digital.


Hoje, os dados estão por todos os lados. São abundantes, onipresentes, uma matéria-prima e tanto. Quanto mais pessoas estão conectadas, quanto mais navegam na Internet, quanto mais fazem compras online ou alimentam as redes sociais, mais o volume de dados aumenta. O rastro digital que elas vão deixando move uma indústria lucrativa e de crescimento rápido, que está de olho nesse comportamento digital.


No entanto, esse uso indiscriminado de dados também acendeu um sinal de alerta. Foi quando começaram a pipocar, por todo o mundo, importantes legislações de proteção desses dados. Não foi diferente no Brasil: a Lei Geral de Proteção de Dados (LGPD) já está em vigor desde meados de 2020.


Ao contrário do que muitos acham, a LGPD não proíbe o uso de dados. O que ela faz é dar ao titular um poder maior de controle deles. Esse é o principal objetivo da lei: ela até permite coletar, tratar, armazenar e compartilhar, mas impõe regras e condições específicas para cada uma dessas possibilidades.


Nas empresas, os impactos da LGPD são visíveis. Uma corrida contra o tempo se instaurou nas organizações que precisam se adequar às premissas legais. É mais importante estar em dia com essas regras do que amargar uma condenação milionária em caso de descumprimento.


Na vida dos consumidores, por sua vez, os impactos ainda não são tão claros. Nem todo mundo se deu conta ainda do poder que carrega em relação aos próprios dados - algo capaz de guiar todo o comportamento de qualquer empresa com a qual cada pessoa se relaciona.


Os dados pessoais e as relações trabalhistas


O objetivo final da LGPD é proteger o titular de dados pessoais, seja ele quem for. O trabalhador, claro, também entra nesse combo. Afinal, há muitos dados circulando no ambiente profissional - mesmo que a pessoa não trabalhe mais na empresa, ou nunca tenha trabalhado lá.


Muitas vezes, a empresa repassa as informações dos funcionários a órgãos públicos ou a terceiros, como planos de saúde e seguradoras, por exemplo. Outras vezes, a coleta e tratamento de dados começa já no processo de seleção para contratação de novos funcionários.


Quando isso acontece, por exemplo, é comum a empresa coletar uma série de informações dos candidatos para mapear o perfil pessoal e a sua compatibilidade com a vaga e com a equipe.


Muitas dúvidas surgem a partir de então: Qual a utilidade dessas informações? Como ficarão armazenadas? Quem terá acesso?


O que pode e o que não pode


As empresas, hoje, têm acesso a uma infinidade de dados de seus colaboradores. São números de documentos pessoais, endereços, estado civil, escolaridade, dados biométricos e até informações privadas sobre a saúde de cada um.


Ela pode fazer isso?


Por força do contrato que firma com seus funcionários, pode. Mas, ainda assim, precisa se adequar a uma série de regras e condições impostas pela LGPD.


Para a legislação, tudo é uma questão de necessidade e pertinência das informações coletadas e de autorização expressa do empregado. Isso significa que a empresa precisa se atentar a duas questões.


Primeiro: ter uma razão bem embasada que justifique a guarda desses dados pessoais. Segundo: se não tiver esse motivo, precisa da autorização expressa do trabalhador, além de informar a ele o destino que terão tais informações, sem desviar desse caminho.


No âmbito das relações de trabalho, são três as hipóteses que legitimam o tratamento de dados pessoais de forma mais recorrente:


  • cumprimento de obrigação legal ou regulatória;

  • execução de contrato ou de procedimentos preliminares relacionados ao contrato;

  • exercício regular de direitos em processo judicial, administrativo ou arbitral.


Na prática, isso significa enfrentar situações como as seguintes:


Armazenamento de dados pessoais dos empregados


No ato de contratação de um novo colaborador é natural que as empresas coletem e armazenem dados pessoais básicos. Até porque elas também precisam cumprir obrigações legais ou regulatórias, como enviar dados para o INSS, para o Ministério da Economia e para o E-social, por exemplo.


A LGPD é permissiva em relação a isso. Tudo que se enquadra como cumprimento de obrigações legais não precisa de autorização do titular dos dados. Há, porém, um adendo: os tais dados pessoais devem ser usados para aquela finalidade específica. Tudo que se exceder precisará do consentimento expresso do trabalhador.


Coleta dos dados biométricos para registro do controle de jornada


Dados biométricos são considerados dados sensíveis. E isso independe do formato em que é realizado: via impressão digital, íris, face, voz ou qualquer outro. São, portanto, passíveis de proteção pela LGPD.


Nas relações trabalhistas, os dados biométricos costumam ser utilizados para fins de registro de ponto e controle da jornada. É uma alternativa interessante para as duas partes: para a empresa, que consegue monitorar a jornada de trabalho, e para o empregado, que pode ter um levantamento seguro do seu saldo de horas sem correr o risco de adulteração ou controle paralelo, por exemplo, caso seja necessário apresentá-las em juízo.


Essa forma de coleta da biometria, no entanto, só poderá ser feita mediante consentimento do trabalhador. E a empresa só poderá utilizar tais dados com a finalidade específica de controle da jornada.


Compartilhamento de dados pessoais com terceiros, como plano de saúde


Alguns dados pessoais coletados pelas empresas costumam ser repassados a terceiros a fim de que ela possa oferecer certos benefícios a seus colaboradores. É o caso da contratação de planos de saúde, vale transporte e seguro de vida, por exemplo. Ela pode fazer isso, mas somente com a autorização expressa do empregado.


E mais: essas empresas que recebem os dados também devem se comprometer com os critérios da LGPD. E, se for o caso, o próprio empregado também deve autorizar expressamente o manuseio de seus dados por aquela organização.


Armazenamento de currículos e informações coletadas durante processo seletivo


Durante os processos seletivos de vagas de emprego é comum as empresas receberem currículos, realizarem entrevistas e exigirem o preenchimento de algumas informações de comportamentos e preferências dos candidatos.


Ela pode fazer isso. O que não pode é ultrapassar os limites de necessidade ao investigar particularidades da vida do trabalhador, invadindo a sua privacidade. No caso, tudo que diz respeito a dados pessoais sensíveis, como, por exemplo, estado civil, religião, doenças prévias, antecedentes criminais e investigação de vida financeira. Aquela antiga prática de pedir contatos de referência também não é vista com bons olhos pela LGPD.


Além disso, se o candidato não for aprovado, o arquivamento de currículos para uso futuro só poderá acontecer com autorização expressa do candidato ainda durante o processo de seleção.


Vigilância de e-mails, redes sociais e dispositivos funcionais


A LGPD não proíbe o acesso da empresa a e-mails corporativos ou dispositivos funcionais, por exemplo. No entanto, o trabalhador deve estar ciente desta informação e do propósito para o qual ela se destina. Ele também precisa conhecer quais são os limites desse acesso da empresa aos seus dados pessoais e o tratamento que será dado a eles.


Armazenamento de atestados médicos


As informações contidas em atestados médicos são consideradas dados pessoais sensíveis por natureza e estão diretamente relacionadas à vida privada da pessoa. Isso acontece especialmente devido ao alto potencial discriminatório que elas podem ensejar em um ambiente de trabalho, por exemplo.


O armazenamento deste tipo de informação requer um cuidado adicional por parte da empresa, que possui uma obrigação legal de guardar tais dados por um determinado período para fins de reflexos previdenciários, por exemplo.


Rescisão do contrato de trabalho


A proteção com os dados pessoais não termina quando o trabalhador é demitido ou pede demissão da empresa, dando fim à relação trabalhista entre as partes. Com a rescisão do contrato de trabalho, a LGPD autoriza a empresa a manter armazenados os dados pessoais do ex-empregado para cumprir obrigações legais ou regulatórias e se resguardar de eventuais ações trabalhistas.


Esse prazo, no entanto, pode variar, dependendo de cada caso. Embora o trabalhador tenha a possibilidade de questionar os últimos cinco anos de seu contrato de trabalho na Justiça, em alguns casos, o armazenamento dos dados por um período mais prolongado também pode ser interessante. Principalmente aqueles que envolvem acidentes e doenças decorrentes do trabalho, cujo prazo só começa a contar a partir da ciência da patologia.


Como é possível perceber, a adequação as regras trazidas pela LGPD são necessárias para a qualidade das informações e segurança de todos os envolvidos. Por isso, é importante conhecer quais dados pessoais podem ser coletados, a necessidade de mantê-los na base de dados, o cuidado que as empresas precisam ter com as informações coletadas e as consequências pelo seu uso inadequado.


Você ainda tem alguma dúvida sobre as regras e orientações que a LGPD determina sobre os seus dados pessoais? Deixe um comentário para que possamos lhe ajudar!


Tatiane Barbosa de Oliveira da Silva - bacharel em Direito pela Universidade do Sul de Santa Catarina (UNISUL), pós-graduada em Direito do Trabalho e Preparação para a Magistratura do Trabalho (AMATRA 12ª Região), membro da Comissão de Direito do Trabalho da subseção da OAB em Palhoça (SC).

60 visualizações0 comentário

Posts recentes

Ver tudo