A sociedade passa por um salto tecnológico, acelerado pela pandemia do COVID-19, com o crescente uso das tecnologias de informação e comunicação, da internet e da prestação de serviços em plataformas digitais.
Com o aumento da quantidade de informações e de dados pessoais circulando na rede, a LGPD, Lei Geral de Proteção de Dados nº 13.709, de 14/08/20018, vigente desde agosto de 2020, está cada vez mais em voga. Ela prevê e regulamenta questões relacionadas ao tratamento de dados pessoais nos meios digitais, por pessoas físicas ou jurídicas, privadas ou públicas, e é aplicável sempre que houver algum tipo de coleta de dados de terceiros.
A LGPD também estabelece regras de proteção de dados e critérios no tratamento desses dados pessoais, trazendo segurança jurídica aos atores envolvidos na coleta, armazenamento e uso dos dados, com a finalidade de proteger as liberdades e direitos fundamentais.
Com a vigência da lei, e o contexto social já destacado, a recomendação é para que as empresas que ainda não se adaptaram, iniciem esse movimento com a maior brevidade, considerando que a implementação vai desde o mapeamento, à análise de documentos e dados, definição de fluxos, até a conscientização, envolvendo várias áreas da empresa.
A implementação da LGP nas relações de trabalho
Apesar da LGPD não dispor especificamente sobre as relações de trabalho, verifica-se sua aplicação nos contratos trabalhistas, desde a fase pré-contratual, anterior à celebração do contrato (como a coleta de informações sobre o candidato, o currículo, o histórico profissional), durante a execução do contrato de trabalho e até mesmo após o seu término.
Por isso, de forma imperiosa, a LGPD deve ser implementada nas áreas de Recursos Humanos e de Departamento Pessoal, vez que as empresas já podem sofrer sanções e, tanto os empregados, quanto os Sindicatos e até mesmo o Ministério Público do Trabalho, já estão atentos à nova legislação.
A implementação da Lei deve ser fundamentada no respeito à privacidade e no princípio da autodeterminação informativa, o qual aduz que o indivíduo deve poder controlar totalmente seus dados pessoais, sabendo especificamente qual a finalidade e a necessidade do uso dos dados informados, além de ter a clareza sobre o tratamento, forma de armazenamento, compartilhamento e até mesmo a sobre a exclusão da base da dados da empresa.
A conformidade deve ser observada desde a fase pré-contratual, já que a empresa é responsável pelos dados pessoais informados pelos candidatos às vagas de trabalho, e precisará informar claramente a política de utilização dos dados que foram fornecidos e, principalmente, o que será feito com os dados daqueles que não foram selecionados.
Destaca-se, inclusive, que é importante verificar se os critérios adotados e os dados coletados no processo seletivo podem, por exemplo, gerar discriminação. Durante a fase contratual é imprescindível o consentimento do funcionário quanto a política de tratamento de dados da empresa, devendo ser expressa a finalidade, transparência e segurança.
O cuidado com os dados pessoais dos empregados deve ser redobrado. O mau uso ou erro no armazenamento e descarte dos dados fornecidos, desde a ficha de registro, em contratos e aditivos, exames periódicos ou atestados, pode acarretar uma importunação, prejuízo ou até discriminação a justificar uma indenização reparatória.
O trabalho de mapeamento visa justamente verificar se há dados pessoais retidos em excesso ou de forma desproporcional. Também é preciso controlar o armazenamento e compartilhamento de dados com seguradoras, planos de saúde, entidades sindicais, etc.
No atual contexto, o teletrabalho e o home office ampliam os riscos de vazamento dos dados, deixando o ambiente de trabalho mais suscetível ao ataque de hackers. Por isso, as informações repassadas em trabalho domiciliar exigem maior atenção considerando os ditames da LGPD, cabendo a cada empregador orientar seus empregados a respeito do assunto.
Já na fase pós-contratual, quando do desligamento do funcionário da empresa, seja por qual motivo for, também é necessária a observância dos preceitos da LGPD, já que é necessária a informação de finalização do uso de dados.
A fiscalização exige urgência na implementação da LGPD
A adequação das relações trabalhistas à LGPD é de extrema urgência, posto que as relações de coleta e armazenamento de dados são cotidianas e estão sujeitas às regulamentações previstas na referida lei.
A autoridade responsável pela fiscalização da Lei Geral de Proteção de Dados é a ANPD (Autoridade Nacional de Proteção de Dados). Contudo, a fiscalização não está restrita a esse órgão e poderá ser exercida por outras entidades fiscalizadoras, como as de proteção ao trabalhador (MPT, MPF, Auditor Fiscal etc.).
Estão entre as sanções administrativas para a prática de infrações à LGPD a aplicação de advertências, de multas simples ou diárias que podem chegar à R$ 50 milhões, e ainda publicização da infração, bloqueio e eliminação dos dados pessoais.
A adequação das relações trabalhistas à LGPD passa pela existência de boas práticas, treinamentos, normas internas e revisão de contratos e manuais para garantir que as empresas se adequem à lei. Sempre visando minimizar ou mesmo eliminar os riscos. De mais a mais, estar adaptado à LGPD, passa a ser mais um diferencial competitivo de uma organização.