Notícias do setor

Quais os impactos práticos da LGPD nas relações trabalhistas?


A sigla LGPD, abreviação para Lei Geral de Proteção de Dados, tornou-se expressão presente no vocabulário dos brasileiros no último ano. Isso porque essas quatro letras abreviam uma Lei com nome e sobrenome – Lei 13.709, de 14 de agosto de 2018 – e que pode causar grande impacto, alterando as relações existentes entre de empresas, clientes, fornecedores e, conforme será abordado nesse artigo, a delicada dinâmica das relações empregado/empregador.

Em nosso país, até a promulgação da LGPD em agosto de 2018, as normas que tratavam sobre dados pessoais apareciam de modo indireto e disperso em nosso ordenamento jurídico. Podemos citar entre essas previsões os comandos do art. 5º, incisos, X, XI e XII, da Constituição Federal, dos arts. 20 e 21 do Código Civil, do art. 201, §6°, do Código de Processo Penal, além do Marco Civil da Internet. Porém, com a criação da LGDP, o Brasil passou a integrar o grupo de Estados-nações que tem sistema normativo próprio para tratar da matéria, como acontecia, por exemplo, na União Europeia com a GDPR (General Data Protetion Regulation).

Ao observarmos as legislações internacionais que tratam do tema, percebemos que a maioria delas aponta de modo específico como acontecerão as interações Empregado/Empregador, situação essa não prevista diretamente na norma brasileira, sendo tal fenômeno facilmente explicável a partir da análise histórica do momento de criação da LGPD. No fim do ano de 2017 foi aprovada no Brasil a Lei 13.467/2017 – Reforma Trabalhista – e durante os anos de 2018 e 2019 muitos foram os debates, e até mesmo Propostas de Emenda à Constituição Federal, para acabar com a Justiça do Trabalho como órgão autônomo do Poder Judiciário. Diante desse cenário, restou claro que, por opção legislativa, não foi incluída nenhuma previsão relativa às relações de trabalho na LGPD.

Entrementes, mesmo carente de previsão específica relacionada às relações laborais, a LGPD sem dúvida alguma a elas se aplicam. Aliás, oportunas as lições de Miguel Reale, grande jurista brasileiro, que asseverava “Uma lei nasce obedecendo a certos ditames, a determinadas aspirações da sociedade, interpretadas pelos que a elaboram, mas o seu significado não é imutável”, ou seja, mesmo sem previsão específica, as relações de trabalho estão resguardadas pelos importantes princípios insertos no texto da Lei Geral de Proteção de Dados.

São a base da proteção de dados pessoais os princípios da Publicidade: garantia de que a existência de banco de dados deve ser de conhecimento do público; Exatidão: garantia de informações fiéis à realidade e possibilidade de atualizá-las periodicamente; Finalidade: garantia de que os dados sejam utilizados para fins determinados – devendo o titular ser informado sobre eles antes da coleta; Livre acesso: garantia de que o interessado terá acesso aos arquivos que contém seus dados, além de poder controlá-los – de acordo com o princípio da exatidão; Segurança física e lógica: garantia de que os dados serão protegidos contra perdas, destruições, modificações, transmissões ou acessos não autorizados. Logo, claro está ser inegável que tais princípios devem permear todas as relações de trabalho existentes no país, até porque muitos princípios já são aplicados – quem nunca ouviu que aquela pasta no servidor ou sala da empresa só poderia ser acessada pelos empregados do Recursos Humanos, pois lá estavam guardados os dados dos empregados?

Fato é que existem alguns pontos que demandam atenção. A LGPD nas relações trabalhistas se aplica desde a fase pré-contratual, em que há o recebimento dos currículos dos candidatos a uma determinada guarda. É interessante que a autorização para armazenamento dos dados exista, bem como a autorização para compartilhamento dos dados com a finalidade específica informada. Um bom exemplo é o compartilhamento desses dados entre agências de emprego. Por outro lado, não poderia haver o compartilhamento das informações para uma agência de publicidade que busca contato com potenciais consumidores, já que, em uma situação como essa descrita, haveria o desvio de finalidade.

Ainda na fase pré-contratual é necessário que a discriminação seja evitada, o que pode acontecer a partir das informações solicitadas no processo seletivo. A própria LGPD tem como princípio a não discriminação, o que reforça os entendimentos já solidificados no âmbito trabalhista, que proíbem a discriminação de candidatos devendo a recusa acontecer em decorrência de eventual incompatibilidade técnica para a função a ser desempenhada.

Na fase contratual o próprio contrato de trabalho passa a ser um documento composto por dados pessoais, o que amplia a responsabilidade quanto à guarda dessas informações por parte do empregador. Os contratos devem conter cláusulas específicas relacionadas ao consentimento para o uso dos dados das informações dos colaboradores, quando o uso não estiver baseado no cumprimento de alguma obrigação legal.

Lado outro, se fazem necessárias também cláusulas que expressem a responsabilidade do colaborador quanto à guarda das informações que ele possa ter acesso em decorrência da atividade desempenhada dentro da instituição. Sendo a LGPD uma legislação nova e que requer um forte trabalho educacional para que se torne efetiva, os colaboradores precisam ser treinados e capacitados para que possam saber quais são as suas responsabilidades diante das previsões trazidas pela lei e das normativas internas das empresas.

O treinamento é extremamente necessário, pois, nos casos de incidentes de segurança com os dados, a depender da situação, será necessária a apuração da conduta do colaborador para compreender se houve culpa ou dolo, e sua consequente responsabilização contratualmente prevista, sendo que sem a devida capacitação torna-se inviável a responsabilização do colaborador diante de uma conduta realizada e que possa ter ocasionado o vazamento ou a utilização inadequada de dados. As falhas ocorridas podem gerar consequências contratuais para a empresa, como as multas e até mesmo danos à reputação da marca. Por esse motivo, também será necessário identificar, nas operações de tratamento de dados que serão realizadas, quem são os operadores e controladores justamente para que a responsabilização possa ser realizada de modo adequado.

Em todas as relações de trabalho existem vários documentos que precisam ser armazenados diante das obrigações legais delimitadas por diversos órgãos públicos e, mais, há ainda a necessidade de guarda para comprovação das informações relacionadas ao período em que o colaborador esteve vinculado a empresa. É preciso então observar os prazos prescricionais de cada obrigação para elaboração da política de eliminação de dados que deve abarcar os dados dos colaboradores, sem que isso possa representar prejuízo posterior para instituição.

Com as delimitações trazidas pela LGPD quanto às responsabilidades do Controlador, outra discussão necessária é a escolha da modalidade de contratação. É preciso analisar se o formato escolhido proporciona a possibilidade de fiscalização e privacidade dos dados a serem tratados em determinados setores. Para que se compreenda a questão, basta um exemplo simples: se haverá em minha empresa função em que a pessoa, ou a empresa que irá prestar o serviço, terá acesso a todos os dados pessoais e sensíveis dos meus colaboradores e/ou clientes, qual modalidade de contratação irá proporcionar maior segurança ao empregador? Em ambas as possibilidades surgem novos pontos de atenção que precisam ser ajustados no momento da contratação, seja via contrato regulamentado pelo Código Civil, ou por uma contratação regulamentada pela CLT.

Fato é que o mundo passa por uma grande transformação digital, sendo essa mudança acelerada pela pandemia de COVID-19, que alterou radicalmente o modo de nos relacionarmos. Porém, é importante não perder de vista que toda transformação tecnológica passa por pessoas e por elas é operacionalizada. Vale lembrar o que foi apontado por Maurício Requião

O mundo, especialmente ao longo da última década, foi moldado para extrair dados dos usuários da Internet em escala massiva. Estes dados, reunidos e processados através do que se convencionou chamar de Big Data, que permite a obtenção de informações e o poder de influenciar condutas, em escalas até o presente momento ainda não inteiramente esclarecidas. Assim, os dados pessoais são transformados em importante ativo comercial das grandes empresas de tecnologia do mundo, com o claro objetivo de obtenção de capital, além de outros até o momento não tão claros assim[1].

Por todo o exposto, resta evidente que o legislador deveria ter regulado de modo específico as relações de trabalho, sendo provável a geração de inúmeros conflitos nessa seara, que inevitavelmente serão resolvidos caso a caso na Justiça do Trabalho com a aplicação da LGPD pelos profissionais que lá atuam, sejam juízes, promotores, peritos e advogados e todos os demais envolvidos. Por isso, torna-se tão urgente a implantação, acompanhamento e estudo dessa não tão nova legislação.

—————————————

[1] REQUIÃO, Maurício. Covid-19 e proteção de dados pessoais: o antes, o agora e o depois. Disponível em https://www.conjur.com.br/2020-abr-05/direito-civil-atual-covid-19-protecao-dados-pessoais-antes-agora-depois Acesso em 06 de abril de 2020

Fonte: JOTA, por Rafael Lara Martins, 11.09.2020

Os artigos reproduzidos neste clipping de notícias são, tanto no conteúdo quanto na forma, de inteira responsabilidade de seus autores. Não traduzem, por isso mesmo, a opinião legal de Granadeiro Guimarães Advogados.

Fonte: Portal Granadeiro