O impacto da LGPD nas relações de trabalho

Provavelmente, nos últimos meses, você ouviu ou leu algo a respeito da LGPD - Lei Geral de Proteção de Dados Pessoais (lei 13.709, de 14 de agosto de 2018). Além das suas possíveis aplicações e interpretações.

Resumidamente podemos dizer que a é LGPD tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade. Porém, a lei não foi pensada e estruturada tendo em vista as relações de trabalho, e nem as peculiaridades dos trâmites de informações entre patrão e empregado.

A LGPD dispõe sobre o tratamento de dados pessoais, pela pessoa natural ou pessoa jurídica de direito público ou privado. Ela foi projetada para a vida virtual em geral, para o trânsito de informações das pessoas nas redes sociais, aplicativos, cadastros de clientes, etc.

O ambiente digital é o espaço por excelência da LGPD, é onde ela deve atuar e ser aplicada, com objetivo de defender a privacidade, a autodeterminação informativa, a liberdade de expressão, de informação e de opinião.

O art 3º da LGPD, fala sobre “qualquer operação de tratamento” sem prever o contratos de trabalhos, sendo certo que o art 4º, ao tratar das hipóteses em que ela própria não se aplica, não faz menção às relações de trabalho como uma excludente.

Desta forma, a melhor conclusão seria a de que a nova lei de proteção de dados deve, ser aplicada no contexto do contrato de trabalho, mas não sem ajustes e ponderações, inclusive para preservar o objetivo da Lei.

O assunto não é tão simples e por isso estamos aqui para falar sobre ele. Continue lendo este artigo até o final e entenda mais.

Boa leitura!

LGPD: um resumo sobre a nova lei

A Lei Geral de Proteção de Dados Pessoais - LGPD, foi inspirada na do Parlamento Europeu e do Conselho, conhecido como General Data Protection Regulation - GDPR, ou Regulamento Geral sobre a Proteção de Dados.

Aqui no Brasil, mesmo não contando com os mais completos instrumentos apresentados pelo GDPR, a LGPD ganhou força e importância após os diversos escândalos envolvendo vazamento de dados pessoais de grandes empresas, como Facebook e a Cambridge Analytica.

Desta forma, como já dissemos, ela fundamentando-se, principalmente, no respeito à privacidade e na autodeterminação informativa.

A LGPD tem como objetivo principal regulamentar o tratamento de dados pessoais por pessoas ou entidades do setor público ou privado, objetivando a proteção dos direitos fundamentais de liberdade e de privacidade, além do livre desenvolvimento da personalidade da pessoa natural.

Quais os fundamentos da LGPD?

Ainda que a LGPD não seja a primeira lei do Brasil a tratar da privacidade, ela foi a primeira a dar protagonismo ao assunto, cabendo a ela, portanto, estabelecer quais seriam os fundamentos que a disciplinam no nosso Direito.

Conheça os fundamentos da LGPD:

I — O respeito à privacidade;

II — A autodeterminação informativa; (que nada mais é do que a ideia de que o indivíduo titular de dados pessoais deve ter controle, ou ao menos plena transparência, sobre a destinação dada às suas informações pessoais, bem como das metodologias utilizadas para tanto.)

III — A liberdade de expressão, de informação, de comunicação e de opinião;

IV -— A inviolabilidade da intimidade, da honra e da imagem;

V — O desenvolvimento econômico e tecnológico e a inovação;

VI — A livre iniciativa, a livre concorrência e a defesa do consumidor;

VII — Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A quem se aplica a LGPD?

Segundo o Cristiane Carvalho Andrade Araújo e Ricardo Calcini, em texto publicado no Consultor Jurídico, a LGPD se aplica a toda pessoa natural ou jurídica, de direito público ou privado, visando garantir a proteção dos direitos fundamentais de privacidade, liberdade e livre desenvolvimento da personalidade da pessoa natural, e necessariamente precisa ser observada pela União, Estados, Distrito Federal e municípios, em relação às normas gerais.

A LGPD não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos; realizado para fins — exclusivamente — jornalísticos, artísticos ou acadêmicos.

A LGPD ainda não se aplica para fins exclusivos de: Segurança Pública; Defesa Nacional e segurança do Estado ou atividades de investigação e repressão de infrações penais; ou provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto.

Como a LGPD impacta nas relações de trabalho?

Dissemos logo no ínicio que a LGPD não foi pensada e estruturada levando em consideração as relações de trabalho, e nem as peculiaridades do trâmite de informações entre patrão e empregado.

Porém, de acordo com Ricardo Calcini e Lucas Torres, ainda que a LGPD não tenha trazido regramento específico acerca da sua aplicabilidade diante das relações jurídicas trabalhistas, é inegável que a sua abrangência impactará a dinâmica dos contratos de trabalho.

Para tanto, é necessário interpretar a redação do art. 1º, caput, e do inciso X do art. 5º, para compreender que o empregador, seja ele pessoa física ou jurídica, está sujeito às normas de proteção de dados, na medida em que realiza as seguintes operações com dados pessoais dos seus empregados: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

É importante registrar que não somente o empregado está contemplado pela lei, mas todo e qualquer prestador de serviços, independentemente do reconhecimento de vínculo empregatício, desde que os seus dados pessoais transitem pelo empregador.

Além disso, o inciso V do art. 7º da norma protetiva autoriza o tratamento dos dados pessoais quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Desta forma, considerando que o empregado é o titular dos dados e que o empregador é o controlador, já que manuseia os dados (tratamento) fornecidos por força do contrato individual de trabalho, a LGPD é aplicável às relações laborais, devendo o empregador observar as regras sobre proteção de dados pessoais de seus empregados e adotar as medidas de segurança, técnicas e administrativas para a proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme previsão do caput do art. 46.

No art. 46, impõe que sejam observadas as medidas de segurança, técnicas e administrativas, desde a fase de concepção do produto ou do serviço até a sua execução.

Em outras palavras, o empregador deve fazer uso do manuseio adequado das informações pessoais contidas nos dados de inscrição (fase pré-contratual), dados insertos no contrato de trabalho (fase contratual) e no Termo de Rescisão de Contrato de Trabalho (fase pós-contratual).

Os dados protegidos pela LGPD abrangem informações - como nome, endereço, escolaridade, currículo, nome dos genitores, idade, e-mail e estado civil. Além de dados pessoais sensíveis como a filiação a sindicatos ou às organizações de caráter religioso, filosófico ou políticos e dados referentes à saúde.

Relação empregador, empregado e terceiros

Outros fatores contribuem para que as relações laborais tenham especial relevância na necessidade de proteção de dados. Trata-se da transmissão de dados entre o empregador e terceiros, v.g., nas relações entre empresa terceirizada e contratante, convênios, planos de saúde e as informações repassadas ao e-Social.

Conclusão

Estamos chegando ao final deste artigo, mas caso você ainda tenha dúvidas, não deixe de procurar um profissional capacitado para te orientar.

Levando em consideração os regramentos previstos pela LGPD, além de ter controle sobre todo e qualquer dado pessoal que esteja relacionado às pessoas físicas, empregados ou prestadores de serviços, o empregador deve distinguir a natureza dessas informações, que podem se referir a dados pessoais ou a dados pessoais sensíveis para, então, executar o tratamento adequado.

Por isso, é fundamental que os empregadores, principalmente as pessoas jurídicas de direito privado, observem e apliquem essas normas relativas à LGPD.

Para finalizar, é importante mencionar que os empregadores que ainda não se adequaram ao regramento ainda poderão fazê-lo, a priori, até o dia 3 de maio de 2021. As normas relativas às sanções administrativas, no entanto, somente entrarão em vigor a partir do dia 1º de agosto de 2021.

***

Ficamos felizes de você ter chegado até aqui! Para continuar acompanhando nosso conteúdos siga a Patrio nas redes sociais.

Até a próxima!