A Lei Geral de Proteção de Dados nas Relações de Trabalho

Equivocado está quem pensa que a aplicação da Lei Geral de Proteção de Dados nas relações trabalhistas tem os mesmos desdobramentos das demais relações onde há o tratamento de dados pessoais.

Certo é que a LGPD, apesar de se basear no Regulamento Geral de Proteção de Dados (GDPR) do direito europeu, se diferenciou desta legislação em, pelo menos, um aspecto: enquanto a GDPR ofereceu um tratamento especial à relação entre empregador e empregado quanto à proteção de seus dados, a nossa LGPD não fez essa diferenciação.

Art. 88, GDPR – 1. Os Estados-Membros podem estabelecer, no seu ordenamento jurídico ou em convenções coletivas, normas mais específicas para garantir a defesa dos direitos e liberdades no que respeita ao tratamento de dados pessoais dos trabalhadores no contexto laboral, nomeadamente para efeitos de recrutamento, execução do contrato de trabalho, incluindo o cumprimento das obrigações previstas no ordenamento jurídico ou em convenções coletivas, de gestão, planejamento e organização do trabalho, de igualdade e diversidade no local de trabalho, de saúde e segurança no trabalho, de proteção dos bens do empregador ou do cliente e para efeitos do exercício e gozo, individual ou coletivo, dos direitos e benefícios relacionados com o emprego, bem como para efeitos de cessação da relação de trabalho.

Então, como adaptar a LGPD às relações de trabalho?

Devemos sempre ter em mente que os papéis podem acabar se invertendo quando falamos de relações de trabalho no âmbito da LGPD pois, nesses casos, os titulares de dados passam a ser os funcionários da empresa, enquanto que o controlador será o próprio empregador. O empregador, ainda, pode fazer o compartilhamento desses dados de seus empregados para terceiros operadores externos como, por exemplo, para uma empresa de contabilidade que faça o processamento da folha de pagamento.

Reparem que os empregados, enquanto titulares de dados, gozam dos mesmos direitos concedidos aos demais titulares de dados, quais sejam: acesso a seus dados, correção e, inclusive, eliminação. Por outro lado, o controlador, empregador, tem o dever de proteger por todos os meios possíveis esses dados.

Mas como estamos diante de uma relação especial, onde existe a subordinação do empregado diante de seu patrão, quais são as peculiaridades e precauções que devemos tomar?

- Em casos de compartilhamento dos dados de seus funcionários com agentes externos, o controlador deve averiguar e se certificar de que esse terceiro está adequado à LGPD e se está cumprindo com todas as suas determinações e recomendações, pois a responsabilidade, em caso de eventual incidente, é solidária entre controlador e terceiro operador, isto é, qualquer um deles poderá responder pela integralidade da indenização:

 Art. 42, LGPD. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

- É necessário o consentimento do titular (empregado) para o compartilhamento de alguns de seus dados;

Art. 7º § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

- Os contratos devem ser adequados para que contenham cláusulas específicas que tanto protejam os direitos dos empregados em relação ao uso de seus dados pessoais, quanto assegurem a sua responsabilidade em relação à devida proteção dos dados que tenham acesso em decorrência de atividade que desempenhe dentro da empresa;

- Devemos lembrar que o nosso direito protege as partes desde a fase pré-contratual. Por isso, os futuros empregados gozarão de todos os direitos concedidos aos titulares de dados e deverão ter suas informações protegidas mesmo na fase de seleção de currículos ou processo seletivo;

- Quando se tornam efetivos empregados da empresa, não perdem a posição de titulares de dados diante de seu empregador, mas podem passar a ser, também, operadores dos dados de terceiros a depender da função que exerçam, devendo assegurar os devidos cuidados no tratamento desses dados;

- Após o término do contrato de trabalho, nem todos os documentos poderão ser excluídos, ainda que com o requerimento do ex-empregado, pois o empregador possui obrigação legal de guarda de certos documentos por um período de tempo determinado;

- Em uma relação de trabalho há uma diversidade de informações dos empregados que devem ser recolhidas ou compartilhadas para execução de contrato ou por determinação legal, como informações para o FGTS do trabalhador, ou informações que devem constar no registro de empregados. Tais informações poderão ser obtidas mesmo que o empregado não dê seu consentimento.

Por fim, lembrem-se que consentimento para a LGPD é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.” Em uma relação de subordinação como esta, será que essa manifestação de vontade será realmente uma manifestação “livre”? Deste modo, é essencial ressaltar a importância de sempre se tentar encaixar o tratamento de dados pessoais dos empregados em algum outro fundamento legal que não o consentimento, deixando tal hipótese apenas às situações impossíveis de serem enquadradas em outro fundamento legal constante na LGPD.

Elaborado por: Karoline Martins, Legal Advisor

Revisado por: FMG Consulting