O tratamento de dados, expressão utilizada pela Lei LGPD para classificar todo ato praticado na relação entre controlador – aquele que coleta os dados com determinada finalidade – e titular – quem cede informações – atinge todas as esferas de Direito, não se restringindo apenas às relações de consumo.
Neste artigo abordaremos os impactos da LGPD nas relações de trabalho.
De acordo com os termos dos artigos 2º e 3º da CLT, fica claro que o empregado é o titular dos dados e que fornece tais informações pela força do contrato de trabalho, sendo assim o empregador, neste caso, é o controlador e cabe a ele tomar as decisões necessárias para o correto tratamento.
São inúmeras às situações que podem ser atingidas pela LGPD quando falamos em relações de trabalho, pois há um intenso fluxo de “Dados Pessoais”, envolvendo o contrato de trabalho, diretamente entre o Empregado (Titular de dados) e o Empregador (Controlador de dados).
Há ainda uma intensa troca de informações entre o Empregador (Controlador) e outros Controladores, além dos órgãos públicos, como por exemplo; convênios médicos e planos de saúde, vale-refeição, vales-alimentação, E-Social e consultorias contratadas que possuem acesso aos dados do empregado repassados pela empresa.
Para qualquer dessas hipóteses mencionadas acima, deve ocorrer o tratamento das informações conforme os termos da lei.
É importante ressaltar, que no que diz respeito ao tratamento de dados pessoais no âmbito das relações de trabalho, o empregador deve ter atenção aos seguintes pontos:
1. Princípios fundamentais da proteção de dados:
Finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas, de modo que tudo seja conciliado com a legislação trabalhista no que for possível, independentemente da tecnologia utilizada;
Atenção: É muito improvável que o consentimento possa constituir uma base jurídica para o tratamento de dados no local de trabalho, a menos que os empregados possam recusar, sem consequências adversas.
2. Bases legais da LGPD no âmbito das relações de trabalho:
O cumprimento de obrigação legal ou regulatória, a execução de um contrato e o interesse legítimo. No que diz respeito ao interesse legítimo, este pode, por vezes, ser invocado, desde que o tratamento seja estritamente necessário para uma finalidade legítima e que respeite os princípios da proporcionalidade e da subsidiariedade.
3. Processo de informações eficazes:
Os empregados devem ter o conhecimento pleno sobre a forma como a empresa está utilizando seus dados, inclusive com relação às tecnologias adotadas dentro do ambiente de trabalho ou fora dele (ex. Monitoramento).
- Garantir que os dados são adequados, pertinentes e não excessivos para as finalidades legítimas;
- Ser transparente com os empregados sobre a utilização e as finalidades das tecnologias dos processos.
4. Pleno direito aos titulares:
Permitir o exercício dos direitos aos titulares quanto ao acesso, retificação, cancelamento ou bloqueio de dados pessoais.
- Manter os dados exatos, e não os conservar mais tempo do que o necessário;
- Tomar todas as medidas necessárias para proteger os dados contra o acesso não autorizado e garantir que o pessoal tenha conhecimento suficiente das obrigações em matérias de proteção de dados.
5. Determinações da privacidade:
Os dados pessoais para finalidades como a localização e monitoramento do empregado por meio de dispositivos inteligentes, são muito menos visíveis para os empregados do que outros tipos mais tradicionais, tais como as câmeras aparentes. Isso levanta questões quanto ao grau de conhecimento que os empregados têm dessas tecnologias, e o quanto tais tecnologias podem restringir a sua privacidade.
As fronteiras entre o domicílio e o local de trabalho são cada vez mais ténues. Por exemplo, quando os empregados trabalham a distância (home office), a monitorização das atividades fora do ambiente físico de trabalho pode ser realizada e, eventualmente, incluir o monitoramento da pessoa num contexto privado.
A rápida adoção das novas tecnologias da informação nos locais de trabalho em termos de infraestrutura, aplicações e dispositivos inteligentes, embora a utilização de tais tecnologias possa ser útil para detectar ou impedir a perda de propriedade intelectual e material de uma empresa e para a melhoria da produtividade dos empregados, também cria importantes desafios em matéria de proteção de dados e privacidade. Em consequência, é necessária uma nova avaliação relativa ao equilíbrio entre o interesse legítimo do empregador e a expectativa razoável de privacidade dos titulares dos dados: os empregados.
6. Fundamentos Jurídicos:
É certo que, mesmo antes da LGPD, o empregador sempre teve a responsabilidade jurídica em relação aos dados fornecidos a ele pelo empregado, além disso, o empregador sempre foi obrigado a utilizar os dados para finalidades compatíveis com as do contrato de trabalho e de acordo com a boa-fé.
A LGPD, porém, traz novas exigências, que forçam a necessidade de um novo olhar sobre a natureza dessas informações e a forma como elas devem ser tratadas no âmbito interno da empresa.
O que antes era somente uma “Ficha de Registro” do Empregado, agora é um ponto de atenção e cuidado, pois trata-se de um conjunto de “Dados Pessoais”, alguns deles, inclusive “Dados Pessoais Sensíveis”.
Por exemplo, nos termos do art. 5º, I e II da LGPD, a “filiação a sindicato” é um dado pessoal sensível do titular, e no dia a dia toda empresa precisa saber se o empregado é ou não associado a um sindicato pela razão simples de que, se o for, terá que efetuar os descontos. Significa, portanto, que num mesmo documento, a “Ficha de Registro”, haverá dados de natureza distinta, o que pode levar a consequências diferentes no âmbito da rotina interna e dos fluxos do departamento pessoal da empresa.
Sabendo do risco de uma multa que pode chegar a dois por cento do faturamento anual da empresa, os empregadores, diante dessa nova realidade, devem buscar se adequar da melhor maneira possível, o que envolve desenvolver rotinas novas, aplicar procedimentos adequados, para todos os aspectos que possam envolver dados pessoais de empregados, ou até mesmo de não-empregados, como no caso dos autônomos contratados.
É fundamental considerar o tratamento de dados no âmbito das relações de trabalho como um direito do empregado e, portanto, é feito em favor do colaborador, e na defesa dos seus interesses.
O empregador na hora de realizar a escolha das bases legais para justificar e legitimar o tratamento dos dados pessoais relativos ao empregado deve adotar uma postura de cautela e analisar caso a caso qual é a base legal mais adequada.
Dentre as bases legais que podem vir a ser invocadas nas relações de trabalho, podemos citar :
- (i) consentimento;
- (ii) cumprimento de obrigação legal ou regulatória;
- (iii) para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
- (iv) para o exercício regular de direitos em processo judicial;
- (v) para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- (vi) para atender os interesses legítimos do controlador.
E entre elas, duas merecem especial atenção e cautela por parte do empregador, o consentimento e o legítimo interesse.
O consentimento:
Na maioria das vezes nos parece a rainha das bases legais, se mostrando atrativo, justamente pelo fato de ser facilmente captado.
Contudo, no âmbito trabalhista o consentimento é uma das bases legais mais perigosas, apresentando um risco elevado ao empregador quando não é feita uma análise minuciosa para cada tipo de tratamento, e isso se dá em razão da natureza da relação entre empregador e empregado, que por ser uma relação de subordinação dificulta que o consentimento manifestado pelo empregado seja considerado como livre.
Posto isto, para o consentimento ser tido como válido o empregador precisará verificar caso a caso cada tipo de tratamento, sendo recomendável que ao utilizar o consentimento como base legal, somente utilize nos casos em que os empregados possam recusar dar o consentimento, sem consequências adversas e nos casos em que o empregado possa a qualquer momento revogar o consentimento sem que isso prejudique as atividades da empresa.
O legítimo interesse:
O empregador, caso queira fundamentar o tratamento de dados com base no legítimo interesse, deve verificar se a finalidade do tratamento é legítima, ou seja, se o método de tratamento escolhido ou a tecnologia específica é necessária, proporcional e aplicada de forma menos intrusiva possível.
Ao mesmo tempo, o empregador deve reunir e analisar os requisitos descritos, que juntos deverão demonstrar um equilíbrio entre o direito do empregador de liberdade na tomada de decisão e o direito do empregado como titular de dados.
Os desafios relacionados à Lei Geral de Proteção de Dados no âmbito das relações de trabalho são muitos, o que requer uma postura ativa por parte das empresas na busca de boas práticas e de procedimentos internos desenvolvidos de acordo com a lei, com os interesses da empresa e de seus empregados.
Além do mais, ao iniciar um projeto de implementação da LGPD a empresa deverá ter clareza da sua estrutura, maturidade, e disponibilidade de recursos, pois não existe uma fórmula mágica que servirá para todas as empresas, cada empresa deverá se adequar à lei verificando as suas peculiaridades e possibilidades.
Todo esse caminho pode ser facilitado com a ajuda de uma consultoria especializada em proteção de dados, que atuará de maneira preventiva, formulando um projeto de adequação personalizado, buscando reduzir, minimizar ou ainda, eliminar todos os riscos provenientes dessa temática.
