Lei Geral de Proteção de Dados (LGPD) e os contratos de trabalho
Joaquim Pereira Alves Junior*
Na esteira do que diversos países ao redor do mundo têm feito, o Brasil viu a necessidade de regular o mercado de dados e proteger seus titulares, aprovando em 14/8/2018, a Lei Geral de Proteção de Dados (Lei nº 13.853/2019). A Lei promete trazer grande impacto às empresas e à população em geral.
As mudanças trazidas não afetarão apenas as grandes empresas de tecnologia (Facebook, Samsung, Apple etc.), mas também todos os empresários que lidam com dados, em maior ou menor medida, seja pelo cadastro de um cliente, por manter uma base de dados de fornecedores ou pela contratação de um funcionário, uma vez que todas essas operações são tidas como tratamento de dados e, assim, devem ser feitas em conformidade à nova lei.
Nos contratos de trabalho, as empresas tratam dos dados pessoais de candidatos e funcionários, o que não é difícil, se verificarmos que tratamento de dados é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (art. 5º, inc. X).
Mas isso deve ser feito com cautela, em especial no tocante aos dados pessoais “sensíveis”, relativos à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, inc. II).
Diferente dos dados pessoais simples, para tratar dados sensíveis é necessário que haja consentimento expresso do titular dos dados, neste caso, do funcionário (art. 11, inc. I). E esses dados (ainda que coletados com consentimento) só podem ser utilizados com finalidade específica e destacada, devendo ser imediatamente eliminados após o uso.
Quando analisados alguns dos documentos comuns em departamentos de Recursos Humanos (RH), tais quais ASOs, atestados médicos, laudos, exames, cadastro de digitais, nomes de familiares, informações de trabalhos anteriores (na CTPS), e até mesmo registros sobre raça e filiação a sindicatos, deve haver crucial cautela.
Enquanto não há jurisprudência sobre o assunto, será importante registrar o consentimento expresso dos funcionários (titulares dos dados) simultaneamente à coleta de dados pessoais (art. 7º, inc. I), seja constando na ficha de candidatos ao emprego ou em termo destacado indicando que o empregado anui com a disposição de seus dados para a empresa, ou em mecanismo equivalente.
As sanções previstas pela lei são graves (art. 52), podendo variar desde advertência (inc. I), multa de até 2% do faturamento da empresa (inc. II) e multa diária (inc. III), até a publicização das infrações cometidas pela empresa (inc. IV), bloqueio e eliminação de todos os dados referentes à infração (inc. V e VI).
Pelas razões expostas acima, é importante que as empresas se adequem à lei, adaptando seus procedimentos, protegendo suas bases de dados e tomando consciência quanto aos dados pessoais de seus funcionários, em especial quanto aos dados sensíveis. É recomendável que estejam sempre muito bem orientadas por advogados de confiança com adequado conhecimento sobre as peculiaridades da proteção de dados, uma vez que a LGPD passará a valer em 14 de agosto de 2020, quando se encerra seu período legal de adaptação (vactio legis).
*Joaquim Pereira Alves Junior é advogado da área Trabalhista Empresarial no escritório Marins Bertoldi Advogados.