LGPD não trata especificamente das relações trabalhistas, mas empresas devem se atentar às regras
As relações de trabalho no Brasil devem passar por uma transformação com o início da vigência da Lei Geral de Proteção de Dados (LGPD) no dia 18 de setembro. Segundo especialistas, situações laborais cotidianas, como entrega de currículos, convenção coletiva de trabalho, desligamento do funcionário e o tratamento dado a informações de saúde, como os atestados médicos, deverão ser analisadas não só de acordo com as leis trabalhistas, mas também à luz da LGPD, uma vez que essas relações envolvem dados e informações dos trabalhadores.
Embora a legislação brasileira de proteção de dados não tenha tratamento específico no campo laboral, como ocorre com a legislação europeia, especialistas consultados pelo JOTA explicam que a lei traz a proteção de forma ampla, abrangendo, portanto, as elações trabalhistas. Por isso, eles acreditam que a norma vai demandar adaptações nas práticas corporativas das empresas, treinamento de pessoal e até eventuais revisões em contratos de trabalho para evitar futura judicialização.
“A LGPD não faz distinção em relação à natureza das relações jurídicas, ela tem um alcance amplo e geral, e alcança todas as operações de tratamento que envolvam o titular de dados com uma pessoa jurídica, inclusive o empregado”, explica Fabrício Bertini Pasquot Polido, professor da Faculdade de Direito da Universidade Federal de Minas Gerais (UFMG) e sócio de Inovação e Tecnologia do L.O Baptista Advogados.
Na opinião de acadêmicos, advogados e procuradores do trabalho, a LGPD provoca alterações nas relações de trabalho sob duas perspectivas. Uma delas diz respeito à guarda, pelo empregado, de dados sensíveis de terceiros, como clientes da empresa, por exemplo. Neste caso, o empregado terá que ser capacitado a partir das exigências da nova legislação e deve ficar ciente de que pode ser responsabilizado por eventuais vazamentos, inclusive, com demissão por justa causa.
A outra mudança mais delicada e que pode gerar mais dúvidas diz respeito ao cuidado que o empregador deve ter com as informações pessoais de seus empregados. A LGPD conceitua dados sensíveis como aqueles que informam a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Dados sobre a saúde, vida sexual, genética ou biometria também estão no rol das informações sensíveis.
Dessa forma, na relação de trabalho, é comum a troca de dados sensíveis entre empregador e empregado, que vão desde a entrega de documentos para a seleção de uma vaga até a guarda de atestados médicos e o uso de biometria para acessar as dependências da empresa. Na análise de Patrick Maia Merisio, procurador no Ministério Público do Trabalho em São Paulo, até mesmo o uso de câmeras no ambiente de trabalho pode ser questionado. “Algumas práticas tidas como naturais poderão perder a validade, como, por exemplo, câmera no local de trabalho. É uma prática totalmente invasiva da privacidade, e deverá ser usada em situações de excepcionalidade”.
Novas questões
Diante dessa nova situação surgem dúvidas de patrões e empregados, como, por exemplo, em qual momento a corporação tem responsabilidade sobre os dados: a partir do recebimento do currículo, ainda no processo seletivo, ou somente após a estruturação de algum tipo de vínculo trabalhista? Outra questão levantada é se o vínculo deve ser formal, com, por exemplo, a necessidade da carteira assinada.
Fontes ouvidas pelo JOTA defendem que o dever de proteção dos dados se inicia ainda na seleção dos currículos, não sendo necessário o vínculo formal de trabalho. Assim, a proteção abrange os empregados celetistas, os terceirizados e os prestadores de serviço. “O dever da empresa de zelar pelos dados sensíveis do trabalhador ocorre antes, durante e depois da relação de trabalho. Mas claro que o controle vai ser maior durante a vigência do contrato de trabalho”, explica o procurador Patrick Maia Merisio.
Por esse raciocínio, a empresa precisará informar claramente aos candidatos não selecionados a política de utilização dos dados que foram fornecidos e, principalmente, o que será feito com os dados e documentos daqueles que não foram selecionados. “Eu acredito que a LGPD vai deixar as seleções mais transparentes, menos opacas”, defende Merisio.
Na fase contratual, a empresa deve apresentar ao funcionário a política de tratamento de dados e ele deve consentir ou não com a proposta. Segundo os especialistas, o consentimento deve ser expresso para garantir os princípios da transparência, segurança e finalidade constantes na LGPD.
De acordo com os especialistas, o desligamento do empregado gera uma situação mais controversa, isso porque a LGPD determina que o titular pode solicitar o fim do uso dos dados. Porém, nas relações trabalhistas existem as chamadas obrigações de guarda de documentos, já que a Consolidação das Leis do Trabalho (CLT) traz algumas situações em que o empregador é obrigado a guardar informações, afastando, assim, a solicitação particular do funcionário desligado. Por exemplo, a empresa tem garantia legal para armazenar documentos comprobatórios dentro do prazo em que o trabalhador pode ingressar com ações trabalhistas.
“A LGPD não fala em prazos de armazenamento porque ela é uma legislação multidisciplinar. E todas as vezes que a gente for pensar em prazos de armazenamento, a gente tem que pensar em prazos de prescrição. Então quais seriam os prazos de armazenamento para o direito do trabalho? Regra geral: cinco anos. Ou dois anos depois que ele [o empregado] sai da empresa. Só que quando isso envolve questões ligadas à saúde e à integridade física do trabalhador, existem situações em que o prazo é maior”, explica o advogado trabalhista Rafael Lara Martins.
Outra dúvida suscitada são as convenções coletivas de trabalho. Embora a reforma trabalhista tenha permitido que o acordo ou convenção possa prevalecer sobre a lei em determinadas situações, para os especialistas consultadas pelo JOTA, a menor proteção dos dados do trabalhador não entra nesse rol de direitos disponíveis para a negociação entre os sindicatos de trabalhadores e os patrões. “Ao meu ver, não tem como uma convenção coletiva do trabalho produzir efeitos e dar à empresa a oportunidade de rebaixar a observância do nível de proteção dos dados do trabalhador”, defende o professor Polido. Para ele, o caminho deve ser o de compatibilizar a CLT com a LGPD.
Adaptação
Com a vigência da LGPD, fontes consultadas pelo JOTA propõem que as empresas revisem as práticas corporativas internas sobre a proteção de dados e criem os seus próprios protocolos de acordo com as obrigações legais. As normas devem contemplar tanto a proteção dos dados sensíveis de terceiros, como clientes, como as informações dos trabalhadores.
Além disso, os especialistas propõem que as empresas identifiquem os dados que possuem no banco atual, façam uma análise de quais informações são necessárias à atividade econômica e verifiquem o local de armazenamento. As companhias devem ainda capacitar os seus funcionários sobre a nova lei e o tratamento a ser conferido aos dados. “O trabalhador precisa estar vinculado à política de conformidade da empresa de proteção de dados. O empregador tem que proteger os dados do trabalhador e dos terceiros”, analisa Polido. “Inclusive, a empresa pode fazer um aditamento no contrato de trabalho para se adaptar à LGPD”, complementa.
“A primeira coisa que a empresa deve fazer é parar de enxergar a LGPD por setores, LGPD para o consumidor ou para o trabalhador. A empresa tem que entender que a LGPD é uma nova realidade, uma mudança de cultura”, explica Lara Martins.
Fonte: JOTA