As relações trabalhistas da sua empresa estão em conformidade com a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (LGPD), está em prestes a entrar em vigor no Brasil (ao que tudo indica, em 18/09/2020), promete impactar as empresas sob diversos aspectos, dentre os quais, as relações de trabalho.
Em termos gerais, o principal objetivo da LGPD é garantir transparência no uso de dados das pessoas físicas bem como proteger e resguardar a privacidade das pessoas naturais, nesses tempos em que, com um simples toque no celular, a vida de uma pessoa pode ser exposta ou usada para finalidades ignoradas ou não desejadas por ela.
Para tanto, a LGPD traz em seu bojo um conjunto de regras para o tratamento de dados pessoais e determina os parâmetros aos quais agentes de tratamento devem estar adstritos, além de definir que o titular dos dados deverá autorizar/consentir com a utilização destes bem como ter acesso à deleção, correção e portabilidade deles.
Abrangência
Para se ter uma dimensão da abrangência desta lei nas relações trabalhistas, basta imaginar a quantidade de informações pessoais de empregados, ex-empregados e aspirantes a empregados que circulam no ambiente de uma empresa, desde as primeiras entrevistas pré-contratuais até a extinção da relação contratual.
Embora a LGPD não explicite sua aplicação nas relações de trabalho subordinado, é certo que seus dispositivos versam sobre o tratamento de dados pessoais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (art. 1º), o que, por certo, inclui a pessoa do trabalhador, vez que é inegável sua qualidade de pessoa natural.
Sendo assim, é certo que a LGPD deve ser aplicada nas relações trabalhistas. E mais: essa aplicação deve ocorrer desde as fases anteriores à celebração do contrato de trabalho até os atos finais da relação contratual trabalhista.
Pré-contratual
Com relação as fases pré-contratuais, será necessário que o empregador trate todos os dados pessoais em conformidade com as disposições da LGPD, principalmente, aqueles relativos às questões envolvendo idoneidade creditícia, antecedentes criminais, referências e bons antecedentes funcionais, patrimônio genético, convicção religiosa, opinião política, filiação sindical ou a organizações de caráter religioso, filosófico ou político, dados relacionados à saúde ou à vida sexual, etc.
Por óbvio, o empregador também possui responsabilidade pela coleta e tratamento dos dados pessoais daqueles que já são empregados, desde aqueles dados comuns exigidos para a efetivação da contratação, como números de CPF, PIS, CTPS, filiação sindical, entre outros, até dados mais criteriosos como os inseridos nos ASO (Atestados de Saúde Ocupacionais), atestados médicos comuns, testes antidoping e de gravidez, além de fotografias para confecção de crachás, dados biométricos como impressão digital, geometria da mão, reconhecimento facial, leitura biométrica de íris e retina, etc.
No que diz respeito aos dados atinentes à vida extralaboral do empregado, tais como monitoramentos de redes sociais, correios eletrônicos, chamadas telefônicas e internet, controles do trabalhador via sistemas de geolocalização, videovigilância ou gravação sonora, o tratamento exigirá cuidados redobrados.
Pós-contratual
No período pós-contratual, o cuidado do empregador deve estar voltado aos pedidos de referência e bons antecedentes funcionais realizados por outros empregadores, além de estabelecer com bastante critério e às vistas das obrigações legais o modo e por quanto tempo armazenará os dados de um ex-trabalhador, inclusive daqueles já falecidos.
Não se pode perder de vista ainda, que todo compartilhamento de dados pessoais dos empregados, tanto entre empresas do mesmo grupo econômico quanto com as entidades sindicais, com as empresas de seguro e de plano de saúde, com escritórios de contabilidade, com escritórios de advocacia, com o Poder Público, com empresas internacionais bem como entre as partes envolvidas nos contratos de prestação de serviços a terceiros (terceirização), entre outros casos especiais, deverão ser tratados com extremo cuidado.
Note-se que todas as situações acima citadas, sejam as rotineiras sejam as especiais, deverão estar corretamente enquadradas, pelo empregador, em uma das hipóteses legitimadoras de acesso aos dados pessoais previstas na LGPD, além de apresentar o procedimento correto (tempo, lugar e modo).
Em resumo, tem-se que, com a entrada em vigor da LGPD, o empregador deverá estar atento às hipóteses legais que autorizam o tratamento de dados: seja mediante o fornecimento de consentimento dos titulares; para o cumprimento de obrigação legal ou regulatória pelo empregador; para a proteção da vida ou da incolumidade física do titular ou de terceiros, além da necessidade de se saber exatamente quais os fundamentos e hipóteses que tornará o tratamento de dados pessoais dos seus trabalhadores lícito.