O impacto da LGPD nas relações de trabalho

A Lei Geral de Proteção de Dados – LGPD – regula o tratamento de dados pessoais com o objetivo de proteger as informações relacionadas à pessoa natural e entrou em vigor em 18/09/2020.

O dado pessoal é toda informação relacionada à pessoa natural identificável, por exemplo, nome, nacionalidade, estado civil, endereço, etc. Também há proteção dos dados pessoais sensíveis, que podem ser descritos com sendo toda a informação relacionada à origem racial ou étnica, religião, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a uma pessoa natural.

Em que pese a LGPD não tenha trazido regramento específico sobre a sua aplicabilidade nas relações jurídicas trabalhistas, é inegável que a sua abrangência impactará a dinâmica dos contratos de trabalho.

Assim, o empregador, pessoa física ou jurídica, está sujeito às normas de proteção de dados, na medida em que realiza operação de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração dos dados pessoas dos seus empregados.

De outro lado, o empregado é titular de dados pessoais e não somente o empregado será o tutelado por esta lei, mas todo e qualquer prestador de serviços, independentemente do reconhecimento de vínculo empregatício, desde que os seus dados pessoais transitem pelo empregador.

Logo, uma vez que o empregado é o titular dos dados e que o empregador é o controlador, porque realiza o manuseio dos dados fornecidos pelo empregado por força do contrato de trabalho, a LGPD é aplicável às relações de trabalho, devendo o empregador observar as regras sobre proteção de dados pessoais dos seus empregados, bem como, adotar as medidas de segurança, técnicas e administrativas para a proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Com isso, destaca-se a observância de medidas de segurança aptas a proteger os dados pessoais desde a fase pré-contratual (inscrição), dados do contrato de trabalho (fase contratual) e no Termo de Rescisão do contrato de trabalho (fase pós-contratual).

Importante mencionar que outros fatores contribuem para que as relações laborais tenham importante relevância na necessidade de proteção de dados. Estamos falando da transmissão de dados entre o empregador e terceiros, citando como exemplo as relações entre empresa terceirizada e contratante, convênios, planos de saúde e as informações transmitidas ao e-Social.

Caso o empregador cometa alguma infração no que tange o tratamento de dados, está sujeito à sanções administrativas como por exemplo, advertência, multa simples, multa diária, publicização da infração após devidamente apurada conforme a ocorrência, bloqueio dos dados, eliminação dos dados pessoais, podendo até ter proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Ante a nova previsão legislativa, é de suma importância que os empregadores, em especial as empresas, passem a observar as normas relativas à proteção de dados, sendo recomendado que as incorporem em seus programas de compliance.

Dra. Thayana Wabesky B. Lopes

Coordenadora da área de Práticas Trabalhistas do Lima Lopes Cordella & Advogados Associados.