Artigo
Rotinas e contratos de trabalho serão impactados pela LGPD?
Neste artigo, o advogado trabalhista Nicolau Olivieri destaca que sim, pois o que antes podia ser interpretado como só mais uma “ficha de registro” de empregado, passa a ser um conjunto de dados pessoais sujeitos à proteção da lei
30/10/2019
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma norma de caráter geral e amplo, destinada a todas as relações jurídicas que envolvam a presença dos requisitos por ela indicados - a saber: todas as relações jurídicas que permeiem a manipulação de informações de pessoas físicas (artigo 1º).
Assim, a LGPD não foi projetada especificamente para as peculiaridades do trâmite de informações entre patrão e empregado. Ela foi projetada para a vida virtual em geral, para o trânsito de informações dos cidadãos nas redes sociais, aplicativos, cadastros de clientes.
Mas a LGPD não excluiu as relações de trabalho do seu âmbito de aplicação (artigo 3º). Além disso, as relações de trabalho, e outras relações vizinhas à relação de trabalho, como a prestação de serviços em geral, implicam, também, o trânsito de informações entre uma pessoa natural, o empregado ou prestador de serviços, e uma outra pessoa, natural ou física, que vem a ser o empregador.
Nesse sentido, portanto, é indispensável uma boa leitura e compreensão da lei para aplicar as obrigações nela previstas ao contrato de trabalho, especialmente em razão das graves consequências que podem advir de um eventual descumprimento das suas determinações. Inclusive em razão do gravíssimo risco envolvido na má aplicação da LGPD: a multa prevista no artigo 52, II, de até 2% do faturamento da empresa, do “grupo ou conglomerado”, no ano anterior àquele em que for verificada a ilegalidade, até o limite de R$ 50 milhões por infração.
A partir dos conceitos que a LGPD traz no seu “glossário” que consta no artigo 5º, e à luz da relação de emprego nos termos dos artigos 2º e 3º da CLT, não parece haver dúvidas de que: o empregado é o titular dos dados, que por força do contrato de trabalho fornece informações suas ao empregador, que vem a ser por sua vez o controlador desses dados, cabendo a ele tomar as decisões necessárias sobre o tratamento a ser levado a cabo por um operador.
Em todas as fases
"O advento da LGPD, a par das obrigações práticas e rotinas novas que impõe aos empregadores, agora controladores, e a par das consequências administrativas do seu eventual descumprimento, força a necessidade de um novo olhar sobre a natureza das informações pessoais e a forma como elas devem ser tratadas numa empresa"
Há um intenso fluxo de dados pessoais, tal qual definido na LGPD, no âmbito do contrato de trabalho, entre o “empregado-titular” e o “empregador-controlador”, desde (a) as fases anteriores à sua celebração (informações sobre o candidato, currículo, histórico, etc.), passando (b) pela celebração do contrato de trabalho (dados cadastrais, filiação a sindicado, endereço, nomes dos genitores, escolaridade, situação familiar, nomes dos filhos, idade, tipo sanguíneo, etc.), e ainda (c) durante a execução do contrato de trabalho (jornada de trabalho, valor do salário, descontos, faltas, motivos das faltas, doenças, acidentes, situações conjugais que podem ter reflexos em providências da empresa, como o pagamento de pensão, inclusão de um dependente no plano de saúde, etc.), e por fim (d) ao término do contrato de trabalho (motivo do desligamento, valor das verbas rescisórias, etc.).
Há, ainda, uma não menos intensa troca de informações entre o empregador-controlador e outros controladores e os órgãos públicos. Toda vez que o empregador repassa qualquerinformação de um empregado que possibilite a identificação desse empregado para um terceiro, seja quem for esse terceiro, haverá uma transmissão de dados pessoais nos termos da lei. Isso envolve, por exemplo, convênios médicos, planos de saúde, vales-refeição, vales-alimentação, e-Social, consultorias contratadas, Sesmt na hipótese em que não são constituídos na própria empresa. Haverá tratamento de dados pessoais, também, em relação aos dados dos empregados das empresas terceirizadas que forem transmitidos à empresa contratante.
O advento da Lei Geral de Proteção de Dados Pessoais, a par das obrigações práticas e rotinas novas que impõe aos empregados, agora controladores, e a par das consequências administrativas do seu eventual descumprimento (multas, etc.), força a necessidade de um novo olhar sobre a natureza das informações pessoais e a forma como elas devem ser tratadas no âmbito interno de uma empresa.
Com consciência
O que era antes somente uma “ficha de registro” do empregado, passa a ser, à luz da LGPD, um conjunto de dados pessoais, alguns deles, inclusive, dados pessoais sensíveis cujo tratamento, nos termos da lei, não observa necessariamente a mesma rotina que aqueles dados pessoais não sensíveis.
Assim, a gestão dessas informações deverá ser feita, doravante, com a consciência, por parte dos agentes de tratamento (controlador e operador) de que essas informações, ou dados pessoais, têm uma proteção jurídica e devem ser manipulados de acordo com as finalidades próprias que justificam esse tratamento.
Também quer colaborar?
A expectativa deste portal, colaborativo e dinâmico, é integrar opiniões divergentes e convergentes sobre a LGPD, desafios e conquistas da lei. É um ambiente aberto ao debate plural e com a vocação de serviço público: precisa da sociedade civil, governo, setor privado, academia e imprensa para crescer e alcançar o objetivo, comum a todos, de ajudar a zelar pela privacidade e proteção dos dados dos cidadãos do país. Se você também tem algum conteúdo recente - ou mesmo exclusivo - autoral ou autorizado relacionado à LGPD, e que seja de interesse público, clique aqui e veja como contribuir.
