A LGPD nas relações de trabalho regulamenta questões relativas ao tratamento de dados pessoais em todos os meios digitais, incluindo pessoas jurídicas ou físicas, públicas ou privadas.
Sua aplicabilidade se estende a todos os setores do Direito e da economia, incidindo sobre todas as situações em que há processamento de dados pessoais e informações de pessoas físicas. Isso tende a ocorrer com grande regularidade nas relações de consumo e trabalhistas. Então, vamos saber mais sobre a LGPD nas relações de trabalho no conteúdo de hoje.
Qual a relação da LGPD nas relações de trabalho?
Assim como em diversas áreas do mercado, também haverá grande impacto da LGPD nas relações de trabalho. Isso porque a esfera trabalhista se utiliza de incontáveis dados pessoais que, muitas vezes, não são necessários para a finalidade proposta.
Por que a LGPD foi criada?
A LGPD (Lei Geral de Proteção de Dados) surgiu para proteger os direitos fundamentais e as liberdades das pessoas físicas, trazendo segurança jurídica aos profissionais envolvidos na utilização, armazenamento e coleta de dados pessoais (sejam eles digitais ou não).
Para estabelecer regras adequadas para a proteção de dados, bem como critérios explícitos no tratamento de informações pessoais, a Lei Geral de Proteção de Dados fundamenta-se:
- No respeito à privacidade;
- Na autodeterminação informativa. Por conseguinte, os indivíduos titulares dos próprios dados pessoais passam a controlar, transparentemente, a destinação de suas informações pessoais e a saber quais são as metodologias usadas em sua coleta;
- Na liberdade de opinião, de comunicação, de informação e de expressão;
- Na inviolabilidade da imagem, da honra e da intimidade;
- No desenvolvimento tecnológico e econômico e na inovação;
- Na defesa do consumidor, na livre concorrência e na livre iniciativa;
- Nos direitos humanos, no exercício pleno da cidadania e no livre desenvolvimento da dignidade e da personalidade.
Quais são os princípios centrais da LGPD nas relações de trabalho?
Os princípios centrais da LGPD nas relações de trabalho, como estão determinados em seu sexto artigo, indicam que, além da boa-fé, ela incorpora alguns princípios, como o da finalidade.
Ao passo que a finalidade se refere à realização de tratamentos para propósitos explícitos, específicos, legítimos e informados aos titulares, não há brechas para conduções posteriores que contradigam essas finalidades. Entre os demais princípios, destacam-se:
Adequação e necessidade
É necessário haver compatibilidade entre o tratamento dos dados e as finalidades informadas aos titulares, segundo os contextos de cada caso. Assim, esse tratamento deve ser limitado ao mínimo necessário para o cumprimento de suas finalidades.
Em princípio, isso inclui informações proporcionais, pertinentes e não excessivas em relação às finalidades declaradas de tratamento de dados.
Livre acesso e qualidade dos dados
Principalmente, é necessário garantir, aos titulares, a possibilidade de consultar, de modo gratuito e fácil, a duração e a forma dos tratamentos, assim como a integralidade dos seus dados pessoais.
Igualmente, a qualidade dos dados implica na garantia, a cada titular, de atualização, relevância, clareza e exatidão dos dados, em consonância com a necessidade estabelecida e o cumprimento da finalidade de seus tratamentos.
Transparência e segurança
O princípio da transparência assegura, ao titular, informações precisas, claras e acessíveis facilmente acerca da realização dos tratamentos e, inclusive, quem são os respectivos agentes, observando, obviamente, os segredos industriais e comerciais.
Enquanto o uso de medidas administrativas e técnicas propiciam segurança – quando aptas a efetuar a proteção dos dados pessoais – e protegem os dados pessoais de situações ilícitas ou acidentais de difusão, comunicação, perdas e destruição, elas também coíbem todos os acessos não autorizados.
Prevenção, não discriminação, prestação de contas e responsabilização
A prevenção consiste na implementação de medidas preventivas à ocorrência de danos causados em virtude dos tratamentos dos dados pessoais.
Porquanto a não discriminação impossibilita a realização dos tratamentos para fins abusivos ou discriminatórios ilícitos, a LGPD prevê a prestação de contas e a responsabilização como um de seus pilares básicos.
Às vezes, a demonstração prática desses princípios é dada pelo agente, mediante a implementação de medidas eficientes na comprovação do cumprimento e observância das normas referentes à proteção de informações e dados pessoais.
Quais são os impactos da LGPD nas rotinas trabalhistas?
De conformidade com os elementos anteriormente mencionados, a Lei Geral de Proteção de Dados é aplicada a toda pessoa jurídica ou física, de direito privado ou público, que efetue alguma atividade de tratamento com dados pessoais de pessoas físicas.
Não apenas isso, mas a LGPD na esfera trabalhista visa garantir a proteção de direitos fundamentais de livre desenvolvimento das personalidades, liberdade e privacidade.
Visto a amplitude de seu escopo, ela deve ser observada, necessariamente, pelos municípios, pelo Distrito Federal, pelos Estados e pela União. A LGPD não incide sobre os tratamentos de dados pessoais realizados por pessoas naturais para fins não econômicos e exclusivamente particulares.
Assim como também não é aplicável:
- A fins exclusivamente acadêmicos, artísticos ou jornalísticos;
- A finalidades exclusivas de segurança do Estado, Defesa Nacional e Segurança Pública;
- Às atividades de repressão e investigação de infrações penais;
- Aos dados provindos do estrangeiro e que não sejam um objeto de utilização compartilhada;
- Às informações que servem de comunicação com agentes brasileiros de tratamento;
- À transferência internacional dos dados com outras nações (desde que o referido país assegure níveis adequados de proteção nos dados pessoais).
Como adequar os contratos de trabalho para respeitar a LGPD?
Uma vez que a LGPD tem o objetivo de regular a atividade de tratamento de dados pessoais a fim de proteger os indivíduos, isso certamente exige adequações em contratos de trabalho. É claro que, dependendo do caso, as adequações podem ser mais simples. Em outros, porém, uma revisão minuciosa dos documentos pode ser necessária.
Mesmo que a lei não apresente qualquer capítulo que trata especificamente dos dados obtidos por meio de relações trabalhistas, ainda assim seus princípios se aplicam, já que contratos de trabalho lidam diretamente com dados pessoais.
Via de regra, o empregador, ao firmar um contrato com um trabalhador, precisa garantir a segurança de seus dados. Igualmente, precisa também garantir que sua equipe mantenha esses dados protegidos e em sigilo, sob risco de pagar multas altas e até ter suas atividades suspensas.
Quando o empregador precisar compartilhar dados de seus empregados com órgãos como o INSS ou a Secretaria de Trabalho, por exemplo, não há problemas, já que por questões obrigatórias esse compartilhamento de dados está dentro da lei.
Outro ponto importante, e que vale a pena mencionar, é que os dados de futuros trabalhadores (ou seja, de candidatos a vagas) também precisam estar em segurança. O candidato pode, inclusive, solicitar a exclusão dos dados caso não passe no processo seletivo.
Seja como for, em qualquer caso, o empregador deve sempre deixar claro para que, como e quando os dados coletados poderão ser utilizados. Assim, o titular dos dados poderá consentir ou não a coleta e armazenamento dos mesmos.
O que são as figuras de encarregado, controlador e operador?
Com a finalidade de designar a pessoa responsável por tomar decisões relacionadas ao tratamento dos dados pessoais, a LGPD instituiu a figura do controlador. Terceiros, por vezes, realizam esse tratamento. O artigo quinto da referida lei cria a figura do operador.
O encarregado, em primeiro lugar, é o indivíduo indicado pelo controlador para agir como um canal de comunicação. Ele é o elo entre a ANPD (Autoridade Nacional de Proteção de Dados), o titular dos dados e o controlador.
O encarregado é semelhante a outra figura. Qual seja, a do Data Protection Officer (ou “Oficial de Proteção de Dados”, em tradução livre).
Como se sabe, a sua responsabilidade legal encontra-se no estabelecimento de comunicações entre a autoridade nacional e os titulares. Ele propicia orientações externas, tomando providências e fazendo esclarecimentos pertinentes.
Antes de tudo, o operador e o controlador de dados são agentes responsáveis pelos tratamentos de informações. Aliás, os operadores podem realizar tratamentos de dados, porém, isso acontece mediante as ordens dos controladores.
Entretanto, o termo “controlador” aparece sessenta e duas vezes, enquanto “operador” ocorre em apenas onze ocasiões. Ademais, essa distinção está relacionada diretamente à diferença nas responsabilidades de ambos, evidenciando a influência da LGPD nas relações de trabalho.