Os desafios da adequação à LGPD nas Relações de Trabalho
Por Elaine Renata Sabi Mattia – Advogada OAB/SC 46491 – Especialista em Direito empresarial, Compliance Trabalhista e adequação à LGPD nas relações de trabalho.
O mundo empresarial é repleto de desafios, entre eles, a crescente concorrência, a instabilidade econômica, a rápida evolução tecnológica que impõe uma enorme capacidade de adaptação e inovação por parte das empresas, além do desafio de adequação às leis, normas e regulamentos aplicadas a cada setor.
Nesse cenário, somam-se outros obstáculos ligados a nova “sociedade da informação” e a existência de uma economia digital que tem gerado um enorme fluxo internacional de dados que acabam exigindo das empresas maior cuidado com a segurança da informação.
Não é novidade dizer que os dados pessoais são um importante ativo das empresas. Muitos dizem que se tratam do “novo petróleo”. O fato é que esses dados por si só não têm grande relevância, mas o que realmente importa é como os mesmos são tratados, analisados e utilizados pela empresa, ou seja, qual o olhar estratégico que há em relação a eles.
Diante desta realidade, em setembro de 2020, entrou em vigor a Lei n. 13.709/2018, conhecida como LGPD, que está trazendo mudanças no dia a dia das empresas, e por isso, se tornou essencial a implementação de um Programa de adequação à LGPD, para ampliar a segurança da informação e implementar políticas de privacidade de dados que possam criar uma cultura de privacidade de dados.
Referida lei, gera impacto direto nos negócios, pois toda empresa utiliza dados pessoais em menor ou maior escala, que geralmente, são fundamentais para cumprir alguma finalidade específica, como cumprimento de uma obrigação legal ou regulatória, ou são necessários para compartilhar com o governo afim de cumprir uma política pública, ou são utilizados em pesquisas, ou usados para exercer um direito específico da empresa, como uma defesa em processo judicial, ou ainda esses dados são necessários para proteção da saúde, ou utilizados para fins de marketing e melhoria de seus serviços.
Ademais, podemos verificar que além dos dados pessoais dos clientes, as empresas também precisam proteger os dados pessoais de seus colaboradores e garantir que seus parceiros de negócios também o façam.
É sabido por todos, que as relações trabalhistas são regidas pela CLT. Esta Consolidação define as normas que regulam as relações individuais e coletivas de trabalho, que todas as empresas estão obrigadas a seguir.
Portanto, a LGPD não veio para complicar a relação e as regras trabalhistas. Apesar da Lei gerar impactos, estes poderão ser minimizados com a adoção de práticas que visem maior atenção e cuidado com a coleta de dados pessoais e dados sensíveis, desde a fase de seleção de candidatos, durante a relação contratual, até o término ou rescisão do contrato de trabalho, sejam dos colaboradores terceirizados, celetistas ou prestadores de serviços.
Desta forma, para realizar a adequação dos processos internos e documentos envolvidos nas relações de Trabalho à LGPD deve-se iniciar com os cuidados desde a fase pré-contratual.
Nesta fase inicial de processo seletivo, é importante analisar e avaliar os riscos do tratamento de dados sensíveis, pois neste momento, corre-se o risco de solicitar dados em excesso que podem gerar riscos desnecessários, como por exemplo, solicitar Perfis de redes sociais, religião, opção sexual, ou outros dados que possam ser utilizados com intuito discriminatório. Significa dizer que as empresas não devem solicitar dados quando não existir finalidade específica e justificável, devendo focar somente no que é indispensável.
Após a conclusão do processo seletivo, quando selecionado o candidato, a empresa deverá avaliar, novamente, quais os dados pessoais importantes para efetivar a contratação, admissão e efetivação na vaga. Por outro lado, deve-se lembrar que, no caso do candidato não ser selecionado, também é preciso ter cuidado com a manutenção dos dados pessoais, sendo que a mesma deverá ser consentida pelo candidato.
Ainda, no âmbito do recrutamento e seleção, ressalta-se que podem existir grandes desafios aos empresários, razão pela qual, é indicado que a empresa não utilize pluralidade de canais de recrutamento, pois quanto maior o volume de canais de recebimento de currículos, maior será o dispêndio de tempo para o controle destes dados. Ou seja, se a empresa receber os dados pelo site, deverá controlar os dados recebidos por este canal, se contratar uma empresa de recrutamento, precisa ajustar os contratos para que este terceiro também garanta a segurança destes dados, ou ainda se a empresa receber currículos físicos, deverá ajustar a forma de recebimento, armazenamento e descarte de dados e incluir termo de consentimento prévio antes de recebê-los.
Em suma, quando a empresa não receber o consentimento do titular, poderá utilizar o interesse legítimo (art. 10, II, da LGPD) para tratamento dos dados sob a justificativa de exercício regular de seus direitos ou prestação de serviços que beneficiam o candidato à vaga, mas o consentimento sempre é o mais indicado.
O consentimento é definido no artigo 7º, inciso I da Lei Geral de Proteção de Dados (LGPD) como uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
Assim, quanto a manutenção de Banco de Talentos, será possível desde que respeitadas as suas legítimas expectativas, direitos e liberdades fundamentais dos candidatos e desde que seja comprovado o consentimento por parte do titular. Ainda, quando se tratar de um banco de dados antigo, a empresa deverá buscar a renovação deste consentimento ou descartar os dados por perda de finalidade.
Outro ponto importante quando falamos dos dados pessoais envolvidos nas relações trabalhistas é a coleta de dados biométricos, como impressões digitais, rosto, íris, voz, que poderão ser coletados, porém deverão ter um tratamento técnico específico sendo necessária a existência de um ambiente mais seguro para serem armazenados, tratados e transportados. Referidos dados são, geralmente, necessários para garantir a segurança e para cumprir leis como é o caso da biometria para registro do ponto.
Já durante a relação de trabalho, destaca-se a necessidade de adequações documentais, tendo o advogado o papel fundamental em orientar e auxiliar na adequação.
Em um primeiro momento, deve-se observar que a coleta de dados pessoais do futuro empregado, é decorrente de obrigação legal a ser cumprida pelo empregador, conforme previsão do artigo 16 e artigo 29 ambos da CLT e, portanto, não precisará de consentimento.
Em seguida, o empregador deve observar quais dados pessoais e sensíveis são coletados, a fim de que protejam as relações de trabalho. Como exemplo: A Ficha de Registro do empregado corresponde a uma obrigação legal conforme dispõe o artigo 41 da CLT e compõe um documento de registro de dados pessoais e dados sensíveis, sendo que a mesma deverá ser específica para cada tipo de cargo, evitando-se utilizar uma ficha padrão para todos os cargos.
A aplicação dessas normas de proteção de dados também se aplicam em situações extraordinárias, tais como, óbitos de dependentes, doenças de notificação obrigatória, e outros.
Outro importante ponto de atenção é em relação a solicitação de dados de terceiros como filhos, esposa que podem ser coletados para usos específicos como adesão de plano de saúde, seguros, benefícios. Nestes casos, é importante coletar o consentimento do titular por meio de termos ou e ou aditivos de adequação, de forma fragmentada.
Já para os contratos novos, estes deverão conter cláusulas de adequação à LGPD, como também a relação com terceiros deverá ser baseada em contratos que contenham a obrigação de controle e segurança de dados pessoais compartilhados.
Por fim, quando se tratar de extinção da relação contratual o empregador deverá cumprir com sua obrigação legal conforme prevê o art. 15 da LGPD, a fim de realizar a eliminação dos dados considerando o término da relação contratual, ou em razão da perda da finalidade.
Por outro lado, no caso de manutenção da guarda dos dados, a empresa deverá, obrigatoriamente, adequar a base legal que autoriza essa guarda de dados de ex-empregados, seja ela uma determinação legal conectada aos prazos prescricionais e em atendimento à exigência de possíveis reclamatórias trabalhistas.
Como se pode ver, existem muitos detalhes que envolvem a proteção de dados pessoais de colaboradores, empregados e prestadores de serviços.
Destarte, a implementação de um Programa de adequação à LGPD nas Relações Trabalhistas é uma ferramenta fundamental para que as empresas estejam em compliance ou em conformidade com a LGPD, mas que acima de tudo, possam utilizar e tratar os dados pessoais de forma estratégica com intuito de melhorar os resultados do negócio, e garantir maior perenidade nas relações com sua equipe e com seus parceiros.