LGPD e seus impactos na relação de emprego

A Lei nº 13.709/2018,conhecida como “Lei Geral de Proteção de Dados” ou “LGPD” interconecta-se com o direito do trabalho, na medida em que as relações de emprego, desde o seu momento prévio (recrutamento/seleção) até o período de vigência e rescisão contratual, exigem a realização de tratamento de dados pessoais.

Por força do contrato de trabalho, o empregado concede informações ao empregador (dados pessoais), tais como: nome completo, números de documentos, dados bancários, nome de familiares, endereço, data de nascimento, e até dados considerados como sensíveis pela LGPD como tipo sanguíneo, filiação de sindicato, dados biométricos e religião etc.

A partir da vigência da LGPD os empregadores deverão aditar os antigos contratos de trabalho e adaptar os novos para garantir a conformidade com a Lei. Dentre as suas cláusulas deverão conter informações sobre o tratamento de dados que será realizado, informações sobre o compartilhamento e a obrigação do colaborador em seguir as Políticas de Segurança da Informação e Proteção de dados da empresa.

Com a LGPD, outra cautela que deverá ser tomada pelo empregador é a observância do princípio da necessidade na coleta de dados pessoais. Assim, o empregador deve coletar apenas os dados do empregado que sejam estritamente necessários para a execução do contrato de trabalho/prestação de serviço.

Também deverá ser observado o princípio da finalidade, ou seja, os dados dos empregados devem ser utilizados exclusivamente para fins da execução do contrato de trabalho, não podendo ser destinado para outros fins, ainda que dentro da empresa, exceto se houver consentimento do empregado nesse sentido.

Outra obrigação do empregador será garantir a segurança dos dados dos seus colaboradores, seja tomando as medidas para salvaguardar tais informações de ataques cibernéticos e acessos não autorizados, seja acautelando-se em compartilhar tais dados apenas com terceiros que também obedeçam aos comandos da LGPD.

Desse modo, o empregador também deverá aditar os contratos que mantém com parceiros comerciais onde há o fornecimento de dados pessoais dos seus colaboradores (ex: empresa que fornece vale-alimentação, escritórios de contabilidade, escritórios de advocacia, operadora de convênio médico, empresas cadastradas nas políticas de benefícios etc).

O aditamento contratual é importante na definição da responsabilidade dos agentes de tratamento de dados. A LGPD, no seu art. 42, fixa a responsabilidade dos agentes de tratamento de dados pessoais no caso de a atividade causar dano de ordem material, moral, individual ou coletivo.

Os agentes de tratamento ainda estão sujeitos as multas previstas no art. 52 da lei: de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; suspensão da atividade de tratamento de dados, eliminação dos dados, dentre outras.

Cumpre esclarecer que, pelos termos da LGPD, no cenário em questão, o empregador será considerado como controlador dos dados de seus empregados ou prestadores de serviço. O art. 5º, inciso VI da LGPD define controlador como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Ou seja, é o empregador que determinará como o dado pessoal do seu colaborador será tratado e por quem será tratado, daí a grande responsabilidade.

Para bem delimitar a sua responsabilidade, o empregador deve tomar, dentre outras, as seguintes cautelas: (i) exigir que os parceiros comerciais com quem compartilha os dados dos seus colaboradores também esteja em conformidade com a LGPD. Estes são chamados de operadores pela lei geral de proteção de dados; (ii) – delimitar contratualmente como estes operadores devem tratar os dados pessoais e (iii) fiscalizar como o tratamento está sendo realizado.

A importância de elaborar cláusulas contratuais bem definidas é justamente para buscar a mitigação da responsabilidade, dentro do legalmente possível, haja vista que a LGPD impõe, como regra, a responsabilidade solidária entre controlador e operador, ou seja, entre o empregador e os seus parceiros comerciais com quem compartilha dados dos seus colaboradores.

 Por Juliana Callado Gonçales, advogada especialista em Direito tributário