Os impactos da LGPD nas relações empregatícias

A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), depois de muita polêmica, finalmente teve o início de sua vigência, trazendo inequívoco desafio às empresas quanto à adoção de novos padrões de tratamento de dados, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais à liberdade, à privacidade e ao livre desenvolvimento da personalidade da pessoa física (natural).

Na prática, as empresas ficam impedidas de coletar e utilizar dados pessoais com fins publicitários ou, até mesmo, para venda de informações a terceiros sem o consentimento do seu titular. Além do mais, as empresas passam a ter maior responsabilidade na coleta de dados pessoais, sejam de consumidores ou empregados, sempre partindo da observância de que a privacidade deve ser respeitada e que o cidadão passará a ter mais consciência de suas utilizações.

Por falta de legislação específica, o vazamento de dados, por exemplo, nem sempre era observado ou investigado, já que inexistia punição direcionada. Agora, o referido infortúnio poderá levar ao arbitramento de multa de até 2% do faturamento empresarial, limitada a R$ 50 milhões por infração.

No âmbito das relações do trabalho, a responsabilidade na coleta de dados inicia-se desde a fase pré-contratual, no processo de seleção de candidatos. A empresa, ao anunciar vaga de emprego, portanto, deverá tomar mais cautela na estipulação dos requisitos para a seleção que, em hipótese alguma, pode evidenciar qualquer discriminação entre candidatos.

Insta pontuar, nesse tocante, que a LGPD prevê em seu bojo expressamente as hipóteses em que poderá ocorrer o tratamento dos chamados dados pessoais sensíveis (artigo 11) — tais como origem racial ou étnica, convicção religiosa, opinião política, entre outros — ou dados pessoais não sensíveis (artigo 7º), como por exemplo RG, CPF, nome e e-mail.

Um dos princípios basilares da LGPD é a não discriminação, de modo que, combinado com o livre acesso aos dados pessoais, uma pessoa que não passou no processo seletivo, cogita-se que esta poderá ter acesso às suas informações pessoais que a empresa tinha em mãos quando da desclassificação, o que poderá, inclusive, gerar provas para eventual ação judicial.

Ressalta-se, assim, que as empresas, mais do que nunca, têm que ser cautelosas nos processos seletivos, principalmente, em relação aos dados pessoais que são solicitados aos candidatos e coletados por meios próprios, na busca de sempre ter propósito legítimo aos critérios de seleção. Sugere-se, assim, uma análise sistemática das necessidades da empresa, antes de qualquer estipulação de requisitos.

Outra prática muito utilizada pelas empresas que merece cuidado é o armazenamento de currículos em "banco de dados", que deve ser reavaliado quanto à necessidade e ao consentimento do candidato, para não gerar constrangimentos futuros.

Situações específicas também merecem destaque. Quando a empresa transmite dados a terceiros, como é o caso de operadoras de planos de saúde, seguro de vida e empresas de gestão de folhas de pagamento, esta deverá constar cláusula específica em contrato de trabalho autorizando a referida prática, prevendo, inclusive, as implicações que o vazamento de dados, por exemplo, poderia ocasionar, o que vale para os novos e os contratos já em andamento.

De outro modo, o envio de dados aos sindicatos requer a anuência do trabalhador. Já quando tratar-se de envio de documentações decorrentes de obrigações legais, essa obrigatoriedade é mitigada, como por exemplo para: Caged, Dirf, Rais, entre outros.

Em caso de solicitação de dados de empregados terceirizados, as mesmas obrigações e cuidados aplicam-se ao tratamento de dados. Informações relacionadas à saúde do trabalhador, como por exemplo atestados médicos, também merecem proteção.

Não restam dúvidas, portanto, que a LGPD trouxe grandes impactos às relações empregatícias, de modo que os Recursos Humanos das empresas, em especial, precisam atentar-se às implicações legais no tratamento de dados pessoais dos trabalhadores, sob pena de trazer responsabilidades pecuniárias às empresas, sejam de qual porte for.

Dessa forma, a adoção de procedimentos internos na empresa, sempre assistidos por profissionais da área, é indispensável para minimizar os impactos da referida lei nas práticas empresariais, pois, conforme atual previsão, em agosto do ano de 2021, aquela que não estiver em consonância poderá sofrer sanções administrativas. Lembrando que, a partir da vigência efetiva da lei, os titulares dos dados já poderão adotar medidas ativas para proteção de dados pessoais, tais como representação junto ao Procon ou o ajuizamento de demanda judicial.