Com vigência plena prevista para agosto de 2021, a LGPD – Lei Geral de Proteção de Dados regulamenta o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.

As formas de tratamento dos dados pessoais estão previstas pela LGPD de forma não taxativa. Diz a lei que o “tratamento de dados é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração“.

A Lei diferencia, ainda, as regras de tratamento para os dados pessoais sensíveis, ou seja, os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa, em razão das consequências negativas que seu vazamento pode causar ao titular.

No âmbito trabalhista, o tratamento de dados pessoais é verificado em praticamente todos os processos internos e em todas as fases da relação de trabalho. Nessa linha, as empresas deverão implementar políticas para estes tratamentos e, principalmente, para sua eliminação. Os empregados, ou mesmo candidatos, devem ser formalmente informados sobre a política de tratamento de dados pessoais da empresa, de forma a garantir a observância dos princípios da finalidade, transparência e segurança.

Na fase pré-contratual, por exemplo, o tratamento de dados pessoais ocorre na análise de currículos, preenchimentos de fichas, processos seletivos e entrevistas. E a LGPD proíbe a coleta de dados que possam representar critério discriminatório entre os candidatos, como, por exemplo, exames de gravidez, toxicológico, atestado de antecedentes criminais e análise de crédito (débito) etc., ressalvadas as expressas permissões previstas em legislações próprias.

No curso do contrato, os dados pessoais dos empregados poderão ser tratados pelas empresas, independente de consentimento expresso, quando para o cumprimento de obrigação legal ou necessário para a execução de contrato ou procedimentos preliminares relacionados ao contrato. Nestes casos, cabe ressaltar que apenas os dados estritamente necessários poderão ser coletados e tratados pela empresa.

O cumprimento de obrigação legal também ampara a empresa na manutenção e guarda de alguns documentos que contenham dados pessoais, mesmo após o término da relação de emprego.

Há casos específicos, porém, nos quais o consentimento do funcionário deverá ser expresso, tais como no compartilhamento de dados com seguradoras, planos de saúde, entidades sindicais, outras empresas do mesmo grupo econômico, principalmente quando se tratar de dados de familiares e de terceiros.

A autoridade responsável pela fiscalização da LGPD é ANPD – Autoridade Nacional de Proteção de Dados. Contudo, a fiscalização não está adstrita à ANPD. Esta já está ocorrendo por outras entidades fiscalizadoras, como os órgãos de proteção ao trabalhador (MPT, MPF, Auditor Fiscal etc.). Além disso, a LGPD já vem respaldando uma série de pedidos formulados no âmbito da Justiça do Trabalho.

Como vemos, a adequação à LGPD é de extrema urgência, posto que a coleta, tratamento e armazenamento de dados pessoais ocorrem diariamente no âmbito das empresas, já estando sujeitos às regulamentações previstas na LGPD.

A adequação à LGPD passará pela implementação de boas práticas e treinamentos, criação de políticas de privacidade e segurança, normas internas e documentos, revisão de contratos com operadores dos dados pessoais dos empregados, validação dos sistemas de gestão e arquivos etc., tudo como forma de minimizar, ou mesmo eliminar, os riscos de não observância e consequente aplicação de sanções.

ADRIANA DE OLIVEIRA SALTARINI – ADVOGADA