Entenda os principais impactos jurídicos da pandemia

Artigo – Os impactos trabalhistas da LGPD: como se preparar para os impactos nas relações de trabalho

Com o avanço da tecnologia, o mundo voltou os olhos para a necessidade de uma regulamentação para a coleta e tratamento dos dados pessoais. 

Atualmente, percebe-se que que há maior facilidade na obtenção de informações pessoais por meio de ferramentas de tecnologias da informação em comparação a períodos anteriores, quando eram utilizados meios analógicos para tanto. A noção de privacidade, com o passar tempo, amplificou-se para meios tecnológicos e a regulamentação sobre a proteção de dados pessoais tornou-se cada vez mais urgente.

Com o advento da Lei Geral de Proteção de Dados Pessoais (“LGDP”), surge a regulamentação da utilização de dados pessoais, com o objetivo de conferir segurança e privacidade às informações que podem ser conectadas a indivíduos. 

A lei define como dado pessoal qualquer informação que torna o sujeito identificado ou identificável, reconhecendo, ainda, outra espécie de dado pessoal, os chamados “dados pessoais sensíveis”, aqueles quem torna uma pessoa identificável ou identificada a partir de suas características raciais, étnicas, religiosas, de saúde, etc.

Tecidos estes breves comentários, do ponto de vista jurídico na esfera trabalhista, há vários desafios para o empregador adaptar-se às regras trazidas pela LGDP, já que comportam necessariamente a coleta de diversos dados pessoais e sensíveis relacionados às relações de trabalho.

Ao abordarmos as relações trabalhistas, compreende-se todos os colaboradores de uma empresa, não somente os empregados, como também os prestadores de serviços, trabalhadores autônomos, dentre outros. Assim, nota-se a necessária implicação da necessidade de mudança cultural para implementação de medidas que visem garantir a privacidade de dados previstas pela LGPD.

A seguir, abordaremos os principais impactos da LGPD nas relações de trabalho.

PROCESSOS SELETIVOS

Na fase pré-contratual, também pode ocorrer o tratamento de dados pessoais. É o que comumente ocorre nos processos seletivos, com o envio dos currículos que comportam informações pessoais dos candidatos à vaga de trabalho. 

Assim, a empresa tem o dever de resguardar a informação e assegurar que ela não seja utilizada para nenhuma outra finalidade, senão a candidatura da vaga de trabalho.

Se o candidato não for contratado, é possível que a empresa tenha interesse de manter o currículo no seu banco de dados. Para tanto, também é preciso que o candidato dê seu expresso consentimento para que seu currículo fique armazenado, para essa exclusiva finalidade. Caso contrário e como regra geral, após encerrado o processo seletivo daquela vaga, deverão ser descartados todos os currículos coletados.

CONTRATOS DE TRABALHO

O contrato de trabalho deverá passar a conter uma cláusula que autorize expressamente a coleta e tratamento dos dados pessoais do empregado. Trata-se do chamado ‘consentimento’ previsto na LGDP, que deve ser livre, informado e inequívoco, para conferir maior segurança jurídica aos empregadores.

Para os contratos já em curso e que ainda não observaram este requisito de consentimento imposto pela LGPD, as empresas precisarão realizar aditivos ao contrato de trabalho, de modo a atender às novas regras da lei.

Todavia, o empregador não pode se valer apenas da autorização, será necessária uma verdadeira adequação em diferentes aspectos e níveis das práticas da empresa, tais como governanças internas e procedimentos para implementação de tecnologias de ponta em conformidade com os parâmetros trazidos pela LGPD, caso contrário, poderá ter o tratamento de dados do empregado considerado ilegal.

Isto porque também é obrigação do empregador a garantia da segurança dos dados, de modo a impossibilitar acessos não autorizados e vazamentos dos dados por ele coletados.

TELETRABALHO

Em um primeiro momento, o empregador que desejar ter empregados em teletrabalho deve ficar atento no momento da contração, pois o teletrabalho pode representar um perigo considerável quanto à segurança dos dados coletados e armazenados pela empresa, uma vez que é um ponto de acesso externo aos dados e sistema do empregador, para produzir o trabalho imposto a esta modalidade.

Será preciso que a empresa mapeie e controle rigorosamente os dados pessoais relacionados às suas atividades, tais como senhas e criptografia, em atenção especial aos teletrabalhadores que terão acesso à informações e sistema da empresa fora do seu ambiente, impossibilitando acessos não autorizados por tais trabalhadores e vazamentos dos dados armazenados pelo empregador.

COMPARTILHANDO DADOS COM TERCEIROS

Se a empresa tiver a necessidade de compartilhar dados pessoais com terceiros, ela deverá necessariamente obter consentimento expresso do titular para tanto. A exceção comporta situações já previstas em lei, que dispensam tal autorização. Em tais casos está abarcado o compartilhamento de dados com órgãos públicos para o cumprimento de obrigações legais da empresa.

Quando o compartilhamento é feito com parceiros de negócios, prestadores de serviços, dentre outros colaboradores, caberá a empresa buscar o consentimento expresso do empregado, incluindo tal previsão nos contratos. É o que comumente ocorre em casos de contratação de planos de saúde empresarial, por exemplo. Os dados pessoais do funcionário deverão ser encaminhados à seguradora para que ele seja beneficiário do plano.

Para os contratos firmados com prestadores de serviços que visam terceirização de atividades da empresa, deverão ser incluídos nos documentos cláusulas que exijam a adoção de determinado nível de segurança da informação, de modo a impossibilitar acessos não autorizados e vazamentos dos dados por ela coletados. Isto porque, se a empresa prestadora de serviços não garante a segurança dos dados coletados de seus empregados – que prestam serviços para sua empresa – a empresa tomadora de serviços será solidariamente responsável pelo eventual descumprimento da LGPD.

COMPLIANCE TRABALHISTA

Com a entrada em vigor da LGPD, o compliance trabalhista revela-se ainda mais necessário, pois deverá estabelecer procedimentos em observância aos novos regramentos da lei, conferindo o nível de proteção de dados adequado nas relações de emprego e de trabalho.

Os departamentos jurídicos das empresas, portanto, assumem papel importante na adaptação dos contratos de trabalho e de terceiros, revisão e criação de políticas, controles internos, avaliação de riscos, dentre outras medidas.

As sanções por infração previstas no caso de alguma irregularidade na coleta e tratamento destes dados são severas. De acordo com a LGPD, as penalidades podem resultar em multas de até 2% do faturamento (até R$ 50 milhões), bem como no bloqueio ou eliminação de dados tratados irregularmente. Adicionalmente, a suspensão ou proibição de tratamento do banco de dados ou da atividade de tratamento.

Os empregadores terão, portanto, um grande desafio para se adaptar ao regramento da LGDP.  FCR Law está à disposição para esclarecimentos e providências relacionada à adaptação das empresas às novas regras.

Dúvidas? Entre em contato

Inscreva-se para receber atualizações por e-mail.

Nós respeitamos sua privacidade

Artigos Recentes