As responsabilidades e obrigações do empregador na Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados (Lei 13.709/2018) traz diversas obrigações às empresas em todas as relações jurídicas, inclusive na relações de trabalho.
O não cumprimento da lei pode acarretar na aplicação de multas, que variam de 2% do faturamento da empresa à R$ 50 milhões, além do ajuizamento de ações para buscar a reparação do dano material e moral do indivíduo lesado ou, até mesmo, de ações coletivas.
O objetivo da LGPD é proteger os direitos de liberdade e de privacidade e o livre desenvolvimento da pessoa natural, e aplica-se igualmente entre pessoas físicas e jurídicas (pequenas, médias e grandes empresas) que coletam dados e são obrigadas a seguir as normas previstas na legislação.
Com a LGPD, pretende-se que sejam coletados apenas os dados úteis e necessários, com uma finalidade vinculada à sua utilização, bem como os dados adequados e atuais.
O consentimento é a principal base legal para que a coleta seja feita, mas, em algumas hipóteses, pode ser afastado.
As situações em que isso geralmente acontece, são:
- Obrigação legal regulatória;
- Execução de contrato;
- Legítimo interesse;
- Finalidade jornalística, estatística e de políticas públicas;
Dados pessoais e dados sensíveis a LGPD
A legislação faz duas distinções entre os dados pessoais, separando-os em normais e sensíveis.
Os dados pessoais normais podem ser: Nome, endereço, telefone e número de documentos (CPF, RG..). Já aqueles considerados sensíveis relacionam-se à origem racial ou étnica, convicção religiosa, opinião política, afiliação partidária, liberdade sexual, saúde pública e dados genéticos ou biomédicos de crianças e indivíduos menores de 18 anos.
Inicialmente, o empregador somente podem coletar dados úteis, necessários e vinculados à finalidade do contrato de trabalho, especialmente durante o processo de seleção dos empregados.
Depois da contratação, a empresa pode coletar outras informações do trabalhador que sejam fundamentais para a execução do contrato de trabalho, mantendo-as seguras, inclusive após o rompimento do relação trabalhista.
Compartilhamento de dados e LGPD
A empresa pode compartilhar dados do empregado entre alguns setores, como: outras empresas (plano de saúde), instituições, órgãos do poder público (INSS, Caixa Econômica Federal..) e sindicatos.
Entretanto, isso só é possível com previsão em lei. Os empregadores não podem compartilhar as informações com terceiros, caso não haja base legal para tal ação, como o consentimento, obrigação legal regulatória, relações entre poderes públicos, cláusula prevista em contrato, etc..
A responsabilidade do empregador na LGPD
As competências do empregador aplicam-se desde a coleta de dados no processo seletivo e seguem, até mesmo, após o rompimento do contrato trabalhista.
Além do dever de proteção e retenção dos dados, a empresa também deve fazer relatórios mencionando os cuidados incidentes que podem ocorrer. A política de dados fechados, garante a criptografia e o anonimato quanto aos dados, para que eles sejam armazenados de forma segura nos meios virtuais.
A aplicação de multas e demais sanções administrativas às empresas começaram a valer desde 1º de agosto de 2021. Independente disso, já existem ações trabalhistas correndo na Justiça do Trabalho, ajuizadas por sindicatos, que focam na adequação das empresas durante esse processo.
Dentre os incidentes que já ocorreram entre as relações de trabalho, podemos citar: exposições de prontuários médicos, de currículo de trabalhadores, bem como de funcionários que contraíram COVID-19, gerando maior alarde ainda durante a pandemia.
O cumprimento das normas previstas na lei é uma questão séria. É preciso agir na prevenção de situações impróprias dentro do ambiente de trabalho, a fim de evitar que tais incidentes continuem ocorrendo.
Fonte: Escritório BS Advogados, com informações da Desembargadora Ivani Coniti Bramante, pertencete ao Tribunal Regional do Trabalho da 2ª Região.
Imagem: Freepik
