Por Gisele Bolonhez Kucek
Os negócios e operações são a cada dia mais baseados em dados, de modo que a detenção e tratamento destes dados se tornaram a mais valiosa das atividades econômicas. A evolução tecnológica, somada ao estabelecimento de novas políticas púbicas e programas sociais estão cada vez mais dependentes dos dados pessoais dos cidadãos. A transmissão de informações tem se tornado o ponto central da revolução digital. O direito à informação foi ampliado, facilitando o acesso ao conhecimento nos mais diversos pontos do planeta. Em contrapartida, a privacidade e a intimidade das pessoas têm sido diminuídas a cada dia mais, sendo que tudo o que se faz no ambiente virtual e físico é transformado em dados e, posteriormente, utilizado.
No intuito de ampliar a proteção destes dados, foi publicada em 14/08/2018 a Lei Geral de Proteção de Dados, Lei nº 13.853/2019, a qual foi inspirada no recente Regulamento Geral de Proteção de Dados da União Europeia.
A exceção dos dispositivos que tratam a respeito das sanções administrativas, os quais entrarão em vigor somente em 01/08/20201, os demais dispositivos da LGPD entraram em vigor em 18/09/2020. Diante desta nova realidade jurídica, é importante que todas as pessoas físicas ou jurídicas que tratam dados devem estar agindo de acordo com os novos ditames legais.
A LGPD aborda os deveres de proteção dos dados pessoais por parte daqueles que obtêm e armazenam referidos dados em decorrência de sua atividade. Traz ainda consequências nas hipóteses em que os dados não sejam adequadamente armazenados ou nos casos de mau tratamento das informações, circunstâncias que levam a norma a ser um instrumento de altíssima importância na atualidade, em que os dados pessoais são diariamente fornecidos nas atividades mais básicas do cotidiano das pessoas.
Como o empregador é detentor das informações pessoais de seus empregados, também deverá observar as determinações da LGPD, sob pena de incorrer nas sanções legais, além da responsabilidade civil e eventual ressarcimento de danos causados. Ainda que a LGPD autorize as empresas a usar os dados pessoais dos empregados, em decorrência da legítima execução do contrato de trabalho, inclusive em benefício do próprio trabalhador, não se pode desconsiderar a cautela e observância das regras da LGPD em todas as suas fases, nos atos praticados antes da contratação, durante a vigência do contrato, nas terceirizações e após a rescisão dos contratos.
Na fase pré-contratual, ou seja, durante o processo de seleção do empregado, o empregador deve observar as disposições da LGPD. Isto porque, nesta fase já existe o tratamento de dados pessoais. Desse modo, as empresas devem solicitar o consentimento expresso do candidato e informá-lo de maneira clara que seus dados serão utilizados para recrutamento, avaliação e seleção. E mais, caso o candidato não seja contratado, a empresa deverá eliminar os dados pessoais obtidos, ressalvadas as hipóteses de obrigação legal de conservar tais documentos.
Na fase contratual, é importante constar no contrato de trabalho o consentimento para tratamento dos dados pessoais do empregado, em cláusula individualizada e devidamente destacada. Ainda que a LGPD dispense o consentimento do empregado no tratamento de dados pessoais indispensáveis ao cumprimento de obrigações legais ou regulatórias pelo empregador (ex.: envio de dados pessoais dos empregados ao Ministério do Trabalho e Emprego, INSS e CEF, por meio dos documentos denominados Caged, Rais e Sefip), é importante que o empregador inclua no contrato de trabalho a referida cláusula, a fim de prevenir eventual demanda.
É direito do empregado, a qualquer tempo, exigir informações do empregador sobre seus dados pessoais, sendo possível revogado o consentimento dado, exceto se os dados forem utilizados para cumprimento de obrigações legais e regulatórias, ou de uso exclusivo do empregador. Por outro lado, é importante que o empregador informe aos empregados quais dados são tratados, quais obrigações são cumpridas com estes dados e com quais entidades públicas os dados são compartilhados.
Encerrado o contrato de trabalho, o empregador tem o direito de permanecer com os dados que lhe são necessários para atendimento de fiscalizações e eventuais ações trabalhistas. Os demais dados deverão ser eliminados.
As empresas devem ser cautelosas nos processos de terceirização, sendo recomendável que nos contratos comerciais constem obrigações específicas, de acordo com as exigências da LGPD no tratamento dos dados dos empregados terceirizados. E mais, é importante que conste no contrato destes empregados que seus dados pessoais serão transmitidos a terceiros (tomadores de serviço), em decorrência da atividade realizada.
Assim, é importante que todas as empresas estejam adaptadas ao novo regulamento. Especialmente adequando a guarda dos documentos que se referem aos funcionários, investindo em tecnologia da informação a fim de que os dados estejam seguros. É importante implantar regras que contribuam com a segurança dos dados, tais como, separar uma sala específica para o setor de recursos humanos, ou ainda, incluir em seu regimento interno regras que tratem a respeito do adequado tratamento dos dados por todos os empregados da empresa.