A partir da Quarta Revolução Industrial novas tecnologias surgiram conectando relações diferentemente de tudo que já se foi visto antes. Conexões infinitas são realizadas e os dados inseridos nestas tecnologias se tornam cada vez mais processados e valorados economicamente, tornando-se cada vez mais necessária sua proteção e regulamentação da forma de processamento destes, o que originou a criação da Lei Geral de Proteção de Dados (LGPD). Não obstante, os dados decorrentes das relações de trabalho necessitam, mesmo que indiretamente, serem protegidos e devidamente regulamentados observando-se as diretrizes da LGPD.
Pois, a LGPD surgiu justamente para promover proteção de dados dos cidadãos.
Especificamente, nas relações de trabalho existem sujeitos que figuram como controladores ou operadores de dados, bem como o titular que poderá vir a reinvindicar informações sobre a coleta e tratamento de seus dados.
Para relembrar, os controladores são aqueles que decidem sobre os dados coletados, sendo os operadores àqueles que tratam os referidos dados coletados.
Não podemos esquecer, também, da figura do Encarregado de Dados, sendo esse uma pessoa indicada pelo Controlador e que atua como ponte de comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), visando permitir a fiscalização e respectivas adoção de medidas para regularização de desconformidades com a LGPD.
Partindo de tais conceitos, podemos afirmar que os empregadores seriam aqueles que assumem o papel dos Controladores, pois coletam dados pessoais dos seus funcionários. Nesse sentido, é de grande importância que os empregadores respeitem os princípios e garantias de proteção à privacidade dos titulares dos dados, implementando métodos seguros em todo o processo de tratamento destes dados, o que ocorre desde o recebimento de um currículo até mesmo após o desligamento do empregado.
Por sua vez, pode se considerar um prestador de serviços e/ou empresa terceirizada contratada pelo Controlador a figura do Operador, eis que faz o tratamento de dados para a prestação do serviço, mesmo não estando na qualidade de empregado direto da empresa, mas que assume responsabilidades perante a implementação da lei quando recebe os dados para serem utilizados na prática. Nesse caso, cabe ao Controlador passar instruções e normativas para serem seguidas pelo Operador, o qual deverá possuir meios necessários para garantir a segurança e os ditames legais da proteção dos dados pessoais.
Ainda, como dito alhures, eis que o Encarregado nas relações de trabalho pode ser aquele empregado do Controlador – empregador – designado para ser canal de comunicação do fluxo correto de dados e resolução de exigências que podem ser requeridas pelos titulares dos dados ou pela própria ANPD.
Por conseguinte, identificados os sujeitos da LGPD nas relações de trabalho e suas respectivas funções, pode-se dizer que a responsabilidade desses agentes é de grande peso, especialmente na obediência de critérios da lei a serem obedecidos.
É vital que todos os sujeitos apliquem métodos de registro de tratamento capazes de comprovar todos os seus atos no processo de adequação à LGPD, para que, quando questionados, possam comprovar a lisura da metodologia aplicada, a prevenção e a proteção de dados, vez que, como dito, esta ocorre em toda a relação pré-contratual até pós-contratual. Vejamos:
a) Na fase pré-contratual: com a obtenção de dados de identificação, currículo, referências do candidato à vaga, dentre outros;
b) Durante o contrato de trabalho: dados para registro de empregados, dados bancários para pagamento de salários, dados relativos à saúde, como exames ocupacionais, atestados ocupacionais, filiação sindical, dentre outros;
c) Na fase pós-contratual: armazenamento das informações dos antigos empregados para fins trabalhistas, previdenciários e para disponibilização aos órgãos públicos de fiscalização, especialmente considerando as determinações legais de guarda de documentações.
Cabe, portanto, aos sujeitos resguardar desde a coleta de dados, verificando sua finalidade e a base legal correspondente, principalmente para que não haja um acúmulo de dados, inclusive desnecessários, e uma desconformidade com a legislação.
O empregador, na posição de controlador dos dados pessoais de seus colaboradores, é o responsável tratar os dados que serão coletados, usados, armazenados e/ou descartados, garantindo a integralidade, a confidencialidade e disponibilidade destes, sob pena de responderem civilmente por seus atos ou omissões cometidas.
Nesse sentido e ante a responsabilidade existente no tratamento dos dados, a implementação de ações, como criação de acordos de confidencialidade são ferramentas cruciais para a proteção das informações (dados) obtidas pelas empresas, já que não apenas garantem segurança jurídica como também ensejam um ambiente laboral confiável.
Cabe, ainda, aos empregados também responsabilidades para assegurar que os seus dados pessoais sejam utilizados conforme o previsto na legislação e se pautadas nas finalidades apontadas pelo seu empregador, haja vista que são seus dados que podem ser vazados e expostos indevidamente.
Outro instrumento importante para assinatura é a Autorização de Uso de Imagem, dado também considerado sensível.
Desse modo, cláusulas contratuais especificas quanto a coleta e tratamento de dados devem ser inseridas nos contratos de trabalho e prestação de serviços, de tal forma que restem esclarecidas, ajustadas e, principalmente, pactuados os direitos e deveres durante a vigência do contrato no que diz respeito aos dados.
Pode-se notar, assim, que a LGPD mesmo não tendo sido criada com foco exclusivo nas relações laborais e suas particularidades, impactou diretamente nestas, vez que em todas as fases da relação de trabalho há espaço propício para gestão dos dados sensíveis, quer porque as informações prestadas pelas partes no decorrer da própria contratualidade, quer porque os dados são gerados em resultado da celebração de um contrato por si só. Logo, tem-se que seguir as melhores práticas na elaboração e execução do tratamento de dados, podem, além de proteger, evitar litígios desnecessários decorrentes da falta ou inaptidão do tratamento de dados obtidos.
Lembrando que, a finalidade desse artigo é meramente informativa. Recomenda-se a consulta a um advogado habilitado para orientação específica conforme sua situação. Dúvidas? Entre em contato conosco! Será um prazer orientá-lo.
Fabíola Carlim Alarcão
OAB/PR 43.104
