[column width=”1/1″ last=”true” title=”” title_type=”single” animation=”none” implicit=”true”]
Dra. Marcelle Beatriz Santana
A Lei Geral de Proteção de Dados (LGPD – Lei nº13.709/2018) prevê regras e princípios que devem ser observados quando da utilização de dados pessoais pelas empresas privadas e públicas. Naturalmente, essa legislação impactou a relação entre empregados e empregadores, tendo em vista o grande fluxo de informações pessoais a ela inerentes.
O artigo 1º da LGPD aponta como finalidade da lei a proteção dos “direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, sem fazer qualquer distinção quanto ao tipo de relação jurídica em que se dê o tratamento dos dados pessoais.
Importante destacar que o elevado fluxo de dados nas relações de trabalho assume grandes proporções e atrai especial atenção sobre a questão, uma vez que o empregador, desde a fase pré-contratual (processos seletivos e admissão), passando pela fase contratual e chegando até a fase pós-contratual, tem acesso e se torna responsável pelo armazenamento e guarda de dados pessoais dos trabalhadores.
A regra geral prevista na LGPD é de que os dados pessoais/sensíveis do empregado não podem ser disponibilizados a terceiros, sob pena de acarretar uma importunação, um prejuízo ou até discriminação a justificar uma indenização reparatória.
Entre os dados pessoais que merecem cuidado, pode-se citar, em singela ilustração, a própria documentação pessoal de identificação dos trabalhadores, o monitoramento de correspondências eletrônicas, as mensagens trocadas em aplicativos de comunicação, a captura de imagens dos trabalhadores no local de trabalho, o registro de chamadas no âmbito da prestação de serviço de telemarketing, as chamadas em sistemas de teleconferência, o registro biométrico da jornada de trabalho.
A fim de impor compulsoriamente os ditames do regramento de segurança, a LGPD previu sanções às empregadoras que descumprirem as previsões legais.
Os artigos 42 até 45 da Lei 13.709/18 tratam da responsabilidade civil patrimonial e extrapatrimonial dos agentes de tratamento de dados (controlador e operador). É prevista legalmente a advertência, a multa simples no importe de 2% sobre faturamento da empresa, multa diária, o bloqueio, a eliminação ou a suspensão total ou parcial do funcionamento do banco de dados.
No que diz respeito à modalidade de responsabilidade civil a ser adotada, há uma tendência doutrinária em se seguir a responsabilidade subjetiva com culpa presumida por força da aplicação do artigo 42 e incisos II e III do artigo 43 da LGPD, que expressamente isentam de responsabilidade aquele que não violou a lei. Por outro lado, deve ser considerado que a responsabilidade civil objetiva é prevista no Código Civil e, assim como a LGPD, não trouxeram a culpa como elemento necessário para configuração de responsabilidade.
Assim considerado, para não ser penalizado, não basta o empregador cumprir os ditames da LGPD, pois deve ele ter em posse provas e evidências de todas as medidas adotadas para demonstrar a sua boa-fé no cumprimento da lei. Isto é, tem de se acautelar de todas as formas possíveis. Na prática, recomenda-se que o empregador defina uma trilha de tratamento dos dados de forma documentada e procedimental a fim de comprovar a utilização de protocolos e sistemas que garantam a segurança dos dados e o acesso facilitado do titular sempre que preciso.
Assim, é extremamente importante que os profissionais da área trabalhista, sob o viés de um sistema de gestão de risco, tenham especial atenção sobre as obrigações impostas pela legislação e implementem as rotinas trabalhistas às exigências de proteção de dados.
Fonte: https://www.conjur.com.br/2021-fev-11/pratica-trabalhista-impactos-lgpd-relacoes-trabalho
[/column]