Lei Geral de Proteção de Dados: o que muda nas relações de trabalho?
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que entra em vigor em 15/02/2020, traz importantes impactos nas relações de trabalho, inclusive na fase pré e pós contratual.
O cumprimento da nova legislação demandará das empresas adequações abrangentes em seus procedimentos internos e contratos afim de salvaguardar os dados armazenados.
Em caso de violação do sigilo, as sanções administrativas podem chegar a 2% sobre o faturamento da empresa, com limite de R$ 50 milhões.
Em linhas gerais, a lei define como “dados pessoais” quaisquer informações relacionadas a pessoa natural identificada ou identificável e como “dados sensíveis” aqueles referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual e dados genéticos ou biométricos.
Desta forma, vislumbra-se a necessidade de revisão dos processos seletivos, mais especificamente em relação aos dados que são solicitados aos candidatos, especialmente aqueles considerados sensíveis.
Caso tais informações sejam efetivamente necessárias para contratação, será necessária a adoção de formulários claros que comprovem a manifestação livre, informada e inequívoca por meio do qual o candidato concorda com o tratamento de seus dados pessoais para aquela finalidade determinada.
Além disso, o armazenamento dos currículos em bancos de dados para futuros processos seletivos deve também ser reavaliado, inclusive quanto à necessidade de consentimento do candidato para tanto.
As empresas devem ainda estar atentas à elaboração ou revisão de suas políticas internas, definindo de forma bastante clara os setores que poderão ter acesso aos bancos de dados de candidatos, empregados e terceiros, bem como a forma de utilização de tais informações, definindo claramente quais as punições aplicáveis em caso de uso irregular.
Para os contratos de trabalho em vigor, bem como para as novas contratações recomenda-se a inclusão de cláusulas específicas, especialmente para empresas que transmitem os dados de seus empregados a terceiros, tais como operadoras de planos de saúde, empresas de gestão de folha de pagamento e tomadoras de serviços.
É aconselhável ainda a revisão dos contratos com todos esses prestadores de serviços, a fim de incluir obrigações sobre a forma de tratamento e proteção dos dados transferidos, bem como as responsabilidades em caso de eventual vazamento.
Por outro lado, vale ressaltar que a transmissão de dados a órgãos públicos, tais como o envio de CAGED, RAIS e GFIP, não exige o consentimento dos empregados, tendo em vista se tratar de hipótese de cumprimento de obrigação legal.
No entanto, ha que se ter cautela no envio de informações de empregados aos sindicatos, sendo necessário verificar se existe mesmo obrigação prevista em lei ou norma coletiva para tanto, ou, ainda, concordância dos empregados.
Outra preocupação que as empresas devem diz respeito a coleta dos dados biométricos de seus empregados, prestadores de serviços e até mesmo dos parceiros para controle de acesso às suas dependências.
Isso porque, tais dados são considerados sensíveis e por essa razão somente podem ser coletados mediante consentimento do titular para uma finalidade específica ou quando forem indispensáveis para cumprimento de obrigação legal – como é o caso do registro da jornada de trabalho por meio do REP (Registro Eletrônico do Ponto).
As informações relacionadas à saúde dos trabalhadores também são dados sensíveis e, embora já protegidas em grande parte pelo sigilo médico, merecem especial atenção quanto ao armazenamento e divulgação de atestados e exames médicos, compra de medicamentos por meio de convênios e utilização do plano de saúde.
Por fim, ao término do contrato de trabalho, recomenda-se a elaboração de termo em que o titular do dado (ex-empregado, terceiro ou candidato) opte pelo armazenamento ou eliminação de suas informações, ressalvada a necessidade de guarda de dados para cumprimento de obrigação legal pelo prazo prescricional aplicável.
Por todo o exposto, não há dúvidas que a LGPD trará uma série de obrigações que impactarão de forma direta nas relações de trabalho, sendo importante que as empresas comecem a trabalhar, desde já, no mapeamento de todas as situações internas atingidas pela nova lei, a fim de evitar sanções administrativas ou ações de responsabilização civil por eventuais danos causados.