12 de dezembro de 2019
Por José Eduardo Pastore*
A Lei Geral de Proteção de dados traz uma nova construção jurídica para a proteção das informações pessoais, tanto de pessoas jurídicas, quanto de pessoas físicas.
A LGPD é ampla, atingindo o direito do consumidor, relações de comércio virtual, tráfego de informações online, redes sociais, disciplinando o manuseio e a utilização de informações por aqueles que têm o acesso. A constituição de proteção de dados é uma área da privacidade. E é este campo que esta lei veio regular.
A LGPD tem como objetivo a proteção de dados de pessoa natural ou pessoa jurídica. Todas as empresas, de qualquer tamanho, são atingidas por ela. Portanto, praticamente todos os que se envolvem com a gestão destes dados devem estar atentos em como fazê-la. Vale tanto para o proprietário de uma pequena cafeteria quanto para os grandes provedores de internet.
A Lei atinge fortemente o mundo do trabalho. Não só a relação entre empregados e empregadores, mas também, as empresas que prestam serviços, terceirização e todos aqueles que se relacionam laborativamente interna e externamente com as empresas.
A não observância da lei pode gerar multas de até 2% sobre o faturamento da empresa, que pode significar a inviabilidade da atividade econômica.
O artigo 5º da LGPD indica seus reflexos trabalhistas:
Atinge o titular dos dados: pessoa natural a quem se referem os dados pessoais, o Controlador, que pode ser pessoa natural ou jurídica, que é quem decide quanto ao tratamento dos dados do titular, o Operador, que é a pessoa natural ou jurídica que faz o tratamento dos dados.
Dado pessoal é a informação relacionada a pessoa natural identificável.
Tratamento é todo o manuseio dos dados, envolvendo desde a coleta, até o seu armazenamento e sua transmissão.
A aplicação da LGPD na relação de trabalho possibilita que se identifique as figuras do empregado, que é o detentor, titular dos dados que serão disponibilizados, fornecidos ao seu empregador; o empregador, que passa a ser o receptor destes dados, denominado controlador, que de acordo com o artigo 7º da Lei deve tomar a decisões necessárias ao tratamento destes dados.
O vocábulo Tratamento significa que as empresas devem adotar padrões de qualidade ao tráfego das informações dos seus empregados sobre qualquer coleta, produção, recepção classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão, ou extração destes dados, dispostos no seu artigo 7º.
Entre as hipóteses de Tratamento contidas no artigo 7º estão:
1) Inciso I- Consentimento do titular
2) Inciso II- Cumprimento de obrigação legal ou regulatória pelo responsável
3) Inciso III- Execução de um contrato
4) Inciso VI – Exercício regular de direito
5) Inciso IX – Atender aos interesses legítimos dos responsáveis
E aqui o consentimento do empregado, quando permite que o controlador manuseie seus dados particulares, toma relevância. Como, por exemplo, entender o livre consentimento se na relação de emprego o empregado está subordinado às ordens do seu empregador? Será que este consentimento é livre de vício, que no direito civil é o dolo, coação, fraude? Como fica a manifestação da vontade do empregado, que é hipossuficiente? E se o empregado alegar que consentiu obrigado?
Portanto, na relação de emprego, o sentido do consentimento é peculiar. Não é qualquer tipo de consentimento. Não basta o empregado dizer, por exemplo “eu aceito e disponibilizo meus dados”, pelos motivos acima expostos. Há que se observar outros requisitos para que o consentimento no uso de seus dados pessoais possa ser considerado válido e seguro.
Como a lei qualifica o consentimento no âmbito da relação de emprego?
– Li os termos e concordo com o tratamento dos meus dados pessoais para as finalidades de
– Também concordo com o compartilhamento dos meus dados com outros controladores
– Também concordo com a transferência internacional dos meus dados
Na relação de emprego, o consentimento tem caráter amplo e simultaneamente específico, para que a hipossuficiência do empregado não o invalide.
Conforme se verifica, este é um dos aspectos que devem ser observados pelos RHs das empresas, dentre muitos outros aspectos, para que haja o manuseio com segurança jurídica dos dados pessoais do empregado.
Outros são ainda os aspectos de incidência da LGPD no âmbito das relações do trabalho como, por exemplo, a troca intensa de informações entre empregador-controlador e outros controladores, bem como, informações de seus empregados sobre convênios médicos, plano de saúde, E-Social, SESMT, captura de informações em processos de seleção por currículo, etc.
O tratamento de dados pessoais no âmbito trabalhista deve seguir as cautelas da lei, já que impõem pesadas multas para quem desrespeita seus princípios.
Este fato certamente exigirá de quem realiza a gestão de pessoas nas empresas considerável cuidado e cautela no manuseio destas informações. Há que se preparar todo o empreendimento e sua equipe para esta nova realidade. O impacto da LGDP no mundo do trabalho, portanto, será imenso.
Por fim, fica o alerta de que 80% dos problemas jurídicos trabalhistas em uma empresa não são problemas jurídicos, mas sim, problemas de gestão, mais precisamente problemas de gestão de pessoas. E será sobre a gestão de informações a maior incidência desta lei.
A LGPD por todo o exposto, pressionará ainda mais os profissionais que realizam a gestão de pessoas nas empresas. Certamente um grande e novo desafio a ser enfrentado.
*José Eduardo Partore é advogado trabalhista, mestre em Direito das Relações Sociais pela PUC-SP e autor de livros e artigos na área de relações do trabalho.
Para acessar este conteúdo é preciso estar logado como associado.