Lei Geral de Proteção de Dados X Direito do Trabalho x Pandemia



Na Lei Geral de Proteção de Dados não existe uma seção exclusivamente destinada às relações trabalhistas. Embora haja a definição de “titular” como sendo qualquer pessoa física, não há nada na lei que pressuponha relação direta com o direito do trabalho.


Antes mesmo de as relações trabalhistas serem celebradas, muitas empresas recebem, diariamente, informações de pessoas que querem se candidatar às vagas. É comum que currículos sejam encaminhados de forma online ou offline.


Diante do envio dessas informações, seja por meio do currículo ou por formulário preenchido no site, as empresas passam a ser responsáveis pela guarda, manutenção, transmissão, arquivamento e eliminação desses documentos. Portanto, precisam informar claramente como será realizada a conservação e por quanto tempo os dados serão armazenados nos seus bancos de dados, conforme estabelece a LGPD.


Diante da ausência de menção expressa na Lei, o empregador é o controlador dos dados fornecidos pelos titulares, ou seja, seus funcionários ou candidatos. Essas figuras são mencionadas em todo o texto da LGPD. Além disso, a Lei menciona as bases legais para a manutenção das informações dos titulares no banco de dados das empresas. É nesse momento que, novamente, é possível associar a LGPD e o direito do trabalho.


A manutenção das informações dos funcionários na base de dados da empresa para elaboração da folha de pagamento e o envio de informações para o governo via RAIS, SEFIP e E-SOCIAL tem como base legal o cumprimento de obrigação legal ou regulatória pela empresa. Entretanto, além dos dados enviados para os Órgãos do governo, existem aqueles que são encaminhados aos bancos, planos de saúde, seguradoras, empresas terceirizadas, entre outras. Nestes casos, é necessário o consentimento do titular.


De acordo com a lei, as empresas precisam ter um controle interno para garantir que os dados dos seus colaboradores não sejam usados de forma indevida ou que as informações não vazem na internet, o que pode causar diversos prejuízos tanto para o titular como para o controlador. Este último pode responder civilmente pelo vazamento, sendo necessário que as empresas realizem a implantação da Lei prestando especial atenção ao seu RH.


Infelizmente, a maioria das empresas ainda não realizou a implementação da LGPD. Isso está impactando diretamente a atual situação mundial, visto que boa parte das empresas está trabalhando em sistema de home office e com dados alocados na nuvem, os quais são transmitidos diariamente de um local para outro sem qualquer controle por parte da empresa. Sem uma política interna de privacidade de dados, seja dos colaboradores ou dos clientes, a empresa não tem gerência sobre a circulação diária de dados entre as residências dos seus funcionários e a base de dados da empresa.


Com a implementação da Lei, as empresas passam a ter um controle efetivo desses dados através do mapeamento dos dados, de manuais internos e de indicadores de riscos, o que possibilita ao controlador mitigar eventuais riscos de vazamento e de manipulação indevida. Dessa maneira, dá-se mais segurança a todos os colaboradores que disponibilizam dados sensíveis para a empresa quando da contratação, evitando, ainda, futuras ações que tenham como pedido a retirada das informações da base de dados pela falta de controle da empresa, sob pena de multa diária.


Texto elaborado pela Dra. Simone Leme Bevandick

37 visualizações