A Lei Geral de Proteção de Dados (LGPD), de nº 13.709, foi sancionada no brasil em 14 de agosto de 2018 e teve sua vigência em setembro de 2020. Apenas no ano passado o Brasil passou a fazer parte do grupo de mais de 120 países que possuem lei específica para o tratamento e proteção de dados.

Antes de continuarmos, é preciso explicar que dado pessoal é toda e qualquer informação que identifique ou torne uma pessoa identificável. Portanto, a LGPD aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado.

Dessa forma, impacta diretamente nas relações trabalhistas, isto porque há um trânsito de informações entre uma pessoa natural (empregado ou prestador de serviços) e outra pessoa natural ou jurídica (empregador) em um contrato de trabalho ou de prestação de serviços.

Esse trânsito de informações, a depender do porte da empresa, pode ser extremamente volumoso, contendo inclusive dados sensíveis daquelas pessoas.

É importante salientar que esse compartilhamento de informações está presente nas 3 fases contratuais, quais sejam:

1. Pré-Contratual

Inicialmente, já existe um fornecimento de dados pessoais nessa fase, naquele momento em que o candidato participa do processo seletivo de determinada empresa, envia seu currículo ou cadastra no banco de dados. Nesse momento já se tem informações sobre endereço, telefone, instituição de ensino, profissão, e-mail, dentre outras.

2. Durante o Contrato de Trabalho

Posteriormente, essas informações continuam sendo compartilhadas durante o contrato laboral, como a ficha de registro do empregado, justificativas de faltas, compartilhamento de dados com seguradoras, planos de saúde ou entidades sindicais, atestados médicos, exames periódicos, etc.

3. Pós-Contratual

Ao fim, no término do contrato de trabalho ainda há informações e tratativas de dados, como por exemplo: o motivo do desligamento, valor das verbas rescisórias.

Ou seja, a empresa empregadora coleta, armazena, trata e compartilha dados pessoais até de quem não é seu empregado, portanto tanto deve garantir o direito de segurança dessas informações, de acordo com a LGPD.

Toda vez que o empregador repassa qualquer informação de um empregado que possibilite sua identificação para um terceiro, como por exemplo o setor de contabilidade, responsável por realizar a folha de pagamento, haverá uma transmissão de dados pessoais, o que resulta na necessidade de observar como esses dados estão sendo tratados e compartilhados no âmbito interno da empresa.

O ambiente de trabalho está cheio de situações práticas que implicam na aplicação da LGPD, a começar pelos dados biométricos de cartão de ponto, se houver. Esses dados biométricos são dados sensíveis que devem ser utilizados com muito cuidado, isto porque o reconhecimento biométrico facial, por exemplo, é capaz de permitir a classificação do indivíduo em gênero ou etnia. Também é preciso observar e ter o consentimento do titular dos dados no compartilhamento de informações pessoais entre empresas de um mesmo grupo econômica.

Enfim, é certo que a adequação à LGPD é de extrema importância e urgência, já que nas relações de trabalho a coleta e o armazenamento de dados são praticamente diários e estão, a partir de então, sujeitos às regulamentações previstas na LGPD, sendo passíveis de fiscalização pela Autoridade Nacional de Proteção de Dados e até mesmo penalidades que podem chegar a um valor bem alto.