Breve notícia sobre a Lei Geral de Proteção de Dados (LGPD) e direito do trabalho

Fernando Borges Vieira[1]

A Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD) – com as alterações importas pela Medida Provisória 869/18, se consubstancia no modelo brasileiro sustentado no Regulamento Geral sobre Proteção de Dados 2016/677 (RGPD) em vigor na Comunidade Europeia.

Já em vigor, a LGDP cria a normativa jurídica para a gestão e proteção das informações pessoais das pessoas físicas.

Em um primeiro momento a lei não se destina às relações de trabalho, mas sim às relações jurídicas em geral que envolvem qualquer manuseio de dados ou informações, entre as pessoas naturais detentoras desses dados e as pessoas naturais ou jurídicas que de alguma forma têm ou obtêm acesso a esses dados.

Entretanto, as relações de trabalho – bem como a prestação de serviços em geral, exige o trânsito de informações entre o empregado ou prestador de serviços (pessoa física) e o empregador (pessoa física) ou a empresa empregadora (pessoa jurídica).

Tal como bem destaca Nicolau Olivieri, a LGDP não se dedicou a regulamentar especificamente a questão envolvendo empregados e empregadores, ao contrário do RGDP, a qual possui disposições específicas a respeito. Cite-se, como exemplo, a regra de seu artigo 30, §2, inciso 5, que dispensa empresas com menos de 250 pessoas de possuir um registro de atividades de tratamento de dados; ainda, cite-se o artigo 88, que autoriza a regulamentação por meio de convenções coletivas de trabalho.

O risco a ser considerado na aplicação da LGPD aos contratos de trabalho se traduz na possibilidade de que a empresa possa ser autuada e obrigada a pagar uma multa vultosa, cujos parâmetros e tendências ainda não são certos. Assim, é preciso guardar máxima cautela.

A LGPD nos traz alguns conceitos cujo conhecimento é necessário para que se possa compreender sua extensão, dentre os quais trazemos aqueles expressos em seu artigo 5º:

• Titular dos dados: pessoa natural a quem se referem os dados pessoais;
• Controlador: pessoa natural ou jurídica que decide quanto ao tratamento dos dados do titular;
• Operador: pessoa natural ou jurídica que faz o tratamento dos dados;
• Dado pessoal: informação relacionada a pessoa natural identificável; e
• Tratamento: todo o manuseio dos dados, envolvendo desde a coleta, até o seu armazenamento, sua transmissão etc.

A partir desses conceitos, certo é que o empregado é o titular dos dados se que o empregador é o controlador desses dados, cabendo, portanto, ao empregador a gestão e decisão dobre o tratamento destas informações, devendo eleger um “operador”.

Nicolau Olivieri, convoca atenção ao fluxo de “dados pessoais” envolvendo o contrato de trabalho, diretamente entre o empregado-titular e o empregador-controlador-operador, nas seguintes fases:

• fase anterior à celebração do contrato (informações sobre o candidato, currículo, histórico etc.);
• fase de celebração do contrato de trabalho (dados cadastrais, filiação a sindicado, endereço, nomes dos genitores, escolaridade, situação familiar, nomes dos filhos, idade, tipo sanguíneo etc.);
• fase de execução do contrato de trabalho (jornada de trabalho, valor do salário, descontos, faltas, motivos das faltas, doenças, acidentes, situações conjugais que podem ter reflexos em providências da empresa, como o pagamento de pensão, inclusão de um dependente no plano de saúde etc.); e
• fase de extinção do contrato de trabalho (motivo do desligamento, valor das verbas rescisórias etc.).

Importante destacar que o artigo 15 da LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

I – Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

II – Fim do período de tratamento;

III – Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do artigo 8º desta lei, resguardado o interesse público; e

IV – determinação da autoridade nacional, quando houver violação ao disposto nesta lei.

Não é só, pois durante o contrato de trabalho, há intensa troca de informações entre o empregador-controlador e outros controladores e os órgãos públicos. Com efeito toda vez que o empregador repassa qualquer informação de um empregado que possibilite a identificação desse empregado para um terceiro, seja quem for esse terceiro, haverá uma transmissão de dados pessoais nos termos da lei. Isso envolve, por exemplo, convênios médicos, planos de saúde, vale-refeição, vales-alimentação, E-Social, consultorias contratadas, SESMT na hipótese em que não são constituídos na própria empresa. Haverá tratamento de dados pessoais ainda, em relação aos dados dos empregados das empresas terceirizadas que forem transmitidas à empresa contratante.

Olivieri convoca atenção ao fato de que a LGPD, a par das obrigações práticas e rotinas novas que impõe aos empregados, agora na condição de Controladores, ou porventura Controladores-Operadores, e a par das consequências administrativas do seu eventual descumprimento (multas, etc.), força a necessidade de um novo olhar sobre a natureza dessas informações e a forma com elas devem ser tratadas no âmbito interno da empresa.

Assim, continua, o que era antes somente uma “Ficha de Registro” do empregado, passa a ser, à luz da LGPD, um conjunto de “Dados Pessoais”, alguns deles, inclusive “Dados Pessoais Sensíveis”, cujo tratamento, nos termos da LGPD, não observa necessariamente a mesma rotina que aqueles “Dados Pessoais Não-Sensíveis”.  Por exemplo, nos termos do artigo 5º, incisos I e II da LGPD, a “filiação a sindicato” é um dado pessoal sensível do titular, e toda empresa precisa saber se o empregado é ou não associado a um sindicato pela razão simples de que, se o for, terá que efetuar os descontos. Significa, portanto, que num mesmo documento, a “Ficha de Registro”, haverá dados de natureza distinta, o que pode levar a consequências diferentes no âmbito da rotina interna e dos fluxos de Recursos Humanos da empresa.

Sob o risco de sanção que pode chegar a2% (dois por cento) do faturamento anual da empresa, os empregadores hão de se adequar e desenvolver novas rotinas – sobretudo de Compliance –  para todos os aspectos que possam envolver dados pessoais de empregados, ou mesmo de não-empregados, como autônomos contratos, ou empregados de empresas contratadas.

Outros pontos exigem atenção e profunda reflexão, conforme suscita Nicolau Olivieri, quais sejam:

1. a possibilidade ou não de a empresa solicitar dados do candidato a emprego, na fase pré-contratual de seleção para o emprego, ou do empregado, ao longo do contrato de trabalho, considerando os termos do artigo 7º, inciso V, condicionando-se expressamente o tratamento desses dados a “pedido do titular dos dados” (e não “a pedido do controlador”);
2. a possibilidade ou não de aplicação do conceito de “legítimo interesse” do controlador pelo empregador, para efeito da dispensa de consentimento, nos termos do artigo 7º, inciso IX, e 10;
3. a possibilidade ou não de aplicação do disposto no artigo 8º, §2º, o qual determina ser do controlador o ônus da prova da validade de consentimento ao processo do trabalho; e mais especificamente a aplicação ou não dessa regra no caso dos empregados chamados autossuficientes (CLT, art. .444, § único da);
4. a possibilidade ou não de regulamentar de maneira coletiva a proteção de dados por meio de Acordo ou Convenção Coletiva, ou, individualmente, por termo aditivo no caso dos empregados autossuficientes, considerando os limites dos artigos 611 A e 611 B da CLT;
5. se as obrigações previstas em Acordo ou Convenção Coletiva autorizariam o tratamento de dados sem consentimento, nos termos do artigo 7º, inciso V, já que referida norma faz menção a “execução do contrato”, e sendo certo que Acordos e Convenções Coletivas, que muitas vezes demandam o tratamento de dados pessoais não são, a rigor, “contratos”;
6. a possibilidade ou não de conservação de dados pessoais dos empregados, que não impliquem cumprimento de obrigações legais, após o seu desligamento, e especialmente se o empregado solicitar a eliminação desse dado, consoante artigo 15, inciso III, e artigo;
7. a responsabilidade do Controlador e do Operador prevista nos artigos 42 e 44, § único, especialmente a responsabilidade solidária entre ambos, se aplicaria à pessoa do Operador no caso de ele ser empregado do Controlador.

Como visto, os empregadores devem guardar máxima cautela em relação à obtenção, armazenamento e gestão dos dados de sues empregados e prestadores de serviços, considerando-se o tempo necessário para a guarda destes documentos ao cabo da relação.

Impõe-se observar o disposto no inciso XXIX do artigo 7º da Constituição Federal: São direitos dos trabalhadores urbanos e rurais, além de outros que visem à melhoria de sua condição social (…) ação, quanto aos créditos resultantes das relações de trabalho, com prazo prescricional de cinco anos para os trabalhadores urbanos e rurais, até o limite de dois anos após a extinção do contrato de trabalho.

Assim, recomenda-se ao empregador que mantenha os dados de seus empregados até dois anos da extinção do contrato de trabalho, considerando-se os cinco últimos anos retroativos a esta mesa data. Para que reste mais claro: se o contrato de trabalho for extinto em 15/07/2020, o empregador ou tomador de serviços deverá armazenar até 16/07/2022 os documentos de 15/07/2015 em diante.

No que tange aos direitos fundiários (FGTS), o empregador há de conservar os documentos pelo prazo de trinta anos retroativos à data da rescisão do contrato de trabalho, haja vista o prazo prescricional específico.

Possível, pois, perceber que as empresas e empregadores hão de conservar muita cautela em relação ao armazenamento, gestão e tratamento de dados, sendo imprescindível se adaptem aos Lei 13.709/2018, senso o escopo deste artigo alertar à esta extrema necessidade.

Como sempre dizemos: é melhor prevenir a indenizar!

[1] Advogado desde 1997 – OAB/SP 147.519, OAB/MG 189.867, OAB/PR 94.745, OAB/RJ 213.221 – Sócio Administrador de Fernando Borges Vieira Sociedade de Advogados e Owner e Legal Coach de Lawyers Coaching/Desenvolvimento de Performance e Competências Jurídicas – Conselheiro Secional da OAB/SP – Membro da IV Câmara do Tribunal e Ética e Disciplina da OAB/SP – Palestrante da OAB/SP – Presidente da Comissão Especial de Coaching Jurídico da OAB Nacional – Membro da Comissão de Especial de Gestão, Empreendedorismo e Inovação da OAB Nacional – Presidente da Comissão Especial de Coaching Jurídico da OAB/SP (2019/2020) – Membro Efetivo da Comissão de Coaching Jurídico da OAB/RJ –  Especialista em Compliance (Insper) – Especialista em Compliance Anticorrupção (LEC) – Especialista em Liderança (FGV – GVlaw) – Especialista em Leadership and Team Development (International Business Management Institute de Berlim – Alemanha) – Certificado em Compliance Anticorrupção (LEC) – Especialista em Direito Processual Civil (CPPG/FMU) – Personal, Professional e Leader Coach pela Sociedade Brasileira de Coaching (SBC) – Associado Instituto dos Advogados de São Paulo (IASP) – Associado à Associação dos Advogados de São Paulo (AASP) – Associado à Associação Brasileira dos Advogados Trabalhistas (ABRAT) – Associado à Associação dos Advogados Trabalhistas do Estado de São Paulo (AATSP)  – Palestrante OAB/SP e Escola Paulista de Advocacia – Autor e coautor de obras e relevantes artigos jurídicos.