O que a Lei Geral de Proteção de Dados Altera nas Rotinas Trabalhistas das Empresas?

O que a Lei Geral de Proteção de Dados Altera nas Rotinas Trabalhistas das Empresas?

Luciana N. Gouvêa Botti



A Lei 13.709/18 (LGPD – Lei Geral de Proteção de Dados) está na iminência de entrar em vigor em agosto de 2020 e muitas empresas ainda não se atentaram para os impactos que a referida lei pode gerar na seara trabalhista, sem qualquer distinção entre grandes e pequenas empresas.

Embora não se destine especificamente às relações de trabalho, é fato que a coleta e a manutenção de dados pessoais desde os processos de recrutamento e seleção até o encerramento das relações de trabalho, especialmente quando não decorrentes de uma obrigação legal, passarão a demandar o consentimento livre, informado e inequívoco do candidato, empregado ou prestador de serviços.

A ideia, portanto, é identificar as possíveis aplicações e impactos sobre as relações de trabalho em geral, já que, também nestas relações, a proteção aos dados e respeito às previsões legais deverá ocorrer nos termos da LGPD, o que pode implicar em alterações de rotinas e no compliance das empresas.

O descumprimento da legislação poderá acarretar em multa de 2% do faturamento das empresas, com teto de R$ 50 milhões, e principalmente, impactar na imagem da empresa e a confiança que esta inspira no mercado.

Também é relevante pontuar, que embora não se saiba, ainda, se haverá ou não competência da Justiça do Trabalho para apreciar ações questionando multas que venham a ser aplicadas a empregadores/contratantes em relação a violações da LGPD de dados de seus empregados/prestadores de serviço, é possível se entender que os dados do titular somente estão sendo objeto de aplicação da lei em razão da existência do contrato de trabalho, sendo, portanto, possível o entendimento de que o direito que decorre do contrato de trabalho, o que poderia atrair a competência da justiça laboral.

Conclusão lógica, portanto, é que necessária a imediata adoção ou revisão das práticas e normas internas de compliance já que estas podem reduzir o valor de uma eventual autuação, minimizar, ou eliminar riscos em relação à LGPD.

Assim, é imprescindível que todos os departamentos da empresa, inclusive o de Recursos Humanos estejam treinados e aptos a realizar o processamento de dados pessoais dentro dos parâmetros legais.

Para tanto, veja inicialmente os principais conceitos trazidos pela LGPD aplicáveis à relação de trabalho:

  • Controlador: pessoa física ou jurídica, pública ou privada, responsável pelas decisões acerca do tratamento dos dados.
  • Operador: pessoa física ou jurídica que efetivamente atua no tratamento dos dados.
  • Titular: pessoa natural a quem se referem os dados pessoais objeto do tratamento.
  • Dado pessoal: informação relacionada a pessoa identificável.
  • Dado pessoal sensível: Aqueles sobre – Origem racial ou étnica, Convicção religiosa, Opinião política, Filiação a sindicato ou a organização de caráter religioso, Filosófico ou político, Dado referente à saúde ou à vida sexual, Dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Tratamento: todo o manuseio dos dados, por meios manuais ou automatizados, envolvendo desde a coleta, passando pelo seu armazenamento e até o seu apagamento ou destruição.

Diante destes conceitos, sob a ótica trabalhista o empregado ou o prestador de serviços é o Titular dos dados, que podem ser classificados como sensíveis ou não, que, por força do contrato de trabalho fornece informações suas ao contratante/empregador, que será o Controlador desses dados, cabendo a ele tomar as decisões necessárias sobre o Tratamento a ser levado a cabo por um Operador – que pode ser o próprio contratante/empregador ou o próprio empregado/contratado.

Portanto, em qualquer relação de trabalho, desde o processo de recrutamento e seleção, poderá haver um grande fluxo de dados pessoais sobre o candidato, como, por exemplo, currículo, filiação, e-mail, telefone, endereço, escolaridade, nomes dos filhos, idade, tipo sanguíneo e que no curso do contrato firmado amplia-se para dados sobre jornada de trabalho, valor do salário, descontos, faltas, motivos das faltas, doenças, acidentes, situações conjugais, motivo do desligamento, valor das verbas rescisórias.

Estes dados, além de serem coletados, serão objeto de intensa troca de informações, sendo certo que haverá transmissão de dados pessoais, toda vez que, por exemplo, a empresa enviar os dados identificáveis de seus empregados/prestadores de serviços para seguradoras de saúde, operadoras de cartões de refeição, consultorias contratadas, clínicas de segurança e saúde, sistemas do governo.

Isto, além da circulação de documentos como Fichas de Registro, controles de ponto, exames médicos, Avaliações Periódicas e outros dentro da própria empresa.

Dentro destes documentos haverá dados de natureza distinta, inclusive dados pessoais sensíveis, o que pode levar a consequências diferentes no âmbito da rotina interna e dos fluxos do setor de Recursos Humanos da empresa.

Por exemplo, a empresa deverá avaliar a viabilidade ou não de manter ou alterar a solicitação de determinados dados de um candidato em processo de recrutamento, ou de determinados dados dos próprios empregados, com base no conceito trazidos pela LGPD, do legítimo interesse ou do ônus da prova da validade do consentimento.

Outro aspecto muito relevante em relação aos dados advindos de processos de recrutamento e seleção e contratos de trabalho será a análise da possibilidade ou não de conservação de dados pessoais dos candidatos, empregado e/ou prestadores de serviço, que não impliquem cumprimento de obrigações legais, após o encerramento dos processos seletivos e ou cessação da prestação de serviços.

Nesta linha, como ponto de partida, as empresas precisarão reavaliar suas práticas de segurança da informação, políticas internas, códigos de ética, fazendo um mapeamento completo dos dados que transitam pela empresa, envolvendo qualquer prestador de serviços, seja ele empregado ou não, mapeando a natureza e o tipo desses dados, se estes dados podem ser tratados sem consentimento, e os que devem ser feitos com consentimento, o tipo de tratamento que esses dados atualmente recebem e as adequações de tratamento que devem receber.

Ignorar esta necessidade significará assumir riscos dispensáveis, que podem atingir, também, a seara trabalhista das empresas!

A Lei 13.709/18 (LGPD – Lei Geral de Proteção de Dados) está na iminência de entrar em vigor em agosto de 2020 e muitas empresas ainda não se atentaram para os impactos que a referida lei pode gerar na seara trabalhista, sem qualquer distinção entre grandes e pequenas empresas.



Embora não se destine especificamente às relações de trabalho, é fato que a coleta e a manutenção de dados pessoais desde os processos de recrutamento e seleção até o encerramento das relações de trabalho, especialmente quando não decorrentes de uma obrigação legal, passarão a demandar o consentimento livre, informado e inequívoco do candidato, empregado ou prestador de serviços.

A ideia, portanto, é identificar as possíveis aplicações e impactos sobre as relações de trabalho em geral, já que, também nestas relações, a proteção aos dados e respeito às previsões legais deverá ocorrer nos termos da LGPD, o que pode implicar em alterações de rotinas e no compliance das empresas.

O descumprimento da legislação poderá acarretar em multa de 2% do faturamento das empresas, com teto de R$ 50 milhões, e principalmente, impactar na imagem da empresa e a confiança que esta inspira no mercado.

Também é relevante pontuar, que embora não se saiba, ainda, se haverá ou não competência da Justiça do Trabalho para apreciar ações questionando multas que venham a ser aplicadas a empregadores/contratantes em relação a violações da LGPD de dados de seus empregados/prestadores de serviço, é possível se entender que os dados do titular somente estão sendo objeto de aplicação da lei em razão da existência do contrato de trabalho, sendo, portanto, possível o entendimento de que o direito que decorre do contrato de trabalho, o que poderia atrair a competência da justiça laboral.

Conclusão lógica, portanto, é que necessária a imediata adoção ou revisão das práticas e normas internas de compliance já que estas podem reduzir o valor de uma eventual autuação, minimizar, ou eliminar riscos em relação à LGPD.

Assim, é imprescindível que todos os departamentos da empresa, inclusive o de Recursos Humanos estejam treinados e aptos a realizar o processamento de dados pessoais dentro dos parâmetros legais.

Para tanto, veja inicialmente os principais conceitos trazidos pela LGPD aplicáveis à relação de trabalho:

  • Controlador: pessoa física ou jurídica, pública ou privada, responsável pelas decisões acerca do tratamento dos dados.
  • Operador: pessoa física ou jurídica que efetivamente atua no tratamento dos dados.
  • Titular: pessoa natural a quem se referem os dados pessoais objeto do tratamento.
  • Dado pessoal: informação relacionada a pessoa identificável.
  • Dado pessoal sensível: Aqueles sobre – Origem racial ou étnica, Convicção religiosa, Opinião política, Filiação a sindicato ou a organização de caráter religioso, Filosófico ou político, Dado referente à saúde ou à vida sexual, Dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Tratamento: todo o manuseio dos dados, por meios manuais ou automatizados, envolvendo desde a coleta, passando pelo seu armazenamento e até o seu apagamento ou destruição.

Diante destes conceitos, sob a ótica trabalhista o empregado ou o prestador de serviços é o Titular dos dados, que podem ser classificados como sensíveis ou não, que, por força do contrato de trabalho fornece informações suas ao contratante/empregador, que será o Controlador desses dados, cabendo a ele tomar as decisões necessárias sobre o Tratamento a ser levado a cabo por um Operador – que pode ser o próprio contratante/empregador ou o próprio empregado/contratado.

Portanto, em qualquer relação de trabalho, desde o processo de recrutamento e seleção, poderá haver um grande fluxo de dados pessoais sobre o candidato, como, por exemplo, currículo, filiação, e-mail, telefone, endereço, escolaridade, nomes dos filhos, idade, tipo sanguíneo e que no curso do contrato firmado amplia-se para dados sobre jornada de trabalho, valor do salário, descontos, faltas, motivos das faltas, doenças, acidentes, situações conjugais, motivo do desligamento, valor das verbas rescisórias.

Estes dados, além de serem coletados, serão objeto de intensa troca de informações, sendo certo que haverá transmissão de dados pessoais, toda vez que, por exemplo, a empresa enviar os dados identificáveis de seus empregados/prestadores de serviços para seguradoras de saúde, operadoras de cartões de refeição, consultorias contratadas, clínicas de segurança e saúde, sistemas do governo.

Isto, além da circulação de documentos como Fichas de Registro, controles de ponto, exames médicos, Avaliações Periódicas e outros dentro da própria empresa.

Dentro destes documentos haverá dados de natureza distinta, inclusive dados pessoais sensíveis, o que pode levar a consequências diferentes no âmbito da rotina interna e dos fluxos do setor de Recursos Humanos da empresa.

Por exemplo, a empresa deverá avaliar a viabilidade ou não de manter ou alterar a solicitação de determinados dados de um candidato em processo de recrutamento, ou de determinados dados dos próprios empregados, com base no conceito trazidos pela LGPD, do legítimo interesse ou do ônus da prova da validade do consentimento.

Outro aspecto muito relevante em relação aos dados advindos de processos de recrutamento e seleção e contratos de trabalho será a análise da possibilidade ou não de conservação de dados pessoais dos candidatos, empregado e/ou prestadores de serviço, que não impliquem cumprimento de obrigações legais, após o encerramento dos processos seletivos e ou cessação da prestação de serviços.

Nesta linha, como ponto de partida, as empresas precisarão reavaliar suas práticas de segurança da informação, políticas internas, códigos de ética, fazendo um mapeamento completo dos dados que transitam pela empresa, envolvendo qualquer prestador de serviços, seja ele empregado ou não, mapeando a natureza e o tipo desses dados, se estes dados podem ser tratados sem consentimento, e os que devem ser feitos com consentimento, o tipo de tratamento que esses dados atualmente recebem e as adequações de tratamento que devem receber.

Ignorar esta necessidade significará assumir riscos dispensáveis, que podem atingir, também, a seara trabalhista das empresas!

Para mais informações necessárias à gestão jurídica da sua empresa, assine nossa newsletter!


Posts recentes