Menu

DIREITO DO TRABALHO E A NOVA LEI GERAL DE PROTEÇÃO DE DADOS

A lei geral de proteção de dados pessoais – 13.709/2018 advém para a vida virtual em geral, para o trânsito das informações dos cidadãos nas redes sociais, aplicativos, cadastros de clientes, com o intuito de defender a privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de opinião, conforme Art. 2º da referida lei.

O Art. 3º informa que esta lei aplica-se a qualquer operação de tratamento, logo, como não a lei não faz distinção não cabe ao intérprete o fazê-lo, o que significa que, a lei será aplicada no âmbito das relações de trabalho, sendo que, o Empregador será o grande controlador de dados.

A Lei estava prevista para entrar em vigor em Agosto de 2020, entretanto, em razão da pandemia do covid-19, foi editada a medida provisória 959/2020 que prorrogou vigência para Maio de 2021.

O que antes se via como uma simples “ficha de registro”, passa a ser, à luz da LGPD, um conjunto de dados pessoais, sendo que:

-TITULAR – EMPREGADO QUE FORNECE INFORMAÇÕES;

-CONTROLADOR – EMPREGADOR QUE DEVE TOMAR AÇÕES SOBRE O TRATAMENTO;

-OPERADOR – TRATAMENTO DE DADOS (COLETA, ARMAZENAMENTO, TRANSMISSÃO);

-FLUXO DE DADOS – O CONTRATO DE TRABALHO (DADOS PESSOAIS);

Aplicando-se desde a fase anterior a celebração do contrato, caso o empregador repasse informações do empregado que possibilite a identificação desse empregado por um terceiro, haverá uma transmissão de dados pessoais, segundo a Lei. Exemplo do e-social, consultoria, SESMT, etc. Filiação a sindicato é um dado pessoal sensível, citando-se outro exemplo.

A nova lei colocam as empresas em condições de controladores e a par das consequências administrativas do seu eventual descumprimento, podem gerar multas de até 2% do faturamento anual da empresa.

As empresas devem buscar desenvolver novas rotinas e compliance, para todos os aspectos em que envolver dados pessoais de empregados ou mesmo não-empregados, como autônomos contratos ou empresas contratadas, etc.

Inúmeros pontos em aberto devem ser objeto de estudo e reflexão, dentre os quais podemos citar:

– Os direitos previstos na LGPD em relação aos empregados, têm natureza trabalhista?

– A empresa terá que solicitar anuência do empregado a fim de obter dados dos candidatos a emprego ou do empregado ao longo do contrato de trabalho ou poderá valer-se do conceito de legítimo interesse?

– A possibilidade ou não de ser do controlador o ônus da prova da validade de consentimento, vale também para os empregados autossuficientes (Art. 444, §Ú CLT)?

– A possibilidade ou não de regulamentar de maneira coletiva a proteção de dados por acordo ou convenção coletiva ou individualmente.

– A possibilidade ou não de conservação de dados pessoais dos empregados, que não impliquem cumprimento de obrigações legais, após o seu desligamento e especialmente se o empregado solicitar a eliminação desse dado.

– Aplica-se responsabilidade solidária entre controlador e operador, nos termos do Art. 42 e 44, §Ú da LGPD?

O Data Protection Officer (DPO) ou conhecido como encarregado de dados é um profissional que cuida da proteção dos dados, desde a criação de comitê de privacidade até a implementação em toda a estrutura organizacional.

Sua empresa está preparada para a LGPD?