A base fundamental da LGPD (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.) é a proteção dos dados pessoais de toda e qualquer pessoa natural, cujo tratamento (de dados pessoais), realizado por pessoa natural ou pessoa jurídica de direito público ou privado, deve ter como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade dos titulares de dados. A lei dispõe de 5 agentes: o titular, que é o proprietário dos dados; o controlador, que é a pessoa natural ou jurídica de direito privado ou público, que é incumbido a responsabilidade dos armazenamentos desses dados; o operador, que é a pessoa natural ou jurídica a quem foi depositado a função quanto ao tratamento de dados pessoais em nome do controlador; o encarregado, que é o profissional indicado pelo controlador e pelo operador para atuar como intermediador entre o controlador, o titular dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); e por fim, a Autoridade Nacional de Proteção de Dados (ANPD)¸que é o órgão da administração pública responsável pela fiscalização do cumprimento da LGPD. O compilado de dados que se enquadra nessa proteção engloba a informação relacionada a pessoa natural identificada ou identificável, tida como simplesmente “dados pessoais”; e dados pessoais sobre origem racial ou étnica, convicção religiosa, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado à uma pessoa natural, estes identificados como dados sensíveis; vínculo do nome ou imagem a qualquer procedimento dentro e fora das dependências da empresa, entre outros. Nos contratos de trabalho, essa proteção deve ser observada em todo o “ciclo de vida do dado”: criação (processo seletivo), uso, compartilhamento, arquivamento até a sua exclusão. Porém, a empresa contratante pode ter a posse desses dados, especialmente aqueles que envolvem atas da Comissão Interna de Prevenção de Acidentes (CIPA), o registro de empregados e o livro de Inspeção do Trabalho, para eventuais cumprimentos de determinações legais. Os demais documentos, como acordos de compensação, pagamento de salário, recibo de férias, dentre outros são armazenados até findar o prazo que corresponde a prescrição trabalhista, ou seja, por 5 anos. A lei garante ao trabalhador acesso a todo e qualquer procedimento que vem sendo realizado com seus dados. Inevitavelmente, alguns terão que ser compartilhados entre o titular, controlador e operador, como RG, CPF, número da carteira de trabalho, PIS para a formalização contratual. Após o período de experiência, pode haver o acesso a outros dados, como os necessários para a contratação de plano de saúde e seguros, porém sempre considerando um contrato cristalino entre as partes e respeitando os 10 princípios que o compõe: finalidade, transparência, adequação, prevenção, necessidade, segurança, livre acesso, não discriminação, qualidade dos dados e responsabilidade na prestação de contas. Se violados tais princípios, haverá sanções previstas em lei que passará a valer a partir de agosto de 2021, como: advertência, auditoria, suspensão parcial do tratamento de dados e multa, que poderá ser até 2% do faturamento bruto da empresa, limitada a 50 milhões por infração. Já existem algumas ações fundamentadas nesta lei. A maioria das ações trabalhistas se utilizam de documentos do empregado para servir como prova, tal como folha de ponto, contrato de trabalho, além do nome completo. Em uma ação distribuída no TRT4, a reclamante pediu em sua inicial que fosse retirado toda informação pessoal nas dependências da empresa, inclusive a que informava sua possível participação em “atividades perigosas”. Ela teve ciência dessa informação, pois teve conhecimento que o sistema interno era acessível para todos os colaboradores. (nº 0020901-07.2020.5.04.0404). Em outra ação, agora no TRT15, uma das partes do processo pediu que constasse apenas as iniciais do seu nome, porque apesar da violação à lei, muitos empregadores emitem certidões de distribuições cíveis/trabalhista em nome do possível novo colaborador. E, constando o seu nome vinculado a uma ação, poderia prejudicar na contratação para o novo emprego (nº 0010289-46.2020.5.15.0099). Para que não haja nenhuma intercorrência, é sugerido que o empregador obtenha o consentimento tanto do funcionário, como de seus familiares, em casos de informações solicitadas pelo convênio médico, por exemplo, haja vista que informações relacionadas a saúde é denominada como “dado sensível”. O empregador deve ter ciência que, se solicitado pelo empregado a confirmação de existência de registro ou o acesso aos seus dados pessoais, a resposta deve ser entregue em até 15 dias. Com a calamidade pública que atingiu o mundo e fez com que a adaptação para o home office ocorresse de forma repentina, o local de trabalho, bem como a sala de aula foi transferida para a própria residência do colaborador. Sendo assim, em alguns casos como o da professora da Universidade de Barra Mansa que ingressou com uma ação na comarca do Rio de Janeiro, onde foi adotado o modelo de aula online por aplicativos diversos. Suas aulas estavam sendo gravadas, e mediante a essa nova forma de laborar, fez com que perdesse o controle de quantas aulas realmente estaria ministrando, visto que é um material que poderia ser compartilhado com alunos de diferentes turmas. Portanto, dentro deste cenário, no âmbito trabalhista, existem exceções e, se mostra necessária a implementação de política e procedimentos internos na empresa, que deverá aplicar medidas que cumpram os princípios da proteção de dados, por todo o seu “ciclo de vida”, a fim de evitar violação aos preceitos da Lei Geral de Proteção de Dados.

Por Sirleide Porto – advogada e Daniela Lima Alves – estagiária, no Escritório Terras Gonçalves Advogados