A Lei nº 13.709/2018,conhecida como “Lei Geral de Proteção de Dados” ou “LGPD” interconecta-se com o direito do trabalho, na medida em que as relações de emprego, desde o seu momento prévio (recrutamento/seleção) até o período de vigência e rescisão contratual, exigem a realização de tratamento de dados pessoais.
Por força do contrato de trabalho, o empregado
concede informações ao empregador (dados pessoais), tais como: nome completo,
números de documentos, dados bancários, nome de familiares, endereço, data de
nascimento, e até dados considerados como sensíveis pela LGPD como tipo
sanguíneo, filiação de sindicato, dados biométricos e religião etc.
A partir da vigência da LGPD os empregadores
deverão aditar os antigos contratos de trabalho e adaptar os novos para
garantir a conformidade com a Lei. Dentre as suas cláusulas deverão conter
informações sobre o tratamento de dados que será realizado, informações sobre o
compartilhamento e a obrigação do colaborador em seguir as Políticas de
Segurança da Informação e Proteção de dados da empresa.
Com a LGPD, outra cautela que deverá ser tomada
pelo empregador é a observância do princípio da necessidade na coleta de dados
pessoais. Assim, o empregador deve coletar apenas os dados do empregado que
sejam estritamente necessários para a execução do contrato de
trabalho/prestação de serviço.
Também deverá ser observado o princípio da
finalidade, ou seja, os dados dos empregados devem ser utilizados
exclusivamente para fins da execução do contrato de trabalho, não podendo ser
destinado para outros fins, ainda que dentro da empresa, exceto se houver
consentimento do empregado nesse sentido
Outra obrigação do empregador será garantir a
segurança dos dados dos seus colaboradores, seja tomando as medidas para
salvaguardar tais informações de ataques cibernéticos e acessos não
autorizados, seja acautelando-se em compartilhar tais dados apenas com
terceiros que também obedeçam aos comandos da LGPD.
Desse modo, o empregador também deverá aditar os
contratos que mantém com parceiros comerciais onde há o fornecimento de dados
pessoais dos seus colaboradores (ex: empresa que fornece vale-alimentação,
escritórios de contabilidade, escritórios de advocacia, operadora de convênio
médico, empresas cadastradas nas políticas de benefícios etc).
O aditamento contratual é importante na definição
da responsabilidade dos agentes de tratamento de dados. A LGPD, no seu art. 42,
fixa a responsabilidade dos agentes de tratamento de dados pessoais no caso de
a atividade causar dano de ordem material, moral, individual ou coletivo.
Os agentes de tratamento ainda estão sujeitos as
multas previstas no art. 52 da lei: de até 2% (dois por cento) do faturamento
da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu
último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00
(cinquenta milhões de reais) por infração; suspensão da atividade de tratamento
de dados, eliminação dos dados, dentre outras.
Cumpre esclarecer que, pelos termos da LGPD, no
cenário em questão, o empregador será considerado como controlador dos dados de
seus empregados ou prestadores de serviço. O art. 5º, inciso VI da LGPD define
controlador como a pessoa natural ou jurídica, de direito público ou privado, a
quem competem as decisões referentes ao tratamento de dados pessoais. Ou seja,
é o empregador que determinará como o dado pessoal do seu colaborador será
tratado e por quem será tratado, daí a grande responsabilidade.
Para bem delimitar a sua responsabilidade, o
empregador deve tomar, dentre outras, as seguintes cautelas: (i) exigir que os
parceiros comerciais com quem compartilha os dados dos seus colaboradores
também esteja em conformidade com a LGPD. Estes são chamados de operadores pela
lei geral de proteção de dados; (ii) – delimitar contratualmente como estes
operadores devem tratar os dados pessoais e (iii) fiscalizar como o tratamento
está sendo realizado.
A importância de elaborar cláusulas contratuais bem
definidas é justamente para buscar a mitigação da responsabilidade, dentro do
legalmente possível, haja vista que a LGPD impõe, como regra, a
responsabilidade solidária entre controlador e operador, ou seja, entre o
empregador e os seus parceiros comerciais com quem compartilha dados dos seus
colaboradores.
Juliana Callado Gonçales - sócia do Silveira
Advogados e especialista em Direito tributário www.silveiralaw.com.br
Nenhum comentário:
Postar um comentário