A coleta de dados do trabalhador empregado e até mesmos dos autônimos que prestam serviço para a empresa sempre ocorreu, seja em decorrência do contrato em si, seja em razão de obrigação legal, como o e-social.
Não é segredo que a empresa, na posição de controlador na relação de trabalho, é o responsável pelas decisões tomadas a respeito do tratamento a ser conferido a esses dados, devendo utilizar os dados que recolhe de acordo com o objeto do contrato de trabalho celebrado, sob pena de responder por eventuais danos morais ou materiais decorrentes de desvios ou abusos de poder de sua parte, conforme o disposto no Código Civil.
Com a entrada em vigor da LGPD as relações de trabalho demandaram mais atenção, desde a fase pré-contratual no processo de recrutamento, na fase contratual propriamente dita e também após a rescisão do contrato de trabalho. A forma como as informações colhidas são armazenadas, utilizadas e até mesmo descartadas exige adequação ao que preceitua a LGPD, sob pena de violação a lei e aplicação de sanções administrativas e, quiçá, condenações judiciais, acarretando prejuízos consideráveis para o empregador que não observar os mandamentos legais.
Nesse particular, destaco alguns pontos que merecem atenção:
– recebimento, armazenamento e descarte de currículos no processo seletivo;
– compartilhamento de dados dos empregados com órgão públicos e outras empresas privadas que fazem convênio com a empresa (plano de saúde, vale alimentação, academia etc.);
– termo de consentimento para empregados hipossuficientes ou autossuficientes (art. 444,
Par. único, da CLT);
– ficha de registro e as informações solicitadas na admissão do empregado (há dados sensíveis?);
– recebimento e armazenamento de atestados médicos (indicação do CID, sigilo e controle de acesso);
– realização de exames periódicos, conforme NR7, com a implementação obrigatória do PCMSO, cujos documentos médicos dos empregados devem ser guardados por vinte anos;
– consentimento expresso, informado, específico e destacado dos pais ou responsáveis na contratação de menor aprendiz;
– controle de e-mails funcionais, de acesso a redes sociais no trabalho, do uso de dispositivos funcionais e do controle de geolocalização do empregado. Há monitoramento interno e externo do ambiente da empresa? É preciso que a utilização desses controles e monitoramento sejam previamente informados, de maneira clara, acessível e específica, de forma a coibir desvios ou abusos; e
– registro de presença e controle de jornada por biometria digital ou facial.
Os pontos elencados acima são apenas algumas diretrizes trazidas em atenção ao que preza a LGPD. A adequação percorre um caminho longo e os desafios são muitos.
Uma forma de ajudar nesse processo de adequação que toda empresa deve passar, sobretudo para mitigar inseguranças que possam surgir, seria regulamentação do tratamento de dados por meio de convenção ou acordo coletivo de trabalho onde for possível, como exemplo quando houver utilização da imagem do empregado em quadros de avisos internos, utilização de dispositivo de geolocalização (em que circunstancias é permitido), além de outras hipóteses.
Como se percebe, as nuances trazidas com a LGPD são muitas.
Por fim, não menos importante, o fator humano é que vai fazer a diferença entre o sucesso e o engessamento no processo de adequação, pois o projeto só sairá do papel com a conscientização e engajamento das pessoas que compõe a organização.
Artigo escrito pelo sócio Germano de Sordi