Com a entrada em vigor da Lei Geral de Proteção de Dados, muitas empresas ainda estão em dúvida sobre o que precisam fazer para se adequar e por onde devem começar. As dúvidas aumentam quando se busca limitar a abrangência da lei.

Nas relações de trabalho, por exemplo, o legislador assegurou a proteção de dados dos colaboradores, entretanto, não destinou nenhum dispositivo específico aplicável ao caso. Assim, desde 18 de setembro de 2020, as empresas empregadoras necessitam ter cautela com o tratamento dado à estas informações.

Todos os dados pessoais dos colaboradores armazenados na empresa precisam estar alinhados com a finalidade pelo qual foram coletados, desde a fase pré-contratação até o término do contrato de trabalho.

Na fase pré-contratual, ou seja, no momento em que a empresa está providenciando a seleção de candidatos para uma vaga, será preciso coletar o consentimento expresso do candidato para utilizar seus dados pessoais para análise de perfil à vaga existente.

Ainda, é necessário informar ao mesmo quando e como esses dados serão excluídos do banco de dados da empresa.

Um ponto importante dessa fase é não solicitar ao candidato dados sensíveis que possam ter caráter discriminatório, tais como dados que revelem a origem racial, opiniões políticas ou convicções religiosas.

Durante a vigência do contrato de trabalho, a parte Empregadora tratará os dados pessoais do colaborador com base no cumprimento de obrigação legal, ou seja, poderá coletar e armazenar os dados de seus empregados independentemente de consentimento prévio do trabalhador.

Mesmo que haja pedido de eliminação de dados pessoais pelo trabalhador, a empresa poderá manter os dados com a função de cumprimento de obrigação legal ou regulatória, ainda que haja o encerramento do contrato de trabalho.

Embora o compromisso com a inviolabilidade e a discrição com as informações pessoais dos colaboradores já faça parte da rotina dos profissionais de Recursos Humanos, a empresa também precisará estabelecer regras para utilização e acesso aos dados armazenados, eis que alguns funcionários da empresa poderão assumir a posição de operadores dos dados pessoais coletados.

As empresas devem se atentar, sobretudo, aos casos em que há a terceirização dos serviços de emissão ou impressão de folhas de pagamento, uma vez que haverá o compartilhamento de dados pessoais dos empregados.

Nesse contexto, embora as tarefas sejam delegadas à terceiros, a empresa empregadora também poderá ser responsabilizada caso haja o vazamento de dados pessoais, sendo imprescindível atenção redobrada ao estabelecer o modo que elas deverão ser tratadas pela outra empresa.

Assim, é essencial que a empresa empregadora realize a revisão dos procedimentos adotados nos processos de recrutamento e dos contratos de admissão de seus colaboradores, bem como estabeleça regras de utilização e acesso aos dados armazenados, principalmente no que tange à limitação do acesso por terceiros, visando adequar-se ao que preceitua a Lei Geral de Proteção de Dados e mitigar os riscos no tratamento de dados pessoais de seus colaboradores.

De modo geral, as empresas precisam mudar o foco quanto a aplicação da lei, não adequando suas ações apenas para evitar atos coercitivos e penalidades, mas sim para garantir ao titular a utilização de seus dados apenas para os fins para os quais foram disponibilizados, protegendo-os e assegurando sua privacidade.

Chegamos a um ponto que não cabe mais a coleta indiscriminada de dados sem um verdadeiro propósito, sendo imprescindível implementar ainda mais a cultura de que as informações pessoais são importantes e valiosas e não podem ser usadas sem autorização prévia do seu titular.

A LGPD exige das partes a transparência nas relações contratuais e as empresas que estiverem adaptadas poderão se defender facilmente nos casos de questionamento quanto a utilização e manipulação de dados, em especial, dos seus colaboradores. A LGPD veio para agregar as relações interpessoais, regulamentar procedimentos e universalizar o tratamento de dados pessoais.

Texto elaborado pelo advogado Ricardo Luis Mayer, sócio fundador da MMD Advogados. Atua nas áreas de Direito empresarial, trabalhista e societário. É graduado em Direito pela Universidade do Vale do Itajaí – UNIVALI, com especializações em Direito Empresarial e Direito do Trabalho.