A Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018) trouxe previsões com intuito de proteger a privacidade das pessoas físicas, estabelecendo regras de proteção de dados pessoais, critérios no tratamento desses dados e possibilidade de requisição de informações acerca deste tratamento pelo seu titular.
No âmbito das relações de trabalho, o empregado é titular dos dados pessoais que serão objeto de tratamento pelo empregador.
A responsabilidade do empregador está sobre os documentos de identificação dos empregados, se estendendo ao monitoramento de e-mails, imagens, chamadas em videoconferência, registro biométrico, etc.
Vale salientar, isso não quer dizer que agora não será mais permitido o acesso do empregador às informações pessoais, o empregador poderá solicitar os dados necessários ao registro do trabalhador, para cumprimento de obrigações legais ou regulatórias, tais como envio de dados para Ministério do Trabalho, INSS, e-Social; bem como todas as informações para mapeamento do perfil e compatibilidade com a vaga e com a organização.
No entanto, o empregador deve tomar cautelas, com a utilização de medidas aptas a proteger estes dados de acessos não autorizados e/ou situações acidentais/ilícitas de vazamento, perda, divulgação, prevenindo a ocorrência de danos.
Assim, necessário revisar todos os procedimentos e formulários de coleta e arquivamento de dados pessoais.
O titular do dado deverá ser comunicado sobre a finalidade para qual se destina a prestação daquelas informações/dados pessoais, e por vezes será necessária a autorização expressamente o uso.
Vale salientar ainda, tais dados não poderão ser utilizados para outro fim, tampouco repassados para terceiros.
As empresas deverão criar políticas internas, tratando inclusive da eliminação dos dados não mais necessários, observando as obrigações de guarda que decorrem de imposição legal.
Ainda, para não ser penalizado, além de cumprir os ditames da lei, o empregador deverá arquivar os comprovantes das medidas adotadas.
Recomenda-se que seja definida uma trilha de tratamento dos dados, de forma documentada e procedimental, a fim de comprovar a utilização de protocolos e sistemas que garantam a segurança dos dados e o acesso facilitado do titular sempre que preciso.
Texto elaborado pela advogada Michele Pfeffer, inscrita na OAB/SC n.º 22.875, com graduação em Direito pela Universidade Regional de Blumenau – FURB e pós-graduação em Direito do Trabalho pela Pontifícia Universidade Católica do Paraná – PUC-PR. Atua na área trabalhista na Mattos, Mayer, Dalcanale & Advogados Associados.
