A Lei 13.709/2018, chamada de Lei Geral de Proteção de Dados ou pela sigla “LGPD”, teve como inspiração, o modelo europeu do Regulamento Geral 2016/679 de 27 de abril de 2016. Ao contrário do artigo 88 do regulamento europeu, destinado às relações trabalhistas, a nossa LGPD não autoriza a regulamentação no tocante às relações trabalhistas, por meio de convenções coletivas de trabalho, tratando apenas de dados pessoais dos empregados e demais trabalhadores pelos empregadores.
A adequação à Lei Geral de Proteção de Dados deve começar já no momento do anúncio de vaga, passando por todo processo seletivo, elaboração do contrato de trabalho, no tratamento de dados de saúde e segurança do trabalho e até mesmo após o término da relação do trabalho.
No anúncio de vaga é preciso solicitar os dados estritamente necessários para a vaga, havendo o cuidado de não ofender nem discriminar candidatos, cuidando para que o sigilo nas informações seja absoluto e as informações sejam manipuladas apenas por quem for indispensável no processo seletivo.
A exceção para a manutenção da proteção e sigilo dos dados se dá quando a referida vaga for de natureza pública ou for para a tutela e proteção do próprio candidato, como, por exemplo, exigência de idade mínima para trabalho em atividades perigosas, insalubres ou em horário noturno, conforme o artigo 7º, inciso XXXIII da Constituição.
A lei prevê a possibilidade de tratamento dos dados de empregados com o objetivo de cumprimento de obrigação legal ou regulatória, pelo controlador, como envio de dados para o eSocial e para a EFD-Reinf ou ainda para a tutela da saúde, conforme inciso VIII, artigo 7º, da Lei 13.709/2018, em que se prevê procedimentos a serem realizados por profissionais da área da saúde ou por entidades sanitárias, para fins de tratar de acidentes de trabalho, contaminações dentre outras.
O tratamento de dados pessoais de funcionários ou colaboradores pode ter por base o legítimo interesse do controlador, que é o empregador, segundo o artigo 7º, IX, mas este acesso não deverá ser irrestrito, devendo se manter dentro dos limites previsto nos incisos do artigo 7º da Lei Geral de Proteção de Dados, e prevalecendo os direitos e liberdades fundamentais do titular dos dados pessoais.
Por fim, o artigo 11º da LGPD, rege as possibilidades de tratamento de dados pessoais sensíveis, como dados biométricos, assim como aqueles de maior potencial discriminatório. Mesmo assim, é possível que as empresas trabalhem usando REP ou registro eletrônico de ponto, por se tratar de cumprimento de obrigação legal, o que não ocorre com os dados biométricos para acesso às dependências da empresa.
Nós, do escritório RJ Silva, seguiremos compartilhando informações importantes durante este período, alertando sobre possíveis mudanças, leis e impactos na economia.
