A Lei Geral de Proteção de Dados (LGPD) trouxe mudanças significativas para o tratamento de dados pessoais no Brasil. Nas relações trabalhistas, essas mudanças impactam diretamente empregadores e empregados, exigindo atenção especial para garantir conformidade e evitar sanções.
O que é a LGPD e como ela impacta as relações trabalhistas
Breve histórico e fundamentos da LGPD
A LGPD (Lei nº 13.709/2018) entrou em vigor em setembro de 2020, estabelecendo diretrizes para o tratamento de dados pessoais por empresas e órgãos públicos. Inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a lei visa proteger os direitos fundamentais de liberdade e privacidade dos indivíduos.
Aplicação da LGPD no contexto empregatício
No ambiente de trabalho, a LGPD se aplica desde o processo seletivo até o término do contrato de trabalho. Empresas devem garantir que o tratamento de dados de candidatos, colaboradores e ex-funcionários esteja em conformidade com os princípios da lei, como finalidade, necessidade e transparência.
Quais dados dos empregados estão sob proteção da LGPD
Dados pessoais x dados sensíveis: entenda a diferença
A LGPD classifica os dados em duas categorias principais:
- Dados pessoais : informações que identificam ou podem identificar uma pessoa, como nome, CPF, endereço e telefone.
- Dados sensíveis : informações que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados genéticos ou biométricos, entre outros.
Exemplos práticos de dados tratados no RH
No setor de Recursos Humanos, é comum o tratamento de diversos dados, como:
- Informações pessoais para registro e folha de pagamento
- Dados bancários para depósito de salários
- Informações sobre saúde para controle de atestados médicos
- Dados de dependentes para benefícios como plano de saúde e vale-alimentação
Obrigações legais dos empregadores segundo a LGPD
Princípios do tratamento de dados nas empresas
Empregadores devem observar os princípios estabelecidos pela LGPD, tais como:
- Finalidade : os dados devem ser coletados para propósitos legítimos e específicos
- Adequação : o tratamento deve ser compatível com as finalidades informadas
- Necessidade : limitar o tratamento ao mínimo necessário para atingir suas finalidades
- Transparência : informar claramente aos titulares sobre o tratamento de seus dados
Base legal para coleta e uso de dados de funcionários
A LGPD prevê diversas bases legais para o tratamento de dados. No contexto trabalhista, as mais relevantes são:
- Execução de contrato : necessária para cumprir obrigações contratuais com o empregado
- Cumprimento de obrigação legal ou regulatória : por exemplo, envio de informações ao eSocial
- Consentimento : utilizado em situações específicas, como participação em programas de bem-estar
Direitos dos empregados previstos na LGPD
Direito à informação, acesso e correção de dados
Os empregados têm o direito de:
- Ser informados sobre o tratamento de seus dados
- Acessar os dados que a empresa possui sobre eles
- Solicitar a correção de dados incompletos, inexatos ou desatualizados
Como o colaborador pode exercer seus direitos
Para exercer seus direitos, o colaborador deve entrar em contato com o encarregado pelo tratamento de dados (DPO) da empresa. A empresa deve fornecer meios facilitados para esse contato e responder às solicitações em prazo razoável.
Boas práticas de conformidade para o RH e departamento jurídico
Checklist de adequação à LGPD no RH
- Mapear todos os dados pessoais tratados
- Revisar contratos e formulários com base legal clara
- Atualizar políticas internas e códigos de conduta
- Capacitar gestores e líderes sobre proteção de dados
- Manter registros de consentimento e relatórios de impacto
Políticas internas, treinamentos e registros de consentimento
Implementar políticas internas claras sobre proteção de dados é fundamental. Além disso, treinamentos periódicos para os colaboradores e registros adequados de consentimento são práticas recomendadas para demonstrar o comprometimento da empresa com a LGPD.
Consequências jurídicas do descumprimento da LGPD nas relações de trabalho
Sanções administrativas e judiciais
O descumprimento da LGPD pode acarretar sanções administrativas, como multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Além disso, pode haver ações judiciais por danos morais ou materiais decorrentes do tratamento inadequado de dados.
Casos reais e jurisprudência aplicada
Há casos em que empresas foram penalizadas por vazamento de dados de empregados ou por não atenderem às solicitações de acesso às informações. Esses precedentes reforçam a importância de uma gestão adequada dos dados pessoais no ambiente de trabalho.
Perguntas frequentes sobre LGPD nas relações de trabalho
É necessário consentimento do empregado para todo tratamento de dados?
Não. Muitas vezes o tratamento pode se basear em outras bases legais, como o cumprimento de obrigação legal ou a execução do contrato de trabalho.
Por quanto tempo posso armazenar dados de ex-funcionários?
O tempo de armazenamento deve respeitar a legislação trabalhista e previdenciária. Após esse período, os dados devem ser anonimizados ou eliminados.
Exemplos práticos de adequação à LGPD no ambiente de trabalho
Processo seletivo com transparência
Empresas que aplicam a LGPD corretamente já no processo de recrutamento garantem que os candidatos sejam informados sobre o uso de seus dados. Isso inclui explicar por quanto tempo os currículos serão armazenados, quem terá acesso às informações e com qual finalidade elas poderão ser utilizadas. Além disso, a eliminação de dados de candidatos não contratados após um período razoável é uma boa prática que demonstra responsabilidade.
Controle de ponto eletrônico e biometria
O uso de biometria para controle de jornada de trabalho é permitido, desde que respeite os princípios da LGPD, especialmente o da necessidade e da segurança. A empresa deve justificar o uso de dados sensíveis com base legal, adotar medidas de segurança adequadas e garantir que o acesso aos dados seja restrito e auditável.
O papel do DPO nas relações trabalhistas
Responsabilidades e interface com o RH
O Data Protection Officer (DPO), ou encarregado de dados, desempenha papel central na ponte entre o jurídico, o RH e os titulares dos dados. No contexto das relações de trabalho, o DPO deve orientar sobre práticas corretas, intermediar solicitações de empregados e colaborar com a ANPD em casos de incidentes de segurança.
Comunicação clara com os titulares
É função do DPO garantir que os trabalhadores saibam como exercer seus direitos, por meio de canais acessíveis, linguagem clara e prazos definidos. O encarregado também deve participar da elaboração de políticas internas de privacidade e treinamentos com foco na realidade da empresa.
Considerações finais e próximos passos para a sua empresa
Mais do que uma obrigação legal, a conformidade com a LGPD é um diferencial competitivo. Empresas que tratam os dados de seus colaboradores com seriedade demonstram respeito e responsabilidade, fortalecendo sua cultura organizacional. Se sua empresa ainda não iniciou o processo de adequação ou deseja revisar suas práticas, o apoio jurídico especializado é o primeiro passo.
Conclusão
A LGPD impõe responsabilidades significativas para empregadores no tratamento de dados pessoais de seus colaboradores. A conformidade com a lei não apenas evita sanções, mas também fortalece a confiança entre empresa e empregados.
Precisa de orientação especializada para adequar sua empresa à LGPD? A Malvese Advogados Associados possui expertise em Direito Empresarial e está pronta para auxiliá-lo na implementação de práticas seguras e conformes à legislação vigente. Entre em contato e proteja o futuro do seu negócio.
Referências externas:
- Autoridade Nacional de Proteção de Dados
- Guia de boas práticas da LGPD nas relações de trabalho – Migalhas
Links internos recomendados:
