Nazario & Nazario Advogados Associados - Nazario & Nazario Advogados Associados

A Lei 13.709/2018, denominada Lei Geral de Proteção de Dados Pessoais institui regras e critérios sobre coleta, armazenamento e tratamento de dados pessoais. O dispositivo legal entrou em vigor no dia 18 de setembro do corrente ano, produzindo normas que visam disciplinar o modo de manejo dos dados pessoais dos indivíduos.

Nas relações de trabalho, objeto do presente artigo, por imposição da celebração do contrato de trabalho, o candidato a empregado, ou o empregado fornece informações pessoais ao empregador, o que por imposição do dispositivo legal, torna-o controlador destas. O controlador tem a prerrogativa de delegar a terceiros a operacionalização das informações, criando a figura do operador. Sendo assim, incumbe ao empregador a tomada de decisões necessárias a respeito do tratamento a ser administrado especificamente a cada uso, a cada caso.

Um conjunto de dados abrangidos pelos termos normativos da Lei Geral de Proteção de Dados Pessoais abarca em seu escopo o contrato de trabalho. Essas informações compreendem desde aquelas que antecedem a celebração do contrato, que encontram-se descritas no currículo ou no preenchimento de ficha de candidato, até aqueles fornecidos no ato da celebração do contrato de trabalho. Como exemplo pode-se citar: nome dos filhos, tipo sanguíneo, filiação a entidade classista profissional, endereço completo, idade, situação conjugal, pensão alimentícia, dentre outras.

O texto normativo institui uma categoria denominada de dado sensível. Nessa perspectiva, os dados sensíveis estão associados aos dados pessoais, uma vez que dizem respeito às características de um indivíduo especificamente. A diferença é que os primeiros revelam informações extras sobre uma determinada pessoa, as quais, se não forem adequadamente salvaguardadas, podem identificar e consequentemente discriminar aquele que os possui. Segundo o texto normativo, as informações que façam referência à convicção religiosa, condição de saúde, origem racial ou étnica, vida e orientação sexual, filiação a entidade classista profissional ou à organização política, crenças de ordem religiosa ou filosófica e aspectos biométricos ou genéticos vinculados a uma pessoa são considerados como dados sensíveis e por conta disso têm um alto nível de preservação e proteção.

Sempre que o empregador efetuar a transmissão de qualquer informação de um empregado, que proporcione a identificação a um terceiro, existirá uma transmissão de dados pessoais nos termos da Lei Geral de Proteção de Dados Pessoais. Cadastros de convênios médicos e vales-refeição são exemplos de situações onde é indispensável a análise de conformidade com as normas de privacidade e proteção de dados pessoais determinadas no texto normativo da nova Legislação.

A determinação da nova Lei Geral de Proteção de Dados Pessoais, consente que o empregador na condição de controlador, compartilhe os dados com os designados operadores, em razão do tratamento de dados. No entanto, há responsabilidade solidária entre o controlador e operador, incumbido do tratamento dos dados, dessarte, o empregador, na condição de controlador, deve assegurar que o operador encontre-se em consonância com a Lei Geral de Proteção de Dados Pessoais.

Antes mesmo da publicação da Lei Geral de Proteção de Dados Pessoais, o empregador já possuía responsabilidade jurídica em relação aos dados fornecidos pelo empregado, titular destes. A empresa sujeita-se a uma eventual reparação civil por dano moral ou material, conforme preceituado no Código Civil. Contudo, a partir do advento da Lei n° 13.709/2018, o empregador, na condição de controlador, deve se atentar aos eventuais vazamentos de dados do candidato ou dos seus empregados.

Cumpre salientar que a inobservância dos dispositivos da Lei 13.709/2018 acarreta em sanções administrativas ao empregador, na condição de controlador. Contudo, a aplicação destas sanções administrativas foi postergada para agosto de 2.021 com a inserção do inciso 1-A ao artigo 65 da Lei Geral de Proteção de Dados Pessoais através do art. 20 da Lei 14.010/2020 publicada em 12 de junho de 2.020. Entretanto, a busca por reparação civil do titular que protestar por lesão a direito decorrente do compartilhamento indevido já encontra amparo no texto do mandamento legal.

É recomendável que o empregador, na condição de controlador, adote e exerça boas práticas e regras internas de compliance, além de procedimentos diligentes para tratamento dos dados pessoais dos empregados. Essas informações devem ser processadas quando rigorosamente necessários e com o consentimento do empregado, titular dos dados pessoais.

Dessa, a adoção de um bom programa de compliance, com base nas normas contidas na Lei Geral de Proteção de Dados Pessoais, o empregador, na condição de controlador, evitará altas penalidades, e responsabilização observando a intimidade, a liberdade e privacidade digital de todos os candidatos e colaboradores, titulares dos dados.

César Romeu Nazario

OAB/RS 17.832