A vigência da Lei Geral de Proteção de Dados – LGPD, trouxe diversos novos desafios! E um deles sem dúvida foi a exigência e adaptação das relações de empregos e principalmente dos processos e procedimentos dos Departamento de Recursos Humanos às regras da Lei.
A Lei impactou todos os setores da economia, exigindo que todas as organizações passassem a revisar suas práticas e seus processos.
Portanto, já não é mais novidade a exigência de adoções por parte das pequenas, grandes e médias empresas, do setor público e privado, quanto ao desenvolvimento de seus negócios a partir do respeito à privacidade e a proteção de dados pessoais de seus empregados, colaboradores e clientes.
Mas a final, considerando este “novo” cenário, você empregador, sabe qual é a base legal que legitima a sua empresa a tratar os dados pessoais dos seus empregados???
Inicialmente, para chegarmos à resposta deste questionamento, importante esclarecer que a LGPD traz dez hipóteses (bases legais) que legitimam o tratamento dos dados pessoais, as quais são taxativas, isto é, não existe nenhuma outra hipótese, além das expressas no art. 7º da Lei, exceto aqueles especificas ao tratamento de dados pessoais “sensíveis”.
Ademais, basta o atendimento de uma das dez bases legais para o tratamento ser considerado legítimo, sendo possível cumular bases legais, o que não é recomendado pela maioria dos estudiosos.
As hipóteses previstas na LGPD que legitima o tratamento de dados são:
- Consentimento pelo titular;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Pela administração pública necessários à execução de políticas públicas
- Para a realização de estudos por órgão de pesquisa;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
- Para a tutela da saúde;
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiros; ou
- Para a proteção do crédito (Ex: Serasa).
Exceto a base legal “consentimento pelo titular”, todas as demais independem do consentimento do empregado.
Indo direto ao ponto, para o tratamento dos dados pessoais de empregados/colaboradores existe várias bases legais que podem ser consideradas como adequadas à legitimar o tratamento de dados pessoais dos empregados, e que dispensam a coleta do termo de consentimento do empregado, como por exemplo as bases legais previstas nos incisos II e IV, do art. 7º da LGPD, a saber: “necessário para a execução de contrato” e “para o cumprimento de obrigação legal pelo controlador”.
Assim, a empresa está legitimada a tratar todo e qualquer dado pessoal do seus colaboradores necessário a viabilizar a execução do contrato de trabalho ou quando necessários ao cumprimento de obrigação legal, dispensando então, a coleta do “termo de consentimento”.
Isto é dizer, que caso o empregador tenha que compartilhar os dados pessoais com outra empresa, a fim de viabilizar o cumprimento do contrato de trabalho, este empregador estará legitimado a fazer.
Por exemplo, empresas que contratam contador externo para realizar o fechamento da folha de pagamento, estão legitimadas a compartilhar os dados relativos ao empregado, para que o contador externo viabilize o cumprimento da obrigação contratual de pagamento de salários.
Embora seja dispensando o consentimento do colaborador, a empresa deve informar seus colaboradores a respeito dessas atividades e do compartilhamento dos seus dados, de forma especifica.
Isto pode ser realizado no próprio contrato de trabalho do colaborador, em uma política de privacidade interna da empresa e/ou em um termo de ciência onde a empresa colhe a assinatura do colaborador.
Do mesmo modo, será dispensando o consentimento do titular, quando o empregador, por determinação da CLT ou Convenção ou Acordo Coletiva do Trabalho, tiver que compartilhar dados pessoais dos seus colabores com terceiros, como por exemplo a exigência legal de envio de dados dos colaboradores para o E-SOCIAL.
Portanto, nota-se que não existe uma base legal mais adequada a legitimar o tratamento de dados pessoais nas relações de emprego, podendo em um único contrato de trabalho, ser aplicadas diferentes bases legais, a diferentes tipos de tratamento, para diferentes finalidades.
Quanto ao paradoxo da coleta do termo de consentimento para toda e qualquer atividade de tratamento vinculado ao contrato de trabalho, como uma solução frequentemente utilizadas pelos departamento de Recursos Humanos, deve-se tomar a devida atenção.
O consentimento na LGPD é a única base legal considerada como frágil, já que o titular pode revogar a qualquer momento, sem prévio aviso.
Assim, existindo base especifica que legitima o tratamento, não é recomendado a coleta do consentimento do colaborador, em razão de não ser uma base segura para a empresa respaldar o tratamento de dados pessoais.
Adicionalmente, a LGPD prevê que o consentimento deve ser manifestamente livre, sendo assim, os juízes majoritariamente entendem que entre empregado e empregado existe um “desbalanceamento do consentimento”, em decorrência da posição hierárquica do empregador, que interfere diretamente na obtenção do consentimento livre do empregado, podendo o termo de consentimento fornecido pelo empregador ser declarado anulado pela justiça do trabalho.
Portanto, somente é recomendado o uso do consentimento para tratamento de dados pessoais nos casos em que não existir base legal especifica ou mais adequada ao caso posto, que deverá ser analisado por especialista, não devendo tal termo ser utilizado de forma indiscriminada.
Por fim, importante ter em mente que a LGPD já chegou e, com dados não se brinca. Se sua empresa não estiver preparada, sugerimos que busque ajuda através de um especialista com experiência prática e formação acadêmica na área.
Herik Hulbert
Advogado