Diversas são as fontes do Direito do Trabalho, a exemplo, da Constituição Federal, CLT – Consolidação das Leis do Trabalho, leis infraconstitucionais, medidas provisórias, decretos legislativos, resoluções, portarias, regulamentos, sentenças normativas, acordos e convenções coletivas, etc.
A Constituição Federal regulamenta diversos direitos e garantias de direitos sociais relacionados ao trabalho, especialmente nos artigos 6º a 11. Abaixo da Constituição Federal, temos o Decreto lei 5.452, de 1º.05.1943, conhecido como Consolidação das Leis do Trabalho (CLT), que se trata de um conjunto de normas de direito material e processual do trabalho, direito administrativo, sindical, penal, dentre outros que se interligam com questões relacionadas às relações trabalhistas.
Além da CF e da CLT, podemos citar outras leis que regulamentam as relações de trabalho, como a lei 8.036/1990 que regula o direito ao FGTS; lei 8.213/91 que trata da estabilidade provisória decorrente de acidente de trabalho e doença de origem ocupacional, além de dispor sobre questões previdenciárias; há ainda a lei da Greve (lei 7.783/88), a lei que dispõe sobre participação nos lucros e resultados (lei 10.101/2000), a lei 7.418/1985 que dispõe sobre vale-transporte e mais as normas da Organização Internacional do Trabalho (OIT).
Considerando que o empregado trata-se de uma pessoa natural, detentora de direitos e garantias fundamentais, como dignidade humana, intimidade, privacidade e autodeterminação e que dados pessoais devem ser tratados durante todo o período em que perdurar a relação de emprego e até mesmo após sua extinção, sem dúvida, o Direito do Trabalho é uma área do Direito que foi diretamente impactada com a vigência da Lei Geral de Proteção de Dados no Brasil (lei 13.709/2018), sendo o setor de Recursos Humanos, um dos setores da empresa que merece destaque, na medida em que, é o responsável pela gestão dos processos de seleção, de contratação, concessão benefícios, bem como pelas promoções funcionais e salariais e pela ingerência nas regras de relacionamento e convivência dos empregados.
Para a execução de seus trabalhos, o setor de Recursos Humanos trata os dados pessoais de pessoas físicas, no caso os empregados, inclusive dados sensíveis, inclusive, com o compartilhamento de aludidos dados com operadores externos, a exemplo, da contabilidade e em algumas situações pode ocorrer transferência internacional.
A LGPD impacta o setor de RH, basicamente em 3 momentos:
- no processo de seleção e recrutamento;
- quando da admissão e durante a vigência do contrato de trabalho; e
- após a extinção do contrato.
No que tange ao processo de seleção e recrutamento, a empresa coleta dados pessoais dos candidatos à vaga de emprego, quando do preenchimento de formulários para entrevistas ou através de envio de currículos, que são, muitas vezes, armazenados para processos seletivos posteriores, bem como coleta informações sobre a vida profissional pregressa de pessoa física e até mesmo salários.
Durante o processo de contratação, mais dados pessoais são coletados pelo RH através do preenchimento de fichas cadastrais de admissão, inclusive com coleta de dados pessoais sensíveis, a exemplo de cor, raça, etnia, orientação sexual, filiação sindical etc.
Efetivada a contratação do candidato, o setor de Recursos Humanos continua a tratar dados, inclusive, dados sensíveis relacionados a saúde, já que são necessários exames admissionais, periódicos e demissionais e, por vezes, os compartilha com outros setores ou até mesmo empresas externas, como é o caso de seguradoras de vida, operadoras de planos de saúde, empresas de segurança e medicina do trabalho, empresas que fornecem ticket-refeição, vale-alimentação e vale transporte, dentre outras empresas que possam fazer parte de uma política de benefícios estabelecida pelo empregador.
Com a LGPD em vigor, um dos princípios que a empresa deve se atentar é o da transparência, devendo informar com quais operadores de dados haverá o compartilhamento de dados, sendo que nestes casos, o recomendável é que haja a fixação da Política de Benefícios implementada pelo RH de determinada empresa em local de fácil acesso pelos empregados.
Quando da extinção do contrato de trabalho, a empresa deverá se atentar a quais informações do empregado dispensado pode e deve armazenar, por quanto tempo e quais dados deverão ser descartados e que de maneira o descarte deve se realizar.
Portanto, evidente que o RH por ser o setor que faz a gestão do departamento pessoal propriamente dito, é uma das áreas mais críticas e sensíveis quando pensamos na necessidade de adequação à LGPD.
A LGPD não proíbe o tratamento de dados pessoais. Contudo, especificamente, no setor de RH é preciso enquadrar os tratamentos realizados nas bases legais previstas na lei e que são imprescindíveis para possibilitar o regular funcionamento do RH, desde antes das contratações até anos após eventuais rescisões contratuais.
Quais são as bases legais da LGPD aplicáveis ao setor de RH?
A principal base legal que o RH pode se amparar é da execução de contrato, uma vez que legitima o desenvolvimento de procedimentos, desde antes da efetiva contratação, como é o caso do processo seletivo, ainda que este seja realizado por empresa terceirizada, até a formalização e efetiva execução dos contratos de trabalho, com a coleta de dados pessoais que constarão nas fichas de registro de empregados, contratos de trabalho, acordos de compensação de jornada e banco de horas, fornecimento de vale-transporte, vale-refeição, vale-alimentação, contratação de seguro de vida, plano de previdência privada, dentre outros benefícios que poderão ser ofertados pela empresa.
A segunda base legal a ser citada é a que se refere ao cumprimento de obrigação legal, uma vez que alguns dados pessoais são exigidos para o preenchimento e fornecimento de informações ao Governo, seja através de repasse no e-social, seja através de emissão de guias à Secretaria do Trabalho, INSS, ou outros órgãos estatais, outros a legislação especifica determina o dever de guarda de documentos por determinado período.
Ainda, as empresas podem se utilizar de outra base legal que versa sobre o exercício regular de direitos em processo judicial, administrativo ou arbitral, inclusive sob o fundamento dos princípios constitucionais da ampla defesa e do contraditório, que garantem a possibilidade de defesa de direitos, seja na qualidade de autor da demanda, ou na de réu.
Possível também a utilização da base legal de proteção à vida, para justificar a captação de imagens através de câmeras instaladas nas dependências da empresa para garantir a segurança dos seus empregados, por exemplo.
Por fim, embora existam controvérsias, as empresas podem utilizar a base legal do consentimento do titular e a que versa sobre o atendimento aos interesses legítimos do controlador ou até mesmo de terceiro, desde que, não haja violação de direitos e liberdades fundamentais do próprio titular de dados.
No entanto, essas duas bases (consentimento e interesse legítimo) devem ser utilizadas com muita cautela pelas empresas e excepcionalmente quando não for possível enquadrar o tratamento de dados em outras bases legais que o legitime.
A maior desvantagem quanto ao uso do consentimento é que pode ser retirado a qualquer tempo pelo titular, ainda que durante a vigência do contrato de trabalho, além de poder ser eivado de vícios que possam invalidá-lo.
No que se refere à base legal do legítimo interesse do controlador ou de terceiro é considerada pela doutrina atual muito ampla, de difícil comprovação e carece de maiores esclarecimentos por parte da Autoridade Nacional de Proteção de Dados (ANPD).
Para a regular utilização desta base, seria necessário, a princípio, a comprovação do legítimo interesse da empresa, bem como inexistência de qualquer afronta aos direitos e liberdades fundamentais do titular.
Como se vê, não há dúvidas de que o setor de Recursos Humanos é uma das áreas da empresa que mais sofrerão os impactos da LGPD, haja vista que toda empresa possui empregado e, portanto, coleta e trata dados pessoais de pessoas físicas, sejam eles sensíveis ou não, motivo pelo qual deve se atentar aos princípios norteadores da LGPD, especialmente os da necessidade, adequação e finalidade, com o objetivo de identificar todos os dados efetivamente levantados pela empresa, classificando-os como sensíveis ou não, legitimando os tratamentos às respectivas bases legais, excluindo os desnecessários, adequando os relevantes aos contratos de trabalho e aditivos, acordos e termos firmados, políticas de benefícios implementadas, necessidade ou não de compartilhamento de dados e com quem, dentre outras adequações iniciais para o regular ajuste do setor.
Vale ressaltar que o RH assim como todas as áreas da empresa, deverão criar, adequar ou alterar ou extinguir processos que versem sobre tratamento de dados pessoais de pessoas físicas, a fim de se estabelecer governança corporativa, com a criação de políticas de privacidade, interna e externas, treinamentos, investimento em medidas técnicas e organizacionais que visem assegurar a proteção dos respectivos dados, procedimentos e planos de respeito e respostas aos titulares de dados pessoais, bem a incidentes e criar um código de boas práticas, a fim de realizar uma efetiva adequação e conformidade com a LGPD.
Assim, o RH, através de assessoria jurídica e técnica, deverá rever todos os procedimentos utilizados para a seleção de candidatos, efetivação e gerenciamento daqueles efetivamente contratados, com a identificação das bases legais legitimadores do tratamento, revisar e adequar os contratos, acordos, termos e outros formulários necessários para a execução do contrato, inclusive no que se refere a política de concessão de benefícios e adoção de medidas que garantam a saúde e condições ambientais aos empregados, bem como deverá proceder com a regular gestão da informação, identificando eventuais compartilhamentos de dados pessoais com parceiros, prestadores e fornecedores de serviços diretos, dentre outros, de modo a também adequar os respectivos contratos firmados em conformidade com a LGPD.
Portanto, o trabalho de adequação e conformidade à LGPD é árduo e envolve todos os setores de determinada empresa, devendo haver uma conscientização acerca da importância do tratamento regular e seguro de dados pessoais de pessoas físicas e até mesmo de outras informações empresariais que abranja a totalidade dos empregados da empresa, cabendo também ao setor de Recursos Humanos a adoção e implementação de boas práticas que assegurem a mudança cultural necessária para a correta e regular adequação e conformidade empresarial à LGPD.
Você também pode se interessar por:
LGPD: Cuidados que o RH deve ter ao coletar os dados pessoais
Seguro de Riscos ou Seguro Cyber podem minimizar problemas relacionados à LGPD
LGPD e os Impactos com Relação aos ex-empregados
Dicas para evitar Ações Trabalhistas
Arbitragem: meio alternativo de solução de conflitos rápido e eficaz
Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya
Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.
É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.
