No dia 01/08/2021, entraram em vigor os últimos dispositivos que restavam para a vigência completa da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (LGPD). Os artigos 52, 53 e 54 tratam das sanções administrativas que, agora, já podem ser aplicadas efetivamente a quem violar a Lei.
A LGPD foi publicada no dia 15/08/2018, trazendo, como já se sabe, disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Dentre as sanções administrativas previstas para o descumprimento da lei, estão a advertência, a publicização da infração, a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, multa diária e multa simples de até 2% (dois por cento) do faturamento da empresa, podendo chegar ao valor de até R$50 milhões de reais por infração.
Quase 3 (três) anos após a publicação da Lei, há poucas decisões na Justiça do Trabalho que a mencionem, muito embora não haja dúvidas sobre a sua aplicabilidade à relação de emprego. O Tribunal Regional do Trabalho da 3ª Região[1], em acórdão proferido no processo de nº 0010337-16.2020.5.03.0074, reconheceu a violação ao art. 5º da LGPD por uma empresa que divulgou o número do telefone celular particular de uma empregada no site, sem autorização dela, condenando a empregadora ao pagamento de indenização por dano moral.
Também foi proferida uma sentença pautada na LGPD pela Vara do Trabalho de Montenegro, Rio Grande do Sul[2]. Nesse caso, foram julgados improcedentes os pedidos feitos pelo Sindicato da categoria em face da empresa, buscando a condenação dela ao pagamento de indenização por dano moral e de multas previstas na LGPD. O Sindicato alegou que a empresa compartilhava dados dos empregados, desrespeitando a intimidade, a privacidade e a imagem deles, com outros controladores e operadores, e que não havia encarregado pelos dados pessoais.
Entretanto, a julgadora observou que a empresa possui um manual de privacidade, tem um encarregado de dados, além de Política de Privacidade adequada à lei, portal de transparência e cartilhas de informação, utilizando, também, um software para tratamento dos dados dos empregados, de modo que não restou comprovada qualquer violação à LGPD. Considerou, ainda, que o tratamento de dados, sensíveis ou não, prescinde de consentimento dos empregados se está relacionado à execução do contrato de trabalho ou ao cumprimento de obrigação legal.
Nesse sentido, vale dizer que, não obstante a empresa seja detentora do poder diretivo e tenha a obrigação legal de coletar e tratar dados pessoais no âmbito do contrato de trabalho, é imprescindível que sejam observados os princípios da LGPD, quais sejam: a finalidade, a adequação, a necessidade, o livre acesso, a qualidade, a transparência, a segurança, a prevenção, a não discriminação, a responsabilização e a prestação de contas.
Por conseguinte, é de extrema importância que haja revisão de todos os processos, desde o recrutamento e a seleção, até a rescisão contratual, uma vez que a proteção de dados pessoais vai além da vigência do contrato de trabalho, abrangendo, também, as fases pré-contratual e pós-contratual. Desse modo, todos os documentos, sobretudo os admissionais, devem estar de acordo com a LGPD e é de grande valia fazer treinamentos, especialmente dirigidos à equipe de gente, gestão e recursos humanos em geral, com orientações a respeito da coleta e do tratamento de dados dos empregados para que a empresa esteja e se mantenha em perfeita consonância com a lei.
*Winnie M. Simões Martins é advogada trabalhista do Melo Campos Advogados
[1]TRT da 3.ª Região; PJe: 0010337-16.2020.5.03.0074 (RO); Disponibilização: 10/06/2021, DEJT/TRT3/Cad.Jud, Página 2011; Órgão Julgador: Nona Turma; Redator: Convocado Ricardo Marcelo Silva.
[2]Pje: ACPCiv 0020014-30.2021.5.04.0261- Data da publicação: 14/07/2021 – Vara do Trabalho de Montenegro/RS.