top of page
  • gestao01

LGPD aplicado ao Direito do Trabalho

UMA ANÁLISE SOBRE OS LIMITES DA COLETA DE DADOS PARA A CONTRATAÇÃO DO EMPREGADO A PARTIR DOS PRINCÍPIOS DA FINALIDADE E NECESSIDADE

Por Andressa Caroline Alves Toledo


Abordar qual a funcionalidade da LGPD e o que ela impacta na relação entre empregador e empregado.


Este texto foi extraído do livro: Estudos sobre a LGPD e suas repercussões nas empresas e nas instituições - Editora Inovar- capítulo 4, páginas 57 a 65, escrito pela Dra. Andressa Caroline Alves Toledo- Sorocaba- São Paulo, mediante autorização da autora.


Introdução


A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), disciplina sobre a proteção de dados pessoais e dados pessoais sensíveis , assim como regulamenta a forma de tratamento.

Considerando que a referida legislação determina que toda pessoa natural ou jurídica ( de direito público ou privado) que realiza o tratamento de dados de pessoa natural, cuja atividade de tratamento é a oferta de bens ou serviços , deve seguir seus ditames, os empregadores, na relação de emprego com seus trabalhadores, na relação de emprego com seus trabalhadores, igualmente foram abarcados por tal determinação.

A coleta de dados pessoais e dados pessoais sensíveis para a contratação do empregado, a princípio, ocorre com base no cumprimento de obrigação legal e legítimo interesse do controlador, sendo estas algumas hipóteses de tratamento de dados previstas na Lei Geral de Proteção de Dados (LGPD).

Além do enquadramento legal e demais regras inseridas na LGPD, o tratamento de dados pessoais e dados pessoais sensíveis deve se adequar aos fundamentos e princípios estipulados no referido diploma.

Dentre os princípios que a LGPD dispõe, o presente artigo abordará os princípios da finalidade e da necessidade, ambos positivados no artigo 6º , incisos I e III, respectivamente , da Lei Geral de Proteção de Dados.

Uma vez atendidos tais princípios e interpretadas as suas limitações, a coleta de dados poderá distanciar-se do excesso e desproporcionalidade que, dentre muitos prejuízos que eventualmente surgirem dentro da operação, podem descaracterizar o enquadramento legal para o tratamento dos dados a princípio elencados.

Partindo então dessa premissa, ou seja, da importância da prévia interpretação da limitações trazidas pelos princípios da finalidade e necessidade, houve abordagem prática, através de uma entrevista em um determinado setor de RH, para analisar se a coleta de dados realizada poderia ser alterada ou revisada a partir da interpretação dos princípios da finalidade e necessidade.


1.Os dados pessoais e dados pessoais sensíveis coletados para a contratação do emprego e o enquadramento da Lei Geral de Proteção de Dados


Para a formalização do contrato de trabalho o empregado fornece dados ao empregador, abrangendo dados pessoais e dados pessoais sensíveis.

Na fase contratual, enquadram-se como dados sensíveis, por exemplo, os exames médicos coletados destinados ao exame admissional e atestado de saúde ocupacional, regulamentados pelo artigo 168, da CLT e pela Norma Regulamentadora n º 7 ( Portaria MTb nº 3.214, de 08 de junho de 1978).

A definição de dado pessoal sensível está descrita no artigo 5º, inciso II, da Lei Geral de Proteção de Dados, onde inclui o “dado referente à saúde ou à vida sexual , dado genético ou biométrico […]¹

Além dos dados relacionados à saúde, também são dados pessoais sensíveis, de acordo com o referido inciso, os dados sobre origem racial, convicção religiosa, filiação a sindicato, dentre outros. Esses dados pessoais sensíveis são rotineiramente coletados na contratação do empregado.

Já o dado pessoal, de acordo com a definição trazida no artigo 5º, inciso I, da Lei Geral de Proteção de Dados, são informações da pessoa natural identificada ou identificável. A exemplo disso, é possível citar como dado pessoal o nome, endereço, data de nascimento etc.

É importante mencionar que documentos físicos coletados, como cópias de RG, certidão de casamento, comprovante de endereço etc. também são considerados como dados pessoais e não somente as informações individualizadas fornecidas através desses documentos.

Ainda, as hipóteses para o tratamento de dados pessoais sensíveis encontram-se previstas no 7º e artigo 11, respectivamente, da Lei Geral de Proteção de Dados.

Os dados pessoais coletados para a contratação do empregado certamente se enquadram na necessidade de cumprimento de obrigação e no legítimo interesse do controlador, no caso, ea empresa (artigo 7º, inciso II e IX), enquadramentos esses igualmente admitidos no tratamento de dados pessoais sensíveis, conforme alínea artigo 11. inciso II. alínea “a”, da LGPD.

Tais hipóteses de tratamento de dados pessoais são aplicáveis visto que a instituição empregadora, na figura de controladora e operadora dos dados, tem o dever de cumprir exigências legais como, por exemplo, a emissão de atestado de saúde ocupacional e, para isso, dados pessoais sensíveis relacionados à saúde necessariamente precisam ser coletados.

O mesmo se aplica aos dados pessoais básicos para elaboração do contrato de trabalho (nome, RG, CPF etc.). pois tais dados além de serem necessários para identificação do titular, são exigidos por órgãos fiscalizadores para o cadastro do empregado. a exemplo disso, cita-se o eSocial², um sistema desenvolvido pelo Governo Federal que visa a integralização e unificação dos dados dos trabalhadores a serem comunicados pelas empresas.

A falta de cumprimento de tais exigências pelas instituições pode acarretar em sanções administrativas e eventuais demandas fiscalizatórias pelo Ministério do Trabalho, motivos pelos quais, o tratamento de dados, nas hipóteses aqui mencionadas, independe de consentimento.

1.2 O consentimento para tratamento de dados empregado


Como visto, o tratamento de dados para a contratação do empregado está relacionado ao cumprimento de obrigação legal ilegítimo do controlador, sendo estas algumas das hipóteses de tratamento de dados exigidas pela LGPD.

Dentre as hipóteses de tratamento de dados, também há o consentimento do titular (artigo 7º, inciso I) o que deve ser obtido antes do início de tratamento.

Todavia, em se tratando dos dados a serem coletados pelo empregador para a contratação do empregado, o consentimento deste pode ser incompatível.

O empregado, ora titular dos dados, que deseja a vaga de trabalho, em razão das próprias determinações legais e exigências de órgãos fiscalizadores, precisa fornecer determinados dados ao empregador. Esses dados determinados estão respaldados em uma exigência legítima do controlador de obrigação legal, pois sem o fornecimento dos dados, a finalidade sequer poderia ser alcançada ( a admissão no emprego execução do contrato de trabalho).

Assim, dentro dessa hipótese, o tratamento de dados não ocorre com base não ocorre com base no seu consentimento, mas sim, em razão do cumprimento de obrigação legal e interesse legítimo do controlador, como dito.

É importante analisar que, de acordo com o artigo 8º, §5º e artigo 18, inciso IX, da LGPD, uma vez que o tratamento de dados é realizado com base no consentimento, este (o consentimento) pode ser revogado a qualquer momento pelo titular.

A revogação do consentimento inviabilizaria a conclusão da contratação do empregado, já que, por exemplo, informações não poderiam ser transmitidas ao eSocial em razão da revogação do consentimento pelo titular, conflitando, assim, com o cumprimento da obrigação legal e legítimo interesse do controlador.

Contudo, para que se justifique que o tratamento de dados é baseado no cumprimento de obrigação legal e interesse legítimo do controlador, dispensando, assim, o consentimento do titular, a necessidade e a finalidade devem nortear o ato do controlador.


2.Os princípios da finalidade e necessidade sobre os dados coletados e a metodologia de análise da coleta de dados a partir de tais princípios


De acordo com o artigo 6º, inciso I, da Lei Geral de Proteção de Dados, o princípio da finalidade busca o “tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”³


Já o inciso III do referido artigo, dispõe sobre o princípio da necessidade que preconiza o tratamento de dados em atenção àquilo que é de fato essencial para o objetivo almejado.

Na prática habitual da coleta de dados admissionais, por vezes, o empregador se sujeita a tratar dados que são dispensáveis para as finalidades cujas quais se deseja. No caso aqui exposto, as finalidades seriam a efetivação e formalização da contratação do empregado. Um exemplo disso pode ser o caso de uma empresa que já possui um fluxo de contratação informatizado e os documentos são admitidos de forma digital, contudo, também se exige a entrega dos mesmos documentos de forma física.

A finalidade e necessidade de se coletar a cópia de um documento é validar as informações transmitidas pelo empregado (por exemplo: nome completo, RG e CPF). Contudo, se por meio digital as cópias validamente foram disponibilizadas, suprindo, assim, a veracidade e confirmação das informações, o armazenamento da cópia física, neste caso específico, acaba por ser uma coleta de dados excessiva, se distanciando da finalidade e necessidade.

O armazenamento digital e físico do mesmo documento pode ser interpretado como um tratamento de dados que fugiu ao mínimo necessário, de modo que, na hipótese de um vazamento de dados em

razão de tal excesso, isso poderá ser avaliado em prejuízo à empresa.

Os princípios da finalidade e da necessidade, para serem atendidos, pressupõem o seguinte questionamento: Por qual motivo o dado é tratado? Se a resposta não for legalmente plausível, em uma primeira análise, pode-se concluir que há excesso e o empregador, de forma desnecessária, se responsabiliza por todas as obrigações pelas quais é sujeito ao tratamento do dado coletado.

Observar a finalidade e a necessidade da coleta dos dados faz com que, consequentemente, os princípios da qualidade dos dados e transparência (artigo 6º, incisos V e VI) sejam atendidos, pois haverá relevância no tratamento de dados, além da clareza.

Ainda, não se pode deixar de mencionar que ao titular dos da dos, à luz do artigo 9ª, da LGPD, é garantido fácil acesso no que diz respeito às informações sobre seus dados tratados, onde, mais uma vez, exige-se a clareza das informações e a finalidade do tratamento.

Diante de tais parâmetros, foi realizada entrevista local em um setor de recursos humanos de uma determinada empresa localizada na cidade de Sorocaba/SP, para que, a partir da interpretação dos limites trazidos pelos princípios da finalidade e necessidade, pudesse

analisar se a coleta de dados efetuada por aquela determinada empresa poderia ser objeto de revisão e alteração.

Na entrevista local não se buscou o mapeamento dos dados coletados, mas sim, a partir da identificação do fluxo de contratação, com informações gerais sobre alguns dados coletados dentro desse fluxo, se caberia melhor adequação aos princípios da finalidade e necessidade.

Assim, com a informação sobre o fluxo da coleta de alguns dados de forma geral, houve a abordagem quanto à coleta da certidão de nascimento e o documento RG dos dependentes do empregado para fins de cadastro e inserção no plano de saúde.

Foi questionado se haveria alguma informação necessária e específica existente na certidão de nascimento e no documento de RG que justificasse a coleta de tais dados de forma conjunta. A resposta foi que, nos casos em que somente é apresentado o documento RG, a certidão de nascimento não é exigida, contudo, havendo a apresentação pelo empregado de ambos os documentos, eles acabam sendo (ou não) coletados, ou seja, não havia padronização na dispensa do dado.

A partir de tal resposta, baseando-se na interpretação dos princípios da finalidade e necessidade, a coleta da certidão de nascimento, mesmo diante da coleta do documento RG, acaba por não estar enquadrada na finalidade e necessidade, pois, uma vez superado o que se almejava a partir da coleta do documento RG, a coleta da certidão de nascimento para idêntico objetivo acaba por destoar do propósito legítimo do controlador e o tratamento de dados respeitando o mínimo necessário.

Assim, mediante uma provocação por meio de uma entrevista local, ainda que realizada de uma forma ampla, foi possível identificar que, uma vez primordialmente interpretado os limites dos princípios da finalidade e necessidade antes da efetiva coleta de dados, o tratamento de dados dispensáveis pode ser mitigado.


Considerações Finais


Estabelecer legítimo propósito ao tratamento de dados realizado, assim como limitá-lo ao mínimo necessário, são pressupostos que estão identificados nos princípios da finalidade e necessidade previstos na Lei Geral de Proteção de Dados.

O tratamento de dados que, em tese, ocorreu com base no cumprimento de obrigação legal e legítimo interesse do controlador, mas, na realidade, neles não se encaixa, pode invalidar a conduta do controlador.

Trazer à consciência do empregador a interpretação da definição e dos limites dos princípios da finalidade e necessidade previstos na LGPD, certamente poderá haver impacto nos dados que são coletados, caso se identifique algum tipo de excesso.

Uma vez atendidos os princípios da finalidade e necessidade, o tratamento de dados distancia-se do excesso, da impertinência e da irrelevância que podem culminar na violação dos direitos à intimidade e privacidade constitucionalmente assegurados no artigo 5º, inciso X, da Constituição Federal.

Foi possível notar pelo estudo realizado que a lucidez quanto ao significado e limites trazidos pelos princípios da finalidade e necessidade pode ocasionar na revisão dos dados que estão sendo coletados do empregado para a sua contratação, eliminando, assim, a coleta excessiva.

Mais do que a elaboração de termos capazes de abordar tecnicamente o fluxo do tratamento de dados - desde a sua coleta até a extinção -, a conscientização do porquê o dado é tratado é de extrema relevância, até mesmo para que se limite o uso.

O reflexo positivo de revisão no tratamento de dados a partir dos princípios da finalidade e necessidade certamente poderá abranger não somente a fase da coleta dos dados, mas de toda a operação dos dados, como a forma que são compartilhados, armazenados, identificados etc.

Referências Bibliográficas


MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados Comentada. 4. ed. São Paulo: Thomson Reuters Brasil, 2022.


MATOS, Larissa. Direito Digital do Trabalho: a proteção e o monitoramento corporal no contexto das relações de trabalho. São Paulo:Thomson Reuters Brasil, 2022.


MIZIARA, Raphael; MOLLICONE, Bianca; PESSOA, André. Reflexos na LGPD no Direito e no Processo do Trabalho. 2. ed. Thomson Reuters Brasil, 2022.


BRASIL. Lei Geral de Proteção de Dados. Brasília, 2018. Disponível em:

Acesso em: 01/05/2023.


BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, 1988. Disponível em:

Acesso em: 01/05/2023.


BRASIL. Aprova a Consolidação das Leis do Trabalho. Brasília,1943. Disponível em:

Acesso em: 01/05/2023.


BRASIL. Norma Regulamentadora Nº 7. Brasília, 1978. Disponível em:

Acesso em: 01/05/2023.


BRASIL. Conheça o eSocial. Disponível em: https://www.gov.br/esocial/pt-br/centrais-de-conteudo.

Acesso em 01/05/2023.


Notas:

1- BRASIL, Lei Geral de Proteção de Dados . Brasília, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/I13709.htm. Acesso em 01/05/2023.

2- BRASIL. Conheça o eSocial. Disponível em: https//www.gov.br/esocial/pt-br/centrais-de-conteudo. Acesso em 01/05/2023.

3- BRASIL. Lei Geral de Proteção de Dados. Brasília, 2018. Disponível em:https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/I13709.htm.Acesso em 01/05/2023.













6 visualizações0 comentário

Comments


bottom of page