A Lei Geral de Proteção de Dados Pessoais (LGPD) promulgada em 18 de setembro de 2020 é uma lei específica de proteção de dados pessoais, de caráter geral, aplicável a todos os ramos do direito, consoante o seu artigo 3º, bastando que haja qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional, a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional ou os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Como a finalidade é a proteção de dados das pessoas naturais, decerto é aplicável ao direito do trabalho, por efeito da lei, inclusive, do que dispõe o parágrafo primeiro do artigo 8º da CLT (que possibilita aplicação subsidiária das normas do direito comum ao direito do trabalho), como o trabalhador é pessoa natural deve ter seus dados protegidos em todos os aspectos da sua vida, como exercício fundamental do seu direito de cidadão, de acordo ainda, com a proteção prevista na Constituição Federal.
Logo, é inegável a necessidade de conformidade à Lei Geral de Proteção de Dados Pessoais nas relações de trabalho.
Vale ressaltar que as empresas tratam um grande volume de dados de seus trabalhadores, tanto em meio físico, como nos meios digitais, devendo assegurar um padrão de segurança da informação em todos os tratamentos e fluxos de dados de trabalhadores, garantindo a proteção à privacidade deles pautados no conceito Privacy by Design, ou seja, desde a coleta dos dados e em toda cadeia de negócio da unidade de tratamento.
LGPD e as informações de saúde dos empregados tratadas pelo empregador
As informações relativas à saúde do trabalhador armazenadas pelos empregadores por obrigações previstas em lei, por exemplo, Atestados de Saúde Ocupacionais (ASO) em todas as suas espécies: exame admissional, exame periódico, de retorno ao trabalho, de troca de função e exame demissional, via de regra com a classificação Internacional de Doenças (CID) aposta nestes documentos, histórico de licenças, existência de contato com agentes nocivos, informações referentes a saúde física e mental do trabalhador, são consideradas dados sensíveis conforme definição estabelecida na LGPD.
É uma questão preocupante, pois havendo vazamento de dados pessoais e sensíveis dos empregados pelo empregador poderão ocorrer várias consequências nas vidas desses empregados, sendo uma delas estigmas que acompanham certas doenças, no caso de divulgação de condições clínicas dos trabalhadores que poderão gerar danos irreparáveis à sua dignidade, vida privada e intimidade.
Os empregadores com bases nas normas de saúde e segurança do trabalho tratam dados sensíveis de seus empregados, devendo ter atenção especial para eliminar o compartilhamento sem base legal, o acesso indevido ou qualquer forma de divulgação.
Nesse sentido o padrão de segurança desses dados, tanto técnicos, como físicos e administrativos, devem ter muita qualidade, visando mitigar os riscos decorrentes de um eventual incidente de segurança.
Haja vista, que a responsabilidade do empregador acompanha toda a vida laboral do empregado e não diminui após a rescisão de seu contrato de trabalho, em razão de obrigação legal de guarda de determinados dados de acordo com o seu ciclo de vida, sua categorização e temporalidade.
Não resta dúvida que a não observância da proteção de dados de seus empregados pelos empregadores, em caso de vazamento das informações sob seus cuidados, tanto por culpa ou dolo, submeterão os empregadores a multas previstas no artigo 52 da LGPD, além da incidência da responsabilidade civil pela divulgação desses dados.
A fim de se evitar ações e sanções por tratamento indevido de dados dos trabalhadores, os empregadores deverão adotar regras de boas práticas e governança, com adoção de programas educativos, como treinamentos de proteção de dados a todo o escopo da organização, códigos de conduta e outras políticas internas que garantam a conformidade com a LGPD, além de assegurar um padrão de alto nível de segurança para o tratamento de dados, especialmente os dados sensíveis.
Rege ainda as boas práticas a adoção de solução para atendimento aos direitos dos titulares, nessa classe incluídos os trabalhadores, que como pessoas naturais, devem ter o controle do tratamento de seus dados pessoais, ainda que subordinados.
Conclusões
Por todo exposto, o contexto laboral requer um cuidado maior no tratamento de dados dos funcionários, principalmente por tratarem dados referentes a saúde do trabalhador que são dados sensíveis, e dizem respeito à intimidade e a vida privada dele, sempre obedecendo ao cumprimento de uma obrigação legal, fora deste escopo, a empresa infringirá a LGPD, além de lhe trazer responsabilidades no caso de tratamento inadequado dos dados dos trabalhadores.
Ademais, a empresa tem que considerar o tratamento de dados de seus empregados, abarcando aspectos culturais e sociais da relação de emprego, devendo os princípios de proteção de dados interagir com a legislação e princípios peculiares aplicáveis às relações de trabalho.
Logo, a Lei Geral de Proteção de Dados Pessoais proporciona efetividade ao tratamento dos direitos humanos dos trabalhadores ao coibir tratamentos para fins discriminatórios, ou que ofendam a privacidade e os outros direitos fundamentais dos trabalhadores.