Neste artigo, exploraremos os principais dispositivos legais relacionados ao tratamento de dados no ambiente corporativo e os cuidados indispensáveis para atender aos requisitos legais.
Hipóteses Legais do Tratamento de Dados Pessoais
De acordo com o artigo 7º da LGPD, o tratamento de dados não requer exclusivamente o consentimento do titular. Existem diversas bases legais que autorizam tal tratamento, incluindo:
- Obrigação legal ou regulatória por parte do controlador;
- Execução de contratos no qual o titular seja parte;
- Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
- Proteção de crédito, entre outras hipóteses.
No contexto trabalhista, as hipóteses legais mais comuns são:
- Execução do contrato de trabalho; e
- Cumprimento de obrigações legais ou regulatórias (como a transmissão de dados para órgãos governamentais, por exemplo, o eSocial).
O consentimento só deve ser solicitado em situações específicas em que nenhuma outra base legal seja aplicável, conforme posicionamento da Autoridade Nacional de Proteção de Dados (ANPD).
Consentimento: Quando e Como Utilizá-lo?
O consentimento é abordado no artigo 8º da LGPD, que define como ele deve ser obtido e documentado. Ele é válido apenas quando:
- For dado livremente, com finalidade específica e clara;
- Por escrito ou por qualquer meio que demonstre a vontade do titular;
- Contiver cláusulas destacadas que explicitem a finalidade de forma inequívoca.
Exemplo prático:
Caso um ex-colaborador solicite a emissão de uma carta de recomendação, a empresa poderá solicitar um consentimento específico que descreva a finalidade do documento (como “fornecimento de informações a potencial empregador”) e os dados incluídos.
Importante:
No caso de consentimento para tratamento de dados sensíveis (como biometria ou questões de saúde), deve-se observar requisitos adicionais de proteção, conforme previsto no artigo 11 da LGPD.
Importância da Finalidade e da Necessidade no Tratamento
Um dos princípios fundamentais da LGPD é que o tratamento de dados deve observar os critérios de finalidade e necessidade. Isso significa que:
- O tratamento deve ter um propósito específico, legítimo e informado ao titular.
Exemplo: Dados utilizados para cálculos de rescisão contratual não podem ser reutilizados para outros fins sem consentimento ou base legal correspondente. - Somente as informações estritamente necessárias poderão ser coletadas e tratadas.
Exemplo: Dados excessivos ou irrelevantes, como a coleta de informações familiares que não impactam o cumprimento contratual, podem configurar descumprimento da LGPD.
Responsabilidades das Empresas no Tratamento de Dados
Direitos do Titular
A LGPD garante aos titulares dos dados uma série de direitos, incluindo:
- Acesso e transparência: O titular tem o direito de saber quais informações a empresa possui, como são usadas e por quanto tempo serão mantidas;
- Correção, anonimização ou exclusão: Caso os dados estejam incorretos, incompletos ou sejam desnecessários, é direito do titular solicitar sua exclusão ou correção;
- Portabilidade de dados: Possibilidade de transferir informações para outro controlador, caso solicitado.
Responsabilidades do Controlador
As empresas, como controladoras de dados, devem garantir que:
- Princípios como transparência, segurança e prevenção sejam respeitados;
- Os dados sejam protegidos contra acessos não autorizados, por meio de políticas internas e tecnologia adequada;
- O consentimento seja devidamente documentado e que o titular seja informado de seus direitos.
Exemplos Práticos para Conformidade com a LGPD
Cartas Abonadoras e Requisições de Ex-Colaboradores
Se um ex-colaborador solicitar uma carta de recomendação com dados profissionais relevantes (e.g., promoções, histórico salarial), a empresa deve, anteriormente ao compartilhamento, adotar as seguintes práticas:
- Solicitar consentimento em documento separado, especificando a finalidade e os dados a serem compartilhados;
- Fazer o armazenamento deste consentimento para eventual comprovação futura.
Tratamento de Dados Após Contratação
Mesmo após o término do vínculo empregatício, a empresa pode reter informações mínimas para atender exigências legais ou fiscais, como dados utilizados para declarações ao Fisco. Contudo, qualquer uso que vá além dessas limitações precisa de consulta ao titular.
Conclusão
A conformidade com a LGPD exige dos empregadores mais do que a simples coleta e armazenamento de dados: trata-se de respeitar os direitos de colaboradores e ex-colaboradores e adotar práticas que garantam transparência, segurança e proteção.
Ao observar os princípios da legislação e aplicar controles claros sobre o uso dos dados, as empresas não apenas evitam sanções legais, mas também demonstram compromisso ético e profissional.
Deseja saber mais sobre proteção de dados pessoais no contexto trabalhista?
- Sua empresa já teve desafios em aplicar a LGPD corretamente no setor de Recursos Humanos?
- Gostaria de esclarecer dúvidas específicas sobre tratamento de dados de ex-colaboradores? Entre em contato conosco para aprofundar a discussão sobre privacidade e compliance trabalhista!
