Atualizado em: 28/02/2024 – 09:02:10
Autor: Luigi Capone – OAB/MG 130.442
A Lei Geral de Proteção de Dados – LGPD foi introduzida no ordenamento pela Lei Federal nº 13.709, de 14 de agosto de 2018.
A mencionada lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Como sabido, as relações de trabalho são compostas pelos sujeitos “empregado x empregador”. O empregador, durante todo o curso de contrato de trabalho, desde a fase pré-contratual até a extinção do pacto, é o responsável pelo armazenamento e guarda dos dados pessoais e sensíveis dos empregados.
No âmbito dessas relações, o empregador lida diariamente com uma série de dados pessoais, todos com proteção prevista nos termos da LGPD, tais como: número de CPF; número e série da Carteira de Trabalho e Previdência Social; data de nascimento; a impressão digital (caso a empresa se utilize de biometria para registro de ponto), os relativos ao estado de saúde do trabalhador, dentre outros mais.
Via de regra, o empregador deverá manter sob a sua posse os documentos pessoais e sensíveis dos seus empregados, pelo prazo mínimo de 5 (cinco) anos, após o término do contrato de trabalho, independentemente da modalidade de extinção, uma vez que a empresa está sujeita a controle, bem como fiscalização de órgãos externos. Em razão disso, a manutenção dos dados pessoais dos empregados não depende do consentimento destes, pois visa o cumprimento de obrigação legal ou regulatória, pelo empregador, nos termos dos artigos 7º, II e 11, II, a, ambos da LGPD. De acordo com a legislação brasileira, há outros prazos ainda maiores para a guarda de documentos e dos dados pessoais e pessoais sensíveis dos empregados, tais como: exames médicos: admissional, periódico, de retorno ao trabalho, mudança de função e demissional, cujo prazo é de vinte anos; de dez anos para a guarda de documentos relativos ao PIS-PASEP e por prazo indeterminado do livro de inspeção do trabalho, fichas de registros de empregados e da RAIS (Relação Anual de Informações Sociais). Os referidos prazos se aplicam mesmo após a extinção do contrato de trabalho.
O empregador, como controlador e operador dos dados pessoais dos seus empregados, caso haja em descompasso com a Lei Geral de Proteção de Dados – LGPD, poderá ser condenado a reparar os danos morais e materiais sofridos pelo empregado decorrentes deste descumprimento. Já no âmbito da LGPD, se constatado o seu descumprimento pelo empregador, este poderá sofrer sanções que vão desde a aplicação de advertência até a aplicação de multa, afora outro tipo de dano que poderá vir a ser pleiteado.
De igual modo, o empregado, no exercício de suas atribuições, têm o dever legal e contratual de manter o sigilo e a confidencialidade dos dados que porventura vir a tratar, sob pena de cometimento de falta ética e de estar submetido a processo de investigação e da aplicação de sanções disciplinares, que podem ser desde uma advertência escrita, até o desligamento por justa causa, nos termos do artigo 482, da CLT.
Sendo assim, tanto empregador quanto empregado devem ficar atentos para o dever de cautela das informações a que venham a ter acesso, devendo ficar clara a obrigação de sigilo não só no exercício de suas atividades mas como também após a extinção do contrato de trabalho, sob pena de todos os envolvidos virem a responder por qualquer tipo de vazamento.
Gostou do conteúdo? Tem curiosidade ou dúvida sobre conteúdos jurídicos? Mande sua sugestão para a próxima postagem.
