Agentes de tratamento, uni-vos! O papel que a LGPD conferiu às entidades de classe.

A Lei Geral de Proteção de Dados (LGPD), vai impactar o dia-a-dia de muitas pessoas, especialmente, no âmbito das relações trabalhistas. Por conta da nova lei, diversas obrigações para os empregadores se apresentam, inclusive, no curso dos seus processos de seleção de novos colaboradores. Assim, de maneira bem sintética, listamos algumas ações que devem ser tomadas em razão dos deveres trazidos pela nova lei: a) rever todos documentos ou formulários que de alguma maneira proporcionem coleta de dados pessoais, em especial aqueles que são considerados dados pessoais sensíveis; b) revisar toda política de segurança de tratamento de dados pessoais de candidatos e colaboradores; c) elaborar termos e permissões de candidatos e colaboradores para tratamento de dados; d) realizar a anonimização dos dados sensíveis sempre que possível.

Demais disso, por não haver acordo individual ou coletivo com as entidades de representação para tratamento de dados dos colaboradores, é dever da empresa adotar algumas posturas como forma de mitigar riscos de punição pela Autoridade Nacional de Proteção de Dados (ANPD), das quais destacamos: a) exigir que os prestadores de serviços que, de alguma forma, terão acesso aos dados dos colaboradores – como escritórios de contabilidade ou assessoria jurídica por exemplo – também estejam em sintonia com a LGPD; b) alterar contratos de trabalho para inserção de hipóteses de autorização de tratamento de dados do empregado pelo empregador (como compartilhamento com contabilidade externa, operadoras de saúde, seguradoras, empresas de gestão de folhas de pagamento, empresas de segurança etc); c) obter consentimento para o tratamento de dados de monitorização, tal como a identificação biométrica ou imagem, que só poderão ser coletadas para atendimento de uma finalidade específica, como o acesso as dependências da empresa ou sistemas de informática por exemplo; d) indicar um encarregado de proteção de dados, que pode ser tanto uma pessoa física como jurídica, que responderá perante os titulares de dados pessoais e a Autoridade Nacional pela proteção de dados realizada pelo controlador.

Note que, além disso, os empregadores deverão ter políticas internas sobre o tratamento de dados, a fim de definir com exatidão os setores que poderão ter acesso a dados de candidatos, empregados e terceirizados.

Todavia, o que talvez ninguém tenha ainda se apercebido, é que boa parte dessas novas obrigações em relação aos colaboradores, pode ter a ajuda das entidades de representação de classe, no que se incluem os sindicatos, conforme sugestão inserida na LGPD. Nos moldes do art. 513 da CLT, são prerrogativas dos sindicatos ”representar, perante as autoridades administrativas e judiciárias os interesses gerais da respectiva categoria ou profissão liberal ou interesses individuais dos associados relativos à atividade ou profissão exercida, bem como, celebrar contratos coletivos de trabalho, dentre outras coisas”.

Desta forma, dentro dessa missão de representação dos interesses, conferiu o legislador laboral aos Sindicatos a possiblidade de celebrarem acordos coletivos de trabalho. Ainda nessa dinâmica, o art. 611 da mesma lei, assevera que Convenção Coletiva de Trabalho é o acordo de caráter normativo, pelo qual dois ou mais Sindicatos representativos de categorias econômicas e profissionais estipulam condições de trabalho aplicáveis, no âmbito das respectivas representações, às relações individuais de trabalho. Portanto, entidades patronais e de empregados podem celebrar acordos coletivos com vistas a normatizar as relações e condições de trabalho.

No texto da LGPD, o art. 50 afirma que os controladores e operadores, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam “as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais”.

Digno de nota que o legislador pensou na possibilidade dos próprios entes de representação se organizarem e criarem mecanismos de governança e compliance com a LGPD, o que torna a adesão à nova norma mais palatável.

Portanto, por exemplo, podemos ter acordos coletivos que versem sobre questões do tratamento de dados dos empregados, ao invés de elaborarmos aditivos individuais entre empregado e empregador. Além de tornar mais célere e menos custosa a adaptação à lei, certamente traria a discussão a um melhor nível, além de dar maior estabilidade à aplicação da nova lei.

Por ora, estamos empregando um enfoque nas relações trabalhistas, mas a mesma dinâmica poderia ser usada em outras relações contratuais, como as consumeristas, o que aumentaria o protagonismo das entidades de representação, cuja importância vem sendo desconstruída já há algum tempo.

Parece-nos claro que a proteção da privacidade trazida pela LGPD poderá demandar uma nova construção na relação das entidades de representação e os seus representados. Fica evidente que o impacto da LGPD nas relações de trabalho e a adequação à nova lei é imprescindível para se evitar a imposição de multas e outras penalidades. Vale lembrar que a nova lei está vigente e, face aos desafios de adaptação à mesma para que as empresas fiquem em “compliance”, se faz necessário começar já todos os esforços a fim de possibilitar o estabelecimento de um plano adequado de medidas de segurança, técnicas, administrativas e jurídicas voltadas às necessidades de reorganização e conscientização dos envolvidos. Ao que nos parece, até pela “deixa” do legislador, as entidades de representação podem e devem assumir o papel relevante que merecem ter nessa importante mudança e evolução na seara da proteção individual. Agentes de tratamento, uni-vos!

Marcus Vinicius Ramos Gonçalves Sócio da BRG Advogados. Prof. Convidado da Pós-Graduação da FGV-RJ. Ex-Presidente da Comissão de Estudos em Comunicação da OAB/SP. Presidente do ILADEM (Inst. Latino-Americano de Defesa e Desenvolvimento Empresarial).

Open chat
Precisa de ajuda?