Como a LGPD influenciará as relações no ambiente de trabalho?
Conforme discutimos em artigos anteriores[1], foi publicada em 2018 a Lei Geral de Proteção de Dados, ou LGPD, que centralizou a regulamentação brasileira sobre tratamento[2] e proteção de dados pessoais, que até então era encontrada apenas em leis setoriais. Até a entrada em vigor da LGPD, em agosto de 2020, sua startup deve estar em conformidade com as diversas obrigações trazidas pela lei, que dizem respeito à forma como a empresa deve tratar os dados pessoais de qualquer pessoa física. É importante ter em mente que isso inclui não somente os dados de pessoas de fora da empresa, como clientes e fornecedores, mas também de todos os colaboradores, portanto pode ser necessário repensar a forma como a startup se organiza internamente.
Antes de tratar das situações que envolvem a privacidade e a gestão dos dados pessoais no ambiente de trabalho, é importante destacarmos alguns dos princípios da LGPD, que nos ajudam a entender como a empresa deve se portar nesse contexto:
- Finalidade: o tratamento de dados pessoais só pode ser feito para propósitos legítimos, específicos, explícitos e informados ao titular dos dados. Em regra, os dados devem ser apagados quando se verifica que a finalidade do tratamento foi atingida.
- Adequação e necessidade do tratamento: o tratamento deve ser compatível com a sua finalidade e sempre limitado ao mínimo necessário para atingi-la, com abrangência dos dados pertinentes, proporcionais e não excessivos.
- Transparência: a LGPD exige transparência no tratamento de dados pessoais. Isso significa garantir aos titulares acesso facilitado a informações claras e precisas sobre a sua realização.
- Não discriminação: os dados pessoais nunca devem ser utilizados para fins discriminatórios ilícitos ou abusivos.
O tratamento de dados pessoais em processos seletivos
A preocupação com o tratamento de dados pessoais nas relações de trabalho deve começar antes mesmo da contratação. No momento da realização de processos seletivos, é importante avaliar quais informações serão exigidas dos candidatos, a fim de evitar excessos. É muito comum que empresas acessem informações irrelevantes para a atividade que será desenvolvida pelo contratado, por vezes com a intenção de selecionar características como idade, crença religiosa, ou etnia. Esse tipo de discriminação é abusivo e atenta não somente à LGPD, mas aos direitos fundamentais dos candidatos, protegidos pela Constituição Federal e diversas outras leis e tratados internacionais. Da mesma forma, é inapropriada a busca por esse tipo de informação em locais como os perfis pessoais dos candidatos em redes sociais, por exemplo, ainda que essas páginas sejam de acesso público. A investigação sobre as habilidades e conhecimentos técnicos declarados pelo candidato, por outro lado, pode ser realizada.
Finalizado o processo seletivo, pode ser do interesse da startup guardar os currículos de alguns candidatos em sua base de dados para eventuais contratações no futuro. É necessário informá-los da intenção de armazenar seus dados, permitindo que se oponham a isso e exerçam seus direitos como titulares, que incluem requisitar acesso aos dados tratados, retificação e atualização de dados incorretos, eliminação de dados desnecessários, entre outros.
Compartilhamento de dados com terceiros
Em diversas situações, a empresa precisará compartilhar dados pessoais com terceiros, como órgãos públicos, parceiros, prestadores de serviço ou clientes. O compartilhamento de dados com órgãos públicos geralmente ocorre em função de alguma obrigação legal da empresa, que por si só fundamenta o tratamento, como a prestação de contas pela plataforma do eSocial, por exemplo.
Quando o compartilhamento é feito com parceiros e prestadores de serviço, como operadoras de seguros ou planos de saúde, contadores etc., pode ser interessante incluir nos contratos cláusulas referentes ao tratamento de dados pessoais, que exigem a adoção de determinado nível de segurança da informação ou atribuem responsabilidades em casos de incidentes de segurança ou descumprimento da legislação, por exemplo.
Monitorando os colaboradores
O monitoramento da equipe é um assunto que deve ser abordado com cuidado. A relação estabelecida entre a empresa e seus colaboradores é baseada na confiança mútua e pressupõe uma troca: de um lado, o colaborador espera condições dignas de trabalho e remuneração apropriada, enquanto a startup espera determinado nível de comprometimento e produtividade dele. Para que essa relação funcione, o colaborador deve trabalhar conforme as ordens da empresa e aquilo que foi estabelecido no contrato, podendo ela empregar certos métodos de fiscalização para verificar se o trabalho está sendo desenvolvido conforme o combinado.
A fiscalização pode ocorrer de diversas formas: controle do tempo de trabalho por registro de ponto, monitoramento de e-mails e do uso da internet, rastreamento do veículo da empresa etc. Entretanto, ela deve ser proporcional e jamais violar a privacidade do colaborador. Assim, nem toda forma de fiscalização pode ser aplicada a qualquer caso; é preciso avaliar as circunstâncias para entender quais métodos são apropriados em cada situação específica.
A jurisprudência entende que mensagens enviadas por ferramentas oferecidas pela empresa, como endereços de e-mail corporativos, por exemplo, podem ser monitoradas, desde que seja estabelecido que o uso dessas ferramentas seja exclusivamente destinado às atividades da empresa, e os colaboradores sejam previamente avisados sobre o monitoramento[4].
De maneira semelhante, entende-se que é aceitável monitorar o acesso dos colaboradores à internet pela rede da empresa, desde que instituída alguma restrição ao seu uso para propósitos pessoais, previamente comunicada de forma clara aos colaboradores. Se a política da empresa permite o uso da internet para assuntos pessoais, o rastreamento do conteúdo acessado passa a ser invasivo à privacidade dos colaboradores, deixando de ser justificável para a finalidade de controle de produtividade. Pensando em realizar um controle mais proporcional do conteúdo acessado, pode ser mais interessante apenas bloquear o acesso a sites potencialmente prejudiciais à produtividade do trabalhador, como redes socias. Esse tipo de medida é muito menos invasivo e mais facilmente justificável segundo os critérios da LGPD.
O monitoramento audiovisual, por meio de câmeras ou microfones, para a finalidade de fiscalização não é recomendado, pois causa grande impacto à privacidade e ao psicológico dos colaboradores, que são obrigados a trabalhar sob vigilância constante. Entretanto, esse tipo de monitoramento pode ser mais aceitável em determinados casos, como quando se faz necessário para a segurança dos colaboradores. Ainda assim, é vedada, em qualquer hipótese, a instalação de câmeras e microfones em locais de intimidade, como banheiros e vestiários.
O rastreamento via GPS dos veículos utilizados pelos colaboradores durante o trabalho é frequentemente necessário para o controle da atividade e segurança do veículo, da carga transportada, e do próprio motorista. Se houver permissão para o uso pessoal do veículo fora do horário de trabalho, dificilmente será justificável rastrear a sua localização nessas situações, em virtude da invasão à privacidade do colaborador.
Independente da forma de fiscalização, a regra deve ser a necessidade, a proporcionalidade e a informação. Só devem ser implementadas medidas realmente necessárias para o desenvolvimento das atividades da empresa. É sempre preferível a aplicação de medidas que causem um impacto menor na privacidade dos colaboradores. Além disso, a fiscalização deve ser imparcial, realizada de maneira homogênea perante toda a equipe.
É importante que o colaborador tenha pleno conhecimento sobre a postura da empresa em relação aos limites do que é permitido no ambiente de trabalho, assim como as medidas de fiscalização adotadas. Essas informações devem ser organizadas de maneira clara e acessível desde antes do início do tratamento dos dados pessoais, constando no próprio contrato ou no regulamento da empresa.
