A LGPD faz uma distinção relevante entre dados pessoais e dados sensíveis, concedendo uma proteção extra em relação aos sensíveis, dado seu potencial lesivo ao titular dos dados. Dados sensíveis são aqueles que contenham origem racial ou étnica, opinião política, convicção religiosa, filiação a sindicato ou organização de caráter religioso, filosófico ou político, assim como dados referentes à vida sexual, à saúde, aos dados genéticos ou biométricos, quando vinculado a uma pessoa natural.
Já os Dados pessoais são todas aquelas informações que permitem identificar de forma direta ou indireta a pessoa física como, por exemplo, nome, telefone, endereço, RG, CPF, passaporte, carteira de trabalho, título de eleitor, endereço de IP, e-mail, dentre outros.
Em razão do maior potencial ofensivo, pelo qual o uso indevido pode ocasionar a violação de direitos pessoais, as empresas devem ter um cuidado extremo no manejo de dados considerados sensíveis. Cabe afirmar que a legislação apenas apresenta um rol exemplificativo das informações que configurariam dados sensíveis, não devendo se limitar aos tipos já apresentados. Por exemplo, o gênero, a princípio, não seria um dado sensível. Contudo, a depender do contexto, no caso em que a pessoa possua um nome social, a revelação do gênero pode ocasionar prejuízos ao titular, devendo existir extremo cuidado dos agentes de tratamento.
Neste ponto, o artigo 46 da LGPD estabelece que os agentes de tratamento devem tomar todas as medidas técnicas, de segurança e administrativas hábeis para proteger os dados de acesso não autorizados ou de situações acidentais ou ilícitas de destruição, perda, comunicação, alteração ou qualquer forma de tratamento inadequado ou ilícito.
No eventual caso de problemas no manejo desses dados, será avaliado, durante o juízo do caso, se os agentes de tratamento adotaram todas as medidas possíveis para evitar o ocorrido. A partir disso, devem ser estabelecidos protocolos de manejo, tanto no âmbito técnico do banco de dados, quanto no administrativo do controlador, para limitar o seu acesso e proteger ainda mais os dados considerados sensíveis. Nesses protocolos, devem estar determinadas maneiras de agir em diferentes cenários, sejam na possibilidade de vazamento de dados ou de vulnerabilidades do banco de dados.
Além disso, convém ressaltar que a Organização Internacional do Trabalho (International Labour Organization) desenvolveu um Código de Práticas sobre Proteção de Dados pessoais dos Trabalhadores, com o objetivo de fornecer diretrizes no manejo de informações laborais.
Esse Código de Práticas da OIT recomenda que os empregadores não coletem informações sensíveis dos obreiros, como, por exemplo, a orientação sexual, religiosa, política; os dados médicos e antecedentes criminais, exceto se em conformidade legal; além de dados fornecidos pelo titular de forma excessiva ou que sejam irrelevantes ao objetivo do tratamento dos dados. O empregado deverá ter ciência de como serão utilizados os seus dados, bem como deve ter acesso facilitado, podendo, a qualquer momento, requerer a exclusão dessas informações. Contudo, ainda sim, deve respeitar todos os comandos legais previstos na LGPD.
Tal recomendação da OIT coaduna-se com as disposições da Lei nº 13.709/2018, principalmente, no que se refere aos dados sensíveis e ao estrito cumprimento da coleta de dados atrelada à finalidade do controlador. Os empregadores deverão resguardar o sigilo dos dados pessoais sensíveis, não os tornando públicos e não compartilhando tais informações, salvo na hipótese de consentimento específico acerca disso concedido pelo titular.
Por conseguinte, os agentes de tratamento terão a obrigação de manter todos os dados recebidos em sigilo, assim como os contratos de trabalho ou de prestação de serviço, que deverão ser revistos, para adequarem-se à Lei Geral de Proteção de Dados, explicitando, de modo fundamentado, para quais finalidades os dados pessoais fornecidos serão utilizados (ANGELIS, 2019). O período de armazenamento dos dados no banco de dados do controlador é outro aspecto que deve estar previsto no termo de coleta dos dados. Após esse prazo delimitado, os dados do trabalhador deverão ser apagados, sob pena de resultar em sanções.
REFERÊNCIAS
ANGELIS, Giovana de Abreu. Os reflexos da nova lei de proteção de dados na esfera trabalhista, 2019. Disponível em: https://www. migalhas.com.br/depeso/311803/os-reflexos-da-nova-lei-de- protecao-de-dados-na-esfera-trabalhista. Acesso em 17 de outubro de 2020
Chat GPT na advocacia – Lantyer Educacional
[…] LGPD e os Dados Sensíveis nas Relações de Trabalho […]