À medida que mais empresas se adaptam à LGPD, a proteção dos dados pessoais ganha força. O cuidadoso tratamento exigido pela lei é crucial para criar um ambiente de trabalho favorável aos funcionários, que também são titulares de dados pessoais.

Nos Tribunais Regionais do Trabalho, a aplicação prática da Lei Geral de Proteção de Dados (LGPD) se concentra principalmente no tratamento dos dados pessoais dos empregados e na observância da LGPD no tratamento de dados pessoais controlados pelas empresas, sejam eles de empregados, clientes ou terceiros.

A LGPD foi criada para proteger a privacidade dos titulares de dados pessoais em um mundo cada vez mais digital. Alinhada a regulamentos internacionais, como o GDPR (General Data Protection Regulation), a LGPD estabelece regras para a coleta, uso, tratamento e armazenamento de dados pessoais, incluindo aqueles relacionados às relações entre empregados e empregadores.

No entanto, ao contrário do GDPR, a LGPD não aborda diretamente as relações de trabalho, o que seria fundamental para criar um ambiente seguro e evitar riscos de exposição, especialmente no que diz respeito ao tratamento de dados pessoais de empregados. Os principais aspectos relacionados à LGPD nesse contexto estão nos artigos 7º e 11º, que abordam as bases legais para o tratamento de dados pessoais e o tratamento de dados pessoais sensíveis, respectivamente. Além disso, o artigo 9º assegura ao titular o direito à informação, com o direito de saber por que seus dados pessoais estão sendo processados.

Nesse contexto, são recomendadas medidas como treinamentos e programas de conscientização sobre proteção de dados; a proteção de dados pessoais em geral e, especialmente, dados sensíveis; o tratamento de dados de menores de idade com consentimento explícito; a execução de contratos de acordo com a legislação; o armazenamento restrito de dados para fins específicos; a elaboração de políticas de conformidade com a LGPD; e a restrição do compartilhamento de dados com sindicatos, a menos que haja previsão expressa para isso.

As implicações legais para as organizações que não cumprem a LGPD são observadas em situações como: a transferência internacional de dados; a ausência de prazo de retenção de dados; o livre acesso a informações em dispositivos corporativos; e o compartilhamento de dados com sindicatos, bem como em processos seletivos, contratos de trabalho, conformidade trabalhista e compartilhamento de dados com terceiros.

Conforme a aplicação da LGPD se expande, as sanções também aumentam, tornando fundamental garantir um nível adequado de proteção de dados nas relações de emprego e de trabalho. Os departamentos de Recursos Humanos e Jurídico das empresas desempenham um papel crucial na adaptação e revisão de documentos relacionados a dados pessoais, na criação de políticas, controles internos e avaliação de riscos, que são parte de projetos de adequação e levantamentos de dados.

É importante ressaltar que o tratamento de dados deve ser realizado com base legal ao longo de todo o ciclo de emprego, abrangendo a seleção, a fase pré-contratual, a contratação e a rescisão do contrato de trabalho.