O século XXI é caracterizado pela chamada quarta revolução industrial, que introduziu no mundo uma nova era digital, cujas tecnologias oferecem um alcance antes inimaginável em vários campos, inclusive no da invasão da privacidade: nesse sentido, diversas ferramentas digitais permitem o acesso e a transmissão – muitas vezes mediante remuneração do responsável pela sua difusão – de dados íntimos das pessoas, que sequer imaginam – muito menos consentem com – tal publicização.
Natural, assim, a existência de uma crescente preocupação no país com a proteção desses dados pessoais. Tanto que gerou a criação, em 2018, de uma lei específica: a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018), mais conhecida sob a sua sigla LGPD.
Apesar de não possuir capítulo específico sobre as relações de trabalho, a LGPD, indiscutivelmente, estende seus efeitos a todas as fases do contrato de trabalho.
Já na fase preliminar do contrato, de seleção do futuro empregado, a empresa deve ter redobrada cautela no uso dos dados pessoais dos candidatos ao emprego: identidade, CPF, endereço, experiência profissional, todas estas informações podem, evidentemente, ser coletadas, mas somente no bojo do processo seletivo. Uma vez rejeitado o candidato, seus dados devem ser eliminados pela empresa, de acordo com a LGPD.
Caso o candidato seja admitido, tornando-se empregado, outros dados pessoais serão coletados, como números do PIS ou da CTPS, foto, biometria (especialmente para o ponto eletrônico) ou condição de saúde (exames médicos periódicos e eventuais atestados médicos entregues em afastamentos).
Novamente a LGPD exige extremo cuidado no manejo desses dados pessoais do empregado: como regra geral, utilizando-os exclusivamente para seus fins específicos, do contrato de trabalho, sem disponibilização para pessoas ou destinações que não possuam interesse direto nessas informações. Além disso, é recomendável a empresa obter a autorização expressa do empregado para tal uso.
Ainda mais restrito deve ser o uso de dados pessoais considerados sensíveis pela LGPD, como a opção religiosa, a filiação sindical, a biometria ou os dados de saúde: neste caso, não somente a sua finalidade específica de uso deve ser respeitada, como devem, ainda, ser adotados métodos de anonimização desses dados, impondo-lhes sigilo para evitar qualquer vazamento indevido a terceiros.
Mesmo após o término do contrato de trabalho a cautela deve permanecer: aguarda-se o transcurso do prazo de eventual ação trabalhista – cujo termo jurídico é prazo prescricional -, de dois anos após o fim do contrato, para que a empresa seja obrigada a eliminar os dados pessoais do seu antigo empregado.
Exceção feita a dados não submetidos a tal prazo prescricional, como o Perfil Profissiográfico Previdenciário ou os dados médicos, documentos que podem servir em eventual ação futura, referente às condições do local de trabalho ou a uma alegada doença ocupacional. E que podem, portanto, ser guardados pela empresa mesmo após este prazo.
Conclui-se, naturalmente, pela extrema relevância da proteção aos dados pessoais do empregado nas relações de trabalho atuais. Tanto que o tema acaba de ser transformado em direito fundamental, previsto na nossa Constituição Federal (trata-se do novo inciso LXXIX do artigo 5º, inserido no texto constitucional em fevereiro de 2022).