Por Mariana G. de Souza Coelho Gontijo e Lais Marques Antunes
É incontestável que a tecnologia ocupa espaço substancial no cotidiano moderno, seja pelo uso de e-mails, redes sociais, e-commerces, sites de busca de emprego, bancos digitais e plataformas de streaming, o que se intensificou após a adoção das medidas de isolamento social para a prevenção de contágio pelo coronavírus.
No cenário virtual em que a troca de informações é instantânea – e por que não dizer perigosa - incontáveis dados pessoais são compartilhados, coletados, armazenados e tratados para o direcionamento de interesses culturais e políticos, bem como para formação de perfis de consumo e comportamento, na maioria das vezes sem o conhecimento de seus titulares.
Não por outro motivo, os dados pessoais se firmaram na atualidade como uma lucrativa fonte de valor econômico, o que contribuiu para o aumento exponencial de crimes cibernéticos relacionados ao vazamento e sequestro dessas informações, colocando em risco a garantia constitucional de inviolabilidade à intimidade dos indivíduos.
A fim de regulamentar a coleta e o tratamento dos dado pessoais pelas empresas públicas e privadas e de proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento de todo aquele que se encontre em território nacional, em 14/08/2018 foi promulgada no Brasil a Lei Geral de Proteção de Dados - Lei nº 13.709/18, popularmente conhecida pela sigla LGPD. Em vigor desde 18/09/2020, a lei estabelece regras de proteção, princípios, hipóteses e bases restritivas para o tratamento dessas informações, sob pena de aplicação de sanções aos agentes responsáveis.
Para além do nome, RG e CPF das pessoas físicas, a LGPD conceitua como dado pessoal qualquer informação em registro físico ou digital capaz de identificar ou tornar um indivíduo identificável, ainda que de forma indireta. Já as informações pessoais genéticas e biométricas, bem como aquelas atinentes à saúde, vida sexual, origem racial, etnia, filiação sindical, convicção religiosa e opinião política são consideradas dados pessoais sensíveis e se sujeitam a cuidados mais rigorosos para evitar que os titulares sejam submetidos a tratamento discriminatório.
Embora a LGPD não traga em seu bojo dispositivo específico que trate da proteção de dados pessoais nas relações empregatícias, a redação de seu artigo 1º não deixa dúvidas de que se aplica ao tratamento de informações das pessoas físicas em qualquer tipo de relação, inclusive no âmbito trabalhista, cenário em que tem sido palco de importantes debates.
Com o avanço da cobertura vacinal contra a Covid-19 e o retorno gradativo do trabalho presencial uma das principais dúvidas das empresas diz respeito à possibilidade de o empregador exigir os comprovantes de vacinação dos seus empregados, uma vez que os dados pessoais relacionados à saúde são considerados sensíveis. Essa é uma opção viável? Quais cuidados devem ser tomados para que as diretrizes da LGPD sejam observadas?
Na fase pré-contratual, divulgação de vaga e recrutamento de candidatos, o recomendável é que os dados pessoais requisitados sejam apenas aqueles estritamente necessários ao cadastramento e avaliação destes por parte da empresa, sem a coleta de informações que possam gerar exposição indevida ou inadequada dos indivíduos.
Assim, se o objetivo da coleta de dados atinentes à vacinação tiver como objetivo eliminar um candidato à vaga de emprego é importante ter cautela pois a LGPD veda a coleta de informações sensíveis para fins discriminatórios. Há que se considerar, inclusive, que muitas pessoas deixam de se vacinar por questões religiosas, políticas e culturais, dados que também são considerados sensíveis e possuem proteção legal.
Nessa fase, o ideal é que a empresa pese o quão relevante é para o processo seletivo a coleta das informações atinentes à vacinação dos candidatos, análise que dependerá de cada negócio e dos riscos de contaminação existentes no ambiente laboral. Para os profissionais da área da saúde que inclusive atuam na linha de frente do combate ao coronavírus, por exemplo, a exigência pode ser entendida como legitima.
Já durante o período de vigência do contrato de trabalho é possível o tratamento dos dados de vacinação à medida em que a exigência da empresa se enquadre em uma das hipóteses previstas na LGPD para tratamento de dados pessoais sensíveis, dentre as quais se destacam, a proteção da vida e a incolumidade física do titular ou de terceiro e o cumprimento da obrigação legal ou regulatória pelo controlador do empregador (artigo 11º, II, “a”).
A exigência de apresentação do comprovante de vacinação se justifica pela necessidade de mapeamento da cobertura vacinal e consequente cumprimento do dever do empregador de garantir um ambiente de trabalho seguro a todos os empregados, em defesa da proteção da vida e da saúde daqueles que atuam presencialmente no mesmo espaço físico. Prioriza-se, assim, o interesse coletivo frente ao particular.
Optando-se pela exigência do comprovante de vacinação tendo como base a proteção à vida e à incolumidade física de seus empregados e o cumprimento de obrigação legal de fornecimento de um ambiente laboral seguro e saudável, a empresa deverá ainda tomar alguns cuidados adicionais para que as diretrizes da LGPD sejam observadas.
É indispensável que a companhia informe previamente aos seus empregados o motivo da solicitação, como se dará o tratamento das informações e que limite o uso dos dados à finalidade que justificou a coleta, jamais utilizando-as para fins discriminatórios ou para prejudicar/limitar direitos dos empregados que não tiverem sido imunizados.
Após a coleta das informações a empresa não poderá, por exemplo, divulgar os nomes dos empregados que não tomaram a vacina.
Para não violar a intimidade de seus empregados a empresa também deve armazenar os dados levantados de forma segura, adotando medidas internas capazes de protegê-los de acessos não autorizados e de eventos acidentais que possam culminar em seu vazamento. Para tanto, é recomendado que o acesso às informações seja reduzido e concedido apenas àqueles cuja participação no tratamento dos dados seja indispensável.
Caso a empresa deixe de tomar algum desses cuidados, poderá sofrer sanções administrativas que podem variar de advertência, aplicação de multas que podem chegar a 2% de seu faturamento (limitada a 50 milhões de reais) e até a proibição total no tratamento dos dados, isso sem contar a possiblidade de publicidade da infração, risco que deve ser evitado em tempos de “cancelamento” virtual.
Como demonstrado, a LGPD mudou a forma como os dados pessoais devem ser tratados, com significativo impacto nas relações de trabalho que, pela sua própria natureza, exigem a gestão de informações consideradas sensíveis. Por este motivo ao exigir o comprovante de vacinação, as empresas devem agir com transparência, adequando seus procedimentos internos para garantir o cumprimento da LGPD e, em paralelo, mitigar os riscos decorrentes da gestão dos dados vacinais de seus empregados.