Por Giovanni Carlo Batista Ferrari
O advogado Giovanni Carlo tem uma coluna sobre tratamento de dados pessoais de servidores. Se você tiver interesse o link está abaixo. https://www.dtibr.com/post/a-base-legal-de-tratamento-de-dados-pessoais-de-servidores-estatut%C3%A1rios-na-lgpd
Os dados pessoais dos empregados coletados por empresas e outras organizações devem ser resguardados, garantindo a segurança e a privacidade dos titulares. A Lei Geral de Proteção de Dados Pessoais (LGPD), lei 13.709/2018, foi publicada com vistas a proteger a intimidade das pessoas naturais e de responsabilizar quem trata esses dados, para que não haja violações prejudiciais ao livre desenvolvimento da personalidade humana.
A LGPD criou uma categoria especial de dados pessoais, os dados pessoais sensíveis. Eles recebem tal classificação devido a seu maior potencial de dano em caso de divulgação indevida. O art. 5°, II da LGPD define os dados sensíveis, e a filiação sindical está inserida neste rol.
Os sindicatos surgiram no contexto da Revolução Industrial, no final do séc. XVIII e início do séc. XIX, como entidade que reúne os trabalhadores em uma causa comum. A excessiva exploração do trabalho humano e as péssimas condições laborais da época geraram revoltas no meio operário contra os burgueses opressores. Como as empresas eram entidades muito fortes em relação ao empregado individual, os trabalhadores perceberam que apenas com a força de sua união eles poderiam confrontar em igualdade o poderio patronal. Nesse diapasão, foram organizados os primeiros sindicatos, que negociavam salários e outras condições de trabalho, representando os empregados face aos empregadores.
A Constituição da República de 1988 garante a livre associação para fins lícitos, nos termos do art. 5°, XVII. Já o art. 8° garante a liberdade de associação profissional e sindical, sendo vedado ao Estado interferir em seu funcionamento. Nenhuma pessoa é obrigada a filiar-se ou a permanecer filiada a um sindicato, esse vínculo é de livre escolha de cada cidadão.
A pessoa pertencente a alguma categoria profissional pode se sindicalizar, nos termos do art. 540, CLT. Esta filiação gera o ônus ao empregado de contribuir financeiramente para o sindicato, através de desconto em sua folha de pagamento, nos termos dos art. 578 e art. 579, CLT. Tal desconto somente pode ser feito através de autorização prévia e expressa do empregado sindicalizado. O Tribunal Regional do Trabalho da 3ª Região (MG) já se posicionou sobre o tema, conforme ementa abaixo:
CONTRIBUIÇÃO SINDICAL. ÔNUS DA PROVA DA FILIAÇÃO. RECLAMADA. RESTITUIÇÃO DEVIDA. A contribuição assistencial somente é devida pelos empregados sindicalizados ou quando autorizado o desconto. Comprovado pela empregadora a autorização dada pelo empregado, como neste caso, não há falar em devolução dos descontos.
(TRT-3 - RO: 00106194020175030145 0010619-40.2017.5.03.0145, Relator: Convocado Danilo Siqueira de C. Faria, Terceira Turma. Publicado em 23/07/2019).
Como a contribuição sindical é descontada na folha de pagamento, mediante autorização do empregado, o empregador deve possuir este documento para se resguardar de eventual processo trabalhista, já que o ônus dessa prova é deste.
A guarda dessa desse documento de autorização para desconto da contribuição sindical, a folha de pagamento do mês de desconto dos valores devidos e quaisquer outros documentos relacionados a filiação sindical, devem ser arquivados pelo empregador por até 5 anos após da data de saída do empregado, já que é o período máximo de prescrição das ações trabalhistas, nos termos do art. 7°, XXIX da Constituição da República de 1988. Esses documentos devem receber maior proteção no âmbito da segurança, nos termos do art. 6°, VII da LGPD, já que esta lei os considera dados sensíveis, com maior potencial de dano se forem divulgados a terceiros. Assim, como prática de Segurança da Informação, o mínimo de pessoas possível deve ter acesso a tais informações.
Para se adequar à LGPD, os dados pessoais tratados pelas empresas devem ser corretamente classificados conforme sua finalidade e enquadradas em uma base legal, já que podem ter consequências diversas de acordo sua gestão. As bases legais de tratamento dos dados sensíveis relacionados à filiação sindical são:
1. Art. 7°, II, LGPD: cumprimento de obrigação legal ou regulatória. Diante do requerimento do empregado, o art. 545 da CLT obriga a empresa a descontar do salário do empregado solicitante a contribuição sindical.
2. Art. 7°, V, LGPD: execução de um contrato de trabalho, em que o titular é parte, a pedido do titular. A contribuição sindical somente pode ser descontada do salário mediante requerimento expresso do empregado, conforme já detalhado alhures.
3. Art. 7°, VI, LGPD: exercício regular de direitos em processo judicial. Os prazos de guarda dos documentos relacionados à filiação sindical devem ser mantidos pelo empregador por 5 anos, para em caso de ser acionado na justiça trabalhista, fazer as provas documentais devidas, já que o ônus recai sobre ele.
É muito importante que as organizações se atentem para o tratamento desses dados pessoais sensíveis de seus empregados filiados a sindicatos, já que elas podem sofrer sanções da Autoridade Nacional de Proteção de Dados Pessoais, entidade fiscalizadora no âmbito de aplicação da LGPD, por enquadramento incorreto da base legal de tratamento de dados. A Secretaria do Trabalho (antigo Ministério do Trabalho) ou até mesmo da Justiça do Trabalho podem também aplicar sanções ao empregador por descumprimento de normas pertinentes ao Direito Laboral.
A União Europeia, no considerando 75 do Regulamento Geral de Proteção de Dados (GDPR), n° 679/2016, prevê as consequências da proteção inadequada de dados sensíveis, incluídos aí também os dados de filiação sindical:
(75) O risco para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, poderá resultar de operações de tratamento de dados pessoais suscetíveis de causar danos físicos, materiais ou imateriais, em especial quando o tratamento possa dar origem à discriminação, à usurpação ou roubo da identidade, a perdas financeiras, prejuízos para a reputação, perdas de confidencialidade de dados pessoais protegidos por sigilo profissional, à inversão não autorizada da pseudonimização, ou a quaisquer outros prejuízos importantes de natureza econômica ou social; quando os titulares dos dados possam ficar privados dos seus direitos e liberdades ou impedidos do exercício do controlo sobre os respetivos dados pessoais; quando forem tratados dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas e a filiação sindical, bem como dados genéticos ou dados relativos à saúde ou à vida sexual ou a condenações penais e infrações ou medidas de segurança conexas; quando forem avaliados aspetos de natureza pessoal, em particular análises ou previsões de aspetos que digam respeito ao desempenho no trabalho, à situação econômica, à saúde, às preferências ou interesses pessoais, à fiabilidade ou comportamento e à localização ou às deslocações das pessoas, a fim de definir ou fazer uso de perfis; quando forem tratados dados relativos a pessoas singulares vulneráveis, em particular crianças; ou quando o tratamento incidir sobre uma grande quantidade de dados pessoais e afetar um grande número de titulares de dados.
Em 08/02/2018, um grande banco foi multado por discriminar os funcionários vinculados ao sindicato local. Na reportagem¹, é relatado que os bancários sofriam perseguições discriminatórias no trabalho, tinham menos chances de serem promovidos, eram impedidos de fazer cursos e treinamentos. As primeiras práticas antissindicais perpetradas pelo banco foram constatadas em 2008 e se repetiram em 2017. Esta reportagem mostra outro ilícito praticado pela instituição bancária, a montagem de perfis de seus empregados para fins discriminatórios, com base em dados pessoais. Tal montagem de perfil, nesses termos é ilícita de acordo com o art. 6°, IX da LGPD.
O vazamento de dados pessoais sensíveis pode repercutir no pagamento de indenização por danos morais pelo empregador ao empregado lesado. Assim foi a decisão do TRT da 3ª Região que condenou a COPASA (companhia de água e esgoto) a indenizar um empregado por danos morais, por a empresa por falhar na segurança ao deixar que outros funcionários tivessem acesso aos relatório médicos do colega, em que constava problemas de saúde e uso de drogas. Por conta desse vazamento de dados, o empregado foi vítima de discriminação injusta dentro da organização empregadora, sofrendo constrangimento e humilhação. A indenização foi fixada no valor de três salários da vítima. Assim como a filiação sindical, os dados médicos também são considerados sensíveis pela LGPD.
Portanto, para evitar maiores prejuízos financeiros e reputacionais, as empresas devem tratar com a máxima segurança e privacidade os dados relacionados à filiação sindical de seus empregados, observando sempre os direitos das pessoas naturais à uma vida íntima protegida de indiscrições, preservando sua dignidade humana.
Giovanni Carlo Batista Ferrari é advogado, graduado pela UFMG, pós graduado em Direito Digital pelo CERS e aluno do DTIBR.
Referências