Analisamos recentemente, de forma sucinta, a fase pré-contratual da relação de trabalho. Após o período de seleção dos candidatos, passamos a analisar as novas relações agora de trabalho, as efetivas relações em que se acentuam os riscos em relação aos dados pessoais dos colaboradores. Chamo de colaboradores porque não tratamos somente de empregados os que envolvem essa relação. Temos também o trato com empresas terceirizadas, colaboradores “pejotizados”, autônomos, entre outros.

Nessa fase, tanto para os que iniciam o trabalho na empresa, quanto para os que estão em processo de adequação à nova legislação, os riscos aumentam para o contratante, uma vez que se trata de uma relação que se manterá no tempo. Em relação aos que tem que se adaptar, ao realizar adendos contratuais de consentimento, ainda que seja um paliativo se a empresa não tiver implementado um projeto sério de adequação à legislação, estamos tratando da execução do contrato de trabalho. Portanto, o consentimento por si só não elide riscos, sendo que os princípios da lei que embasarão a relação serão outros. O consentimento, portanto, irá ser utilizado tão somente para os casos em que não há previsão legal. Para finalizar, ainda no campo do consentimento, é conveniente reforçar que autorizações genéricas são nulas na origem, em especial nas relações de trabalho.

Assim, teremos sempre presente que haverá duas bases de tratamento de dados dos colaboradores. Uma delas é interna e a outra é legal. Entre as hipóteses de tratamento com base em aspectos legais, temos por exemplo as informações que devem constar em documentos obrigatórios como INSS, CAGED, Receita Federal, COREM, entre outros, dependendo da relação estabelecida.

Relativamente apenas a empregados, temos um exemplo onde não cabe também o consentimento, qual seja, a relação com o sindicato da categoria regulada via acordo coletivo, convenção coletiva ou dissídio, pois esses podem prever a comunicação dos dados, sendo então necessária tão somente a ciência do empregado. Diferente dessa questão é o plano de saúde, ou relacionado, que porventura a empresa possa ofertar. Obviamente que é necessário o repasse de dados pessoais do empregado para a administradora do plano, porém, não se trata de benefício obrigatório, podendo o trabalhador abrir mão desse direito. Nesse caso, para ter o direito ele precisa consentir com o repasse de seus dados, sob pena de não os usufruir.

Faz-se necessário então que a organização crie políticas, ou reforce antigas, relativas ao tratamento de dados deste público interno, muito especialmente sobre os dados sensíveis tais como os biométricos, raciais, sexuais, políticos, religiosos, guardando os mesmos tão somente quando estritamente necessário e ainda, demonstrando os cuidados extremados com o armazenamento, por exemplo, em dados de saúde, através da anonimização, entre outros dados e outras técnicas.