Se em um contexto anterior à pandemia, a LGPD já trazia um impacto significativo nas relações de trabalho, o atual cenário de transformação digital acelerada aumenta este impacto de forma exponencial, tendo em vista que 65% dos incidentes de segurança estão relacionados direta ou indiretamente aos colaboradores das empresas.

Isto porque o trabalho em regime de home office obrigou as empresas a se reestruturarem de maneira abrupta, com a aplicação de medidas de segurança não somente dentro dos seus estabelecimentos, mas também em outros pontos de acesso, como as residências dos colaboradores.

Desta forma, as empresas devem se atentar em manter controles relacionados à segurança da informação nos dispositivos utilizados por seus colaboradores em regime remoto de trabalho, visando impedir que os equipamentos utilizados por eles sejam alvo de ataques ou quaisquer outros incidentes de segurança.

Essas medidas que podem ser tomadas no trabalho em home office envolvem:

1) a conscientização dos trabalhadores através de treinamentos;
2) o estabelecimento de um bom código de conduta;

3) a implementação de políticas e a assinatura de termos contratuais.

Outro ponto muito importante é que os gestores devem se atentar para não incorrerem em riscos trabalhistas com a nova legislação, principalmente com os colaboradores em regime de pessoa jurídica que estiverem trabalhando de forma remota, para que não seja caracterizado vínculo de emprego em uma eventual ação trabalhista.

Embora se tenha que ressaltar os aspectos que relacionam a LGPD ao home office, é certo que a nova legislação impacta todo o ciclo de vida do contrato de trabalho, desde a realização do processo seletivo, em que é preciso tratar os dados pessoais dos candidatos, até a utilização de dados biométricos pra controle de acesso quando da admissão do empregado e a posterior retenção de seus dados após o fim da relação de trabalho, que pode ser necessário para o exercício de defesa da empresa em eventuais processos trabalhistas.

Outrossim, cumpre destacar que, tão logo esse colaborador aja de acordo com os seus próprios interesses, no tratamento de dados, será considerado controlador de forma imediata, devendo arcar e assumir todas as responsabilidades, como se controlador o fosse.

Nesse diapasão, aconselha-se que uma vez identificadas situações como esta acima, a empresa demita o colaborador por justa causa, sob pena de ser considerada conivente com o incidente. Embora a Justiça do Trabalho proteja os trabalhadores e não revele os nomes das partes de forma pública em processos trabalhistas, com o advento da LGPD os trabalhadores deverão se atentar em buscas por seu nome em eventuais ações cíveis decorrentes de quebras de sigilo e outras questões atinentes à proteção de dados.

Embora já abordado em outros pontos desta obra, a título de curiosidade, em um caso recente, um empregado foi demitido por justa causa, por ter enviado informações internas de um dos clientes da empresa para seu e-mail pessoal. Neste e-mail estavam envolvidos números de CNPJ, de CPF, números de cartões, dentre outras informações.

No entanto, os empregados da referida empresa não possuíam permissão para utilizar aparelhos próprios de

celular durante o expediente e no ato da contratação é celebrado um acordo de confidencialidade para a proteção e sigilo das informações. Deste modo, houve a confirmação da demissão por justa causa com base na Lei Geral de Proteção de Dados tanto em primeira quanto em segunda instância. Enfim, é certo que a LGPD produzirá alguns impactos negativos e diversos nas relações trabalhistas, sobretudo, importante ressaltar que para empresas que buscam estar em conformidade com as legislações, de maneira geral, esta Lei tem muito mais a ajudar do que a burocratizar os processos internos das organizações.