Vivemos uma era em que informações pessoais — desde histórico profissional até dados biométricos — são coletadas, armazenadas e processadas pelas empresas em escala crescente.
Com base na LGPD (Lei Geral de Proteção de Dados – Lei n.º 13.709/2018) o trabalhador tem direito a saber quais dados são coletados e por quanto tempo serão retidos e com quem serão compartilhados.
A finalidade deve ser específica e legítima: controle de jornada, segurança patrimonial, cumprimento de obrigações trabalhistas e fiscais, por exemplo. Coletas que extrapolem essa finalidade — como monitoramento excessivo sob pretexto de “produtividade” — podem configurar violação e ensejar responsabilização civil e administrativa.
A empresa, portanto, deve adotar políticas claras, com controles de acesso, criptografia quando aplicável e programas de governança de dados, uma vez que pode responder pelo tratamento inadequado mesmo quando operado por um terceiro, salvo se demonstrar que adotou todas as medidas de diligência na contratação e fiscalização.
Dessa forma, vazamentos, usos indevidos ou discriminação baseada em dados pessoais podem gerar ações trabalhistas por danos morais, pedidos de indenização e até repercussões administrativas.
A proteção de dados dos empregados não é mera formalidade, é obrigação jurídica que impacta diretamente direitos fundamentais e a dinâmica contratual, de forma que as empresas devem ter controles técnicos de acesso e retenção alinhadas a finalidades específicas.