Publicado na Exame.com, 21/07/21.
Por Camila Beloni, sócia do escritório Filhorini Advogados Associados
A Lei Geral de Proteção de Dados Pessoais (LGPD) instituiu regramentos para realização de processamento de dados pessoais, cujos parâmetros deverão ser observados pelas empresas para fins de tratamento dos dados, dentre eles os de seus empregados e prestadores de serviços. Isto porque a LGPD impactou todas as relações de trabalho.
Como ficam os prestadores de serviços?
Destacamos que a alteração da Lei da Terceirização (Lei nº 13.429/2017), que permitiu a terceirização da atividade-fim, ou seja, aquela tida como essencial para o funcionamento da empresa, possibilitou o aumento de contratações de empresas prestadoras de serviços para fornecimento de mão de obra especializada para realização das atividades da empresa contratante, denominada “tomadora”.
Nesse sentido, com a criação da LGPD surgiu também a necessidade de observância do tratamento de dados do terceiro (prestador de serviços). Assim, aborda-se um contexto em que existe um relacionamento entre duas pessoas jurídicas, um prestador de serviços e ainda empregados contratados diretamente da empresa contratante/tomadora.
Observado esse contexto, a situação “terceirização” pode representar maior complexidade para que as empresas estejam em conformidade com a nova legislação de proteção aos dados pessoais.
Para tanto, caberá à empregadora/empresa prestadora observar o tratamento e processamento de dados estritamente necessários para a consecução do contrato e não incorrer no compartilhamento de dados desnecessários ou não consentidos pelo empregado.
Em contrapartida, caberá à empresa contratante/tomadora verificar, não mais e tão somente, acerca da idoneidade trabalhista e saúde financeira da empresa que será contratada como prestadora de serviços, mas também sua adequação quanto à LGPD em relação aos seus empregados.
Ainda, ambas as empresas deverão agir conjuntamente para garantir proteção e cuidados com os dados dos empregados terceirizados, pois a LGPD estabelece a responsabilização solidária em situações de exposição e vazamento de dados, razão pela qual os contratos entre as empresas deverão possuir especificamente as condições e obrigações de cada uma, quanto aos dados obtidos, delimitando, no que for possível, a responsabilidade de cada parte.
Por fim, as empresas que optarem por terceirizar suas atividades devem estar cientes dos impactos da LGPD nas formas de terceirização, e assim buscar as adequações contratuais pertinentes para reduzir o risco de responsabilização sem que tenham causado o dano.
