O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) publicou o relatório final do Grupo de Trabalho nº 1 (GT1), dedicado à proteção de dados pessoais no contexto laboral. O material reúne discussões multissetoriais e apresenta subsídios à Agência Nacional de Proteção de Dados (ANPD), para eventual elaboração de orientações sobre o tratamento de dados pessoais em relações de trabalho, contribuindo para a proteção de dados trabalhistas.
Atividades como recrutamento, gestão de pessoas, controle de jornada, segurança, produtividade e relacionamento com trabalhadores são cada vez mais mediadas pela tecnologia. Nesse contexto, o GT1 destaca que a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) ao ambiente laboral exige análise cuidadosa, especialmente em razão da assimetria existente entre, de um lado, empregadores e contratantes e, de outro, trabalhadores.
Dados de trabalhadores e assimetria informacional
O GT1 parte da premissa de que trabalhadores podem ocupar posição de vulnerabilidade nas relações laborais, o que impactaria sua liberdade de escolha, capacidade de contestação e efetivo exercício dos direitos previstos na LGPD.
Justamente em razão dessa assimetria, o consentimento tende a ser considerado uma base legal de aplicação limitada dentro desse contexto, devendo ser utilizado apenas em situações excepcionais, nas quais a recusa não gere prejuízo, constrangimento ou risco de retaliação ao trabalhador.
O GT1 também recomenda analisar o tratamento de dados de acordo com as diferentes fases da relação laboral, incluindo etapas pré-contratual, contratual e pós-contratual.
Transparência e exercício de direitos
O GT1 aponta a necessidade de transparência efetiva no tratamento de dados de trabalhadores como um dos pontos centrais. Segundo o grupo, avisos de privacidade genéricos, com expressões amplas como “fins administrativos e operacionais”, podem não ser suficientes para permitir a compreensão adequada sobre quais dados são tratados, para quais finalidades e com quais consequências.
O GT1 recomenda, nesse sentido, a adoção de avisos de privacidade específicos para trabalhadores, com linguagem clara, informações segmentadas por fase da relação laboral e atualização periódica.
O exercício de direitos também merece atenção, especialmente em situações que envolvam decisões automatizadas capazes de impactar:
- processos de seleção;
- avaliação e promoção;
- distribuição de tarefas; e
- bloqueios ou desligamentos.
Monitoramento, produtividade e decisões automatizadas
O GT1 também aborda o uso de ferramentas de monitoramento e produtividade no ambiente de trabalho, como geolocalização, biometria, câmeras, sensores, registros de atividades, softwares de produtividade e sistemas baseados em inteligência artificial (IA).
O grupo não afasta a possibilidade de adoção dessas tecnologias, mas reforça que seu uso deve observar finalidade legítima, necessidade, proporcionalidade, transparência e adoção de salvaguardas adequadas. Práticas como monitoramento contínuo, captura de tela, rastreamento fora do horário de trabalho e uso secundário de dados sem avaliação prévia podem aumentar riscos jurídicos, regulatórios e reputacionais.
Diálogo social e negociação coletiva
O GT1 também destaca o papel do diálogo social e da negociação coletiva na governança de dados laborais. O grupo reconhece que a proteção de dados no ambiente de trabalho não é apenas uma questão técnica ou individual, pois determinadas práticas podem afetar coletivamente grupos de trabalhadores e a própria dinâmica das relações laborais.
Instrumentos coletivos podem, nesse contexto, contribuir para ampliar a transparência, estabelecer salvaguardas, criar canais institucionais de controle e reduzir a exposição individual de trabalhadores. Ao mesmo tempo, o GT1 ressalta que a negociação coletiva deve servir para concretizar direitos dos titulares de dados, sem reduzir o nível de proteção assegurado pela LGPD.
Próximos passos para organizações
O relatório do GT1 não cria obrigações legais por si só, mas sinaliza temas que podem influenciar futuras orientações da ANPD sobre o tratamento de dados pessoais de trabalhadores. Entre os pontos que merecem acompanhamento estão:
- monitoramento laboral;
- decisões automatizadas;
- negociação coletiva;
- trabalho em plataformas; e
- uso de IA em recrutamento e gestão de pessoas.
O material reforça, na prática, a necessidade de governança específica para dados pessoais de trabalhadores, incluindo:
- revisão de avisos de privacidade;
- avaliação de bases legais;
- critérios de retenção;
- due diligence de fornecedores de recursos humanos;
- fortalecimento do papel do encarregado; e
- documentação das decisões de tratamento.
A proteção de dados pessoais no contexto laboral (proteção de dados trabalhistas) tende a ganhar espaço na agenda regulatória com a crescente adoção de tecnologias de monitoramento, IA e análise de dados no ambiente de trabalho. O desafio será equilibrar eficiência organizacional, inovação e proteção dos direitos fundamentais dos trabalhadores.