Relatório de impacto à proteção de dados dos trabalhadores : dilemas em torno da análise de risco

Abstract

A proteção de dados pessoais parte do pressuposto da vulnerabilidade dos titulares de dados, pois estão sujeitos ao controle das atividades de tratamento de dados realizadas pelos controladores e operadores. Neste sentido, fica evidente a forte aproximação deste tema com o Direito do Trabalho, que também se estrutura a partir da vulnerabilidade dos empregados face aos empregadores. Um dos pontos de intenso debate sobre a LGPD é o relatório de impacto à proteção de dados (RIPD), pois ainda não está claro seu caráter obrigatório para todas as situações ou não, além da falta de uniformidade quanto à metodologia para análise de risco. Este artigo enfrenta o tema, evidenciando a elaboração deste documento pelo empregador diante do tratamento de dados pessoais de seus funcionários.

The protection of personal data is based on the assumption of data subjects’ vulnerability, as they are subject to the control of data processing activities carried out by controllers and operators. In this sense, one can notice the approximation of this issue with Labor Law, which is also structured on the vulnerability of employees towards employers. One of the points of intense debate about the LGPD is the data protection impact assessment (DPIA), as it is not yet clear whether it is mandatory for all situations or not, in addition to the lack of uniformity regarding the methodology for risk analysis. This article addresses these issues, highlighting the preparation of this document by the employer in view of the processing of personal data of its employees.