Decisão do TST Reforça a Importância da LGPD na Gestão de Documentos Trabalhistas
Na última sexta-feira, 16 de maio de 2025, o Pleno do Tribunal Superior do Trabalho (TST) fixou 17 novas teses jurídicas de caráter vinculante por meio do procedimento de reafirmação de jurisprudência. Entre essas teses, destaca-se aquela que trata da prescrição relacionada ao Perfil Profissiográfico Previdenciário (PPP) — que, por sua natureza, passa a ganhar uma camada adicional de relevância quando analisada sob a ótica da Lei Geral de Proteção de Dados Pessoais (LGPD).
Com a promulgação da LGPD, a forma como as organizações armazenam, tratam e eliminam dados pessoais passou a exigir uma abordagem mais consciente, transparente e juridicamente fundamentada. Entre os temas que mais suscitam dúvidas práticas está o equilíbrio entre dois pilares da lei: os direitos dos titulares e os prazos de guarda e eliminação dos dados. O novo entendimento do TST insere-se diretamente nessa discussão.
O conjunto de direitos aos titulares de dados
O artigo 18 da LGPD garante ao titular de dados pessoais um conjunto amplo de direitos, como o acesso, a correção e a solicitação de informações sobre o tratamento de seus dados. Isso significa que qualquer pessoa pode, a qualquer tempo, requisitar à empresa informações sobre quais dados estão sendo mantidos, para que finalidade, com quem foram compartilhados e quais medidas de segurança estão sendo adotadas. Com a recente decisão do TST de que o pedido de retificação e entrega do PPP não prescreve, esse direito ganha uma nova dimensão: o atendimento ao titular passa a ser um dever permanente da empresa, que persiste mesmo após o encerramento do vínculo trabalhista.
Não se trata apenas de uma boa prática de governança, mas de uma exigência legal: as empresas devem estar aptas a localizar, revisar e entregar o PPP a qualquer tempo, garantindo que o ex-colaborador tenha pleno acesso às informações que podem impactar diretamente seus direitos previdenciários. Essa permanência do dever dialoga com os princípios fundamentais da LGPD, como a transparência, a responsabilidade e a segurança da informação. Exige-se, portanto, uma governança madura sobre os dados pessoais mantidos em arquivos físicos e digitais.
A base legal que sustente sua guarda
A LGPD não fixa prazos específicos de retenção de dados pessoais. Em vez disso, ela trabalha com o princípio da necessidade e da finalidade, ou seja, os dados devem ser mantidos pelo tempo estritamente necessário para o cumprimento da finalidade que justificou seu tratamento, ou enquanto houver base legal que sustente sua guarda (como cumprimento de obrigação legal ou regulatória, execução de contrato ou exercício regular de direitos em processos judiciais e administrativos).
No caso de dados trabalhistas, a temporalidade costuma estar atrelada a normas específicas. Desta forma, a nova jurisprudência do TST, aponta para a ausência de prescrição no fornecimento do PPP, o que, na prática, cria uma obrigação contínua de conservação desse documento.
Portanto, ainda que a LGPD proponha a eliminação dos dados quando atingida a finalidade, a existência de obrigações legais e direitos futuros do titular (como pedidos administrativos de aposentadoria especial, ações trabalhistas etc.) justificam a manutenção desses documentos por prazo indeterminado, desde que sob regras de segurança e com registros de acesso e controle.
O que as empresas devem fazer agora
Diante desse cenário, as empresas precisam adotar uma postura proativa e estratégica. O primeiro passo é revisar, de forma ampla, todos os processos que envolvam o tratamento de dados pessoais e sensíveis de colaboradores e ex-colaboradores — especialmente aqueles armazenados em documentos como o PPP, laudos médicos e fichas de exposição a agentes nocivos. Essa revisão deve alcançar tanto os fluxos operacionais quanto os sistemas utilizados para arquivamento, rastreamento e controle de acesso.
É fundamental garantir que a manutenção desses dados esteja respaldada por bases legais legítimas, e que os prazos de retenção estejam claramente definidos em políticas internas. Nesse contexto, torna-se urgente atualizar os controles de temporalidade, além de criar ou fortalecer protocolos de atendimento ao titular, assegurando respostas ágeis, seguras e bem documentadas a pedidos de acesso ou correção de informações.
Direito Permanente do Titular, Dever Contínuo da Empresa
Em suma, a LGPD não se opõe às obrigações decorrentes da legislação trabalhista e previdenciária — como a entrega do PPP —; ao contrário, ela reforça a importância de tratar esses dados com rigor técnico, jurídico e ético. Cabe às empresas desenvolver políticas claras de retenção, tratamento e eliminação de dados, respeitando os marcos legais de cada área, e, acima de tudo, preparando-se para atender os titulares com agilidade, respeito e segurança.
A maturidade em proteção de dados não se limita ao cumprimento formal de obrigações legais, mas passa pela construção de um modelo sólido de governança, capaz de proteger direitos, mitigar riscos e fortalecer a confiança — que, mais do que um ativo estratégico, é a base da reputação e da perenidade das organizações.
Comments