jusbrasil.com.br
17 de Maio de 2022

Lei Geral de Proteção de Dados Pessoais e seus impactos na garantia de direito fundamental à proteção de dados do trabalhador

Luciilene Martins, Bacharel em Direito
Publicado por Luciilene Martins
há 2 meses

Lucilene Abreu Martins [1]

Resumo

O tratamento de dados pessoais de trabalhadores é realidade constante no Brasil e deve ser analisado à luz da LGPD a fim de perseguir a garantia da proteção de dados pessoais dos trabalhadores com a exposição da consonância entre os princípios da LGPD e do Direito do Trabalho e de exemplos de tratamento de dados que ocorrem em território nacional e a necessidade de adequar a legislação às relações de trabalho. Dessa forma, para melhor expor as ideias brevemente apresentadas, este trabalho está dividido em três seções que seguem a introdução: 1) Direito Fundamental à Proteção de Dados: evolução e legislação; 2) Princípios da Lei Geral de Proteçâo de Dados Pessoais e sua incidência nas relações de trabalho; 3) Tratamento de dados nas relações de trabalho no Brasil: transformações na relação empresa/trabalhador. Desse modo, a pesquisa vislumbra auxiliar no conhecimento bibliográfico geral acerca da proteção de dados e demonstrar a relevância do tema para o Direito do Trabalho, a partir da interpretação dos princípios da LGPD e de situações de tratamento de dados de trabalhadores na seara trabalhista.

Palavras-chave: Direito do Trabalho. Relações de Trabalho. LGPD. Proteção de Dados.

Abstract

The processing of workers' personal data is a constant reality in Brazil and must be analyzed in the light of the LGPD in order to pursue the guarantee of the protection of workers' personal data by exposing the consonance between the principles of the LGPD and the Labor Law and examples of data processing that occur in the national territory and the need to adapt legislation to labor relations. Thus, to better expose the ideas briefly presented, this work is divided into three sections that follow the introduction: 1) Fundamental Right to Data Protection: evolution and legislation; 2) Principles of the General Law for the Protection of Personal Data and its impact on labor relations; 3) Data treatment in labor relations in Brazil: transformations in the company/worker relationship. In this way, the research aims to help in the general bibliographic knowledge about data protection and demonstrate the relevance of the theme for Labor Law, based on the interpretation of the principles of the LGPD and situations of data processing of workers in the labor field.

Keywords: Labor Law. Work relationships. LGPD. Data Protection.

1 INTRODUÇÃO

Vivencia-se na atualidade a sociedade da informação, caracterizada pela indispensabilidade da tecnologia em todos os ramos sociais, inclusive para o desenvolvimento da própria informação e construção do conhecimento pelos indivíduos, tendo como base ideal os valores de liberdade e comunicação. Nova estrutura social é formada, conectando os mais diversos países, mercados e pessoas em rede, de forma a aumentar exponencialmente o fluxo de informações e dados disponibilizados a cada instante.

Diante da nova realidade, os dados tornaram-se valiosas commodities, sendo utilizados por entes públicos e privados a fim de conhecer de forma aprofundada seus indivíduos, consumidores, eleitores, trabalhadores, dentre outros, de forma a gerenciarem, planejarem, negociarem e direcionarem seus esforços para tomadas de decisões mais rápidas e seguras, vislumbrando maior sucesso em quaisquer esferas da sociedade.

A despeito das facilidades e benefícios que os mecanismos de comunicação e aparelhos tecnológicos proporcionam, verificam-se também aspectos negativos. A facilidade na utilização de dados pessoais tratados por instrumentos tecnológicos apresenta riscos aos seus titulares, pois terceiros, pessoas físicas ou jurídicas, podem usufruí-los de forma indevida como, por exemplo, com a divulgação de informações pessoais sem a autorização dos seus titulares, acarretando na invasão à privacidade e aos dados das pessoas.

Tornou-se, dessa forma, imperativa a necessidade do desenvolvimento de novas formas de proteção da vida privada com o objetivo de limitar o uso de dados pessoais por terceiros e garantir o controle e a proteção dos dados por parte de seu titular, que deve ser considerado direito autônomo, alicerçado pelos direitos da dignidade humana e desenvolvimento da personalidade humana.

Diante desse contexto, diversos países já promulgaram legislações referentes à temática da proteção de dados no intuito de assegurar o direito à proteção de dados de seus cidadãos, principalmente no continente europeu. Atualmente, o regramento válido para a União Europeia é o Regulamento Geral de Proteção de Dados, que entrou em vigor em maio de 2018.

Até o ano de 2018, em relação à proteção de dados, o Brasil não apresentava legislação específica, havendo, portanto, somente dispositivos gerais que eram interpretados de forma a garantir a proteção de dados de titular. Dentre eles, citam-se o artigo 5º, incisos X e LXXII, que versam respectivamente acerca da intimidade, vida privada, honra e imagem das pessoas e sobre o remédio constitucional denominado habeas data que tem a finalidade de assegurar ao impetrante conhecimento de quais dados pessoais encontram-se à disposição de órgãos públicos e ratificá-los se assim desejar.

Ademais, a Lei de Acesso a Informacao, Lei 12. 527/2011 foi a primeira legislação a tratar acerca do tratamento de dados e da internet, juntamente com o Marco Civil da Internet, Lei 12.965, que foi promulgada em 2014, estabelecendo princípios, garantias, direitos e deveres para o uso da internet no país. Porém, apesar dos avanços advindos de ambas as legislações, dada a persistência de insuficiência do sistema normativo, em 2018, a partir das diretrizes europeias sobre regulamentação de proteção de dados, o Brasil publicou a LGPD, Lei 13.709, que altera o Marco Civil da Internet e trata sobre a proteção de dados de forma específica.

O tratamento de dados pessoais de trabalhadores é realidade constante no Brasil e deve ser analisado à luz da LGPD a fim de perseguir a garantia da proteção de dados pessoais dos trabalhadores com a exposição da consonância entre os princípios da LGPD e do Direito do Trabalho e de exemplos de tratamento de dados que ocorrem em território nacional e a necessidade de adequar a legislação às relações de trabalho.

Dessa forma, para melhor expor as ideias brevemente apresentadas, este trabalho está dividido em três seções. A primeira seção apresenta, inicialmente, a evolução histórica e legislativa da proteção de dados pessoais, demonstrando o entendimento social de privacidade até sua evolução à proteção de dados e a dinâmica social na qual as legislações foram sendo elaboradas na tentativa de assegurar o direito à privacidade/proteção de dados, conforme a necessidade da época. Adentra, após, no cenário brasileiro, apresentando o contexto social e as influências legislativas que auxiliaram na formulação e promulgação da LGPD e suas principais características e dispositivos.

Por fim, a seção seguinte aborda exemplos de tratamentos de dados que ocorrem constantemente no Brasil nas relações de trabalho, independente de acontecerem em relações pré-contratuais, durante o curso do contrato de trabalho ou após a extinção do contrato de trabalho com o objetivo de demonstrar o porquê da necessidade de adequação da LGPD às relações laborais, uma vez que diversas formas de discriminação são perceptíveis quando da utilização irresponsável dos dados pessoais de trabalhadores.

Fez-se uso de pesquisa bibliográfica e documental, por intermédio da leitura de livros e artigos, que abordaram o tema em análise de forma direta ou indireta; pura, na medida em que teve como fim a ampliação dos conhecimentos acerca do tema e de tudo o que lhe envolve; qualitativa, porque teve o escopo de apreciar a realidade do tema no ordenamento jurídico pátrio e aprofundar a compreensão da efetividade da LGPD no que tange à proteção do direito à proteção de dados do trabalhador; descritiva, ao analisar e interpretar os fatos relativos à temática apresentada e exploratória, pois teve o escopo de reunir informações, opiniões e perspectivas diversas sobre os problemas investigados.

2 Direito fundamental à proteção de dados: evolução e legislação

Vivencia-se a sociedade da informação, expressão que surge no século XX advinda dos grandes avanços tecnológicos no mundo e suas consequências para os sistemas econômico e social, originada com o advento da globalização, processo de aproximação entre as diversas nações existentes com vistas à integração social, cultural, política e econômica. Manuel Castells (2018, p. 305-306) menciona que as novas tecnologias proporcionam nova forma de coordenação entre os países e mercados, uma vez que transpõem os limites de fronteiras, espaços físicos, e espaço temporal. A coordenação é feita pelas redes e seus nós.

Essa sistemática corrobora com a percepção de que o novo modelo de sociedade encontra-se em constante processo de desenvolvimento e expansão. Trata-se da modernidade líquida descrita por Zygmunt Bauman (2010, p. 09) como tempos nos quais há mudanças constantes, rápidas e imprevisíveis e consequente temor das pessoas de não conseguirem acompanhar a velocidade dos eventos e perderem o momento da mudança, tornando-se obsoletos para a sociedade.

Privacidade é o direito à manutenção de informações pessoais, à definição de quais informações podem ou não podem ser expostas e disponibilizadas a terceiros (DONEDA, 2008, p.1). A privacidade é espécie do gênero direitos da personalidade, prevista no artigo 211 do Código Civil Brasileiro – CCB, que trata da vida privada, bem como na Constituição da Republica Federativa do Brasil de 1988 – CF/88 em seu artigo , inciso X, que garante o direito à intimidade e à vida privada como direito fundamental. Acrescenta Danilo Doneda (2008, p.5) que a tutela da privacidade resguarda a imagem, a honra e a identidade pessoal de cada indivíduo em suas relações intersubjetivas. A proteção de tal direito é feita pelo Estado com vistas a salvaguardar tais liberdades individuais contra terceiros com os quais possa haver quaisquer conflitos ou oposições.

José Adércio Sampaio (1997, p. 55) cita como primeiro antecedente ao direito à privacidade o trabalho de David Augusto, em 1846, denominado Grundzuge des natrurrechts no qual o autor considerou violação à privacidade o ato de incomodar alguém com perguntas indiscretas ou entrar em um aposento sem se fazer anunciar. O segundo antecedente trata-se do caso Affaire Rachelix c. O’Connell que versou sobre pedido de famosa atriz do teatro francês para ser fotografada em seu leito de morte, tendo, porém, após seu falecimento, suas fotos disponibilizadas pelos fotógrafos, sem autorização prévia da atriz ou de sua família, para elaboração de desenho que foi posteriormente publicado no seminário L’Illustration.

Nessa perspectiva, pode-se afirmar que o surgimento da privacidade pode ser historicamente associado à desagregação da sociedade feudal. O sentimento de intimidade aparece com o início da necessidade e desejo mais individualistas das pessoas de se afastarem da coletividade para exercerem certas atividades cotidianas. Somente minoria eleita ou aqueles que viviam longe da comunidade, por opção ou necessidade, desfrutavam do isolamento. A possibilidade de aproveitar plenamente a própria intimidade diferencia a burguesia das demais classes.

O nascimento da privacidade, portanto, não fora decorrente da vontade ou necessidade individual, mas de desejo de determinada classe social, sendo considerado privilégio. Assim, a privacidade configurava-se como prerrogativa da classe burguesa, tornando seu conceito imanente às reflexões da classe, devido às transformações socioeconômicas referentes à Revolução Industrial (RODOTÁ, 2008, p. 26).

Somente a partir da segunda metade do século XIX, com o apogeu do liberalismo jurídico clássico, emerge o caráter social da privacidade ao serem estabelecidos limites à sociedade como o resguardo contra interferências alheias, com o objetivo de respeitar a vida privada de cada indivíduo. Por conseguinte, iniciou-se a dissociação da privacidade ao direito de propriedade. A privacidade passa a ser analisada em perspectiva extrapatrimonial associando-a ao princípio da dignidade humana. Qualquer pessoa passa a ser titular do direito à privacidade, independentemente de ter propriedades ou não. Busca-se a personalização de cada indivíduo perante a sociedade.

A privacidade, então, evolui para o direito de segredo ou sigilo, correlacionando-se diretamente com a intimidade e apresentando como base o direito de proteção do íntimo, dos segredos pessoais e a liberdade de praticar atos sem que terceiros tomassem conhecimento ou os julgassem, sendo potencialmente ofensivos ao seu titular. A privacidade como segredo ou sigilo objetivava resguardar conceitos morais alheios, sendo sustentada pelo princípio basilar da liberdade de ser no âmbito privado, exclusivo (MISTRONGUE; KERSTEN, 2004, p. 314).

Entretanto, diante do contexto social atual, deve-se entender o direito à privacidade não como direito ao segredo nem mesmo somente o direito ao controle de dados e sim como o direito que qualquer pessoa deve ter de destinar e utilizar o fluxo de informações pessoais e dados pessoais que detenha da forma como desejar (NISSENBAUM, 2009, p. 127). Com o objetivo de limitar o uso de dados pessoais por terceiros e garantir o controle e a proteção dos dados por parte de seu titular desenvolve-se o conceito de proteção de dados para assegurar o direito à privacidade.

Dessa forma, a privacidade passou a ser objeto de reflexão e, a partir do desenvolvimento social e tecnológico da sociedade, delineia-se evolução em seu conceito, quais sejam: o direito de ser deixado só; o resguardo contra interferências alheias; o segredo ou sigilo e a autodeterminação informativa, através do controle e utilização sobre informações e dados pessoais (LEONARDI, 2012, p. 79). Percebe-se, portanto, a necessidade de constante atualização do conceito de privacidade, que deve adaptar-se às transformações societárias, haja vista que os direitos da personalidade não se exaurem nas espécies numeradas nos artigos 11 a 21 do CCB, fato que contribui para a caracterização da proteção de dados pessoais como direito fundamental e direito da personalidade sob a perspectiva de direito da personalidade humana.

No Brasil, tramita no Congresso Nacional Proposta de Emenda à Constituição – PEC, PEC 17/2019, que visa incluir a proteção de dados disponíveis em meios digitais no rol de garantias individuais da Constituição Federal de 1988. Nos dias 06 e 07 de maio de 2020 o Supremo Tribunal Federal – STF proferiu decisão histórica ao reconhecer a proteção de dados como direito autônomo a partir do julgamento do plenário que referendou a Medida Cautelar nas Ações Diretas de Inconstitucionalidade n. 6387, 6388, 6389, 6393, 6390, suspendendo a aplicação da Medida Provisória 954/2018, que obrigava as operadoras de telefonia a repassarem ao IBGE dados identificados de seus consumidores de telefonia móvel, celular e endereço.

Apesar das medidas citadas acima, o direito à proteção de dados já deveria ser considerado como direito fundamental com base no artigo , § 1º da CF/88 que prevê que as normas definidoras de direitos e garantias fundamentais são de aplicação imediata, sendo o rol de direitos e garantias fundamentais exemplificativos, sendo a atribuição de novo direito fundamental à proteção de dados proveniente de ampliação hermenêutica do texto constitucional por estar implícito em outros dispositivos já salvaguardados.

3 O percurso até a Lei Geral de Proteçâo de Dados Pessoais no Brasil

No Brasil, ainda não há previsão constitucional expressa acerca do direito à proteção de dados pessoais. O controle de dados pessoais fora iniciado com previsões genéricas na Constituição Federal de 1988, encontrando-se albergado indiretamente no dispositivo que versa sobre a intimidade, a vida privada, a honra e imagem das pessoas cujos conceitos compõem a privacidade, bem como no dispositivo que versa sobre o habeas data. Danilo Doneda (2006, p. 323) enfatiza que não havia complexo normativo unitário em relação à temática, mas sim diversas disposições no Ordenamento Jurídico que cujo sentido deveria ser extraído da cláusula geral da personalidade.

Embora não existisse legislação específica para regular a proteção de dados no Brasil até publicação da Lei Geral De Proteçâo de Dados Pessoais LGPD, a proteção de dados pessoais era feita através de interpretação sistemática dos diplomas legais em vigência na época (SARTORI, 2016, p. 49-104). A proteção de dados pessoais fora tratada na legislação nacional a partir de dispositivos constitucionais que balizaram tal proteção e por legislações especiais que tratam da temática de forma superficial.

No texto constitucional, o remédio constitucional denominado habeas data, previsto em seu artigo , inciso LXXII, é responsável por assegurar o direito de acesso às informações relativas ao cidadão constantes de registros ou banco de dados de entidades governamentais ou de caráter público, bem como o direito à retificação de tais dados. Danilo Doneda (2006, p. 334-335) afirma, porém, que a utilização da ação constitucional não possui instrumentos suficientes para garantir a proteção de dados devido ao seu caráter somente instrumental, corroborando a ausência de delineamento acerca do direito material à privacidade.

Na legislação infraconstitucional, a abordagem evolutiva da proteção de dados perpassou pela publicação do Código de Defesa do Consumidor CDC, pela Lei de Cadastro Positivo, pela Lei de Acesso a Informacao e pelo Marco Civil da Internet até finalmente haver a publicação da Lei Geral de Proteçâo de Dados Pessoais, conforme exposto a seguir.

Em 1990, foi publicado o Código de Defesa do Consumidor que disciplina em seu artigo 43 acerca dos bancos de dados e cadastro dos consumidores. Santos (2000, p. 284- 285) menciona que a ciência da computação define banco de dados como conjunto de dados, obras e outros materiais com organização sistemática e objetivos próprios que permitem acesso à informação de forma individualizada, inclusive o acesso de informação por meios eletrônicos.

A regulamentação do CDC teve grande importância, uma vez que prevê obrigações para a gestão das informações contidas nos bancos de dados e cadastros e estabeleceu rol de direitos bem mais amplo que o assegurado pelo habeas data, quais sejam o direito de acesso à informação, o dever de exatidão e transparência, o dever de temporalidade do uso, o dever de comunicação prévia ao consumidor quando da captação de seus dados, o direito de retificação, o direito ao esquecimento. O CDC vislumbrou conferir a autodeterminação informacional haja vista que o dispositivo alcança qualquer dado pessoal do consumidor e não somente os contidos em bancos de dados com a finalidade de concessão de crédito (BESSA, 2009, p. 401).

Em consonância com o CDC e a fim de complementá-lo, em 2011, foi publicada a Lei 12.414, denominada Lei do Cadastro Positivo, que disciplina a formação de cadastro e banco de dados por meio de dados relacionados às operações financeiras e adimplemento para fins de concessão de crédito de certa pessoa. O consumidor passou a ter sua situação econômica diretamente relacionada com dados que possam revelar seus patrimônio e capacidade financeira. A legislação trouxe orientação de gestão de dados ao seu titular, uma vez que era necessário que cada pessoa preenchesse ou assinasse termo autorizando a abertura de seu cadastro positivo e disponibilizando sua avaliação nas instituições financeiras para o Serviço de Proteção de Crédito – SPC.

Em 2019, foi sancionada a Lei do Cadastro Positivo para todos os consumidores, ainda pendente de regulamentação pelo Banco Central para que entre em vigor. A inclusão no cadastro passa a ser automática. O objetivo da nova redação é aumentar a oferta de crédito e reduzir os juros cobrados de famílias e empresas com base em seu histórico, tendo acesso a linhas mais baratas de financiamento. Poderão coletar e enviar informações as instituições que serão autorizadas a funcionar pelo Banco Central, bem como administradoras de consórcios e empresas de serviços continuados.

Manteve-se a preocupação de manutenção da autodeterminação informacional do consumidor ao ser exigida comunicação a ele de sua inclusão no cadastro, devendo ser feita por escrito em até 30 dias, somente podendo haver compartilhamento das informações após 60 dias, bem como ao disponibilizar ao consumidor que não quiser fazer parte do cadastro possibilidade de pedido de exclusão de seu nome e dados a qualquer momento. A responsabilização de quaisquer danos ao consumidor deve recair sobre o banco de dados, quem forneceu as informações e quem as consultou, utilizando-se da inteligência do CDC.

Ainda em relação à sequência evolutiva da legislação infraconstitucional no que diz respeito à proteção de dados no Brasil, em novembro de 2011, foi publicada a Lei de Acesso a Informacao, Lei 12. 527/2011, que foi a primeira legislação acerca do tratamento de dados e da internet e regulamentou o inciso XXXIII do artigo da Constituição, assegurando o direito fundamental de acesso às informações produzidas e armazenadas por órgãos públicos de todas as esferas.

Foram introduzidas, por meio da Lei de Acesso a Informacao, garantias de direito à informação sobre dados institucionais dos órgãos e entidades do Poder Executivo Federal; dados gerais para o acompanhamento de programas e ações de órgãos e entidades; inspeções, auditorias, prestações e tomadas de contas realizadas pelos controles interno e externo; registros de quaisquer repasses ou transferências de recursos financeiros; registros das despesas; procedimentos licitatórios; formas de solicitação de informações.

A regra geral de obrigatoriedade de consentimento para acesso ou divulgação de dados é destaque da legislação em epígrafe, somente sendo dispensada nos de casos de cumprimento de ordem judicial, proteção aos direitos humanos, e pesquisas científicas que sejam de cunho relevante à sociedade com interesse público ou geral, casos nos quais o interesse público deve sobrepor-se ao interesse privado. Com o crescimento exponencial dos crimes cibernéticos, em 2012, para tal temática foi promulgada a Lei 12.373, destacando-se a inclusão de crime de invasão de dispositivo informático, tipificado no artigo 154-A do Código Penal, que reforça a preocupação do legislador com a proteção de dados pessoais.

Em 2014, a Lei 12.965 conhecida como Marco Civil da Internet inaugurou normativa específica para princípios, garantias, direitos e deveres nas relações que ocorrem no ambiente eletrônico. Dentre os princípios previstos estão expressos em seu artigo 3º a privacidade e a proteção de dados. Os pilares do Marco Civil da Internet são a neutralidade da rede, a privacidade e a liberdade de expressão. Verifica-se na legislação menção expressa à necessidade do consentimento do usuário para a coleta, o uso, o armazenamento e o tratamento de seus dados pessoais, tal como para a sua transferência para terceiros. Qualifica-se o consentimento como livre, expresso e informado.

Por não ser legislação específica sobre proteção de dados, muito conceitos não foram contemplados no Marco Civil da Internet. Dessa forma, o Decreto 8.771/2015 foi promulgado para regulamentar a lei e tutelar sobre a proteção e tratamento de dados, mas apresentou-se silente em relação ao conceito de dados pessoais. O panorama jurídico nacional à época ainda não se mostrava suficiente e satisfatório para uma efetiva tutela da privacidade informacional, posto que os instrumentos jurídicos disponíveis não tratavam especificamente da tutela de dados pessoais, tendo em vista que a privacidade informacional tem um caráter muito mais especifico do que outros desdobramentos deste direito da personalidade.

Após divulgação do vazamento de dados pessoais de usuários da rede social denominada Facebook, com captação de tais dados pela empresa Cambridge Analityca, que utilizara informações contidas em mais de 50 milhões de perfis para fins da campanha eleitoral americana (CONFESSORE, 2018), e da acusação de comercialização de dados pessoais por uma empresa pública federal brasileira de processamento de dados, o Congresso brasileiro convocou audiência pública para discutir o tema de proteção de dados por meio da Comissão de Transparência, Governança, Fiscalização e Controle e Defesa do Consumidor do Senado (BRASIL, 2018).

O governo brasileiro, então, optou por criar legislação específica sobre a proteção de dados pessoais com vistas ao preenchimento da lacuna legislativa existente no Brasil acerca do tema, processo que se iniciou com o Projeto de Lei 53/2018 da Câmara dos Deputados. Após debates e estudos e dada a insuficiência do sistema normativo, a partir das diretrizes europeias sobre regulamentação de proteção de dados, o Brasil publicou a Lei Geral de Proteçâo de Dados Pessoais - LGPD, Lei nº 13.709/2018, que altera o Marco Civil da Internet e trata sobre a proteção de dados de forma específica e passa a ter vigência em agosto de 2020 em todo território nacional.

A LGPD é a legislação brasileira publicada em 14 de agosto de 2018 que versa sobre a coleta e tratamento de dados pessoais dos cidadãos, bem como sobre as punições aplicáveis em casos de eventuais transgressões. Baseia-se na livre iniciativa, no desenvolvimento econômico e tecnológico do país, em consonância com a dignidade e o exercício da cidadania. Em seu artigo 1º apresenta como objetivo a proteção dos direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da pessoa natural. Ana Frazão (2019, p. 100) afirma que não só a privacidade é posta em risco pela economia movida a dados, mas também a própria individualidade e autonomia, devendo o resgate da dignidade dos titulares de dados e o cumprimento de direitos relacionados à autodeterminação informativa serem objetivos centrais da LGPD.

Conhecer alguns conceitos e terminologias trazidos pela legislação é fundamental para facilitar o enquadramento de casos concretos em situações nas quais seja imperativa a aplicação da lei. Os principais conceitos dos quais se faz necessário o conhecimento são os conceitos de titular de dados, dados pessoais, dados pessoais sensíveis, dados anonimizados, anonimização, tratamento de dados, consentimento, agentes de tratamento e encarregado.

Titular de dados é toda pessoa natural a quem os dados pessoais passíveis de tratamento se referem. Roberta Maia (2019, p. 131) faz reflexão acerca da adoção do termo titularidade ao invés de propriedade na legislação, asseverando que a noção de titularidade não está restrita ao direito de propriedade, uma vez que os dados pessoais possuem aspectos extrapatrimoniais, além dos patrimoniais. Portanto, entende que tal opção legislativa revela a intenção do legislador de imprimir ao exercício do direito à proteção de dados caráter direto e imediato, haja vista que representa o direito fundamental à privacidade.

Dados pessoais são definidos como qualquer informação relacionada a pessoa natural que a identifique ou a torne identificável como, por exemplo, nome e sobrenome, idade, domicílio, números de telefone, infrações administrativas e penais, dados de localização, placas de automóvel, perfis de compras, número do Internet Protocol (IP), dados acadêmicos, histórico de compras, entre outros. A lei de proteção de dados cria um vínculo jurídico entre o indivíduo e seus dados, justificado pela identidade da informação, isto é, dos dados com a pessoa.

Dados sensíveis, por sua vez, são os que estejam relacionados a características da personalidade do indivíduo e suas escolhas pessoais, tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, estado de saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, conforme artigo , inciso II da LGPD.

Dados anonimizados referem-se a dados relativos a titular que não possa ser identificado, ainda que haja utilização de meios técnicos razoáveis na ocasião do seu tratamento. Já a anonimização é a utilização de meios técnicos, no momento do tratamento, que consigam desvincular o dado de seu titular, perdendo a possibilidade de associação, direta ou indireta, a um indivíduo (PINHEIRO, 2018, p. 26). Ressalta-se que certo dado só é considerado efetivamente anonimizado se não for mais possível a reconstrução das informações de forma a vinculá-la novamente ao seu titular. Caso a identificação ocorra, então ele não é, de fato, um dado anonimizado e sim, apenas dado pseudonimizado e estará, então, sujeito à LGPD.

Tratamento de dados consiste em toda e qualquer operação, automatizada ou não, realizada com dados pessoais, tais como a coleta, produção, recepção, utilização, classificação, acesso, reprodução, distribuição, transmissão, processamento, arquivamento, armazenamento, edição, eliminação, avaliação, modificação, comunicação ou transferência.

Consentimento é a manifestação livre, informada e inequívoca pela qual o titular expressa sua concordância com o tratamento de seus dados pessoais para finalidade determinada, não sendo admitidas autorizações genéricas, sendo vedado o tratamento em caso de autorização obtida mediante vício de consentimento. Por livre entenda-se a liberdade do titular de não ser obrigado a consentir tratamento de seus dados. Por informada entenda-se a transparência na informação sobre o que o titular exatamente está consentindo para que ele possa tomar a decisão de forma consciente. Por fim, entende-se por inequívoca a manifestação do titular na qual não haja qualquer dúvida acerca da verdadeira aceitação das condições e repercussões do tratamento de seus dados.

Os agentes de tratamento são o controlador, que recepciona e mantém o registro dos dados pessoais dos titulares por meio do consentimento ou por hipóteses de exceção, e o operador, que realiza tratamento de dados pessoais motivado por contrato ou obrigação legal. Ambos podem ser pessoas natural ou jurídica, de direito público ou privado. Já o encarregado, também conhecido como data protection officer, é pessoa natural, indicada pelo controlador e deverá realizar as tarefas de interface com o público em geral, titulares de dados, com a Autoridade Nacional de Proteção de Dado e com funcionários e fornecedores de sua empresa (PINHEIRO, 2018, p. 27).

A legislação é aplicável a todos que tratam dados pessoais em território nacional, nos casos em que dados tenham sido coletados no território nacional, ainda que não sejam tratados no Brasil, ou quando empresas tenham por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional. Tais empresas podem ser pessoas físicas ou jurídicas, organizações públicas ou privadas. Dado o caráter extraterritorial da lei, elaborou-se capítulo no tange à transferência internacional de dados, porquanto, em virtude da globalização, diversas transações de dados pessoais são transnacionais, como o caso de cadastros em sítios na internet, de tratamento de dados pessoais para controle de fluxos financeiros ou de tratamento de dados pessoais de empregados de empresas multinacionais.

O artigo 7º da lei expõe as hipóteses legais para que haja o tratamento de dados, quais sejam o tratamento autorizado mediante consentimento pelo titular; tratamento para o cumprimento de obrigação legal ou regulatória pelo controlador; tratamento a ser realizado pela administração pública, com vistas ao uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres; tratamento realizado para estudos por órgão de pesquisa; tratamento necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; tratamento para o exercício regular de direitos em processo judicial, administrativo ou arbitral; proteção da vida ou da incolumidade física do titular ou de terceiro; para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; tratamento necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; casos de proteção do crédito.

Apesar da importância da tutela da privacidade em face do tratamento de dados de pessoas naturais, denota-se que os direitos não são absolutos. Portanto, ponderações foram feitas na legislação ao serem adotadas exceções, conforme artigo da LGPD, às hipóteses previstas no artigo 7º com a fundamentação em direitos fundamentais como o da liberdade de informação e interesse público relevante, relacionados respectivamente aos casos de não incidência de tratamento de dados quando realizado para fins jornalístico, artístico ou acadêmico, inciso II do artigo 4º, e ao caso de não incidência de tratamento de dados realizado para fins de segurança pública e do Estado, defesa nacional e atividades de investigação e repressão de infrações penais, inciso III do artigo 4º (COLAÇO; MENEZES, 2019, p. 171).

Ainda estão excepcionados no rol do artigo da LGPD os casos de tratamento de dados realizado por pessoa natural para fins exclusivamente particulares e não econômicos e de dados coletados e tratados fora do país que não sejam manejados em território nacional, respectivamente em seus incisos I e IV. Importante salientar que, em se tratando da exceção devido a tratamento realizado por pessoa natural para fins particulares e não econômicos, nada obsta a configuração de ilícito penal e dano moral se constatada lesão ao titular, atingindo sua privacidade, imagem ou honra quando da utilização dos dados.

4 Tratamento de dados nas relações de trabalho no Brasil

O contrato de trabalho é convenção consensual, bilateral, de natureza privada e trato sucessivo que compõe a base jurídica entre trabalhadores e empregadores, tendo como objetivos a preservação da ordem jurídica e ordem social. A essa ligação denomina-se relação de trabalho. De tal relação decorrem situações jurídicas das quais decorrem efeitos e consequências nos períodos de negociação preliminar, ou seja, na fase pré-contratual; na fase contratual e a partir da extinção contratual.

Novas formas de trabalho e funções são formadas a partir da evolução tecnológica societária e consequente desenvolvimento e mudança de parâmetros do mercado de trabalho. Dessa forma, decorrem também situações inéditas e novos direitos que devem ser acompanhados de garantias mínimas, haja vista que, a par dos benefícios gerados pela tecnologia, ela também traz certa insegurança. Verifica-se o crescente fluxo de dados entre trabalhadores, empresas e terceiros com decorrente aumento exponencial de tratamento de dados em relações laborais.

Durante todas as fases contratuais citadas anteriormente, há acesso a dados e informações pessoais dos trabalhadores, tanto de cunho profissional, quanto de cunho pessoal, dificultando a proteção ao direito à privacidade e o direito à proteção de dados, fato que pode desencadear situações de abuso de poder empregatício e discriminações por meio do tratamento de dados excessivos ou desviados da finalidade para a qual seriam de fato eficazes.

Nesta etapa do trabalho, verificar-se-ão, portanto, exemplos de tratamento de dados dos trabalhadores nas relações laborais, que poderão ocorrer antes do estabelecimento da relação laboral, durante a vigência da relação de trabalho e mesmo após a extinção do contato de trabalho, vislumbrando apresentar a relevância e contemporaneidade do tema na formação societária atual, a sociedade da informação.

4.1 O tratamento de dados pessoais nas relações pré-contratuais

Diversos são os meios utilizados na atualidade para reunir informações que auxiliem na escolha de candidatos a postos de trabalho. Citam-se, de imediato, o armazenamento de informações e currículos dos candidatos em banco de dados, a verificação das redes profissionais e sociais dos candidatos, a verificação de dados médicos acerca da saúde do candidato à vaga, a exigência de certidões negativas criminais e cíveis, vislumbrando menores riscos e custos futuros à empresa, dentre outros.

No decorrer do processo seletivo, muitas informações de candidatos às vagas de trabalho são coletadas e armazenadas em bancos de dados das empresas na busca de profissionais que tenham o perfil técnico mínimo exigido pelos contratantes, bem como de profissionais que sejam considerados adequados ao perfil da empresa, fato que pode acarretar prática discriminatória pré-contratual. Tais dados pessoais recolhidos para fins de recrutamento, todavia, devem limitar-se às informações necessárias para avaliar a aptidão dos candidatos e o seu potencial profissional.

O armazenamento de currículos em bancos de dados por empresas especializadas em captação de currículos com a finalidade de facilitar a intermediação entre o trabalhador em busca de posto de trabalho e de empresa interessada em contratar funcionários ou mesmo, no caso da própria empresa contratante ser a responsável pelo armazenamento dos currículos dos candidatos a vaga de trabalho em bancos de dados para posteriores seleções, a partir da vigência da LGPD, fica sob condições mais rigorosas. Nesses casos, passa a ser necessária permissão dos candidatos para manutenção de tais currículos em suas plataformas, tendo em vista a segurança dos dados disponibilizados.

A inteligência artificial é utilizada a favor das empresas detentoras dos bancos de dados, uma vez que, com o acesso a todas as informações, é possível que façam a checagem acerca das informações emitidas nos currículos disponíveis como, por exemplo, verificação dos diplomas de nível médio, nível técnico, cursos superiores e cursos de pós graduação; verificação de antecedentes criminais e até mesmo de histórico financeiro junto a instituições financeiras. O Tribunal Superior do Trabalho, no que tange a exigência de antecedentes criminais, já se posicionou determinando casos específicos nos quais a certidão poderá ser requerida (TST, 2020), sendo legítima em atividades que envolvam, entre outros aspectos, o cuidado com idosos, crianças e incapazes, o manuseio de armas ou substâncias entorpecentes, o acesso a informações sigilosas e transporte de carga.

O correto é informar ao candidato que a empresa recrutadora estará fazendo a checagem de seus antecedentes acadêmicos, criminais, financeiros ou quaisquer outros, não sendo, porém, a conduta mais adotada no Brasil. Todavia, a entrada em vigor da LGPD traz a perspectiva de mudança dessa realidade, exigindo a transparência de suas ações aos candidatos com notificações e consentimento de tais checagens e com a colaboração de funcionário da empresa que trabalha especificamente no setor de proteção de dados a fim de garantir a segurança.

A massificação das relações sociais e econômicas tornam cada vez mais propícia a utilização e análise de perfis de redes sociais para seleção de candidatos a vagas de emprego. Anderson Schreiber (2014, p. 158) aponta que entidades públicas e privadas se valem com frequência de padronizações para avaliar os indivíduos. Nesse cenário, os dados pessoais fornecidos de modo irrefletido ou capturados involuntariamente são usados na construção de perfis dos candidatos, nos quais há a verificação se cada indivíduo enquadra-se nas exigências e características que o gestor das informações considera relevantes. Trata-se do chamado data mining, expressão utilizada para designar a atividade de extrair padrões de determinado conjunto de dados, reduzindo os candidatos a certo perfil comportamental.

Através das redes sociais, portanto, os contratantes podem analisar costumes, ideologia, orientação sexual, comportamento social, aparência física, aspectos psicológicos através de mensagens, fotografias e vídeos. Apesar de os dados que constam nas redes serem disponibilizados pelos próprios usuários, diminuindo voluntariamente sua privacidade, não significa que tais dados possam ser utilizados para finalidades diversas. O que se tem presenciado, porém, é que o processo seletivo na atualidade inicia-se nas redes sociais.

Em matéria denominada “Cuidado com as mídias sociais: seu futuro empregador está de olho”, o Portal G1, no ano de 2016, abordou pesquisa feita à empresa americana Carrer Builder sobre pesquisas das redes sociais de candidatos a vagas de emprego e a justificativa de sua não contratação com base nas informações lá contidas. Constatou-se que 60% das empresas e empregadores fazem pesquisas prévias nas redes sociais dos perfis dos candidatos e que 49% dos candidatos ao emprego são eliminados do processo seletivo com base em informações obtidas na internet. Dentre os motivos de não contratações estão: 46% devido a fotos, vídeos ou informações considerados inapropriados; 43% devido à associação dos candidatos ao uso de bebidas e drogas; 33% devido a comentários discriminatórios sobre raça, religião, gênero; 31% devido a críticas a outros empregadores ou colegas de trabalho e 29% devido à baixa habilidade de comunicação.

Em se tratando de saúde, nas relações contratuais pré-laborais, verifica-se exigência de bateria de exames a ser realizada pelo trabalhador antes de sua contratação através do Programa de Controle Médico de Saúde Ocupacional com o objetivo de prevenir e diagnosticar precocemente quaisquer doenças relacionadas à saúde do trabalhador como, por exemplo, colheita de amostras de sangue para averiguar doenças preexistentes, testes de genética para detectar predisposições genéticas a determinadas doenças, ou seja, mapeamento genético.

Não se pode exigir, via de regra, a entrega ou a exibição de documentos e informações sobre o estado de saúde do trabalhador como condição para a aquisição ou o exercício de direitos conectados com a relação de trabalho. É vedado, portanto, dentre a documentação exigida para recrutamento, informações acerca do histórico de adoecimentos na família do trabalhador nem sobre hábitos de alimentação, de ingestão de bebida alcoólica e de tabagismo (MACHADO, 2019, p. 280).

Os empregadores só poderão fazer perguntas aos funcionários ou aos candidatos a emprego sobre o seu estado de saúde ou submetê-los a exames médicos se tal for necessário para determinar sua aptidão para o desempenho das funções laborais, cumprir os requisitos da medicina preventiva ou possibilitar a atribuição de prestações sociais. Os dados sobre a saúde não podem ser obtidos de fontes diferentes do funcionário em causa, salvo quando tenha sido obtido o seu consentimento expresso e informado ou quando haja previsão no ordenamento jurídico pátrio (UNIÃO EUROPÉIA, 2014, p. 183).

Ademais, via de regra, não é permitida a exigência de certidões negativas na seara criminal e cível, nem mesmo exigência de comprovação de ausência de protestos bancários aos órgãos de defesa ao crédito por parte do contratante, conforme entendimento do TST (TST, 2020). Tal conduta pode ser considerada discriminatória, não devendo existir listas de dados negativos dos candidatos à vaga de emprego.

A LGPD irrompe na era da sociedade da informação, na qual os donos dos dados são considerados “os donos do mundo”, pessoas com amplo poder de negociação e barganha, inclusive na seara trabalhista. Todos os dados pessoais dos aspirantes às vagas de trabalho disponíveis no mercado, já tão disputado e escasso, são consideradas informações valiosas e decisivas para a contratação. Dessa forma, a fase pré-contratual deve guiar-se pelo princípio da não discriminação, porquanto o desfrute de dados pessoais pode servir de base para tal prática de forma velada.

4.2 O tratamento de dados pessoais durante o contrato de trabalho

As relações de trabalho e as formas de trabalho tiveram de se adaptar às mudanças tecnológicas e sua constante evolução no mercado. O progresso tecnológico e o acesso mais rápido a informações tiveram papel relevante e benéfico, pois possibilitaram o uso de instrumentos tecnológicos pelo trabalhador, facilitadores da execução das atividades laborais, tornando o trabalho mais ágil e menos dispendioso em relação ao tempo, gerando maior produtividade e lucratividade para as empresas. Em contrapartida, essas ferramentas tecnológicas permitiram ao empregador um maior controle e vigilância sobre os empregados (COSTA; GOMES, 2017, p. 223).

Nos termos do artigo 157 e respectivos incisos da CLT, deverá o empregador cumprir e fazer cumprir as normas de segurança e medicina do trabalho; instruir os empregados, através de ordens de serviço, quanto às precauções a tomar no sentido de evitar acidentes do trabalho ou doenças ocupacionais; adotar as medidas que lhes sejam determinadas pelo órgão regional competente; facilitar o exercício da fiscalização pela autoridade competente; dentre outras medidas.

Diante do panorama apresentado, novas configurações de relações de trabalho tornaram-se constantes na sociedade contemporânea como, por exemplo, o teletrabalho, no qual o modelo clássico de prestação de trabalho em dependências físicas de certo estabelecimento tornaram-se obsoletas. Jack Nilles (1998, p. 330) leciona que o termo teletrabalho significa a troca de deslocamentos físicos ao trabalho pelo uso de tecnologias da informação e comunicação. O exercício do labor passa a ser realizado em diversos locais.

A Sociedade Brasileira de Teletrabalho e Teleatividade (SOBRATT, 2020) define o teletrabalho como todo e qualquer trabalho a distância, ou seja, fora do local tradicional de trabalho, com a utilização de tecnologia da informação e da comunicação, ou mais especificamente, com computadores, telefonia fixa e celular e toda a tecnologia que permita trabalhar em qualquer lugar e receber e transmitir informações, arquivos de texto, imagem ou som relacionados à atividade laboral. A OIT (2020), por sua vez, apresenta o teletrabalho como forma de trabalho realizada em lugar distante do escritório e/ou centro de produção que permita a separação física e que se utilize de uma nova tecnologia que facilite a comunicação.

Houve maior difusão do teletrabalho no Brasil devido à pandemia do Covid 19. Com o objetivo de evitar a propagação do coronavírus, as autoridades sanitárias e Ministério da Saúde indicaram o isolamento social da população, fato que impulsionou a adoção do teletrabalho por diversas áreas da economia. A Pesquisa Nacional por Amostras de Domicílio – PNAD detectou que, em 2018, 3,8 milhões de pessoas exerciam teletrabalho e, no contexto da pandemia, estimou crescimento para 8,6 milhões de brasileiros exercendo teletrabalho (OLIVEIRA, 2020). A estatística deixa clara a importância do trabalho virtual na atualidade, pois muitas áreas, após a experiência deste tipo de trabalho devido à pandemia, estão optando por continuarem a exercer suas atividades de forma virtual ou ainda de forma híbrida, uma vez constatada maior redução de custos e melhor produtividade.

Apesar de apresentar potencialidades, seguem debates em relação a quem deve custear as despesas com equipamentos utilizados para o teletrabalho. A partir de tal impasse, foi apresentado o Projeto de Lei 3.512/2020 pelo senador Fabiano Contarato com a finalidade de estabelecer obrigações aos empregadores em relação ao regime virtual, vislumbrando diminuição das lacunas existentes na CLT sobre o tema.

É essencial que o monitoramento de dados de voz seja realizado com razoabilidade, boa-fé e com finalidade bem delineada para que a justificativa seja válida. Sandra Simón (2000, p. 154) reflete que, integrando o telefone os meios de produção da empresa e sendo utilizado para a prestação do serviço como, por exemplo, no telemarketing, é autorizada a instalação de aparelhos que gravem as conversas, sendo justificável tal interferência pelo poder diretivo. Deve-se, todavia, o trabalhador estar ciente da fiscalização a lhe ser imposta.

O e-mail corporativo é de propriedade da empresa e fica à disposição do empregado para ser utilizado em prol do serviço. Para tanto, destaca-se a necessidade de o empregador informar ao empregado que, haja vista que os e-mails são de propriedade da empresa, o ambiente é monitorado, e, por consequência, as informações neles contidas poderão ser visualizadas pelo empregador. Deve o empregador utilizar-se de seu poder regulamentar através de cartas, avisos, instruções, circulares ou mesmo já inserir cláusula no próprio contrato de trabalho ou regulamento interno da empresa para que o empregado possa ficar informado acerca dos meios de controle utilizados pelo empregador.

O e-mail corporativo submete-se à violabilidade e quebra de confidencialidade, diferentemente da proteção conferida ao e-mail particular, podendo ser submetido a controle material. A empresa tem a faculdade de fiscalizar e controlar de forma não abusiva o correio eletrônico de titularidade empresarial fornecido ao empregado para uso profissional. Entretanto, recomenda-se que essa vigilância se dê, primeiramente, de forma generalizada e impessoal, com fiscalização a partir do controle de conteúdo da mensagem somente em casos de urgência ou de indícios objetivos fundados na suspeita de uso inadequado do equipamento (BELMONTE, 2004, p. 85-87).

Mais uma forma a ser citada de coleção de dados é por meio de câmeras e sensores infravermelhos a fim de detectar a quantidade de pessoas em determinado ambiente da empresa e até mesmo a locomoção dos funcionários no ambiente laboral, bem como a confecção de crachás, disponibilizados aos funcionários, com microfones acoplados internamente que fazem processamento de voz em tempo real, permitindo obtenção do tempo de comunicação do funcionário com os demais e do tempo de interrupção sofrido por ele pelos demais colegas durante a jornada de trabalho.

A coleta de dados biométricos dos funcionários nas empresas é mais um exemplo de dados pessoais dos colaboradores que deverão ter sua segurança e tratamento resguardados pela LGPD, haja vista que se enquadram como dados pessoais sensíveis, sendo necessária, dessa forma, autorização dos trabalhadores titulares dos dados, sendo esta dispensada somente em caso de cumprimento de obrigação legal, uso para políticas públicas, tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.

Não há dispositivo na legislação pátria que proíba expressamente a conferência do perfil em redes sociais de seus profissionais por parte do empregador. Todavia, imperiosa se torna a interpretação da discricionariedade em relação às formas de gerir o negócio com o artigo constitucional que garante o direito à privacidade e do direito fundamental à proteção de dados, também protegido pelo ordenamento jurídico, ainda que não expresso de forma taxativa na Constituição, mas já aceita como tal pelo STF (STF, 2020).

Dessa forma, percebeu-se a importância de buscar medidas adequadas no ordenamento jurídico pátrio para proteger o direito à proteção de dados do empregado nessas situações. É imersa em tal contexto que a LGPD emerge como possibilidade de extinção ou diminuição de casos discriminatórios e desproporcionais no ambiente laboral a partir da utilização de dados disponibilizados em redes sociais com o objetivo de manter os princípios da finalidade, da adequação, da transparência e da boa fé.

A LGPD, no entanto, de acordo com seu artigo 11, § 4º, veda a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, resguardadas as hipóteses relativas à prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde se referentes à portabilidade de dados quando solicitada pelo titular ou às transações financeiras e administrativas resultantes do uso e da prestação dos serviços.

4.3 O tratamento de dados pessoais após a extinção do contrato de trabalho

Após a extinção do contrato de trabalho, há a possibilidade de tratamento de dados provenientes da relação de trabalho como, por exemplo, o motivo do desligamento do empregado ou prestador de serviços, as verbas rescisórias as quais teve direito, bem como a manutenção das informações previamente adquiridas durante o curso do contrato de trabalho a serem utilizadas para cumprimento de obrigações legais por parte do empregador ou contrate, como deveres de prestar informações junto à Administração Pública ou fiscalizações e ações trabalhistas, ou mesmo para benefício próprio, como nos casos de utilização de provas para processos judiciais e administrativos, podendo vir a serem úteis para o próprio empregado caso necessite recuperar qualquer informação referente ao seu emprego ou trabalho anterior.

A LGPD regula em seu texto, nos artigos 15 e 16, o término do tratamento de dados pessoais, permitindo, além das hipóteses obrigatórias, ao titular dos dados o direito de solicitar a exclusão definitiva de seus dados pessoais se lhe parecer conveniente. O artigo 15 enuncia hipóteses nas quais pode ocorrer o término do tratamento de dados pessoais, quais sejam pelo esgotamento funcional da utilização de dados; pelo término do prazo; pela autodeterminação do titular e por ilegalidade.

Já o artigo 16, em contrapartida, versa acerca da conservação de dados pessoais em situações específicas, nas quais o legislador optou por limitar a autodeterminação informativa do titular de dados, vislumbrando tutelar interesses de cunho mais amplos e generalizados para que haja a completa eliminação após o término do tratamento de dados como a manutenção de dados pessoais por determinado período devido a cumprimento de obrigação legal ou regulatória pelo controlador; com a finalidade de servir para estudos por órgãos de pesquisa, garantindo sua anonimização sempre que possível; para que haja transferência a terceiros, desde que respeitados todos os requisitos para o tratamento de dados previstos na legislação e quando forem utilizados exclusivamente pelo controlador.

Destarte, a partir da interpretação do artigo 16 da LGPD, os dados tratados após extinção do contrato de trabalho na seara trabalhista também devem seguir as normas arroladas na legislação para que haja a possibilidade de eliminação por completo de dados que estejam sob guarda do empregador/contratante ou empresa terceirizada que os detenha. Logo, a hipótese de proteção de dados de trabalhadores, quando relacionada à total eliminação destes, enquadra-se no inciso I do artigo em epígrafe.

Imperativa a necessidade, portanto, de manutenção dos dados relativos aos trabalhadores pela empresa ou contratante por determinado tempo, não devendo serem descartados ou eliminados imediatamente após o término das relações de trabalho. Deve a empresa analisar cada caso específico, filtrando a necessidade de armazenamento de documentos e dados pelo prazo prescricional. Tais dados poderão servir de para prestar informações em processos de natureza judicial e em processos de natureza administrativa, prestando informações a eventuais fiscalizações que porventura ocorram pelo Ministério do Trabalho ou Delegacia do Trabalho.

Tais dados serão passíveis de aproveitamento pelo trabalhador, com a finalidade de embasar pleito judicial na busca da concretização de direitos trabalhistas e poderão ser utilizados como provas a serem solicitadas em juízo para comprovação de seu relato inicial no processo, bem como para o contratante ou empresa, que podem aproveitá-los para embasar sua defesa e provar fatos alegados no curso do processo judicial. No processo administrativo trabalhista, em caso de auto de infração aplicado pelo auditor fiscal do trabalho, podem ser utilizados pela empresa para defesa, estando sempre assegurados o contraditório e ampla defesa ao administrado.

Considerações finais

O ponto central do estudo, qual seja a abordagem da Lei Geral de Proteção de Dados e seus impactos na garantia à proteção de dados dos trabalhadores, trouxe diversas reflexões e novas percepções sobre o mercado de trabalho na atualidade com novas exigências e desafios a serem enfrentados por trabalhadores e empresas.

A proteção de dados surge como direito fundamental na sociedade da informação e a LGPD, no Brasil, como meio de regular e assegurar tal direito aos seus titulares a fim de manter a ordem social e segurança jurídica, bem como a privacidade, a igualdade e a liberdade e, indiretamente a dignidade da pessoa humana. Para tanto, a LGPD estabelece regras para disciplinar como os dados pessoais de pessoas físicas podem ser tratados por terceiros, fixando limites e procedimentos para o tratamento desses dados. A norma possui caráter principiológico e elenca diversos princípios que devem ser observados no tratamento de dados, os quais são a base para construção da legislação.

As empresas possuem novas ferramentas tanto para contratação como para manutenção da relação laboral ou embasamento e auxílio para decisões relativas ao desligamento do funcionário da empresa. O risco que essas ferramentas apresentam é o de que haja deturpação de suas benesses e finalidades primordiais e elas sejam utilizadas para fins discriminatórios, refletindo a ideologia da empresa e seus chefes ao invés de auxiliarem no desenvolvimento empresarial, com a constatação de produtividade e desempenho dos trabalhadores, e na manutenção da segurança do trabalho e saúde do trabalhador no ambiente laboral.

A fim de destacar a relevância da proteção de dados dos trabalhadores nas relações laborais, diversos exemplos de tratamento de dados destes são demonstrados, ressaltando para a sociedade a nova forma de contratação, manutenção ou dispensa da atividade a ser exercida pelo empregador por meio de tratamento de dados, sejam eles manuais ou automatizados.

O uso da inteligência artificial e outras ferramentas tecnológicas a fim de fiscalizar o trabalhador em sua atividade laboral não deve ser considerado negativo. A tecnologia auxiliou e continua a auxiliar tanto trabalhadores como empresas, facilitando a execução das tarefas diárias, tornando-as mais leves, céleres e, de modo geral, menos onerosas às empresas. As relações de trabalho, porém, tornaram-se mais frágeis com exposição dos empregados a partir da captação de informações pelos empregadores, por meios eletrônicos, principalmente.

Da mesma forma, após extinção do contrato de trabalho, a obrigatoriedade da manutenção de dados deve ser observada, bem como a exclusão destes após término do tratamento. Mais uma vez, a honestidade da empresa deve prevalecer para que os dados armazenados sejam acessados novamente somente nas situações dispostas em lei. Porém, a LGPD veio para assegurar o cumprimento desta responsabilidade caso o fator moral não seja suficiente.

Conclui-se, portanto, que a LGPD pode ser legislação eficaz, por meio da aplicação principiológica, conforme apresentado neste trabalho, bem como de aplicação necessária às relações de trabalho a fim de assegurar o direito à proteção de dados pessoais dos trabalhadores, devendo ser realizadas as adaptações necessárias para melhor consonância e interpretação diante dos casos concretos laborais a serem apresentados e a proteção a ser estabelecida, haja vista que não há como retroceder aos primórdios e ignorar a evolução tecnológica da sociedade e os benefícios e malefícios advindos dela e todos os desafios dela provenientes. Resta à sociedade e ao legislador a conscientização da realidade do século XXI para que façam os ajustes devidos em busca da igualdade de oportunidades e segurança a todos.

Referências

ALEXY, Robert. Teoria dos direitos fundamentais. Tradução de Virgílio Afonso da Silva. 2. ed. São Paulo: Malheiros, 2015.

ALVES, Ricardo de Paula. Vida pessoal do empregado, liberdade de expressão e direitos fundamentais do trabalhador: considerações sobre a experiência do direito francês. In: MARTINS, Ives Gandra da Silva; PEREIRA JÚNIOR, Antonio Jorge. (Coords.). Direito à privacidade. Aparecida, SP: Ideias & Letras; São Paulo: Centro de Extensão Universitária, 2005.

ASSIS, Rui. O poder de direcção do empregador: configuração geral e problemas actuais. Coimbra: Coimbra Editora, 2005.

ASSIS JÚNIOR, Luiz Carlos de. Intimidade genética, planos de saúde e relações de trabalho. Revista de Mestrandos da UFBA, n. 19, 2009.

BARROS, Alice Monteiro de. Proteção à intimidade do empregado. 2. ed. São Paulo: Ltr, 2009.

BARROSO, Luís Roberto. Fundamentos Teóricos e filosóficos do novo direito constitucional brasileiro (pós modernidade, teoria crítica e pós-positivismo). In: BARROSO, Luís Roberto (Org.). A nova interpretação constitucional: ponderação, direitos fundamentais e relações privadas. Rio de Janeiro: Renovar, 2003.

BAUMAN, Zygmunt. Modernidade Líquida. Rio de Janeiro: Editora Jorge Zahar, 2010.

BELCHIOR, Germana Parente Neiva. Hermenêutica Jurídica Ambiental. São Paulo: Saraiva, 2011.

BELMONTE, Alexandre Agra. O monitoramento da correspondência eletrônica nas relações de trabalho. São Paulo: Ltr, 2004.

BESSA, Leonardo Roscoe. Relação de consumo e aplicação do Código de Defesa do Consumidor. São Paulo: Revista dos Tribunais, 2009.

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2018.

CASTELLS, Manuel. A sociedade em rede: a era da informação – sociedade, economia e cultura. 19 ed. Tradução de Roneide Venancio Majer. Rio de Janeiro/São Paulo: Paz e Terra, 2018.

CASTRO, Catarina Sarmento e. Direito da informática, privacidade e dados pessoais. Coimbra: Almedina, 2005.

DELGADO, Maurício Godinho; DELGADO, Gabriela Neves. A reforma trabalhista no Brasil: comentários à Lei n. 13.467/2017. Ltr: São Paulo, 2017.

FORTES, Vinícius Borges. Os direitos de privacidade e a proteção de dados pessoais na internet. Rio de Janeiro: Lumen Juris, 2016.

FRAZÃO, Ana. Objetivos e alcance da Lei Geral de Proteção de Dados. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coords.). Lei Geral de Proteçâo de Dados Pessoais e suas repercussões no Direito Brasileiro. São Paulo: Thompson Reuters, 2019.

LEONARDI, Marcel. Tutela e privacidade na Internet. São Paulo: Saraiva, 2012. LEVY, Pierre. Cibercultura. São Paulo: 34, 1999. LISBOA, Roberto Sensei. Confiança contratual. São Paulo: Atlas, 2012.

MACHADO, André Luiz Sienkievicz. As práticas de discriminação em razão de condição de saúde do trabalhador & o sistema jurídico para a concretização do direito fundamental a receber tratamento não discriminatório no mercado de trabalho. 328f. 2019. Dissertação (Mestrado em Direito). Universidade de Fortaleza, Fortaleza, 2019.

MAIA, Roberta Mauro Medina. A titularidade de dados pessoais prevista no art. 17 da LGPD: direito real ou pessoal? In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (coords.). Lei Geral de Proteçâo de Dados Pessoais e suas repercussões no Direito Brasileiro. São Paulo: Thompson Reuters, 2019.

PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários à lei n. 13.709/18 ( LGPD). São Paulo: Saraiva Educação, 2018.

POLIDO, Frabricio Pasquot. GDPR e suas repercussões no direito brasileiro: primeiras impressões e análise comparativa. Belo Horizonte, São Paulo: Instituto de Referência em Internet e Sociedade/IRIS, 2018.

RAMOS, Lara Castro Padilha; GOMES, Ana Virgínia Moreira. Lei geral de dados pessoais e seus reflexos nas relações de trabalho. Scientia Iuris, Londrina, v. 23, n. 2, p. 127-146, jul. 2019.

SOUZA, Carlos Affonso Pereira de. Segurança e sigilo dos dados pessoais: primeiras impressões à luz da Lei 13. 709/2018. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coords.). Lei Geral de Proteçâo de Dados Pessoais e suas repercussões no Direito Brasileiro. São Paulo: Thompson Reuters, 2019.

  1. Aluna do Curso de Pòs Graduação em Processo Civil Empresarial Direito Digital: Advogando para Startups da Faculdade Legale

Informações relacionadas

NDM Advogados, Advogado
Artigoshá 4 anos

4 Cuidados antes de assinar contratos empresariais

CDC: 21 anos de fortalecimento aos Direitos do Consumidor

Os 3 níveis de dificuldade dos contratos bancários

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)