NATALIA CARDOSO MARRA

(orientadora)

RESUMO: Seguindo as evoluções da sociedade, bem como as inovações tecnológicas, o ordenamento jurídico buscou introduzir em 2018, a Lei nº 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD). Em regra, não há ramo específico para o tratamento de dados, porém, pensou-se na possibilidade de aplicabilidade nas relações de trabalho, já que envolve uma série de informações sensíveis do empregado. Feito isso, o objetivo do presente trabalho é verificar a aplicação da LGPD no âmbito trabalhista, ao passo que existe a coleta de dados e informações importantes, mediante essa novidade legislativa. Feito isso, é necessário compreender as consequências jurídicas da Lei nº 13.709/2018, em outros ramos, mas com enfoque na proteção da pessoa natural enquanto titular de dados. Utilizar-se-á como metodologia, pesquisas bibliográficas e de artigos científicos acerca do assunto, no qual será dividido em três tópicos centrais, que irão demonstrar a necessidade da proteção na era digital, as consequências nas relações de trabalho e o término do tratamento dos dados juntamente com o consentimento do empregado. Alcançou-se, como resultado, a conclusão de que o Direito do Trabalho, enquanto ramo que regula as relações trabalhistas, não escapa da observância das regras contidas na LGPD.

Palavras-chave: LGPD. TRATAMENTO DE DADOS. RELAÇÕES TRABALHO. EMPREGADO. CONSENTIMENTO.

ABSTRACT: Following the evolutions of society, as well as technological innovations, the legal system sought to introduce in 2018, Law No. 13,709, known as the General Data Protection Law (LGPD). As a rule, there is no specific branch for data processing, however, it was thought of the possibility of applicability in the work relationships, since it involves a series of sensitive information of the employee. Once this is done, the objective of this work is to verify the application of the LGPD in the labor context, while there is the collection of important data and information, through this legislative novelty. Once this is done, it is necessary to understand the legal consequences of Law No. 13,709/2018, in other branches, but with a focus on the protection of the natural person as a data subject. It will be used as methodology, bibliographic research and scientific articles on the subject, in which it will be divided into three central topics, which will demonstrate the need for protection in the digital age, the consequences on labor relations and the end of the processing of data together with the consent of the employee. As a result, it was concluded that labour law, as a branch that regulates labor relations, does not escape compliance with the rules contained in the LGPD.

Keywords: LGPD. DATA PROCESSING. WORK RELATIONSHIPS. EMPLOYEE. ASSENT.

1. INTRODUÇÃO

A Lei nº 13.709, de 14 de Agosto de 2018 também conhecida como Lei Geral de Proteção de Dados (LGPD), foi inspirada na General Data Protection Regulation (GDPR), regulamento europeu de proteção geral de dados e é peça legislativa que visa resguardar a privacidade como bem jurídico tutelado pelo Estado e entrará em vigor após 8 anos de tramitação no Congresso Nacional.

Assim como o regulamento europeu, a Lei Geral de Proteção de Dados (LGPD) visa garantir ao titular  dos dados (pessoa física a quem eles se referem) maior controle sobre suas informações pessoais e estabelece diversas hipóteses cumulativas para o tratamento de dados, incluindo: 1- consentimento do titular, 2- o legítimo interesse do controlador e 3- a necessidade de cumprimento de contrato (seja de obrigação legal ou regulatória).

Até pouco tempo não havia especificamente na legislação trabalhista uma regulamentação para as questões trazidas pela LGPD, sendo utilizado por analogia o Código Civil 2002. Entretanto, com a reforma trabalhista em 2017 foi editado o artigo 223-C, que trata da intimidade do empregado como um bem imaterial tutelável, ou seja, preservação da imagem, intimidade, saúde e as questões íntimas do empregado de forma totalmente sigilosa, pois, o vazamento das informações, gera graves consequências jurídicas.

O estudo se propõe a analisar a forma de aplicação da Lei nº 13.709/2018 nas relações trabalhistas e suas eventuais consequências jurídicas, considerando que não foi pensada para estas relações e sim, com caráter amplo para os negócios jurídicos que envolvam o tratamento dos dados pessoais, inclusive nos meios digitais, visando a garantia e proteção dos direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Por sua vez, a LGPD não foi pensada para relações de emprego, e sim para as relações virtuais de maneira geral, mas com especial ênfase nos negócios em que cadastros e tráfego de dados estão intrinsecamente embutidos no modelo de negócios. Dito isso, mesmo não havendo qualquer menção à exclusão das relações trabalhistas da aplicabilidade desta norma, chegou-se ao seguinte questionamento: como aplicar a LGPD nas relações de trabalho, onde a coleta de dados pessoais dos empregados é parte integrante do processo por se tratar de uma obrigação legal?

Sendo assim, o presente trabalho se limita em três principais capítulos: o primeiro, abordando aspectos gerais da Lei Geral de Proteção de Dados; o segundo, trazendo perspectivas de tratamento de dados e sua aplicabilidade nas relações trabalhistas e, por último, acerca do consentimento do empregado e o fim das tratativas das informações. Por fim, seguem-se as considerações finais.

2. PROTEÇÃO DE DADOS NA ERA DIGITAL

Evidentemente, que a sociedade global se inseriu em um contexto revolucionário, marcado pela internet, que dispõe acesso, distribuição e uso de informação para várias finalidades. Milhares de pessoas diariamente, se expõem nas redes sociais, por questões de trabalho, entretenimento, lazer e até mesmo em procura de relacionamentos.

Muitas pessoas não se dão conta de como se expõem nas redes sociais. Inclusive, muitas pessoas utilizam as redes sociais para quase tudo na sua vida, gerando uma verdadeira dependência virtual. Ainda que seja fonte de informações, não há limitações acerca do acesso nas redes sociais e na Internet, tudo pode ser postado, visualizado, compartilhado e todos podem ver, acessar.

Nem sempre o acesso à internet e suas ferramentas se limitam a informações importantes. Atualmente, a violação à privacidade aumentou drasticamente, visto que é um espaço infinito de opiniões e ideias. (MARTINS, 2021)

Com a pandemia, o número de crimes por meio virtual aumentou, sendo destacados aqueles que se referem a privacidade, vida privada e golpes. Todos os dias, campanhas de ódio se espalham na internet, assédios, intimidade própria e alheia exposta, e estelionato são os mais frequentes na chamada “terra sem lei”.

Segundo explica Martins (2021), os golpes aumentaram em virtude da confiabilidade das pessoas nas redes sociais como forma de resolver seus problemas sem sair de casa, principalmente em decorrência da pandemia. Muitos quando se dão conta, caíram em golpes, sofreram ameaças ou tiveram a privacidade violada.

Os golpes mais frequentes em 2021, estão ligados a rede social de mensagem Whatsapp e perfis falsos. Na maioria, solicitam dinheiro por meio de clonagem do perfil da vítima e por acharem serem ela, acaba repassando os valores. Há também aqueles que anunciam produtos que inexistem, na promessa de entrega e a vítima repassa a quantia em dinheiro. O PIX, se tornou o queridinho do momento para os golpistas, pois garante rapidamente que os valores acordados sejam recebidos de imediato.

A violação à privacidade, não se limita somente aos golpes mencionados que resultam em vantagens econômicas das vítimas, mas a vida privada em relações íntimas e pessoais se tornaram também alvo de cibercrimonos, nos quais espalham vídeos e fotos com nudez, aproveitando-se das vulnerabilidades das vítimas.

Entre um dos exemplos que mais chamou atenção de violação à privacidade, é do presidente Jair Bolsonaro no qual teve seus dados vazados nas redes sociais, incluindo o número de celular, valor da conta telefônica, minutos gastos por dia, CPF e data de nascimento. (G1, 2020)

Flávia Piovesan (2016) em seu artigo publicado nas Nações Unidas do Brasil que mesmo com a Lei nº12.965/2014, conhecido como Marco Civil da Internet, instituindo algumas garantias acerca do uso das redes, ainda assim, há inúmeros desafios relacionados à privacidade e segurança no mundo virtual, principalmente o cybercrime.

Talvez o valor da privacidade seja mais fácil de entender no mundo real. Imagine que alguém entra em sua casa e não pega nada além de abrir sua gaveta para ler suas cartas. Essa invasão pelo menos deixará a maioria das pessoas com um certo desconforto. Uma coisa muito semelhante acontece nos dias de hoje: câmeras de vigilância estão por toda parte, empresas vendem informações sobre histórico de pesquisas online, dados bancários, telefônicos e o governo monitora cada vez mais as ações dos indivíduos. (NAÇÕES UNIDAS BRASIL, 2018)

Segundo as Nações Unidas do Brasil (2018) a maioria das pessoas às vezes, optam por desistir de certos aspectos da privacidade, sempre quando compram algo online ou usam serviços com WiFi gratuitos, abrem mão de algum tipo de privacidade em troca de algo valioso.

No entanto, os indivíduos nem sempre estão cientes do que estão perdendo ao abrir mão da sua privacidade ou quem está por trás de todas aquelas informações que são expostas.  Muitos não sabem que quando você obtém acesso a alguma plataforma de forma gratuita no mundo digital, você não é um cliente, mas sim, um produto. Um exemplo disso, ocorreu no ano de 2018, no qual aproximadamente 87 milhões de usuários do Facebook descobriram que seus dados foram utilizados para fins de commodities, sem seu conhecimento ou permissão, porque seus hábitos de pesquisa, compras, opiniões políticas e rede de amigos foram analisados ​​e vendidos com fins lucrativos. (NAÇÕES UNIDAS BRASIL, 2018)

Ao mesmo tempo, com o objetivo de estabelecer parâmetros, princípios, garantias, direitos e obrigações no mundo digital, tem se preocupado em estabelecer normatização sobre o assunto, ao passo que se tem avanços nas tecnologias de informação e comunicação que podem ameaçar e infringir direitos.

2.1 Lei 13.709/2018 (Lei Geral de Proteção de Dados): Aspectos gerais

Em virtude do rápido desenvolvimento e expansão tecnológica no mundo, as pessoas estão cada vez mais conectadas, o que parecia distante a alguns anos, hoje faz parte da rotina diária da sociedade e ao mesmo tempo que proporciona soluções, há muitos desafios nessa nova realidade. A Constituição Federal de 1988 até então, era o principal regramento, quanto a resolução dos problemas que surgiram nos últimos anos, relacionados à crescente utilização dos meios digitais.

O fenômeno de proteção de dados no âmbito internacional, ganhou aspectos diferentes para seu surgimento, conforme explica Pinheiro (2020, p.3)

O motivo que inspirou o surgimento de regulamentações de proteção de dados pessoas de forma mais consistente e consolidada a partir dos anos 1990 está diretamente relacionado ao próprio desenvolvimento do modelo de negócios da economia digital, que passou a ter uma dependência muito maior dos fluxos internacionais de bases de dados, especialmente relacionados às pessoas, viabilizados pelos avanços tecnológicos.

Fez-se necessário resgatar compromissos das instituições com os indivíduos, principalmente com a evolução da era digital, no qual dados referentes a proteção e a garantia de direitos humanos como a privacidade, deveriam ser preservados.

Conforme explica Piovesan (2016) os Direitos Humanos preocupou-se em inserir em tal categoria os direitos referentes à liberdade de expressão, como fundamento de pluralidade, diversidade e finalidade social das redes sociais. Portanto, inclui-se a proteção à privacidade, que abarca a segurança dos dados sociais, inclusive em âmbito nacional e internacional, para que os direitos sejam resguardados em face dessa nova era da internet.

Em virtude disso, os direitos referentes à privacidade de indivíduos não poderiam ser esquecidos pela Declaração Universal dos Direitos Humanos, conforme consagra o artigo 12, que se tornou extremamente central e importante nos dias atuais, em virtude das redes sociais, principalmente com retenção dos dados pessoais por diversas empresas. Assim, destaca-se do diploma legal:

Artigo 12. Ninguém será sujeito à interferência na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem a ataque à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques. (DUDH, 1948)

A regra, da proteção do direito à privacidade é clara: resguardar que tais direitos offline, sejam protegidos também on-line, ou seja, a privacidade é frequentemente vista como uma "porta" para fortalecer outros, incluindo os direitos à igualdade e à não discriminação, bem como a liberdade de expressão, seja no âmbito pessoal ou virtual. (PIOVESAN, 2016)

Sendo assim, a própria privacidade é também um valor essencial para o desenvolvimento da personalidade e a proteção da dignidade humana, sendo este um dos temas mais debatidos nos dias atuais em virtude das redes sociais. É o que explica Ramos (2014) a privacidade como Direito Humano, permite certa proteção de perturbações não autorizadas da vida e determinar como será a interação com o mundo, estabelecendo limites, seja no que tange aos nossos corpos, lugares e coisas, bem como nossas comunicações e informações, ainda mais agora com a revolução digital.

Diante desse cenário, não poderia ser diferente que o Brasil se inspirasse em algum diploma legal para que regulamentasse a matéria de tratamento de dados. Assim, a  LGPD foi inspirada no regulamento europeu sobre a matéria o General Data Protection Regulation (GDPR) nº 679, por meio da União Europeia (UE), com o partido The Greens, aprovada em 27 de abril de 2016. O objetivo do referido regulamento é a abordagem de proteção das pessoas físicas no que se refere aos seus dados pessoais e a livre circulação deste, sendo conhecido pela expressão “free data flow''. (PINHEIRO, 2020)

De início, não foi realizada a aplicação das penalidades, passando por período de adequação pelo prazo de dois anos. Reani (2018) ainda assevera que a referida lei se tornou espelho para outros países, denominado de “efeito dominó” visto que, as relações comerciais com a União Europeia só poderiam ser mantidas por países e empresas se essas tivessem legislações sobre o assunto, caso contrário, estariam diante de um contexto econômico de dificuldades.

Da mesma forma como no GDPR, para coletar, processar ou transferir dados de uma pessoa, será necessária a permissão do titular, sob pena de pagar uma multa severa, em caso de descumprimento. Neste sentido, Pinheiro (2020, p.43) diz:

Atender aos requisitos da LGPD exige adequação dos processos de governança corporativa, com implementação de um programa mais consistente de compliance digital, o que demanda investimento, atualização de ferramentas de segurança de dados, revisão documental, melhoria de procedimentos e fluxos internos e externos de dados pessoais, com aplicação de mecanismos de controle e trilhas de auditoria e, acima de tudo, mudança de cultura.

Vale ressaltar que é direito fundamental a proteção de dados, em diversos países no mundo, previstos em diversos documentos, que por muitas vezes, não inovando na legislação, mas apenas de equilíbrio nas relações em um cenário de negócios marcados por fronteiras digitais.

Já no Brasil, apesar do constituinte originário ao final da década de 80 não pudesse prever os riscos atuais que envolvem a proteção de dados, o artigo 5º, inciso X, da CF/88, já tinha em seu texto a inviolabilidade da intimidade, vida privada, honra e imagem das pessoas, garantindo o direito aos titulares de “indenização pelo dano material ou moral decorrente de sua violação”. (BRASIL, 1988)

 Assim também eram aplicáveis outros dispositivos legais ainda vigentes, como o Código Civil 2002, que, dispõe, por exemplo, sobre a proteção à personalidade, imagem e intimidade, a Consolidação das leis trabalhistas (CLT) que após a reforma, traz de forma clara sobre a intimidade do empregado como um bem imaterial tutelável, a Lei de Acesso à Informação (Lei 12.527/2011), o Código de Defesa do Consumidor (CDC), o Marco Civil da Internet (MCI), a Lei de Cadastro Positivo e a Lei de delitos informáticos.

Para Pinheiro (2020, p.70), as leis atuais não seriam eficazes diante do novo cenário tecnológico:

Pode-se pontuar também que a necessidade de leis específicas para a proteção dos dados pessoais aumentou com o rápido desenvolvimento e a expansão da tecnologia no mundo, como resultado dos desdobramentos da globalização, que trouxe como uma de suas consequências o aumento da importância da informação. Isso quer dizer que a informação passou a ser um ativo de alta relevância para governantes e empresários: quem tem acesso aos dados, tem acesso ao poder.

Diante do exposto, surgiu a necessidade de criação de uma regulamentação específica para o tratamento de qualquer tipo de transação online de dados, no intuito de resguardar a proteção dos dados pessoais. Assim, em 2018 foi aprovada a Lei 13.709/2018 (LGPD), que regulamenta a proteção de dados pessoais dos titulares, compartilhada por qualquer meio, visando resguardar os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural, como disciplinado no artigo 1º da referida lei.

A LGPD não se dedicou a regulamentar especificamente questões referentes à relação trabalhista, ao contrário do que foi realizado na RGDP que dispõem especificamente a respeito, a compreensão desta legislação para a aplicação aos relações entre empregados e empregadores é de suma importância, especialmente devido às graves consequências que podem surgir devido ao seu descumprimento. Conhecer os conceitos e impactos é muito importante e necessário, principalmente nas relações profissionais, exigindo das empresas um tratamento mais adequado, seguro e ético, garantindo o cumprimento da legislação.

Nesse sentido, o principal objetivo da proteção de dados é a transparência, como afirma Pinheiro (2020, p.3):

A base desse pacto é a liberdade, mas o fiel da balança é a transparência. Sendo assim, as leis sobre proteção de dados pessoas têm uma característica muito peculiar de redação principiológica e de amarração com indicadores mais assertivos, de ordem técnica, que permitam auferir de forma auditável se o compromisso está sendo cumprido, por meio da análise de trilhas de auditoria e da implementação de uma série de itens de controle para uma melhor governança dos dados pessoais.

Além da modificação legislativa, o advento da LGPD representará uma mudança cultural e procedimental no âmbito da proteção de dados pessoais no Brasil, proporcionando mais transparência e instrumentos eficazes para cada indivíduo zelar pelas informações que lhe dizem respeito.

Ademais, conforme Clemente (2019) a LGPD trouxe grandes impactos para as empresas que estão diretamente ligadas por uso de dados pessoais. Na maioria das vezes, surge por exigências externas, visto que algumas negociações prescindem da negociação, para seu prosseguimento, inclusive por órgãos públicos, para que haja cumprimento da lei.

Conforme assegura Clemente (2019) há 13 casos já foram investigados, envolvendo dados pessoais e privacidade, por meio do Ministério Público do Distrito Federal e Territórios (MPDFT) desde a sua promulgação em 2018. Empresas como: MyHeritage, Boa Vista SCPC, Atlas Quantum e Vivo Ads, são acusadas por vazamento de dados de milhares de clientes.

A empresa MyHeritage, por exemplo, confirmou o vazamento de dados, mas precisamente de e-mails dos clientes. De origem israelense, o site é especializado em genealogia, criando árvores genealógicas, histórico familiar e testagem de DNA. O MPDFT (2018) solicitou informações acerca das informações que foram vazadas, estimando que 3.360.814 clientes brasileiros foram afetados. Desse número, 106.880 na época dos fatos (26 de outubro de 2017) eram menores de idade.

Apesar de confirmar o vazamento, a empresa negou que informações referente a nomes, números de cartões de crédito, endereço ou os que eram derivados de árvores genealógicas e de DNA, não foram afetados pelo incidente de segurança, ocorrendo somente com o e-mail. A MyHeritage, foi considerada não violadora da lei, por meio da Autoridade de Dados Israelense (Israeli Privacy Protection Authority), restando ao Ministério Público do Distrito Federal e Territórios, a solicitação de informações acerca do incidente. (MPDFT, 2018)

As outras empresas, exceto a Boa Vista SCPC, seguem em investigação (Atlas Quantum e Vivo Ads) acerca do vazamento de dados. O Ministério Público do Distrito Federal e Territórios solicitou diversas diligências.

Atlas Quantum, empresa de criptomoedas, além de ter requerido o pagamento R$ 10 milhões pelo vazamento dos dados de mais de 260 mil clientes, além de ser investigada por pirâmide financeira, envolvendo, nesse caso, duplicidade de violações aos direitos do indivíduo. (MPDFT, 2021)

No mesmo sentido, seguiu-se as investigações contra a operadora Vivo. O Ministério Público do Distrito Federal e Territórios, solicitou parecer da companhia acerca de como é realizado à proteção de dados pessoais de seus clientes, processo de tratamento, com especial fim de evitar que direitos dos usuários sejam violados. (MPDFT, 2019)

Paralelamente, Valéria Reani (2018) assevera que a LGPD não foi criada tão somente pensando nos setores de tecnologias, como todos conhecem, por exemplo: Google e Facebook. É evidente que se direciona a toda e qualquer agência/organização que necessariamente realizam a coleta de dados, utilizando-os posteriormente, processando e armazenando dados pessoais de clientes. Em regra, é muito comum ver esse tipo de coleta em bancos, corretoras, clínicas médicas, hospitais, restaurantes, academias, dentre outros. Lembrando que estarão sujeitos a lei, sempre que suas atividades tenham como fonte exclusiva a obtenção de dados, ainda que fora do ambiente digital.

É importante ainda destacar que a LGPD busca a garantia e privacidade, individualidade, com vistas à autonomia do titular dos dados, resguardando sua dignidade, protegendo de possíveis indevidas exposições de dados pessoais, com respectiva sanção aos que violarem as diretrizes. (ROCHA; PONTINI, 2021)

Seguindo o que foi exposto, é notório que mesmo quando a coleta de dados se tratar de uma obrigação legal, se faz necessária a adequação das empresas a este novo regramento, já que é necessário em quase todas as relações atualmente.

2.1 Tratamento de dados e informações

A lei especifica ainda sobre o tratamento de dados, sendo exigidos apenas nos casos previstos no artigo 7. Em regra, uma das primeiras hipóteses é mediante o consentimento do titular para o fornecimento de dados.

Os dados devem ser utilizados de maneira exclusiva para as atividades da empresa. O titular, deverá consentir para o uso dos dados, por meio de declaração, no qual poderá ser revogado a qualquer momento, conforme previsão no parágrafo 5, do artigo 8:

§ 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei. (BRASIL, 2018)

Ademais, o titular deverá ter acesso facilitado às informações de tratamento de seus dados. Não pode ser forma obscura, inadequada, ao passo que se pauta pelo princípio do livre acesso.

O dado pessoal, conforme disposição da lei 13.709/2018 são: “as informações relacionadas à pessoa natural identificada ou identificável” (artigo 5, inciso I). Importante ressaltar que o tratamento de dados pessoais não se limita aos meios digitais, conforme ficou conhecida, mas também ao sistemas de dados. (BRASIL, 2018)

Há duas figuras importantes na referida lei, sendo: controlador e operador. Ambos podem ser pessoas naturais ou jurídicas, de direito público ou privado. O controlador, será a pessoa responsável pelas decisões concernentes ao tratamento dos dados pessoais, já o operador é quem realiza o tratamento de todos os dados, em nome do controlador. (BRASIL, 2018

No entanto, o que se entende por tratamento de dados? Conforme o artigo 5, inciso X, compreende:

X - Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. (BRASIL, 2018)

Importante destacar que o rol elencado sobre o tratamento não é taxativo, ao passo que muitas outras posturas podem surgir para que aplicar a finalidade da LGPD, em decorrência da evolução tecnológica. Em suma, a LGPD visa proteger o respeito à privacidade, liberdade de expressão, informação, comunicação e opinião. (ARAÚJO; CALCINI, 2020)

O tratamento de dados é iniciado pela coleta, retenção, processamento, compartilhamento e eliminação. Os dados podem ser variados, incluindo nome, sobrenome, idade, endereço, e-mail, raça e orientação sexual. No entanto, origem racial ou étnica são considerados dados sensíveis. (BRASIL, 2019)

3. A LEI GERAL DE PROTEÇÃO DE DADOS E OS IMPACTOS NAS RELAÇÕES TRABALHISTAS

            Uma das relações mais complexas e importantes do ordenamento jurídico – se não a mais importante – são as trabalhistas. Envolve uma série de direitos previstos em um documento denominado contrato. Há ali, uma relação recíproca entre empregado e empregador, que pactuaram uma prestação de serviço, a partir de determinadas informações.

            Mas afinal, o que é Direito do Trabalho? Segundo Maurício Godinho Delgado (2019, p.48) “é jurídico especializado, que regula certo tipo de relação laborativa na sociedade contemporânea”.

            Já para Sérgio Pinto Martins (2010, p.09) o Direito do Trabalho “é o conjunto de princípios, regras e instituições atinentes à relação de trabalho subordinado e situações análogas, visando assegurar melhores condições de trabalho e sociais ao trabalhador, de acordo com as medidas de proteção que lhe são destinadas.”

            As relações trabalhistas, em regra, são compostas por empregado e empregador. Desse vínculo empregatício constam informações importantes para que o contrato de trabalho seja pactuado, com as regras inerentes para se configurar válido na esfera trabalhista. Ou seja, há um conjunto de dados em que se divide em algumas fases que no qual, deverá ser observada pelas empresas em consonância com a LGPD.            

            Assim, surge a necessidade de discussão da aplicabilidade da LGPD nas relações trabalhistas. Importante discriminar que o artigo 3º, da referida Lei 13.709/2018, não limita os ramos em que serão aplicadas as regras de tratamento de dados. Veja-se:

Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que [...] (BRASIL, 2018)

            Como visto, a expressão “independentemente do meio” abre a possibilidade de aplicabilidade nas relações trabalhistas. No entanto, é importante destacar que o referido artigo 3º supramencionado, em seus incisos, deixa claro que a operacionalização dos dados deve se dar mediante território nacional, seja no que tange a operação, atividade de tratamento e a coleta:

I - A operação de tratamento seja realizada no território nacional;

II - A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

III - os dados pessoais objeto do tratamento tenha sido coletados no território nacional. (BRASIL, 2018)

A esfera trabalhista, portanto, se mostra um ramo que sofrerá impactos no que tange aos dados pessoais dos titulares (empregadores), englobando as fases do trabalho, ou seja: pré-contratual, contratual e pós-contratual.

3.1 Fase pré contratual

Após a conceituação de Direito Trabalho enquanto ramo jurídico especializado em tratar das relações trabalhistas, cumpre analisar também o conceito de relação de emprego e trabalho, para fins de aplicabilidade no estudo.

O artigo 2º e 3º da Consolidação das Leis do Trabalho dispõe de informações importantes acerca do conceito de empregado e empregador e por óbvio a caracterização da relação empregatícia.

Art. 2º - Considera-se empregador a empresa, individual ou coletiva, que, assumindo os riscos da atividade econômica, admite, assalaria e dirige a prestação pessoal de serviço.

Art. 3º - Considera-se empregado toda pessoa física que prestar serviços de natureza não eventual a empregador, sob a dependência deste e mediante salário. (BRASIL, 2017)

Segundo Carla Romar (2019) a relação de emprego é espécie do gênero relação de trabalho. Consiste na relação de empregado e empregado, mediante prestação de serviços, marcado pela pessoalidade, não eventualidade, subordinação e com retorno pecuniário, conhecido como salário.

É configurada a relação de trabalho conforme a não observância do artigo 2º e 3º Consolidação das Leis do Trabalho, visto que determinados pressupostos nessa relação empregatícia estarão ausentes, visto que é uma forma genérica da relação de emprego. (ROMAR, 2019)

A partir desses conceitos, fica evidente que nos termos dos artigos 2º e 3º da CLT, não há dúvidas que o titular dos dados são os empregados, que por força de um contrato de trabalho fornece os seus dados ao empregador, que por sua vez será considerado o controlador destes dados, incumbindo a ele a responsabilidade de tomada de decisão quanto ao tratamento dos mesmos a ser realizado pelo operador. O operador pode ser o próprio empregador, ou um setor específico da empresa, ou até mesmo um terceiro.

Não obstante, pode surgir a seguinte indagação: em virtude da relação de trabalho, no qual o empregado é subordinado ao empregador, este não deveria aceitar o armazenamento de seus dados? Evidentemente que não! Apesar do contexto laboral, ser juridicamente desfavorável ao empregado, ainda assim, deverá ter suas informações tratadas da maneira correta, sem que haja inobservância das regras contidas na LGPD.

É o que explica Alves (2020)^[1]. Para a autora, no contexto laboral, pode o consentimento do trabalhador não ser considerado viabilizado em um contexto jurídico, ou seja, não se torna fundamento válido acerca da tratativa de seus dados pessoais, considerando a dependência e subordinação ao seu empregador, tornando sua aceitação viciada. Ademais, em virtude da sua vulnerabilidade das relações de trabalho, não poderia sequer conceder consentimento conforme exige a lei, já que deve ser expressamente livre, o que na realidade não ocorreria facilmente, sendo por vezes, sendo obrigado a consentir visto que poderia advir quaisquer consequências em face de uma possível negativa.

Corroborando com a ideia acima, Rodrigues (2020) explica que a relação laboral é dotada de aspectos de desequilíbrio de poderes e alto grau de subordinação do empregado para com seu empregador, podendo decorrer do contrato de trabalho firmado, prejudicando na esfera privada dos trabalhadores.

Certamente, devido à subordinação legal da relação de trabalho, existe um risco maior de uso indevido dos dados pessoais dos trabalhadores. Nesse sentido, os empregadores não podem exigir que seus empregados forneçam qualquer tipo de informação referente a sua vida privada. Esta situação ocorre porque tais informações não podem ser processadas devido à confidencialidade dos dados pessoais relevantes e por sua sensibilidade. (RODRIGUES, 2020)

Silva (2021) entende que o consentimento do empregado não deve ser obtido a qualquer custo, já que poderia ocorrer diversos aditivos contratuais forçando o fornecimento de dados sensíveis do trabalhador. Seria mais interessante que as empresas buscassem fundamentos legais que justifiquem a necessidade de tratamento de informações.

Na verdade, mesmo que o empregado seja subordinado ao seu empregador, nada justifica que seus dados sejam disponibilizados à empresa, ao passo que a LGPD prevê a necessidade de consentimento do titular, e muito menos que seja contratualmente coagido a fornecer informações.

Diante disso, iniciar-se-á pela fase pré contratual. É tida como o primeiro contato com o potencial empregado, porém, realizada por terceiros, como recrutadores. Nesta fase, as empresas geralmente solicitam o cadastro do candidato, constando informações como: nome, data de nascimento, CPF, RG, e etc.

Segundo explica Soares (2021) nas relações trabalhistas, o uso do tratamento de dados já se era recomendável antes mesmo da entrada em vigor da LGPD, visto que é necessário que as empresas revisem seus processos seletivos, bem como os dados pessoais nos quais são solicitados em currículos e até mesmo portais de vagas de emprego, para que os dados pessoais não sofram nenhum tipo de tratamento indevido. É algo que precisa ser evitado, desde o início por recrutadores.

Nesta fase sugere-se a seguinte solução: os dados pessoais requisitados devem ser apenas os necessários ao processo seletivo, com posteriormente revisão dos dados solicitados para a realização do recrutamento, garantindo o consentimento do titular e por fim, eliminar os dados, após a dispensa do candidato à vaga, se optar por manter os dados do candidato em banco de dados, ele deve ser informado da ação, inclusive quanto ao tempo que ficará disponível. (SOARES, 2021)

Dados que não são necessários em relação ao candidato para preenchimento das vagas não devem ser armazenados, sendo eliminados, com ressalva dos casos em que é justificada tal finalidade, como: estado civil, prole, religião, sexo e sexualidade e critérios de aparência em vagas que necessitam de padrões físicos de beleza. (SOARES, 2021)

Em complemento, Araújo e Calcini (2020) explicam que na fase pré-contratual é expressamente proibida a coleta de dados que futuramente, possa vir a gerar caráter discriminatório entre os candidatos. É o caso de solicitação, por exemplo, de exames de gravidez, toxicológico, sangue, atestado de antecedentes criminais e análise de crédito (débito).

A fase pré-contratual, não é regulamentada pela CLT e como não há legislação específica quanto ao tema, as empresas criam procedimentos internos próprios para recrutamento dos candidatos.

Em regra, a maioria das entrevistas iniciam com a solicitação de documentos, tais como: CPF, RG, título de eleitor, CTPS, endereço, dados dos cônjuges e etc. Em relação aos que não são aprovados, os formulários e os currículos dos candidatos ficam em arquivo para futuras vagas.

Na visão de Soares (2021), se faz necessária a revisão destes procedimentos diante da nova lei, tendo em vista a gama de informações colhidas, evitando assim o tratamento indevido dos dados, além, disso deve ser criada uma metodologia para o consentimento do titular (artigo 5º da LGPD), bem como a comunicação quanto a manutenção de currículos em banco de dados.

3.2 Fase contratual

Passando para a parte contratual, ou seja, quando o empregado já terá um vínculo trabalhista com a empresa recrutadora. Nesta fase, é realizada a coleta da documentação do empregado, para a confecção de contrato e demais formalidades. Assim, entende-se que está autorizado, portanto, que o consentimento não precisa ser um instrumento contratual autônomo, mas sim uma cláusula do contrato de trabalho ou um anexo a este. (ARAÚJO; CALCINI, 2020)

De posse do consentimento, que deve  ser dado contra a informação sobre quais os procedimentos que serão efetuados nos dados do funcionário, há a crença que o empregador esteja resguardado quanto ao uso, uma vez que, tais dados são mantidos exclusivamente por conta de atendimento à lei, ou como meio para fins que, na maioria das vezes, beneficiam o funcionário, como por exemplo: cadastro de benefícios. (SOARES, 2021)

Quanto ao compartilhamento aos órgãos públicos de dados que tratam de uma obrigação legal que consta na legislação trabalhista, não há a necessidade do consentimento do empregado. (BRASIL, 2018).

3.3 Fase pós-contratual

Após o preenchimento dos requisitos da vaga, a contratação, poderá ocorrer um eventual desligamento do funcionário, e nessa fase, ainda há a necessidade de se observar os critérios de tratamento de dados presentes na Lei Geral de Proteção de Dados, ao passo que o diploma legal supramencionado dispõe das tratativas de finalização do uso de dados, que pode ser solicitada pelo titular dos dados ou determinação legal.

Conforme aponta Alcântara (2021) no término do contrato de trabalho, há dados que são relevantes e sensíveis ao titular, podendo ser de conteúdo variado, como: motivo do encerramento do contrato de trabalho, verbas rescisórias, se empregado faleceu conterá informações sobre falecimento e informações correlatas, dados para futura referência ao novo empregador, Perfil Profissiográfico Previdenciário (PPP).

Tais dados, pela sua natureza informativa sobre o empregado e para ele utilizar futuramente, se tornam objeto de tratamento, ao passo que reúne informações importantes acerca do histórico-laboral do trabalhador, não se limitando à informações que necessariamente a empresa deve conter, mas também aquelas que serão utilizadas em outros procedimentos, por ambas as partes. (ALCÂNTARA, 2021)

Para Araújo e Calcini (2020) as relações trabalhistas por si só, já obrigam os empregadores a guardarem documentos em virtude de uma imposição legal, afastando que o empregado peça que tais dados sejam eliminados. Tudo dependerá do caso concreto. Um exemplo a ser citado são os documentos que serviram de prova para possíveis ações trabalhistas.

Nesse sentido, surge para a empresa uma obrigação de guarda da documentação dos empregados pelos próximos dois anos, em virtude do prazo decadencial de ajuizamento da respectiva ação trabalhista, bem como, possuindo garantia legal para armazenamento dos dados. (ARAÚJO; CALCINI, 2020)

4. TÉRMINO DO TRATAMENTO DE DADOS E O CONSENTIMENTO DO EMPREGADO

Como visto, além do armazenamento de dados ter de respeitar os fins para que são colhidos, é necessário a observância do término do tratamento de dados, que ocorrerá de acordo com o artigo 15 da LGPD. Veja-se:

Art. 15. [...]

I - Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; (controlador)

II - Fim do período de tratamento; (controlador ou lei, regimento)

III - Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do artigo 8º desta lei, resguardado o interesse público; (titular)

IV - Determinação da autoridade nacional, quando houver violação ao disposto nesta lei. (BRASIL, 2018)

Noutro passo, além de prever acerca do término do tratamento de dados, há a questão do consentimento do empregado acerca do armazenamento de informações a seu respeito.

É importante que as empresas adequem os seus contratos de trabalho, tendo em vista a necessidade de anuência dos empregados em relação a seus dados. Assim como na Constituição Federal, o artigo chave da LGPD é o artigo 5º, especialmente o inciso XII, que regulamenta o consentimento necessário para a coleta de dados pessoais, definindo-o como a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (BRASIL, 2018).

Já o artigo 8º §2º da LGPD, estipula que: “§ 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.” (BRASIL, 2018).

Em consonância, Alcântara (2021) explica que a expressão “livre” disposta no artigo 5º, inciso XII, gera a presunção que é legítima opção do titular dos dados pessoais em consentir com seu armazenamento, porém, pode levantar dúvidas no que tange a legitimidade no que se refere às relações trabalhistas, visto que é verdadeiramente diferente de outras relações, ao passo que o empregado se encontra em constante  desequilíbrio de poder em face do seu empregador, principalmente no que tange a dependência econômica. (ALCÂNTARA, 2021)

Nesse sentido, pode surgir diversas indagações acerca da legitimidade de escolha por parte do empregado acerca do armazenamento de dados, utilizando-se como pretexto que não houve consentimento em virtude da relação desequilibrada e sendo viciado de vontade para fins de manutenção do vínculo empregatício. (ALCÂNTARA, 2021)

Seguindo com o entendimento de Soares (2021), quando se tratar de  relações de trabalho, as empresas devem tomar os mesmos cuidados e quando se tratar de contratação de uma empresa terceirizada para prestação de serviço, deverá solicitar além dos documentos comprobatórios de cumprimento das obrigações trabalhistas e previdenciárias, como também o cumprimentos das normas da LGPD.

Não parece desarrazoado afirmar que o consentimento não precisa ser um  instrumento contratual autônomo, mas sim uma cláusula do contrato de trabalho ou um anexo ao contrato de trabalho existente.

No entanto, o empregador pode abandonar a presunção de consentimento quando a obtenção deste, em observância ao artigo 8º, caput e §1º, da LGPD, que assim dispõe:

Art. 8º O consentimento previsto no inciso I do art. 7º^[2] desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

§ 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais. (BRASIL, 2018)

A fim de mitigar os riscos jurídicos inerentes a guarda e proteção de dados dos empregados é importante a clara definição do período que as informações devem ser guardadas e após este período a maneira de descarte, estruturando uma política eficiente de proteção de dados.

Assim, o cuidado com a preservação de dados deve ser de forma ampla, pois, há dentro das empresas pessoas que possuem uma relação de trabalho e não necessariamente há uma relação de emprego e a LGPD traz garantias desde a relação pré-contratual. Neste sentido, a compreensão desta nova legislação é indispensável para a sua aplicabilidade nas relações trabalhistas, principalmente pelas graves consequências que podem advir do descumprimento de suas determinações, como por exemplo o previsto no artigo 52, II, multa de até 2% do faturamento da empresa, por infração cometida.

Não há dúvidas de que a LGPD traz diversas obrigações para as empresas, que precisarão adotar medidas de segurança, técnicas e administrativas para proteger os dados pessoais obtidos em suas relações de trabalho.

5. CONSIDERAÇÕES FINAIS

            Diante do exposto, é possível concluir que a Lei Geral de Proteção de Dados entrou no ordenamento jurídico para inovar as tratativas de dados. Não parece desarrazoado afirmar que sua vigência pode trazer maior segurança aos titulares de informações, inclusive no mundo virtual.

Hoje, o uso de dados permeia os mais diversos relacionamentos entre pessoas e empresas. O tratamento dos dados tornaram-se vitais para o desenvolvimento da sociedade e o alcance dos objetivos pessoais e empresariais, especialmente nas relações de trabalho.

Não obstante, fez-se necessário a sua implementação em diversas áreas para que estratégias de adequação fossem adotadas por empresas, ao passo que possibilita maior amplitude de segurança das informações fornecidas. É verdade, que a maioria das pessoas ao fornecerem seus dados, não sabem o real caminho dessas informações, como são tratadas e se são descartadas após atingirem seu objetivo final.

Essa adequação deve ocorrer nas relações de trabalho e com certa urgência, visto que há nesse ambiente laboral, coleta e armazenamento de dados frequentemente, sem ignorar que também estão sujeitas as novas regras da LGPD.

No cenário trabalhista, algumas mudanças devem ser acompanhadas em consonância com as fases em que o empregado se encontra, ou seja, desde sua possível entrevista até sua efetiva contratação. Ademais, o contrato de trabalho por si só deve ser necessariamente adequado às novas regras da LGPD.

As empresas deverão observar regras para que o uso de dados seja o mínimo possível, ou que os riscos de vazamento sejam eliminados. Não se pode olvidar que o consentimento dos trabalhadores é necessário para que seus dados sejam tratados e armazenados, sem que se utilize da subordinação para coagi-los.

Portanto, o Direito do trabalho, como ramo que regula as relações trabalhistas, não escapa da observância das regras contidas na LGPD, desde a fase pré-contratual até a fase pós-contrato. Portanto, é necessário observar quais dados pessoais e sensíveis a empresa processa, e quais os tratamentos ocorrerão em consonância com o caminho a ser seguido, ou seja, da contratação até a demissão do empregado. Além disso, definir o número de operadores e controladores é a base para a eficácia responsável pelo processamento de dados.

REFERÊNCIAS

ALCÂNTARA, Clayton Deodoro Gonçalves de. Impacto da Lei Geral de Proteção de Dados nas relações de trabalho. 30f. Artigo Científico- Escola de Direito e Relações Internacionais, Curso de Direito, Pontifícia Universidade Católica de Goiás (PUC- GOIÁS). Goiânia, 2021. Disponível em: https://repositorio.pucgoias.edu.br/jspui/bitstream/123456789/1472/1/TC2-B12%20-%20CLAYTON%20DEODORO%20G.%20DE%20ALCANTARA%20-%20FINAL%20-%202021-1%281%29.pdf. Acesso em: 15 set. 2021.

ARAÚJO, Cristiane Carvalho Andrade; CALCINI, Ricardo. O impacto da LGPD nas relações de trabalho. Revista Consultor Jurídico, 17 set. 2020. Disponível em: https://www.conjur.com.br/2020-set-17/lgpd-impactos-trabalhistas. Acesso em: 22 set. 2021.

BRASIL, Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Planalto, Brasília, 14 de agosto de 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato20152018/2018/Lei/L13709.htm. Acesso em: 16 abr. 2020.

BRASIL. Constituição da República Federativa do Brasil de 1988. Planalto, Brasília, 5 de outubro de 1988.  Disponível em: http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm. Acesso em: 16 abr. 2020.

BRASIL. Decreto-lei nº5.452, de 1 de maio de 1943. Aprova a Consolidação das Leis do Trabalho. Planalto, Brasília, 1 de maio de 1943. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto-lei/del5452.htm. Acesso em: 15 out. 2021.

CLEMENTE, Rachel Ellmann .LGPD: impactos atuais de uma lei ainda não vigente. LGPD Brasil, 13 jun. 2019. Disponível em: https://www.lgpdbrasil.com.br/lgpd-impactos-atuais-de-uma-lei-ainda-nao- vigente/. Acesso em: 16 abr. 2020.

DELGADO, Mauricio Godinho. Curso de direito do trabalho: obra revista e atualizada conforme a lei da reforma trabalhista e inovações normativas e jurisprudenciais posteriores. 18. Ed. São Paulo : LTr, 2019

DUDH. Declaração Universal dos Direitos Humanos. Unicef, 1948. Disponível em:https://www.unicef.org/brazil/declaracao-universal-dos-direitos-humanos. Acesso em: 18 out. 2021.

G1. Grupo de hackers vaza em rede social supostos dados pessoais de Bolsonaro, filhos e ministros. G1 Globo, 06 jun. 2020. Disponível em: https://g1.globo.com/politica/noticia/2020/06/02/grupo-de-hackers-vaza-em-rede-social-supostos-dados-pessoais-de-bolsonaro-filhos-e-apoiadores.ghtml. Acesso em: 18 out. 2021.

MARTINS, Sérgio Pinto. Direito do Trabalho. 11. ed. São Paulo: Atlas, 2010.

MPDFT. Criptoativos entram na mira do MPDFT. Ministério Público do Distrito Federal e Territórios, 17 set. 2021. Disponível em: https://www.mpdft.mp.br/portal/index.php/comunicacao-menu/sala-de-imprensa/noticias/noticias-2021/13420-criptoativos-entram-na-mira-do-mpdft. Acesso em: 18 out. 2021.

MPDFT. MPDFT requisita informações a site especializado em genealogia. Ministério Público do Distrito Federal e Territórios, 13 ago. 2018. Disponível em: https://www.mpdft.mp.br/portal/index.php/comunicacao-menu/sala-de-imprensa/noticias/noticias-2018/10284-site-especializado-em-genealogia-confirma-

vazamento-de-e-mails-de-brasileiros. Acesso em: 18 out. 2021.

MPDFT. MPDFT solicita explicações à Vivo sobre guarda e proteção de dados de clientes. Ministério Público do Distrito Federal e Territórios, 23 mar. 2019. Disponível em: https://www.mpdft.mp.br/portal/index.php/comunicacao-menu/sala-de-imprensa/noticias/noticias-2019/10786-mpdft-pede-explicacoes-da-vivo-sobre-guarda-e-protecao-de-dados-de-clientes. Acesso em: 18 out. 2021.

NAÇÕES UNIDAS BRASIL. Artigo 12: direito à privacidade. Nações Unidas do Brasil,  28 nov. 2018. Disponível em: https://brasil.un.org/pt-br/81736-artigo-12-direito-privacidade. Acesso em: 18 out. 2021.

PINHEIRO, Patrícia Peck . Proteção de dados pessoais: comentários à Lei n. 13.709/2018  LGPD. Editora Saraiva, 2019.

PIOVESAN, Flávia. Internet e direitos humanos. Nações Unidas Brasil, 10 nov. 2016. Disponível em: https://brasil.un.org/pt-br/74901-artigo-internet-e-direitos-humanos. Acesso em: 18 out. 2021.

RAMOS, André de Carvalho. Curso de direitos humanos. São Paulo: Saraiva, 2014.

RODRIGUES, Daniela Sofia da Silva. Algumas questões sobre a proteção de dados na relação laboral. 103f. Comunidades & Colecções, Escola Superior de Tecnologia e Gestão Politécnico do Porto, Dissertações de Mestrado em Solicitadoria, 2021. Disponível em: https://recipp.ipp.pt/handle/10400.22/17108. Acesso em: 19 set. 2021.

ROMAR, Carla Teresa Martins. Direito do Trabalho. Coordenador Pedro Lenza. 6. Ed. São Paulo: Saraiva Educação, 2019.

SILVA, Fabrício Lima. LGPD nas relações de trabalho: riscos do consentimento para o tratamento de dados. Revista Consultor Jurídico, 10 abr. 2021. Disponível em: https://www.conjur.com.br/2021-abr-10/fabricio-silva-lgpd-relacoes-trabalho. Acesso em:SOARES, Paulo Vinícius de Carvalho. A Lei Geral de Proteção de Dados frente às relações trabalhistas. Disponível em:https://www.lgpdbrasil.com.br/a-lei-geral-de-protecao-de-dados-frente-as-relacoes-trabalhistas/. Acesso em: 15 out. 2021.