Introdução
Com certo atraso o sistema jurídico brasileiro procura adequar suas práticas de tratamento de dados ao que se desenvolve em grande parte do mundo sancionando a denominada LGPD, lei 13.709 de 14 de agosto de 2018, com inspiração no Regulamento 679 de 27 de abril de 2016 do Parlamento Europeu1, que regra o tratamento aos dados da pessoal natural, considerados uma extensão da personalidade e intimidade privada do indivíduo e, por conseqüência, um direito fundamental.
Com efeito, o avanço tecnológico acelerou a aproximação e integração dos mercados econômicos e do trabalho, as culturas e, em último análise, as próprias comunidades tendo como reflexo um aumento significativo de fluxos de dados pessoais de tal sorte que tornaram inviáveis as relações comerciais e sociais entre países que já adotam em suas legislações importantes regramentos de gestão dos dados pessoais e países que não possui tais regulamentos.
Pode-se afirmar de plano que referidos dados pessoais tratados pela LGPD não são apenas os expostos na rede mundial de computadores2, pese a rápida e crescente interação à vida cotidiana e os meios tecnológicos tornando o ser humano cada vez mais dependente do uso das tecnologias de informações e comunicações, bem como a realização de serviços e negócios comerciais através de plataformas digitais, o que se cunhou a quarta revolução industrial.
Com efeito, dados pessoais são todos aqueles que identifiquem ou possam identificar uma pessoa, individualizado-a não apenas como um algoritmo, mas também em sua personalidade dotada e uma biografia dentro de um espaço social estejam ou não na rede mundial de computadores.
Entretanto, não é possível negar que o uso destas tecnologias de informação aumentou exponencialmente a exposição dos dados pessoais para um número indefinido de pessoas o que, de um lado, facilitou a vida em diversos aspectos, inclusive, alterando as relações sociais, mas, por outro, potencializou a vulnerabilidade do individuo seja em seu patrimônio material, seja no patrimônio imaterial.
Neste ambiente de crescente integração econômica e social, bem como de maior dependência dos usos tecnológicos é que o mundo percebeu a necessidade para maior segurança deste fluxo de dados, regramento legal que agora também vigora no Brasil.
A importância dos dados, bem como os princípios e finalidades da Lei Geral de Proteção de Dados, em especial, a defesa de direitos fundamentais da personalidade se espraiam por diversos, se não todos, ramos do direito.
Nada obstante, a LGPD, diferentemente da lei de proteção européia, não previu regramento específico às relações do trabalho, porém, como lei geral seus princípios e objetivos, certamente, influenciarão tais relações que deverão ser observadas pelos controladores dos dados pessoais, no caso geralmente o empregador.
Realmente ao analisar especificamente a relação de trabalho não são poucas as questões que se mostram relevantes e que deverão ser definidas no âmbito das autoridades judiciais e administrativas, consoante os fatos e atos jurídicos que vão se desenvolvendo sob a égide desta nova realidade.
Este texto pretende dar pequena contribuição ao debate no âmbito das relações trabalhistas, focando as questões que poderão surgir em um dos fundamentais princípios que norteiam o desiderato da lei, vale dizer: a autodeterminação do titular dos dados.
Sem descuidar do poder diretivo do empregador que está à frente do negócio, pois, assim como previsto na Constituição Federal brasileira3 e em diversos mandamentos infraconstitucionais, como, por exemplo, o código de defesa do consumidor4, se dessume da lei de proteção aos dados sua vocação em harmonizar a garantia de preservação de direitos fundamentais da personalidade individual e a livre iniciativa5, na linha do regulamento europeu de tratamento de dados6 ao qual a lei brasileira se espelhou.
1. Era dos Dados
Antes da análise do aparente conflito entre o poder diretivo do empregador e o empregado,titular dos dados, importante ressaltar a relevância dos dados pessoais ao ponto de receber regramento em praticamente o mundo todo.
Dados pessoais são aqueles que nos definem, nos identifica ou propicia esta identificação através de informações sociais como o nome, número de registro geral, cadastro junto aos órgãos estatais, número de carteira de trabalho entre outros e, ainda, características pessoais como aparências físicas, tipo sanguíneo, raça, convicção religiosa, posicionamento político, histórico de consumo entre outros dados que analisados de forma isolada, certamente, não seriam aptos à identificação pessoal mas se colocadas em perspectivas com outros poderão nos individualizar.
A LGPD em seu artigo 5º define os diferentes tipos de dados, classificados como dados pessoais gerais, dados sensíveis, sendo estes os que revelam a construção da identidade fruto de uma autodeterminação do indivíduo.
Assim, esses dados são de suma importância e possuem especial capilaridade econômica, pois, sob a ótica do mercado de consumo a combinação lógica de informações feitas por super-computadores, conseguem como dito individualizar o consumidor e classificá-lo por grupos a fim de direcionar aos mesmos produtos e serviços.
Com efeito, estas informações e características que identificam ou definem o indivíduo, no atual estágio de interação social e comercial são coletados por diversas formas e, como dito, com o advento da internet, potencializaram o fluxo entre pessoas ou corporações.
Nesse sentido podemos observar a coleta dos dados pessoais, através da navegação na rede mundial de computadores, no uso do celular ou até apenas portando-o caso esteja ativa a função de geolocalização ou ainda uma compra feita pessoalmente em uma farmácia, supermercado quando informamos nossos dados pessoais ou utilizando um cartão de crédito e em alguns países até através de reconhecimento facial, bem como a própria interação do cidadão com o Estado, faz deste um grande coletor e armazenador de dados.
Tal sorte que se tornou freqüente denominar o atual estágio da sociedade em “era dos dados”, adjetivando-o como o petróleo do futuro ante ao alto valor que lhe é atribuído e o combustível que poderá dar à economia.
Porém, assim como a gasolina ou o diesel estes dados também poderão vazar, causando prejuízo coletivo e individual.
O embate situado entre a utilização dos dados como forma de benefício à economia e ao próprio individuo na medida em que facilita e universaliza o acesso aos bens e serviços e afronta aos direitos fundamentais atinentes a personalidade do individuo, é o objeto das leis que tratam a proteção dos dados, em especial, à brasileira.
2. LGPD Brasileira
Consoante assinalado os dados pessoais possuem de um lado grande valor ao mercado e ainda aos próprios Estados na medida em que fiscaliza e organiza seus serviços aos cidadãos e por outro, é fonte de possíveis violações aos direitos fundamentais da personalidade do indivíduo a merecer regramento.
Com efeito, ante a interligação das relações não é possível que cada individuo tome conta em preservar seus dados que são cotidianamente coletados por corporações privadas ou públicas, daí a necessidade que a proteção seja geral através de uma tutela coletiva eficaz.
A Carta dos Direitos Fundamentais da União Européia traz em seu artigo 8º a indicação de proteção específica aos dados pessoais o que erigiu os principais regramentos europeus sobre o tema que no dizer Alessandra Silveira e Mariana Canotilho:
“... surgem como resposta à necessidade de fazer circular informações pessoais, conseqüência do funcionamento do mercado interno e do aumento de fluxo transfronteiriço de dados que acompanha a circulação de mercadorias, de pessoas, de serviços e de capitais.Devendo o fluxo de dados pessoais realizar-se no respeito dos direitos fundamentais, só um nível de proteção equivalente a todos os Estados-Membros, garantido por uma legislação harmonizada, asseguraria a livre circulação de dados no mercado interno.”7.
Destarte, embora em princípio dirigida aos Estados Membros a GDPR Européia que se originou da Carta dos Direitos Fundamentais da União Européia, reclamava, ante a complexidade de relações e fluxos de dados e pessoas de forma global que os demais países de fora da comunidade se adequassem também a essa proteção.
No Brasil, diferentemente de Portugal8 por exemplo, a Constituição da República não reconhece expressamente a proteção aos dados pessoais, porém, existe em tramite emenda constitucional já aprovada no Senado e aguardando deliberação na Câmara para alterar o inciso XII do artigo 5º da Constituição Federal e incluir a proteção aos dados pessoais, inclusive nos meios digitais como garantia fundamental9.
Nada obstante, o Supremo Tribunal Federal, em julgamento do referendo na medida Cautelar na ação direta de inconstitucionalidade 6.387, proposta em razão da publicação da medida provisória 954, determinando à ANATEL (Agência Nacional de Telefonia), o compartilhamento ao IBGE (Instituto Brasileiro de Geografia Estatística), dos dados de seus usuários para realização de pesquisa em relação à pandemia do covid-19, reconheceu os dados como direito fundamental
Nada obstante o legislador infraconstitucional inspirado no mandamento europeu elaborou a lei de proteção geral aos dados pessoais em vigor que propõe mudanças estruturais de tamanha importância que se assemelha ao Código de Defesa do Consumidor.
Subjaz dupla função da LGPD, quais sejam: proteção de direitos individuais e, observadas tais regras, o uso dos dados pessoais para desenvolvimento da economia e dos mercados.
Nesse sentido a lei elenca os fundamentos dentre os quais a autodeterminação informativa e a livre iniciativa, além de indicar quais os procedimentos que o controlador poderá se utilizar com os dados que foram colhidos ao seu banco, bem como as responsabilidades pela afronta à lei.
Importa destacar ainda que embora a LGPD não tenha capítulo exclusivo ao tratamento de dados na relação do trabalho, por obvio, a esta se destina seja consoante o próprio artigo 1º que informa tratar-se da proteção de dados de pessoa natural feito por pessoa singular ou coletiva que faça colheita de dados, utilização, processamento, arquivamento, controle de informações, comunicação, transferência entre outras condutas de tratamento, bem como para cumprimento de obrigação legal e cumprimento de contrato na qual o titular dos dados seja uma das partes.
Assim, não restam dúvidas, que desde a fase pré-contratual de seleção e posteriormente na execução do contrato de emprego com o selecionado, o empregador poderá, até o término, por força do próprio contrato, colher, armazenar e compartilhar dados com parceiros comerciais, por exemplo, ou com o Estado para cumprimento de obrigação legal.
Deverá o controlador, portanto, observar as regras de colheita de dados pessoais, bem como protegê-los adotando medidas de segurança técnicas e administrativas10 para que o acesso, gestão, compartilhamento e destruição dos dados sejam feitos sem riscos ao titular, no caso, o empregado, sob pena de sujeitar-se a sanções administrativas que vão desde advertência para adoção de medidas de correção até multas que podem chegar a 50 milhões de reais por infração, bem como a suspensão e extinção do banco de dados pessoais.
3. Princípio da Autodeterminação Informativa do Empregado
Dentre os princípios norteadores contidos no artigo 5º da LGPD sem dúvidas o de autodeterminação informativa guarda relevância, posto que, o escopo da lei é justamente proteger os dados pessoais que possam de alguma forma afrontar direitos fundamentais da personalidade do indivíduo.
Com efeito, o direito à liberdade, a igualdade, dignidade, cidadania entre outros considerados direitos à personalidade decorrem do direito que o indivíduo tem à sua própria biografia. Noutras palavras o direito que o indivíduo tem a se autodeterminar. Em decidir os rumos que sua existência deve traçar.
Portanto, a tutela que a LGPD exerce sobre os dados pessoais, que como asseverado, dizem respeito à personalidade do indivíduo, devem partir do próprio individuo que, livre e conscientemente, exerce seu direito de informar ou não e o conteúdo que deverá informar.
Daí que a LGPD expressa que os dados pessoais somente poderão ser utilizados mediante autorização expressa do titular, inclusive, específico no caso do controlador pretender compartilhá-los sendo que a autorização poderá ser revogada a qualquer momento, sendo dispensável se o próprio titular já tiver tornado públicos referidos dados. Como se percebe a incidência se dará a partir de uma tomada de decisão do titular dos dados.
Decisão está que deverá ser tomada livre e consciente, portanto, também é requisito para que o controlador se legitime em reter e utilizar os dados pessoais que informe clara, adequada e ostensivamente ao titular as finalidades as quais pretende dar tratamento aos dados.
Questão que se coloca é se o empregado que é contratado para prestar serviços sob subordinação do contratante e na dependência econômica deste, a teor do artigo 3º da CLT, não teria sua declaração expressa viciada nos termos dos artigos 138 a 157 do Código Civil11 cominados com artigo 8º § 3 da LGPD.
Mais. Poderia o empregador colher dados pessoais do empregado sob certa finalidade e, posteriormente, dar outra destinação aos mesmos sem necessário consentimento do titular, sob argumento de que o empresário tem o poder diretivo dos negócios, posto quem responde diretamente pelos riscos da empreitada?
Para tentar subsidiar a discussão antes importante não olvidar que embora o foco da reflexão seja um específico trabalhador, aquele que vende sua mão de obra sob subordinação, vale dizer, o celetista, o trabalhador temporário entre outros, mas claro, ao trabalhador autônomo as mesmas situações poderão ocorrer.
Em relação ao empregado doméstico ou ainda o empregador individual, por exemplos, existe posição doutrinária no sentido de que não estariam submetidos à LGPD, posto que nos termos do artigo 4º, inciso I da lei não se aplica quando realizado por pessoa natural para fins exclusivamente particular e não econômico o que não se encaixaria para empregadores domésticos, posto não haver atividade econômico. Ao que tudo indica não é a melhor leitura, pois, a norma informa para uso exclusivamente particular o que não ocorre com o empregador doméstico que devem compartilhar os dados do empregado com a portaria do condomínio ou ainda com órgãos do Estado, por exemplos. Toda sorte, como dito às reflexões que se faz neste excerto diz respeito a trabalhadores subordinados da CLT.
Outrossim, essencial para efeito de discussão sobre a validade ou necessidade da autorização informativa do titular dos dados que se observe a classificação feita pela própria LGPD em dados pessoais gerais, dados sensíveis e dados pessoais da criança e adolescente.
Isto porque no que respeita aos dados sensíveis e da criança e adolescente o tratamento e os cuidados deverão ser mais rígidos e a autorização específica ao teor dos artigos 11 a 14 da LGPD.
Com efeito, o artigo 5º da LGPD nos dá o conceito de dados sensíveis que são aqueles que possam ensejar uma discriminação ao seu titular por referem-se à sua orientação sexual, religiosa, política ou convicções filosóficas ou morais. Já os dados do incapaz absoluto ou relativo, seguem a mesma proteção dos demais mandamentos legais como o Estatuto da Criança e Adolescente - ECA.
Em relação à necessidade de autorização expressa do empregado e, consequentemente, se seria viciada por tratar-se de uma relação cujo conteúdo central é a subordinação, vale lembrar que a própria LGPD exprime outras hipóteses em que dispensável o consentimento expresso do titular, qual seja, quando necessários para execução de contrato em que o titular dos dados seja parte e cumprimento de obrigação legal, como, por exemplo, inscrição no sistema fundiário ou previdenciário.
Sob esta ótica, pesem posições contrárias, ao que parece seria dispensável autorização expressa do titular dos dados para que o empregador possa colher e dar tratamento seja porque o empregado é um dos participantes do contrato, ou mesmo por força de obrigação legal.
Pensamento diverso caberia a indagação: se imprescindível autorização expressa do empregado para colheita e utilização de seus dados pessoais, poderia o mesmo, a teor do artigo 8º, § 5º da LGPD, a qualquer momento revogar a autorização e proibir o empregador de utilizar os dados junto à previdência social, por exemplo?
Evidente que com a extinção do contrato de trabalho o titular de dados pessoais, terá legitimidade para solicitar o apagamento e descarte de seus dados, porém, assim mesmo, a empresa deverá observar determinados prazos em virtude de obrigações legais, seja trabalhista ou fiscal.
Outrossim, ao solicitar o apagamento dos dados com o contrato ainda ativo, poderia ser reconhecido um pedido de demissão tácito? Isto porque não é possível a manutenção de vínculo empregatício entre as partes considerando referido pedido, porém, a extensão e efeito desse pedido de apagamento, certamente, passará por debates judiciais que ainda serão alcançados.
Mas interessa apontar que a falta de consentimento pelo titular dos dados não dispensa o controlador de observar a boa-fé e os princípios elencados no artigo 6º da LGPD, em especial, a finalidade, necessidade e prevenção dos dados de seus empregados. Pelo qual, com base em contrato de trabalho, o controlador deverá manter em seus bancos de dados apenas aqueles estritamente necessários a consecução das atividades pelas quais foi contratado.
Relativo aos dados sensíveis e que não estejam ligados à atividade que ira exercer, mas que poderá ser compartilhado com terceiros, por força de contratos de parceria, por exemplo, de um tomador do serviço ou ainda por força da contratação de um seguro saúde, recomendável que, ainda que já tenha acesso aos dados pessoais do empregado, seja aquiescido pelo titular dos dados com menção específica ao tratamento e compartilhamento que será dado, bem como, na medida em que seja possível sejam utilizadas técnicas para anonimizar referidos dados.
Mesmo sentido, caso necessite utilizar os dados de menor, filho do empregado, para efeito de contratação de seguro ou outra atividade que como membro da família poderá se beneficiar, importante que observe da mesma forma a especificidade do caso e colha a anuência especial do empregado.
Em relação ao cônjuge ou companheiro do empregado que necessite fornecer seus dados para algum benefício, então ao titular que não tem relação com o controlador e, portanto, imprescindível a autorização expressa.
5. Conclusão
A importante Lei Geral de Proteção de Dados aprovada no Brasil traduz-se em uma mudança de paradigma em que todos terão que se adequar, alterando suas práticas. Verdade que o direito fundamental à intimidade, personalidade, imagem, privacidade já encontram raízes na Constituição Federal e vêm regrados em outros ordenamentos jurídicos infraconstitucional.
Entretanto, esse novo diploma legal especifica e especializa bastante a proteção a estas características do direito à personalidade e que o com o advento da rede mundial de computadores, a inteligência artificial, potencializou a exposição das características individuais, agora vistas como dados.
Porque trata de direitos fundamentais individuais inseridos em dados, a base de toda a lei é, certamente, o consentimento do titular desses dados para que o interessado possa recolher, armazenar e utilizar-se destes dados.
Em respeito à relação empregatícia porque lastreada em contrato e ainda no interesse da lei a anuência do titular dos dados, no caso o empregado, em princípio não é necessária até porque, como dito, se entende imprescindível a autorização expressa, também se autoriza a revogação desta autorização ainda que vigente o contrato de trabalho.
Nada obstante, a utilização dos dados pelo controlador deve estar sempre norteada pelos princípios que estão elencados na própria lei, em especial a boa-fé, a finalidade, necessidade e prevenção.
Em relação aos dados sensíveis, ao nosso ver, imprescindível a autorização específica, bem como em relação a filhos menores. Já em relação ao cônjuge ou companheiro, importante que estes autorizem expressamente a utilização de seus dados pessoais, posto não guardarem relação jurídica contratual com o coletor dos dados.
Muitas outras questões serão discutidas, melhor entendidas ou ainda melhoradas, pois, a LGPD no Brasil é recente e as questões ainda não chegaram aos ambientes decisórios, administrativos ou jurisdicional.
Mas o que se pode de antemão afirmar é que a Lei Geral de Proteção de Dados é muito bem-vinda.
_________
1 O Regramento Europeu, denominado, GDPR, que se iniciou com a Diretiva 46/95, de 24 de outubro, revogado pela atual norma vigente 679/2016, tem como fundamento o artigo 16º do Tratado de Funcionamento da União Européia e o artigo 8º da Carta dos Direitos Fundamentais da União Européia.
2 A Comunidade Européia possui ainda a Directiva 58/2002, de 12 de julho, relativa ao tratamento específico de dados pessoais nas comunicações eletrônicas; Directiva 24/2006, de 15 de março relativa à conservação de dados gerados por oferta de serviços eletrônicos.
3 Em diversos artigos da Constituição Federal brasileira fica evidente a intenção do legislador originário em harmonizar um sistema econômico liberal com valores sociais e garantias fundamentais individuais, como exemplo o próprio artigo 1º, inciso IV, artigo 5º, em especial, incisos X, XIII, XXII e XXIII e ainda artigo 170, em especial incisos, II, III e V entre outros.
4 O artigo 4º do Código de Defesa do Consumidor reconhece a hipossuficiência do consumidor e anuncia os meios de defendê-lo, mas tendo como escopo a harmonização e preservação das relações de consumo.
5 O artigo 2º, inciso VI da LGPD aponta como fundamentos da lei a livre iniciativa, a livre concorrência e a defesa do consumidor, deixando exposto objetivo em harmonizar os princípios fundantes da sociedade brasileira.
6 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 – denominado GDPR, dispõe no item 3 dos considerandos: A Diretiva 95/46/CE do Parlamento Europeu e do Conselho (4) visa harmonizar a defesa dos direitos e das liberdades fundamentais das pessoas singulares em relação às atividades de tratamento de dados e assegurara livre circulação de dados pessoais entre os Estados-Membros.
7 SILVEIRA, Alessandra e CANOTILHO, Mariana. Carta dos Direitos Fundamentais da União Européia comentada. pg.121
8 Artigo 35º da Constituição da República Portuguesa.
9 A PEC 17/2019 propõe a inserção da proteção de dados pessoais como direito fundamental em nossa Constituição e ainda insere o inciso XXX ao art. 22, estabelecendo que a competência para legislar sobre proteção e tratamento de dados pessoais passa a ser privativa da União. Clique aqui (acessado em 17/11/20)
10 LGPD - Artigo 46.
11 Os artigos 138 a 157 do Código Civil tratam dos negócios nulos ou anuláveis por vícios no consentimento como o erro ou ignorância, dolo, coação, estado de perigo ou lesão, todas causas que poderão conter em uma declaração de vontade de um trabalhador que se subordina ao emprego ante as necessidades básicas suas e de sua família.
_________
SILVEIRA, Alessandra e CANOTILHO Mariana (coordenadoras). Carta dos Direitos Fundamentais da União Européia Comentada. Coimbra. Editora Almedina. 2013. ISBN 978-972-40-5120-8.
A PEC 17/2019 em trâmite perante a Câmara Federal. Disponível clicando aqui (acessado em 17/11/20)
LGPDR – Lei n.º 13.709, de 14 de agosto de 2018, publicado no DOU de 15.8.2018, e republicado parcialmente em 15.8.2018 - Edição extra - Disponível clicando aqui. acessado em 17/11/20
GDPR - REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016. Disponível clicando aqui (acessado em 17/11/20)
Código Civil brasileiro – Disponível clicando aqui. acessado em 17/11/20