Desde o seu surgimento, a lei 13.708/18, Lei Geral de Proteção de Dados, mais conhecida como LGPD, impactou profundamente as mais distintas relações sociais, sendo a relação de trabalho uma das mais atingidas.
O grande mérito da lei foi inaugurar, na sociedade, uma nova cultura, com o escopo de tutelar a proteção da privacidade. Diz-se nova cultura em razão da alteração substancial do paradigma de apropriação dos dados. Antes, os dados pessoais eram repassados pelo titular - ou captados à revelia - para um terceiro, que passava a deter o domínio dos dados.
Agora, com a nova cultura imposta pela LGPD, o titular passa a ser, exclusivamente, o proprietário de todos os seus dados pessoais, e não mais quem capta ou armazena. Cabe ao titular decidir o destino dos seus dados, do início ao fim do seu tratamento.
Nesse cenário, a lei sedimentou a diretriz principiológica da autodeterminação informativa, de modo que o tratamento de dados não foi vedado, todavia, passou a ser regulamentado. O titular passou a ser o verdadeiro responsável por escolher, selecionar e dispor dos seus dados pessoais.
Na verdade, a edição da lei, no Brasil, não pode ser romantizada: a intenção do legislador brasileiro foi se adequar ao cenário internacional, eis que, no contexto da Revolução Informacional, a proteção dos dados pessoais passou a ser a âncora das economias capitalistas mundiais.
Desde o início da nova Quarta Revolução Industrial, como pontuado por Klaus Schwab, a sociedade passou a ser impactada pela inserção de inovações tecnológicas diversas, tais como a inteligência artificial, a inteligência das coisas, os nanosensores, o big data, a impressora 3D, dentre outras. As novas tecnologias de informação (TIs) permutaram a realidade da vivência social, já que promoveram a formação de uma verdadeira economia capitalista global e firmaram a existência de sociedades interligadas, em rede, como delineia Manuel Castells.
A utilização das mais diversas técnicas automatizadas, através dos mecanismos próprios da Revolução Informacional, possibilitou o sequestro de dados pessoais e sensíveis para o soerguimento de perfis individuais, os quais passaram, por sua vez, a basearem a tomada de decisões econômicas, políticas e sociais, em cenário internacional. Assim, na nova sociedade informacional, os dados pessoais estavam sendo cada vez mais utilizados para finalidades econômicas alheias ao conhecimento dos titulares.
A captação de dados pelo algoritmo de redes sociais, por exemplo, revela contornos inimagináveis da usurpação dos dados para a fabricação de um perfil econômico do seu titular como um potencial consumidor. Portanto, fazia-se emergente tutelar não somente os dados pessoais em si, mas o indivíduo portador.
Por essa razão, foi iniciada, no mundo, uma urgente corrida para a proteção dos dados pessoais, considerado o verdadeiro “petróleo” da nova sociedade informacional.
O grande iniciar dessa corrida foi firmado em 2018, quando foi editado, pela União Europeia, o Regulamento Geral de Proteção de Dados, com o intuito de regulamentar os dados pessoais. O RGPD representa verdadeiro marco da proteção de dados pessoais, tendo exercido notória influência para a produção legislativa dos mais distintos países, inclusive ao Brasil.
Sem quaisquer dúvidas, a LGPD reflete diretamente muitos pontos abordados pelo RGPD europeu. Todavia, a problemática surge quando verifica-se que a LGPD não tratou, de forma específica, da proteção dos dados pessoais no âmbito das relações de trabalho, tal como fez o Regulamento Europeu e as leis de proteção editadas em Portugal e na Espanha, por exemplo.
Apesar de ser silente quanto à matéria, é cediço que a LGPD se aplica às relações laborais. Todavia, a ausência de regulamentação específica traz à tona uma onda de insegurança jurídica para as partes que celebram o contrato individual de trabalho. Aliás, a insegurança jurídica é perceptível antes mesmo do pacto laboral: a etapa pré-contratual, para seleção de candidatos aos postos de trabalho, depende, obrigatoriamente, da captação de diversos dados pessoais e, em determinados programas, de dados sensíveis.
O obstáculo se torna ainda maior em razão da natureza das relações de trabalho. É dizer, o cenário desafiador da hipossuficiência do trabalhador versus o poder disciplinar do empregador evidencia que a regulamentação genérica, ampla e indiferenciada acarreta diversas controvérsias. Como exemplo, por mera amostragem, há correntes que defendem que o consentimento do trabalhador, titular dos dados pessoais, não pode se limitar unicamente ao consentimento definido pela lei como “livre, informado e inequívoco”, já que, por ser subordinado ao empregador, o consentimento sempre será compulsório, especialmente por não ser permitida a discussão das cláusulas do pacto laboral pela figura hipossuficiente da relação.
Assim, as partes da relação de trabalho se deparam com uma linha tênue entre o direito à privacidade do obreiro e o direito à propriedade do empregador, eis que o poder fiscalizador é necessário, em diversas ocasiões, para a gerência da atividade empresarial, ao passo em que a privacidade é direito inquestionável do trabalhador.
O vácuo legislativo impacta, ainda, na tomada de decisões pelo empregador. A necessidade de assegurar o consentimento informado, determinado pela lei, por exemplo, acarretará na necessidade de perpetuar o conhecimento do trabalhador quanto ao direcionamento dos seus dados pessoais e sensíveis. Faz-se imperioso materializar a informação do trabalhador quanto aos novos procedimentos adotados na empresa, para atender a finalidade, a necessidade e a adequação na coleta daquele dado.
Como algumas das possíveis soluções para sanar a lacuna normativa, destacam-se a elaboração de um regulamento interno, a celebração de Acordos Coletivos de Trabalho com sindicatos e a constituição de uma comissão para perpetuar o conhecimento do tratamento dos dados aos trabalhadores.
Dada a natureza destoante das relações de trabalho, a mera reformulação dos processos de fluxo de dados não se revela suficiente para a implementação correta da LGPD, já que a prevenção e a necessidade de prestação de contas, estabelecidas pela lei, impõem ao empregador um ônus imprescindível para o processamento seguro dos dados pessoais que controla e opera.
Assim, a omissão legislativa, somada ao cristalino desequilíbrio entre as condições das partes, nas relações laborais, evidencia, ainda mais, a necessidade da adoção de estratégias inteligentes e seguras para a adequação empresarial à LGPD.