O século XXI é, sem dúvida, a era da informação, em que as distâncias se encurtam tornando o mundo similar a uma aldeia. Mas a era da hiper conectividade ultrapassa os limites da conectividade, com os dispositivos conectados tanto à internet quanto aos próprios usuários, surge um novo gênero: a big data, os dados pessoais. Estes dados, são frequentemente são equiparados ao petróleo, ou seja, refinados são extremamente valiosos.
Neste sentido, sendo o direito um fenômeno histórico e cultural deve se adequar as mudanças culturais presentes na sociedade é evidente que deve aprender a regular o “refino” e utilização dos dados, o que aconteceu graças à lei 13.709/18, conhecida como LGPD, que apresentou uma série de novas regras que visem garantir a segurança e privacidade virtual dos dados pessoais, devendo às relações, inclusive as de trabalho, se adequar a elas.
Breve história da LGPD
A lei 13.709/18, aglomera uma série de objetivos com o escopo final de proteger os direitos fundamentais à liberdade, privacidade e ao livre desenvolvimento da personalidade da pessoa natural. Tais objetivos foram consagrados pela legislação apenas em setembro de 2018, mas seu inspiratório já era latente no ordenamento jurídico brasileiro e, principalmente, internacional.
A aspiração à proteção da liberdade e da privacidade, muito antes da big data, foi feita pela Declaração Universal de Direitos Humanos de 1948 e que, consolidou os direitos fundamentais, nesse sentido, pontua TAMER (2021)
Inspirou todos os regimes de proteção de dados pessoais, sobretudo pela eleição da privacidade individual e familiar à condição de direito universal, justamente pela importância de tal proteção para o desenvolvimento do ser humano enquanto indivíduo ou em comunidade.
Posteriormente, nos anos de 1973 e 1974, o Conselho da Europa editou resoluções que tratavam sobre a proteção de dados pessoais em bancos de dados automatizados, daqui, inclusive, herdou a lei brasileira a definição de dado pessoal como sendo “qualquer informação relacionada a um indivíduo identificado ou identificável”.
Adiante, já em 2016 e ainda na Europa, foi regulamentada a GPDR General Data Protection Regulation, tornando-se o maior documento estrangeiro inspirador da LGPD, equilibra a proteção de dados pessoais e o incentivo ao desenvolvimento dos mercados.
Frente à breve análise histórica sobre os sistemas legais motivadores da LGPD, fica evidente a sua importância para o ordenamento jurídico atual e a intenção deste em regular as relações entre aqueles que produzem dados e aqueles que tem acesso a eles. Assim, urge que empresas tomem medidas a fim de assegurar o refino dos dados bem como compartilharem os mesmos com cautela e, apenas, com anuência do usuário.
2.1 Conciso exame sobre a LGPD
A LGPD, foi sancionada em agosto de 2018, somente entrando em vigor no ano de 2020. Esta vacância foi concedida para que as empresas e pessoas se preparassem para a execução das novas regras em todos os âmbitos de suas relações, em especial, e a que será aqui explorada, as de trabalho. Sendo assim, a partir da data de vigência, 18/9/20, as empresas devem aderir às regras da legislação e modificar a forma como refinam e utilizam os dados pessoais e com o escopo de fazer cumprir tal proteção, juntamente com a lei foi criado o órgão responsável pela sua fiscalização, o ANPD – Autoridade Nacional de Proteção de Dados.
Quanto aos dados a serem protegidos pela LGPD, a lei é clara e traz em seu art. 5º um rol do que seriam os dados pessoais a serem protegidos:
Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Com a leitura do próprio artigo da lei, pode-se perceber que os dados são apartados em três classificações: dados pessoais; dados sensíveis e dados anonimizados. Por serem de grande importância para o estudo hermenêutico, é necessário que sejam mais bem explanados.
Pode ser considerado dado pessoal, toda informação relacionada à pessoa natural identificada ou identificável, ou seja, aqueles que se analisados em grupo passam a identificar uma pessoa.
Já no que se refere aos dados pessoais sensíveis, dizem respeito as informações que, se expostas, poderiam causar uma discriminação e por isso merecem maior proteção.
Assim, torna-se indispensável para a LGPD que estes dados sensíveis sejam protegidos pelas empresas controladoras e que sejam compartilhados apenas com a autorização patente do usuário.
No que tange aos dados anonimizados, esses dizem respeito a um usuário que não pode ser identificado. Seriam esses dados originalmente pertencentes a um indivíduo e vinculados a ela, no entanto, passou por fases que o desvincularam do usuário originário.
À luz dos expostos, fica clara a preocupação do ordenamento jurídico brasileiro em garantir proteção aos dados dos usuários em quaisquer que sejam as relações. Com esse escopo, o legislador por meio da lei 13.709/18 estabeleceu os limites do que é considerado ilegal no refino e utilização dos dados, devendo haver o consentimento do usuário para o compartilhamento de suas informações, sendo esse consentimento entendido como “tudo aquilo que o indivíduo autorize a empresa a usar os seus dados pessoais para alguma finalidade.” (SILVERIO, 2020, s.p.). Restando nítido que a LGPD tem muito a acrescentar no ordenamento jurídico brasileiro, ao ter como desígnio assegurar segurança à usuário de seus dados embasados primordialmente em preceitos constitucionais fundamentais, como a proteção a vida e a intimidade, que corroboram fortemente com a criação do dispositivo infraconstitucional.
3 A importância da LGPD no que tange ao direito trabalhista
Assim, com base nessas características, a LGPD engloba as mais diversas relações que possam a vir usufruir dos meios virtuais, com relação ao direito do Trabalho não seria diferente, como buscará expor a seguir.
Com a crescente explosão do uso de plataformas digitais e compartilhamento de dados, o empregado, nitidamente, passou a utilizar ferramentas tecnológicas como parte do trabalho, como parte vital da realização da função o que acarreta numa grande disponibilização de dados e, até mesmo, na possibilidade de haver uma violação à intimidade do trabalhador usuário.
A LGPD, então, estabeleceu um tratamento de dados importante e exigências especificas ao dado do trabalhador, em que o empregador se tornaria responsável pelo refino de dados de seu contratado, responsabilidade essa que incluiria o momento da contratação, o de existência efetiva de um vínculo empregatício e, até mesmo, o momento de finalização do contato empregatício. Destarte que a LGPD passa a ser uma espécie de norma complementar à CLT, “fixando os moldes nos quais um empregador poderá ter acesso a dados pessoais do funcionário”, como pontuam FERREIRA; FALCÃO E BIZZOCCHI, 2022, p. 230.
Tamanha é a importância da LGPD frente as questões trabalhistas, que o descumprimento da lei neste âmbito é cabível além de notificação da empresa infratora de ingresso com denuncia através da ANPD, já mencionada nos capítulos anteriores. A LGPD exemplifica em sua letra quais medidas devem ser adotadas e qual a gravidade da sanção por descumprimento no âmbito trabalhista.
Urge aclarar, que quando não concluída a contratação ou quando rescindido o contrato empregatício, deve a empresa eliminar os dados utilizados durante o processo de contratação ou o curso do trabalho, salvo aqueles dados que tenham por escopo o cumprimento de obrigação legal ou regulatória.
Como instrumento essencial na regulamentação das empresas em relação à LGPD, surge a figura do compliance trabalhista responsável pela adequação das empresas as regras da lei, controlando internamente as corporações com o objetivo de organizá-las para recepcionar a novidade jurídica e, consequentemente, proteger a imagem externa da empresa.
4 LGPD e o compliance trabalhista
Com a entrada em vigor da LGPD em empresas, houve mudanças no tratamento de dados de funcionários/usuários, mostrando-se vital, uma política adequada e eficiente de compliance, com a realização de uma pesquisa de dados pessoais e sua importância real para o bom funcionamento da empresa, qual o caminho percorrido pelos dados e, principalmente, que essa política de compliance seja reavaliada sempre que possível.
Ademais, é necessário que haja treinamento da equipe para adequação as novas regras, o que, sem dúvidas, cabe ao compliance, que sanará todas as dúvidas e evitar eventuais erros no tratamento de dados.
Percebe-se que a existência e aplicabilidade de ações de compliance trabalhista são múltiplas e norteiam todos os processos que possam existir em uma empresa e produzem como benefícios a prevenção de riscos, cultura organizacional voltadas a conscientização dos funcionários e profilaxia no uso e tratamento de dados.
Além do esclarecido, a empresa passa a dispor de maior credibilidade e notoriedade no mercado, aumento da produtividade e de qualidade dos serviços e produtos. Por último, mas não menos importante é notável que o compliance pode auxiliar na redução de multas e sanções previstas na LGPD apenas com a aplicação de uma boa política de compliance voltada à LGPD.
À luz dos expostos, observa-se o compliance aliado à LGPD como um defensor ferrenho do Estado Democrático de Direitos, ao garantir aos funcionários brasileiros que necessitam compartilhar os dados com as empresas que os contrataram não tenham os seus dados pessoais e considerados sensíveis pela legislação sejam expostos e maltratados, permitindo o refino adequado dos mesmos, bem como à proteção aos direitos fundamentais à privacidade, liberdade e intimidade.
_____
BRASIL. Lei n° 13. 709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Brasília: DF. 2018. Dispo-nível em: http://www.planalto.gov.br/cci-vil_03/_ato2019-2022/2020/lei/L14010.htm . Acesso em: 12 nov. 2020.
OLIVEIRA Ricardo, Lei Geral de Proteção de Dados Pessoais Comentada. São Paulo. Thomson Reuters Revista dos Tribunais, 2018.
TAMER Maurício, LGPD Comentada Artigo Por Artigo. São Paulo. Ridel, 2021
GOULART Guilherme, Dados Pessoais e Dados Sensíveis - A Insuficiência da Categorização, Porto Alegre. Direito & TI, 2015.
FERREIRA Vanessa, FALCÃO Beatriz, BIZZOCCHI Lucas, Digital, Privacidade e Proteção de Dados: uma análise dos impactos da LGPD no Direito do Trabalho, Pará. Conjecturas, 2022.