RESENHA - IMPACTOS LGPD NAS RELAÇÕES DE TRABALHO

Prévia do material em texto

Nome: Nathália Cristina de Souza Costa
Matrícula: 20171110097
Impactos da Lei Geral de Proteção de Dados (LGPD) nas relações de trabalho
Assentou a LGPD, minuciosa e especificamente, regras que devem ser observadas quando do "tratamento" de dados pessoais, distinguindo, ainda, aqueles considerados sensíveis (artigo 5º, I e II). De partida, podemos extrair a primeira lição advinda da novel legislação, qual seja, aplica-se exclusivamente para proteção de dados pessoais da pessoa natural (artigo 1º com correspondência com o artigo 5º, V). Portanto, excluída a pessoa jurídica de direito público ou privado como titular do direito tutelado.
O tratamento de dados (artigo 5º, X), expressão utilizada pelo legislador para classificar todo e qualquer ato praticado no curso de uma relação entre o "controlador" (aquele que coleta dados com determinada finalidade) e o "titular" (pessoa natural que cede tal informação) atinge todas as esferas de Direito, não se restringindo apenas e tão somente às relações de consumo. Aqui chegamos ao objetivo desta abordagem: os impactos da nova lei nas relações de trabalho.
Lado outro, o empregado, definido pelo art. 3º da CLT como toda pessoa física que presta serviços de natureza não eventual a empregador, é titular de dados pessoais, conforme definição do inciso V do art. 5º da LGPD. Registre-se que não somente o empregado será o sujeito de direito tutelado pela norma, mas todo e qualquer prestador de serviços, independentemente do reconhecimento de vínculo empregatício, desde que os seus dados pessoais transitem pelo empregador.
Além disso, o inciso V do art. 7º da norma protetiva autoriza o tratamento dos dados pessoais quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
Portanto, considerando que o empregado é o titular dos dados e que o empregador é o controlador, porquanto realiza o manuseio dos dados (tratamento) fornecidos pelo obreiro por força do contrato individual de trabalho, a LGPD é aplicável às relações laborais, devendo o empregador observar as regras sobre proteção de dados pessoais de seus empregados e adotar as medidas de segurança, técnicas e administrativas para a proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme previsão do caput do art. 46.
Com isso, destaca-se a previsão do art. 46, que obriga a observância das medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais desde a fase de concepção do produto ou do serviço até a sua execução. Em uma interpretação extensiva (trata-se de norma de proteção), vale dizer que o empregador deve fazer uso do tratamento adequado das informações pessoais contidas nos dados de inscrição (fase pré-contratual), dados insertos no contrato de trabalho (fase contratual) e no Termo de Rescisão de Contrato de Trabalho (fase pós-contratual).
Os dados protegidos, à luz do dos incisos I e II do art. 5º da LGPD, abrangem informações - como o próprio nome, endereço, escolaridade, currículo, nome dos genitores, idade, e-mail, estado civil -, além de dados pessoais sensíveis como a filiação a sindicatos ou às organizações de caráter religioso, filosófico ou políticos e dados referentes à saúde.
Ademais, outros fatores contribuem para que as relações laborais tenham especial relevância na necessidade de proteção de dados. Trata-se da transmissão de dados entre o empregador e terceiros, v.g., nas relações entre empresa terceirizada e contratante, convênios, planos de saúde e as informações repassadas ao e-Social.
Nesse sentido, ante os diversos regramentos previstos pela LGPD, além de ter controle sobre todo e qualquer dado pessoal que esteja relacionado às pessoas físicas, empregados ou prestadores de serviços, o empregador deve distinguir a natureza dessas informações, que podem se referir a dados pessoais ou a dados pessoais sensíveis para, então, executar o tratamento adequado.
Vale destacar, por oportuno, que a infração cometida pelo agente de tratamento de dados, no caso, o empregador, sujeita-o às seguintes sanções administrativas, cominadas pelo art. 52 da referida lei, in verbis:
“Art. 52 [...]
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
[...]
X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.”
Embora seja possível se cogitar do consentimento do empregado como causa legitimadora do tratamento de dados pessoais (art. 7º, I) ou até mesmo de dados pessoais sensíveis (art. 11, II), a sua incidência no âmbito das relações de trabalho é cercada de preocupações.
Isso porque o art. 5º, XII, proclama que o consentimento deve ser entendido como a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
A expressão “livre” pressupõe verdadeira opção do titular dos dados, pressuposto que despertará dúvida sobre sua ocorrência no âmbito de uma relação como a trabalhista, marcada pelo desequilíbrio de poder e, em regra, pela dependência econômica.
Não serão raras as alegações de que o empregado não teve legítima escolha, a ele tendo sido imputado o consentimento como fator condicionante de manutenção do vínculo de emprego.
A propósito, o considerando 43 do GDPR prevê expressamente que “a fim de assegurar que o consentimento é dado de livre vontade, este não deverá constituir fundamento jurídico válido para o tratamento de dados pessoais em casos específicos em que exista um desequilíbrio manifesto (“imbalance of power”) entre o titular dos dados e o responsável pelo seu tratamento”.
Com esse enquadramento, toda atenção aos ditames legais acerca da proteção dos dados pessoais dos empregados se mostra necessária, na medida em que as sanções podem variar de uma simples advertência até uma multa de 2% (dois por cento) do faturamento da empresa, que pode significar um prejuízo de R$50.000.000,00 (cinquenta milhões de reais) por infração.
Assim, pois, torna-se urgente que os empregadores, sobretudo as pessoas jurídicas de direito privado, passem a observar essas normas relativas à proteção de dados, sendo aconselhável que as incorporem em seus programas de compliance.
REFERÊNCIAS:
http://trabalhoemdebate.com.br/artigo/detalhe/a-lei-geral-de-protecao-de-dados-e-seus-impactos-nas-relacoes-de-trabalho
https://migalhas.uol.com.br/depeso/332108/os-impactos-da-lei-geral-de-protecao-de-dados-nas-relacoes-de-trabalho