Lei Geral de Proteção de Dados (LGPD)

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Palestra Direito do trabalho
Lei Geral de Proteção de Dados (LGPD)
Todas as fases há um intenso troca de fluxos do empregado e empregador (o contratador dos dados), desde o momento que ele preenche os dados até no contratual, a vaga de emprego anunciado, entrevista, contratual e pós-contratual.
Essa lei geral é aplicada no ramo especifico do direito, do trabalho, é preciso um estudo setorial, especifico, quanto aplicada ao direito do trabalho. A importação para uma lei geral para especial é preciso que a importação das normas sofra uma adaptação quando aplicadas ao direito do trabalho. É fundamental que sejam conhecedores das nuances orientadores do direito do trabalho, a importação passa por um crivo.
As figuras, o empregador e empregado, o controlador controla os dados. LGBD se sustenta em um tripé, na principiologia (princípios próprios, 6), nos fundamentos (principiologia no art.2) e o que forma a base são as hipóteses de tratamento do art. 7 e 11. Para que o empregador possa acessar, armazenar, acessar dados dos empregados, deve identificar uma hipótese que seria a legitimadora, trata licito o uso dos dados, como tratar dos dados dos empregados como se fosse de forma legal, impactando no dia a dia.
LGBD representa um marco regulatório da proteção dos dados no brasil, antigamente era sem controle algum, como um direito absoluto do empregador, não é impedir o tratamento, mas ela estabelece novos parâmetros legais, para que esses dados sejam tratados. Por exemplo o que perguntar na entrevista, onde armazenar, quem terá acesso, até quando deixar armazenar e é por meio da regulamentação que se dá essas respostas.
Primeiro exemplo, é possível que alguém seja despedido com base em decisões automáticas, como algoritmo rastrear a baixa de produção, como na amazona, decisões tomadas por algoritmos, esses que descriminam e trabalham com padrões, não identificam peculiaridades do caso. A dispensa é feita pelo algoritmo, a mulher grávida despedida, tinha baixado da produção por esse motivo, mas o algoritmo não tem como identificar. É o que chamamos de discriminação algoritma. Influencers, por exemplo, a rentabilidade das pessoas negras, eram monetizadas menos, do que pessoas brancas, o algoritmo mostrava fotos de pessoas negras em menor quantidade. A LGPD trata das decisões tomadas com unicamente de forma automatizada, ela autoriza qualquer controlador a tomares decisões de forma automatizada, coletar dados e de traçar perfil de aspectos de nossa personalidade, seja de consumidor ou trabalhador.
Ao permitir essas decisões, a LGPD sabe que algoritmos discriminam e por isso, ela mesma prevê que é direito do titular dos dados, o pedido de uma decisão, pode contestar e tem direito a explicação. Código fonte são feitos por pessoas e essas subjetividades, são carregadas de descriminações implícitas, por isso as pessoas podem pedir explicações. Algo que nunca teve no brasil, o empregado não tem, via de regra, saber o motivo de sua demissão, mas com as novas mudanças, a despedida automatizada, tem a obrigação de explicação.
A revisão não é humana, se decisões podem descriminar, essa revisão também pode, a reprodução dos mesmos padrões discriminações pode acontecer, foi vetado, mas a revisão humana pode ser retirada, por meio de uma interpretação sistemática. Outro impacto, diz respeito ao princípio da finalidade, não pode ser de forma oculta o tratamento de dados, como o monitoramento por vídeo ou áudio, deve ser avisado previamente. 
Exemplo de caso, no backgrounds checks, do passado do empregado, a depender da atividade é possível essa pesquisa, os limites do poder empregatício. O caso no tribunal do trabalho, era numa empresa de cargas valiosas, tem os pretendentes e currículos, a empresa foi atrás do antecedente criminal e se seu nome está no Serasa, a emprega contratou outra, que fazia checagem não só de currículo, mas de seu passado em termos de crédito, isso chegou no tribunal superior do trabalho e é considerada ilícita, antes da LGPD e no contexto dela já existe alguns votos em que não há problema, porque o caráter dos dados são públicos. Mas o problema é que esbarramos no caráter de personalidade, o histórico de crédito, a proteção do crédito para que outras instituições não vendam para quem está com o nome sujo.
Mas esses dados guardados agora mudaria sua finalidade, finalidade que passa a ser de impedir contratações, não podemos ter finalidade diversa, logo sobre um direito fundamental como o trabalho, impedindo todos os cargos que exigem o mínimo de confiança e as dividas nunca seriam pagas também, gerando um ciclo vicioso.
O inventário de dados se vê necessário a ser feito para saber o que é preciso, o que deve ser mudado para se adequar a LGPD, princ. da necessidade, expresso na LGPD. A filiação, não é relevante, deveria ser extirpados dos formulários de emprego, os dados devem ser usados no ponto de visto de necessidade. Se não selecionado na entrevista, a empresa tem todos aqueles dados privados, a empresa deve ter os 5 anos, danos em regra nessa área também prescreve nesse período, um prazo bem definido é perigoso, sabendo que pode ter causa suspensiva ou interruptiva, mas que não deve ter prazo especifico para os candidatos, a empresa deve estar documentada, proteger esses dados, como pela criptografia, dados necessários no caso de uma futuro processo.
Dano ao titular, haverá responsabilidade civil sobre os dados, se houver o nexo causal, a empresa só não responde em 3 situações, se não realizou o tratamento, e se realizou, ela observou a LGPD ou quando exclusiva culpa de terceiro ou do titular. Não é objetiva, mas é subjetiva com culpa presumida, culpa presumida da empresa até que ela comprove o contrário. A relação jurídica é assimétrica e há desigualdade entre eles, os dados no consentimento, quando do tratamento de dados der vantagem ao empregado, o que é uma raridade. Fora dessas situações não é recomendado um tratamento de dados.
Outra figura, é o DPO, encarregado de proteção de dados, toda empresa deverá ter um, a lei ordena que todo controlador deverá ter um, a autoridade de proteção de dados pode desobrigar certas empresas a partir de seus porte, por exemplo, mas isso não aconteceu ainda, então até lá deverá ter. Não impede que um DPO cobre serviços de várias empresas. E somente grandes empresas contratam de forma exclusiva, visto seu alto pagamento e formação altíssima nesse sentido, ele vai mostrar os erros na empresas, encarregado de proteção dos dados do titular. O DPO deve ser detentor do conhecimento jurídico, mas não precisa ter formação no direito. 
Não pode ser ao mesmo tempo ser advogado e DPO na empresa, a lei europeia fala que não pode haver conflito de interesses de funções e tarefas, e ser os dois há esse conflito. O DPO deve ser autônomo, apesar de ser subordinado, ele tem que ser assegurado uma segurança, autonomia de funções, sem risco de ter interferência externa, como do próprio controlador.