Símbolo do Jus.com.br Jus.com.br
Artigo

LGPD e suas repercussões no Direito do Trabalho

Exibindo página 1 de 2
Fernanda Leonardo Lucindo
12/12/2024 às 17:43

Resumo:


  • A Lei Geral de Proteção de Dados (LGPD) tem impactado profundamente as relações de trabalho no Brasil.

  • A LGPD confere proteção aos direitos fundamentais dos trabalhadores, como a intimidade, privacidade e autodeterminação informativa.

  • Recentes notícias e decisões judiciais envolvendo a LGPD têm demonstrado a importância da correta implementação da lei nas organizações.

Resumo criado por JUSTICIA, o assistente de inteligência artificial do Jus.

A LEI GERAL DE PROTEÇÃO DE DADOS E SUAS REPERCUSSÕES NO DIREITO DO TRABALHO

SUMÁRIO:

  1. Introdução: LGPD e Sociedade de Informação

  2. Reflexos da LGPD no Direito do Trabalho.

    1. Fase pré-contratual, contratual e pós-contratual.

    2. Recentes notícias e decisões envolvendo proteção de dados..

      1. Juiz aplica LGPD e reverte justa causa de empregado submetido a bafômetro...

      2. TST proíbe que empresa forneça dados de trabalhadores sobre restrições de crédito..

  3. Conclusão: A importância da proteção de dados nas relações de trabalho - necessária adequação das empresas á LGPD.

  4. Bibliografia..

INTRODUÇÃO

LGPD E SOCIEDADE DE INFORMAÇÃO

Muito se especula sobre o que impulsionou efetivamente no Brasil e no mundo, a edição de uma lei geral de proteção de dados. Alguns afirmam que o fator preponderante foram os diversos vazamentos de dados violadores do direito fundamental à privacidade, ocorridos na ordem mundial, tais como os casos da Cambrigde Analytica, do Facebook, da Target, dentre outros.

Embora tal fator não possa ser desconsiderado do contexto, nem tampouco a incapacidade da legislação ordinária em prever condutas e respectivas punições para os infratores, pode-se afirmar que o fator preponderante foi o econômico, embora a lei esteja, a priori, voltada a tutelar o direito à privacidade da pessoa natural.

Ao menos 125 países no mundo já possuem lei versando sobre proteção de dados. Assim, regular a grande commodity da contemporaneidade revelou-se como uma necessidade mercadológica. Os países que não possuem legislação nesse sentido correm o risco de suas empresas perderem o potencial competitivo, bem como os investimentos estrangeiros.

Vivemos hoje no que usualmente se chama de “sociedade da informação”, a qual pode ser compreendida como aquela surgida após a “sociedade pós-industrial”, notadamente na década de 80. Na sociedade da informação, a tecnologia passa a ter um papel importante perante o meio social e a economia, na qual a informação (dados pessoais) revela-se como a nova commodity do mercado.

No século XV, durante as grandes navegações, a grande matéria-prima mercadológica eram as especiarias e/ou a conquista de novos territórios na corrida imperialista. Já durante parte do século XX, destaca-se o petróleo como grande insumo da economia.

Entretanto, na contemporaneidade, os dados pessoais, obtidos através das ferramentas tecnológicas passam a ser o insumo mais valioso para o mercado, na chamada economia “dirigida por dados”. A atividade econômica se orienta através dos dados que não somente identificam os indivíduos, como captam preferências, hábitos de consumo, inclinação ideológico-partidária, dentre outras. Dessa forma, percebemos uma grande ingerência da atividade de processamento de dados na vida das pessoas em geral.

Na obra “The right of privacy”, de Samuel D. Warren e Louis D. Brandes, publicada em 1890, já se apresentava uma preocupação sobre os impactos das novas tecnologias na privacidade do cidadão. O conceito de privacidade trazido pelos autores era encarado como “o direito de ser deixado só”, o que J.J. Canotilho passou a chamar de “teoria dos círculos concêntricos”, onde havia uma cisão concreta entre a esfera pública e a esfera privada na intimidade do indivíduo.

Contudo, tal conceito não mais se amolda à sociedade da informação. Tomando-se por base as redes sociais, observa-se que as pessoas anseiam por expor a sua intimidade. Na verdade, isso se tornou quase uma obrigação! Aquele que ainda não aderiu às redes sociais encontra-se “à margem” da sociedade da informação. Dessa forma, tal pensamento apresenta-se em total oposição àquele vivenciado no surgimento do direito à intimidade e à vida privada, consubstanciado no direito "de ser deixado só"

Nessa perspectiva, como desdobramento, vimos o surgimento do “ser digital”, que pode ser compreendido como um novo tipo de identidade da pessoa natural, que ocorre quando esta se expõe na rede mundial de computadores. Contudo, esse ser digital não aparece dissociado da pessoa física, de modo que os dados também integram os direitos da personalidade do indivíduo.

Assim, mostra-se necessário encontrar uma nova concepção de privacidade que se harmonize ao novo conceito de pessoa, compreendida em sua identidade social, individual e digital, garantindo-lhe o direito à proteção de dados e à autodeterminação informativa.

A privacidade evolui do direito de estar só para direito a ter controle sobre as próprias informações e de como o indivíduo deseja construir a sua própria esfera particular, o que pode ser chamado de “privacidade decisional”.

A tutela jurídica dos dados pessoais revela-se imprescindível para conferir proteção à nova concepção de privacidade, de modo que a ordem econômica atual não afronte o livre exercício dos direitos da personalidade da pessoa, garantindo-lhe a liberdade de expressão, o acesso à informação e a não-discriminação.

Na esteira desse raciocínio, o Congresso Nacional aprovou recentemente a EC 115/2022, onde a proteção de dados pessoais foi alçada a direito fundamental insculpido na Constituição Federal. A referida norma alterou a Constituição para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais do indivíduo, fixando a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais. Destaca-se que por se tratar de norma constitucional, a sua aplicabilidade é imediata.

A EC 115/2022 também trouxe alterações ao art. 21 da CF, que passou a prever a competência da União para organizar e fiscalizar a proteção e o tratamento de dados pessoais, conforme se extrai na redação do inciso XXVI. Assim, fica à cargo da ANPD (Autoridade Nacional de Proteção de Dados), órgão da administração a ligado à presidência da República, a responsabilidade sobre a implementação e fiscalização do cumprimento da LGPD em todo o território nacional.

Nesse contexto, a Lei nº: 13709/2018 traz mudanças significativas para todos os ramos do Direito, em especial o Direito do Trabalho. Uma vez que a lei tem como escopo a proteção dos direitos fundamentais de liberdade e privacidade da pessoa natural, o trabalhador, como sujeito de direito da relação contratual, não escapa do arcabouço protetivo da lei, a qual traz impactos profundos para as relações de trabalho.

Embora a Lei Geral de Proteção de Dados não traga, em seu bojo, nenhuma disposição expressa sobre as relações de trabalho, não se pode negar a sua aplicação ao campo laboral, conferindo proteção também aos dados dos empregados.

Tomando-se como base tais premissas, indaga-se: Com a edição da LGPD, qual seria o papel da privacidade na sociedade da informação? Como a privacidade pode ser definida no meio laboral? Quais providências os empregadores precisam tomar para se adequarem à LGPD?

REFLEXOS DA LGPD NO DIREITO DO TRABALHO

Como é sabido, a relação de trabalho pressupõe uma desigualdade jurídica entre as partes contratantes. De um lado, encontra-se o empregador, detentor dos meios de produção e do poderio econômico. De outro, encontra-se o empregado, que vende sua força de trabalho em troca do salário. Dessa forma, mostra-se necessária a intervenção estatal com o objetivo de trazer equilíbrio a tal relação, através da proteção legislativa que pretende resguardar os direitos da parte hipossuficiente.

A proteção ao trabalhador e a dignidade da pessoa humana foram edificadas como princípios da ordem econômica pela Constituição Federal (art. 1º, III, e art. 170, caput e inciso IV e VIII, respectivamente), através da livre-iniciativa e da busca do pleno emprego. Dessa forma, a Lei nº: 13709/2018 apresenta uma dupla faceta, devendo cumprir com o que foi estabelecido pela Constituição Federal no que tange à ordem econômica e também social.

Nascido entre a massa trabalhadora que se insurgiu contra as precárias condições de trabalho e os paradigmas impostos pelo liberalismo econômico advindos da Revolução Francesa e da Revolução Industrial, entre o final do século XIX e as duas primeiras décadas do século XX, o Direito do Trabalho aparece como direito regulador de uma relação precipuamente desigual e conflitante, em que o trabalhador se envolve nessa relação pessoalmente (pessoalidade), atingindo a sua personalidade

Nas relações de trabalho, marcadas pela subordinação jurídica e econômica, o empregado coloca à disposição do empregador a sua força de trabalho, devendo gozar de proteção do Estado no que tange aos seus direitos fundamentais da personalidade.

A LGPD, em seu art. 1º, preconiza que a disciplina da proteção de dados pessoais tem como escopo proteger os direitos fundamentais e o livre desenvolvimento da personalidade do indivíduo. Por outro lado, o art. 2º protege a inovação e o livre desenvolvimento econômico-tecnológico, estabelecendo uma lógica normativa de conciliação entre tais elementos.

Nesse sentido, tem-se que a LGPD também confere proteção aos direitos fundamentais dos trabalhadores nas relações de trabalho, conferindo-lhes o livre desenvolvimento da personalidade, através da proteção à intimidade, privacidade e autodeterminação informativa.

O direito à autodeterminação informativa, inserto no art. 2º, LGPD, deve ser conhecido por todos os profissionais de proteção de dados, especialmente no campo laboral. Como dito, o empregado figura como parte vulnerável no cotidiano das relações trabalhistas, inclusive no período pré-contratual como também no pós-contratual, como veremos a seguir.

2.1: FASE PRÉ-CONTRATUAL, CONTRATUAL E PÓS-CONTRATUAL

No âmbito organizacional empresarial, encontra-se um enorme fluxo de dados dos empregados (titular de dados) que circulam por toda a empresa (controlador), desde as entrevistas de seleção até os momentos posteriores ao término da relação laboral. O tratamento de dados pessoais, nos termos do art. 5º, X, da LGPD, engloba toda operação realizada com dados pessoais, tais como: Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Em relação ao período pré-contratual, os procedimentos de investigação da vida pregressa do candidato deverão ser reavaliados pelas empresas. É prática comum nos setores de Recrutamento e Seleção a pesquisa sobre os precedentes de crédito, solicitações de certidão de antecedentes criminais, bem como pedidos de referência e bons antecedentes aos candidatos à vaga. Tais procedimentos, contudo, deverão ser revistos pelo seu potencial discriminatório violador de dispositivos da LGPD.

Nos termos do art. 5º, II, LGPD, define-se dado pessoal sensível como aquele de origem racial, étnica, convicção religiosa, política, religiosa e filosófica. Os dados sensíveis compreendem ainda os referentes à saúde ou à vida sexual, dado genético e biométrico.

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos

Os dados sensíveis são uma espécie de dados pessoais que podem trazer um conteúdo passível de discriminação. Quem garante que ao se colher informações sobre orientação sexual, religiosa, política, racial, estado de saúde ou filiação sindical do trabalhador, tais informações não poderão ser utilizadas em seu desfavor em algum momento? De fato, o trabalhador pode sofrer uma diferenciação ou até uma discriminação por conta de aspectos da sua própria personalidade, o que é vedado pelo ordenamento jurídico!

É sabido que existem tecnologias disponíveis (Big Data) que permitem correlacionar uma série de dados para prever comportamentos e acontecimentos, através da coleta de informações triviais. Cita-se como exemplo, o caso da loja de departamentos Target, a qual, utilizando-se de inteligência artificial e com base no perfil deixado na plataforma de e-commerce, identificou uma consumidora grávida, determinando ainda o seu período gestacional, o que gerou grande repercussão mundial.

Nesse sentido, Bruno Ricardo Bioni2 entende que:

(...) Por tal razão, a proteção dos dados pessoais perpassa a própria tutela do princípio da isonomia, na medida em que é um instrumento de contenção às práticas discriminatórias. Exatamente por esse motivo leis de proteção de dados pessoais, incluindo a brasileira, dedicam um regime jurídico mais protetivo em relação a dados sensíveis com o intuito de frear práticas discriminatórias.

Tal tutela jurídica procura assegurar que o titular dos dados pessoais possa se relacionar e se realizar perante a sociedade, sem que eventuais práticas frustrem tal projeto. Com isso, pretende-se garantir a ausência de traços diferenciais nas relações sociais, a fim de possibilitar que o indivíduo desenvolva livremente a sua personalidade. Em última análise, a proteção dos dados pessoais tem um papel de fundamental importância para que o indivíduo se realize e se relacione na sociedade, o que é um traço marcante dos direitos da personalidade.

Na fase de entrevistas de seleção, o empregador também deverá avaliar os procedimentos de coleta de dados dos candidatos à vaga de emprego. Em regra, perguntas sobre dados relacionados à convicção religiosa, opinião política, filiação sindical, ou de caráter religioso, filosófico e político, bem como dados relacionados à saúde ou à vida sexual não poderão mais ser coletados pelo seu potencial conteúdo discriminatório, nos termos do art. 5º, II, LGPD.

Assim, deve o empregador adotar o procedimento correto para a adequada coleta de dados pessoais e sensíveis dos candidatos durante o processo seletivo. Tal procedimento deve limitar-se à coleta de dados imprescindíveis ao perfil da vaga, vale dizer; com finalidade específica. Por exemplo, para preenchimento de uma vaga de motorista, o recrutador pode (e deve) perguntar ao candidato se o mesmo possui habilitação para a função (categoria D ou E), e se possui curso de formação exigido por lei.

As seleções internas nas empresas também serão impactadas pela LGPD. Mostra-se necessário que os recrutadores reavaliem os procedimentos de seleção com base em inteligência artificial, a fim de se evitar discriminações. Por exemplo: Uma determinada empresa pretende realizar a um processo seletivo de forma anônima, utilizando algoritmos que traçam o perfil (profiling) dos empregados-candidatos com base em informações e características constantes na sua base de dados. É provável que o algoritmo de seleção replique perfis arraigados na empresa, tais como questões de gênero e etnia.

Dessa forma, é possível que pessoas negras, mulheres, ou portadores de deficiência com formação e habilidades semelhantes aos de homens brancos e jovens tenham resultados completamente diferentes ao longo do processo seletivo, o que poderia não ocorrer numa análise individual de cada candidato.

Fato similar ao descrito aconteceu na Amazon. O algoritmo responsável pela seleção de candidatos a emprego estava sistematicamente deixando de fora do processo seletivo mulheres e outras minorias, classificando somente homens brancos para os perfis da vaga.

Para ilustrar o caso da Amazon, cita-se Bruno Ricardo Bioni:

(...) Muitas vezes, processos de decisões automatizados valem-se desses perfis que não necessariamente identificam uma pessoa em específico, mas um grupo – grouping. É pelo fato de ela estar catalogada, inserida, referenciada ou estratificada nesse grupo que uma série de decisões serão tomadas a seu respeito, ainda que sem individualizá-la diretamente. Como já apontado no início deste subcapítulo, essa é uma metodologia bastante comum em muitos modelos de negócios que se valem de dados estatísticos de grupos para o direcionamento de conteúdo e publicidade, ainda que não seja possível identificar as pessoas que compõem aquela massa (...)

Sobre a questão do “gênero”, entende Vólia Bomfim Cassar3:

(...) Em regra, o dado "gênero" não é considerado sensível. Mas, a depender do contexto, poderá ser. Basta se imaginar, por exemplo, hipótese na qual o empregado apresenta seu documento de identificação com o nome masculino (Raphael, por exemplo), mas preenche na entrevista de emprego o seu nome social (Raphaela).

Neste caso, a revelação do gênero acaba por traduzir um dado sensível (dado relacionado à orientação sexual), motivo pelo qual o controlador (empregador) deve tomar cuidados redobrados ao tratar esse tipo de dados, sobretudo durante o processo de seleção (...)

De igual forma, as empresas deverão reavaliar como realizam o tratamento de dados dos candidatos não aprovados nos processos seletivos.

Nesse aspecto, até o descarte das fichas de seleção e entrevistas deve ser supervisionado, vale dizer; não basta rasgá-los e descartá-los no lixo. E caso a empresa deseje manter cadastro dos candidatos não aprovados (Banco de talentos) para seleções futuras, também deverá adotar práticas seguras para o armazenamento dos dados, seja na forma digital ou não-digital.

Dessa forma, além de rever suas rotinas trabalhistas, as empresas deverão identificar qual tratamento poderão conferir aos dados dos trabalhadores e em qual a hipótese legal devem ser enquadrados de acordo com o caso concreto.

Em relação à fase contratual, é importante destacar que várias rotinas também terão de ser revistas, das mais simples às mais complexas. Para ilustrar, destaca-se a coleta da fotografia do empregado para feitura do crachá ou a exigência de apresentação cópias do RG, CPF, CTPS e título de eleitor no momento da contratação. Todos esses procedimentos terão de ser alterados, devendo ser feito o correto enquadramento na hipótese legal que legitima o tratamento de dados.

Outras cautelas devem ser adotadas para o tratamento de dados dos atestados e exames médicos, tais como os atestados de saúde ocupacional (ASO), sejam admissionais, periódicos ou demissionais. O mesmo raciocínio se aplica na forma de coleta e armazenamento dos atestados médicos, testes toxicológicos, testes de gravidez etc. A celeuma sobre a exigência ou não de CID nos atestados médicos dos empregados também é algo que está longe de acabar. Todas as rotinas deverão ser corretamente enquadradas pelo empregador em uma das hipóteses legitimadoras de acesso aos dados previstos na LGPD, através da adoção de procedimentos corretos (por quanto tempo, em que lugar e de que forma).

As empresas que utilizam identificação biométrica, impressão digital, reconhecimento facial ou geometria de mão dos seus empregados também terão de adequar tais rotinas. Mostra-se igualmente necessário identificar a hipótese legal que legitimará o tratamento para coleta de tais dados, sob pena de violação à LGPD.

E quanto à utilização de controles do empregado, através de sistemas de geolocalização, videovigilância ou gravação sonora dos empregados?A LGDP permite tal tratamento de dados? Sim, mas mais uma vez a empresa deverá verificar a hipótese legal que legitima tal tratamento, o que exigirá cuidado redobrado.

Não raro, algumas empresas investigam a vida extralaboral dos empregados, através de monitoramento das redes sociais, correio eletrônico, ligações telefônicas etc. Com a LGPD, em regra, tais procedimentos também deverão ser reavaliados, salvo em casos de contrato de confidencialidade (segredo industrial).

Algumas sociedades ainda compartilham dados dos empregados com empresas terceirizadas, tais como operadoras de plano de saúde, escritórios de contabilidade e Poder Público, a depender da área de atuação. Tal compartilhamento de dados entre empresas exigirá muita atenção com a edição da LGPD. Deverá ser averiguado, in casu, a forma como se dá tal compartilhamento, quais dados são compartilhados, bem como o seu tempo de duração.

Em relação ao rompimento do vínculo de emprego, as empresas que utilizam de mecanismos automatizados para dispensa de empregados deverão conferir-lhes o direito à explicação, nos termos do art. 20, §1º, LGPD.

Isso porque a LGPD consagra o direito à despedida algorítmica motivada, como corolário do princípio da transparência. Assim, o empregado (titular dos dados) tem direito a solicitar a revisão das decisões automatizadas que afetem os seus interesses. E em resposta, o empregador deverá fornecer-lhe informações claras sobre os critérios e procedimentos que basearam a decisão, observados os segredos comercial e industrial.

Caso o empregador não cumpra com o que foi determinado, poderá sofrer sanções por parte da Autoridade Nacional de Proteção de Dados, conforme dispõe o art. 20, §2º, LGPD.

Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a Autoridade Nacional poderá realizar auditoria para verificação de aspectos discriminatórios no tratamento automatizado de dados pessoais (art. 20, § 2º, LGPD).

Em relação ao período pós-contratual, a empresa deverá averiguar por quanto tempo deverá armazenar os dados dos seus ex-empregados, observados os prazos prescricionais da legislação trabalhista. Sendo certo que não os poderá armazenar indefinidamente, pois a LGPD não permite tratamento de dados de forma indefinida. O mesmo raciocínio se aplica aos empregados falecidos. De igual forma, os pedidos de referência e bons antecedentes dos ex-empregados também deverão se adequar à LGPD.

Cita-se Bruno Ricardo Bioni4:

De maneira bastante sintética, esse é o pano de fundo do debate em torno da agenda de regulação de algoritmos e de inteligência artificial. O desafio está em arquitetar processos de governança que impeçam a ocorrência de efeitos indesejados ao se introjetar tais tecnologias nos circuitos decisórios do nosso cotidiano.

Leis de proteção de dados pessoais compõem necessariamente esse arranjo de governança, na medida em que suas normas abraçam todo e qualquer processamento de dados que sujeite um indivíduo ou uma coletividade a uma decisão automatizada. Pouco importa se tal tratamento se centra em uma informação isolada ou agregada e que não revele uma pessoa direta ou indiretamente (dados anonimizados), desde que ele impacte a sua vida e, portanto, o livre desenvolvimento da sua personalidade. Daí a importância da alocação da proteção dos dados pessoais como um novo direito da personalidade. Com isso, permite-se um alcance normativo maior, que é capaz de abraçar toda e qualquer atividade de processamento de dados (ainda que não pessoal), mas que impacta a vida de um indivíduo (...)

Sobre a autora
Fernanda Leonardo Lucindo

Advogada, professora, especialista em Direito Público pela UNIDERP, pós-graduanda em LGPD, Compliance e Prática Trabalhista pelo IEPREV, atuação em Direito Individual e Coletivo do Trabalho e em Proteção de Dados.︎

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Economize 17%
Logo JusPlus
JusPlus
de R$
29,50
por

R$ 2,95

No primeiro mês

Cobrança mensal, cancele quando quiser
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos