INTRODUÇÃO
Com a era da globalização das relações interpessoais e negociais passou a ser possível a comunicação à distância em tempo real, o armazenamento e processamento instantâneo de informações, e, junto com toda essas ferramentas surgiu também a necessidade de segurança, diante da perda da privacidade com o compartilhamento massivo de dados pessoais (“big data”).
Tanto em âmbito governamental quando privado há informatização de dados armazenados em sistemas próprios, que são utilizados para atender e prestar serviços de maneira célere e mais efetiva aos usuários, clientes e cidadãos.
Os dados se tornaram matéria prima dos negócios, usados para uma nova forma de valoração econômica.
Além do mais, o aproveitamento indevido de informações pessoais se tornou frequente, já que as facilidades tecnológicas, sejam no campo social ou profissional, na gestão, pesquisa e captação de dados se tornaram excessivas, chegando aos conjuntos de dados massivos.
A privacidade é um dos direitos fundamentais do indivíduo e muitos questionamentos surgiram em relação ao tratamento desses dados e o destino que vem sendo dado a eles, já que sua valoração econômica aumentou e precisa, dessa forma, ter uma proteção jurídica.
Assim, motivados pela criação do Regulamento Geral de Proteção de Dados da União Européia( (GDPR) o Brasil também aprovou sua Lei Geral de Proteção de Dados, através da Lei 13.709, de 14 de agosto de 2018.
O presente artigo buscará fazer uma breve análise dessa proteção de dados como direito fundamental da pessoa humana à luz da Constituição Federal e o tratamento dado na Lei Geral de Proteção de Dados, e sua análise do direito do trabalho.
A PROTEÇÃO DOS DADOS PESSOAIS
Com a consolidação da sociedade digital, os dados pessoais, como direito fundamental, foram elevados à categoria especial de proteção jurídica, tendo em vista seu potencial lesivo no caso de uso indiscriminado.
O termo “big data” surgiu em meados dos anos 1990, sendo utilizado por John Mashey, para se referir à manipulação e análise de um grande volume de dados (KITCHIN, 2014, p.99). Dessa forma, o fenômeno do Big Data refere-se ao enorme crescimento na quantidade de dados produzidos no mundo.
Diante do volume e da variedade de dados, torna-se necessário realizar tratamento e análise das informações, para que, efetivamente, possa se extrair o que é útil para a produção de produtos e serviços. Passa-se, então, ser exigível uma gestão dessas informações, com a coleta, organização, controle, disseminação dos dados e seu descarte final.
Na era da Big Data, o tratamento de dados é de fundamental importância para a prospecção de informações úteis, que agregarão valor à atividade econômica da organização. Segundo Mayer-Schönberger e Cukier (2013, p. 7), “[...] quando aumentamos a escala de dados com a qual trabalhamos, ganhamos margem para inovar, o que não era possível quando trabalhávamos com quantidades menores”.
Os dados são fatos que são coletados, armazenados e depois de analisados, se transformarão em informações. As informações, por sua vez, são resultado do tratamento de dados, representando um fato da realidade, com valor para um processo organizacional. O tratamento dos dados produz utilidade e agrega valor, permitindo que a tomada de decisão seja feita com base em elementos capazes de lhe conferir certeza.
Nesse contexto de coleta de informações, a pessoa natural se torna extremamente vulnerável, pois quando, por exemplo, efetua uma compra no cartão de crédito, faz uma pesquisa na rede mundial de computadores, cadastra email ou se conecta numa rede social, expõe seus dados pessoais e esses poderão ser utilizados por terceiros, sem que ela tenha domínio ou controle sobre isso, atingindo sua privacidade e intimidade, conceitos que fazem parte da sua própria personalidade como ser humano.
Nos ensinamentos de Pontes de Miranda (2000, p. 216): “Certo, a personalidade em si não é direito; é qualidade, é o ser capaz de direitos, o ser possível estar nas relações jurídicas como sujeito de direito”.
A personalidade é o atributo inerente ao ser humano, mas não exclusivamente a ele, podendo, inclusive a pessoa jurídica ter personalidade, sendo ela que habilita a pessoa a ser titular de relações jurídicas. E sob esse aspecto da personalidade que ela se mostra como valor, e como consequência, é objeto de direito a ser tutelado, devendo ser inclusive protegidos a vida privada e a intimidade.
Segundo PINHEIRO:
“O Conselho da Europa disciplinou o tratamento de dados pessoais desde 1973, através da Resolução nº 22 de 1973 e da Resolução nº 29 de 1974, ambas versando sobre princípios para proteção de informações pessoais em bancos de dados automatizados, no setor público e privado. Contudo, o tratamento mais abrangente da matéria no âmbito da União Europeia foi realizado em 1995 através da Diretiva nº 46, que foi sucedida pelo Regulamento Geral da Proteção de Dados, GDPP (sigla em inglês), o qual entrou em vigor em 25 de maio de 2018.”
O novo regulamento europeu, assim como o antigo, demonstra toda a preocupação com a questão da privacidade e da proteção de dados, tendo, na prática, um alcance internacional, em razão da globalização em seu contexto econômico internacional.
No Brasil, apesar de não haver, até 2018, uma legislação específica sobre a proteção de dados, tínhamos a privacidade e intimidade inseridos como direitos fundamentais (artigo 5º, X da CF/88), e ainda a proteção e sigilo dos dados e correspondência, no artigo 5º,XII.
Em relação aos Bancos de Dados, há nos artigos 43 a 45 do Código de Defesa do Consumidor menção expressa sobre a abertura e divulgação de dados dos consumidores, bem como a Lei nº 9.507, de 12.11.1997 (Habeas Data); Lei nº 12.414, de 9.06.2011 (Cadastro Positivo); Lei nº 12.527, de 18.11.2011 (Lei do Acesso à Informação); e Lei nº 12.965, de 23.04.2014 (Marco Civil da Internet).
Na busca de uma proteção mais específica sobre o tratamento dos dados pessoais, surge então a Lei 13.708/2018, marcantemente influenciada pela GDPR, sendo que a lei europeia é mais detalhada que a brasileira, tendo aquela 99 artigos, e disciplina dos mais diversos aspectos de tratamento os dados pessoais e ainda o artigo 88 voltado exclusivamente para os dados do trabalho.
Já a Lei 13.709/2018 é bem mais enxuta, trazendo princípios e regras que já entraram em vigor em 18/09/2020, exceto em relação às sanções administrativas, que passarão a valer somente em 01/08/2021.
No artigo 1º da Lei brasileira há previsão de que ela terá aplicação para tratamento de dados pessoais, com objetivo de proteger os direitos fundamentais de liberdade e privacidade, decorrentes da personalidade da pessoa natural.
Essa ideia é reforçada pelo artigo 5º, I que dispõe que se considera dado pessoal a informação relacionada à pessoa natural identificada ou identificável.
O grande objetivo da lei, em linhas gerais, é proporcionar maior segurança jurídica no tratamento dos dados pessoais da pessoa natural, tratamento esse feito pelos controladores dos dados e operadores, fixando bases claras para proteção e garantia do direito fundamental.
Deve ser considerado que essa proteção abarca todo o ciclo de vida do dado, desde sua coleta até seu descarte, envolvendo fases que devem ser desenvolvidas de acordo com a lei geral de proteção dos dados.
FUNDAMENTOS E PRINCÍPIOS DA LEI 13.709/2018
Em relação aos fundamentos da Lei Geral de Proteção de Dados, o artigo 2º traz o respeito à privacidade, podendo ser entendido como direito fundamental já garantido, inclusive, constitucionalmente; inviolabilidade da intimidade, honra e imagem; autoderminação informativa, ao trazer direito do cidadão de decidir se quer ou não informar seus dados, de forma a controlar esses dados e assim, ter direito à proteção dos seus dados pessoais e íntimos; liberdade de expressão, informação, comunicação e opinião, que estão também previstos constitucionalmente; desenvolvimento econômico e tecnológico e a inovação, na busca de uma segurança jurídica; a livre iniciativa, livre concorrência e defesa do consumidor, voltadas para todo o setor privado e finalmente o respeito aos direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.
Além de fundamentos, a LGPD traz dez princípios que devem orientar as operações de tratamento de dados em seu art. 6º, na íntegra:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medida
A boa fé no tratamento dos dados pessoais deve ser considerada como alicerce na lei geral de proteção de dados, bem como todos os outros princípios expressos no artigo 2º, já que são eles que trazem a dimensão ético-valorativa da lei e servem como base para a implementação de toda a lei, em termos práticos e efetivos.
Ao considerar que para que os dados sejam exigidos e tratados há necessidade de que sejam com propósitos legítimos, específicos e informados ao titular, adequando tais dados ao contexto de inserção, sem possibilidade de que sejam utilizados para qualquer outra finalidade diferente da informada ao titular do dado e desde que tais dados sejam tratados para a finalidade específica e necessários, sem possibilidade de modificação posterior, salvo por expresso consentimento do usuário.
Além do mais, há o princípio da responsabilização pelo uso inadequado dos dados disponibilizados, que é, inclusive, reforçado por outras disposições da própria lei.
OS DESTINATÁRIOS DA LEI 13.709/2018
Em relação às pessoas envolvidas e mencionadas pela Lei Geral de Proteção de dados, o artigo 5º traz conceitos e destinatários da norma, tendo como figura central a pessoa natural, que é o titular dos dados que serão tratados e protegidos. Temos ainda os agentes de tratamento dos dados, sendo eles o controlador, que pode ser pessoa física ou jurídica, com poder decisório sobre o tratamento dos dados, já que é ele quem coleta os dados pessoais, e o operador, que realiza o tratamento em nome do controlador.
Segundo .FEIGSON, a LGPD não exige que o controlador e o operador sejam pessoas distintas, podendo haver cumulação de funções. (2019, p.22)
Além dessas figuras, ainda há o encarregado, pessoa indicada pelo controlador, com função de atuar como um canal de comunicação entre aquele e a Autoridade Nacional de Proteção de Dados, tendo suas funções definidas no artigo 41, §1 da LGPD.
Finalmente, temos a figura da Autoridade Nacional de Proteção de Dados, que é o órgão da administração pública responsável pela implementação e fiscalização da aplicação da LGPD.
IMPLICAÇÕES DA LEI GERAL DE PROTEÇÃO DE DADOS NO DIREITO DO TRABALHO
Apesar da Lei Geral de Proteção de Dados não trazer nenhum dispositivo expresso que trate expressa e especificamente à proteção de dados da pessoa natural nas relações de trabalho, não há dúvidas que se aplica a tais relações, tendo em vista que o próprio artigo 1º menciona que se destina a proteger o tratamento de dados pessoais das pessoas naturais, com objetivo de proteger direitos fundamentais de liberdade e privacidade.
Segundo PINHEIRO,
“No âmbito específico da relação de trabalho, o titular de dados pessoais será, quase sempre, o empregado, mas também pode ser aplicado aos terceirizados, autônomos e demais prestadores de serviços.”
Nas relações de trabalho, desde a fase de pré-contratual até o fim da relação contratual, há vários dados pessoais que precisam e são apresentados pelo candidato à vaga de emprego à empresa, como curriculum, até a fase em que ele é contratado, em que são apresentados e armazenados documentos, para cumprimento de determinações legais, até o momento em que ele deixa de ser funcionário/prestador, com o término do contrato de trabalho, seja por qualquer motivo.
Segundo ensinamentos de PINHEIRO, nas relações de trabalho há alguns conceitos trazidos pelo legislador que devem ser analisados detidamente, visto que essenciais, sendo eles o conceito de dados pessoais e dados pessoais sensíveis.
O art. 5º, I da LGPD, define:
“dado pessoal é a informação relacionada a pessoa natural identificada ou identificável”,
E no inciso II:
“dado pessoal sensível é o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Em relação aos dados pessoais, não se trata somente dos nomes, prenomes, endereços e CPF. Num entendimento mais amplo, em conformidade com a própria definição da lei, o número de identificação de seguridade social, dados bancários para pagamento do salário, e se encaixam nesse conceito de dados pessoais.
Já em relação aos dados pessoais sensíveis, são dados relacionados à própria intimidade da pessoa, ou seja, aqueles que se expostos ou compartilhados podem causar impacto como discriminação injustificada, para a vida pessoal e/ou profissional e que, dessa forma, não precisam ser desnudados, salvo por extrema e real necessidade para execução do trabalho, por exemplo.
Nesse ponto, PINHEIRO assim se manifesta:
“A LGPD apresenta um rol de situações que qualificam dados pessoais como sensíveis, mas não declina se o rol é exemplificativo ou taxativo.
Considerando a ausência de limitação do texto e que, naturalmente, existem diversos outros contextos passíveis de gerar tratamento discriminatório, não se mostra razoável entender tal rol como taxativo, sendo possível até mesmo que a Autoridade Nacional de Proteção de Dados aborde outras hipóteses caracterizadoras, com fundamento no seu papel complementar conferido pelo art. 55-J da LGPD.”
Se formos analisar a Lei 7/2009 de 12 de fevereiro, o Código de Trabalho de Portugal, há menção expressa sobre reserva de intimidade e vida privada, o que não foi feito na Lei Geral de Proteção de Dados brasileira.
Artigo 16. Reserva da intimidade da vida privada
1 - O empregador e o trabalhador devem respeitar os direitos de personalidade da contraparte, cabendo-lhes, designadamente, guardar reserva quanto à intimidade da vida privada.
2 - O direito à reserva da intimidade da vida privada abrange quer o acesso, quer a divulgação de aspectos atinentes à esfera íntima e pessoal das partes, nomeadamente relacionados com a vida familiar, afectiva e sexual, com o estado de saúde e com as convicções políticas e religiosas
Artigo 17.ºProtecção de dados pessoais
1 - O empregador não pode exigir a candidato a emprego ou a trabalhador que preste informações relativas:
a) À sua vida privada, salvo quando estas sejam estritamente necessárias e relevantes para avaliar da respectiva aptidão no que respeita à execução do contrato de trabalho e seja fornecida por escrito a respectiva fundamentação;
b) À sua saúde ou estado de gravidez, salvo quando particulares exigências inerentes à natureza da actividade profissional o justifiquem e seja fornecida por escrito a respectiva fundamentação.
2 - As informações previstas na alínea b) do número anterior são prestadas a médico, que só pode comunicar ao empregador se o trabalhador está ou não apto a desempenhar a actividade.
3 - O candidato a emprego ou o trabalhador que haja fornecido informações de índole pessoal goza do direito ao controlo dos respectivos dados pessoais, podendo tomar conhecimento do seu teor e dos fins a que se destinam, bem como exigir a sua rectificação e actualização.
4 - Os ficheiros e acessos informáticos utilizados pelo empregador para tratamento de dados pessoais do candidato a emprego ou trabalhador ficam sujeitos à legislação em vigor relativa à protecção de dados pessoais.
5 - Constitui contra-ordenação muito grave a violação do disposto nos n.os 1 ou 2
Já em relação ao tratamento dos dados, o artigo 5, X da LGPD assim o define:
‘tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Em relação a tal possibilidade, a Lei Geral de Proteção de Dados aparenta ter um cuidado especial, elencando os requisitos e hipóteses para que os dados pessoais sejam utilizados pelos controladores, dentre eles o princípio da boa fé, previsto no artigo 6º, já mencionado acima e todos os demais princípios.
Somando-se a isso, ao titular dos dados, no artigo 9º da LPGD, foi assegurado direito à informação e finalidade específica sobre o tratamento desses dados.
Aplicando-se ainda o previsto no artigo 7º da lei às empresas empregadoras, já que falando efetivamente nas relações de trabalho, podemos considerar que os dados pessoais fornecidos pelo empregado poderão ser exigidos, entre outras hipóteses, para:
1)cumprimento de obrigação legal do empregador (inciso II), referente à qualificação civil, dados sobre a relação de emprego, dados sobre exame de saúde ocupacional, remuneração, dados sobre existência ou não de filhos, para fins de salário família e outras. Nesse caso, entende-se que não há necessidade de consentimento do empregado/titular dos dados.
2) Dados necessários para a execução do contrato ou de procedimentos preliminares ao contrato, a pedido do empregado (art. 7º, V): por essa hipótese, a empresa poderá usar os dados do empregado quando for por ele autorizado para a execução do contrato de trabalho. Em relação ao acesso de dados em procedimentos preliminares, PINHEIRO assim se manifesta:
“recomenda-se muita cautela nos dados que serão exigidos a partir do anúncio de um emprego, atendo-se ao estritamente necessário ao exercício da função.
Assim, como regra, deve-se evitar a formulação de exigências relacionadas ao gênero, estado civil, existência de filhos, pretensão de contrair matrimonio, religião16, doenças prévias, patrimônio genético, antecedentes criminais e investigação de vida financeira”
Em relação ao período pós-contratual, conforme menciona PINHEIRO, existem diversos dados que são necessários para fins da formalização da rescisão contratual, inclusive exame médico demissional, que também poderão ser exigidos, nessa hipótese.
Os artigos 15 e 16 da Lei Geral de Proteção de Dados disciplina tal tema e nesse sentido, é possível a manutenção dos dados durante o prazo prescricional para ajuizamento de demandas trabalhistas, devendo o empregador se atentar para possíveis suspensões ou interrupção desses prazos.
3) Interesses legítimos do controlador (art. 7º, IX): nesse caso, o empregador poderá obter dados pessoais sem o consentimento do titular, no caso o empregado, desde que não haja violação de direitos e liberdades fundamentais do titular que exijam a proteção dos dados.
Nesse ponto, a expressão “legítimo interesse” é questionável e de conceito bastante amplo. Há discussão quanto ao alcance da expressão “interesses legítimos” por se tratar de conceito vago e abstrato. Pode-se entender que são exemplos de interesses legítimos no âmbito trabalhista, por exemplo, a exigência de comprovantes de diárias para viagem em hotéis e restaurantes, o consumo de internet paga pela empresa em “homeoffice”, o consumo das ligações em telefones da empresa, dentre outros.
De qualquer sorte, sempre que for necessário o fornecimento de consentimento do tratamento de dados, pelo titular, ele deverá ter o cuidado de de tal autorização ser escrita ou por outro meio que demonstre a vontade do titular, nos termos do artigo 7º,I e artigo 8º da referida lei.
Já o tratamento de dados sensíveis, há menção expressa no artigo 11, inciso I que deverá ser feita com consentimento expresso por escrito, específica e destacada, respeitando, também a finalidade específica. E que não será necessária a autorização expressa do titular nas hipóteses do inciso II, dentre elas o exercício regular de direito. Nesse ponto, PINHEIRO assim se manifesta:
“Essa maior abertura para tratamento de dados com fundamento no exercício regular de direito permitirá, muitas vezes, o tratamento de dados sensíveis em organizações de tendência.
Questão de extrema importância é o procedimento do tratamento de dados pessoais.
Cabe ao controlador identificar cuidadosamente as bases legais que autorizam o tratamento e, havendo mais de uma hipótese, ancorar-se naquela que seja mais segura e específica.
Isso porque, conforme apontado nos Princípios da LGPD, o tratamento de dados deve ser adequado, limitado ao estritamente necessário e restrito à finalidade legitimadora específica.”
Negociação coletiva e o tratamento de dados pessoais
A GDPR, em seu artigo 88 que traz um artigo claro nesse sentido:
“Os Estados-Membros podem estabelecer, no seu ordenamento jurídico ou em convenções coletivas, normas mais específicas para garantir a defesa dos direitos e liberdades no que respeita ao tratamento de dados pessoais dos trabalhadores no contexto laboral, nomeadamente para efeitos de recrutamento, execução do contrato de trabalho, incluindo o cumprimento das obrigações previstas no ordenamento jurídico ou em convenções coletivas, de gestão, planeamento e organização do trabalho, de igualdade e diversidade no local de trabalho, de saúde e segurança no trabalho, de proteção dos bens do empregador ou do cliente e para efeitos do exercício e gozo, individual ou coletivo, dos direitos e benefícios relacionados com o emprego, bem como para efeitos de cessação da relação de trabalho.”
Ao contrário, a Lei Geral de Proteção de Dados não traz nenhuma menção nesse sentido. Entretanto, segundo PINHEIRO, o artigo 8º da CLT autoriza a utilização do direito comparado como norma supletiva, e assim seria possível a importação dessa autorização, com os limites de tal aplicabilidade no âmbito nacional.
PAMBLONA no mesmo sentido:
“outra forma de obter um consentimento válido com maior segurança jurídica seria promover a regulamentação do tratamento de dados por meio de normas coletivas80, seja mediante acordos diretamente com as empresas ou até mesmo entre os sindicatos na forma de convenção coletiva de toda a categoria, não havendo qualquer restrição constitucional neste sentido, nem muito menos no artigo 611 da CLT.”
De qualquer sorte, torna-se necessária uma atenção especial dos empregadores para o tratamento dos dados pessoais dos seus empregados, alterando e adequando a sua estrutura operacional a fim de cumprir as normas estabelecidas na nova lei de proteção de dados, já que há previsão expressa no artigo 42 a 45 sobre responsabilização dos agentes de tratamento de dados, em caso de lesão ao seu titular.
Segundo ainda PINHEIRO:
“Há forte tendência doutrinária em se adotar apenas a responsabilidade subjetiva, com culpa presumida e, via de consequência, em afastar o entendimento de responsabilidade civil objetiva do empregador, por aplicação do artigo 42 e incisos II e III do artigo 43 da LGPD, que expressamente isenta de responsabilidade aquele que não violou a lei. A exceção se faz às relações de consumo, pois excluídas pelo artigo 45 da Lei 13.709/18.”
Segundo o Autor, a LGPD não trouxe a culpa como elemento necessário para a configuração da responsabilidade, sendo possível, portanto, a aplicação da responsabilidade objetiva.
Dessa forma, torna-se necessária uma atenção especial dos empregadores para o tratamento dos dados pessoais dos seus empregados, alterando e adequando a sua estrutura operacional a fim de cumprir as normas estabelecidas na nova lei de proteção de dados, a fim de evitar futuras responsabilizações.
CONCLUSÃO
Diante do contexto globalizado e da valoração econômica dos dados e seu tratamento, a proteção e tratamento desses dados e passou a ser uma exigência de mercado, tendo uma regulamentação europeia, a princípio, e chegando ao Brasil através da lei em análise.
As empresas deverão se adequar à nova legislação, envolvendo toda a cadeia operacional, chegando até mesmo à contratação e desligamento de seus funcionários, bem como tomadores e prestadores de serviços. Tudo isso a fim de evitar sanções administrativas pelos órgãos de fiscalização bem como demandas trabalhistas por suposta violação de direito à privacidade e intimidade.
A lei é nova e ainda estará sujeita à análise do Poder Judiciário, não tendo esse artigo nenhuma pretensão de esgotar o tema, mas trazer uma análise sobre a base principiológica da lei e sua aplicação às relações de trabalho.
REFERÊNCIAS
FEIGELSON, Bruno; SIQUEIRA, Antonio Henrique Albani (coords.). Comentários à lei geral de proteção de dados: Lei 13.709/2018. São Paulo: Revista dos Tribunais, 2019.
KITCHIN, Rob. The data Revolution: big data, open data, data infrastructure & their consequences. Thousand Oaks: Sage Publications, 2014.
MAYER-SCHÖNBERGER, Viktor; CUKIER, Kenneth. Big data: como extrair volume, variedade, velocidade e valor da avalanche de informação cotidiana. Rio de Janeiro: Elsevier, 2013.
MIRANDA, Francisco Cavalcanti Pontes de. Tratado de direito privado. Atual. Vilson Rodrigues Alves. 2. ed. Campinas: Bookseller, 2000. Tomo I
PAMPLONA FILHO. Rodolfo; CONI JÚNIOR, Vidente Vasconcelos. A Lei geral de proteção de dados pessoais e seus impactos no Direito do Trabalho. Revista UNIFACS. Salvador, 2020.
PINHEIRO, Iuri e BONFIM, Vólia. Lei Geral de Proteção de Dados e seus impactos nas relações de trabalho. Instituto Trabalho em debate. Disponível http://trabalhoemdebate.com.br/artigo/detalhe/a-lei-geral-de-protecao-de-dados-e-seus-impactos-nas-relacoes-de-trabalho
