Reflexos da Lei Geral de Proteção de Dados na relação de emprego

Resumo: O presente artigo aborda os impactos trabalhistas decorrentes do regramento trazido pela Lei 13.709/2018, que versa sobre a proteção de dados pessoais. Preliminarmente examina-se a tecnologia como força-motriz de mudança nas relações mercantis, sendo automação das atividades laborais, o uso da Internet e de novas ferramentas tecnológicas determinantes nesse contexto de proteção digital a luz da lei. Diante dessa realidade, surge a necessidade de estabelecer regras, leis e normas para regular o tratamento de dados e proteger o direito do titular também na esfera virtual. Posteriormente, apresenta-se breve contexto legal da LGPD demonstrando que embora o tema seja tratado em outros ordenamentos jurídicos, esta foi criada especificamente para regular e proteger os direitos fundamentais de liberdade e de privacidade do titular do dado. Em seguida abordam-se conceitos, requisitos, fundamentos, sanções e hipóteses de tratamentos a serem observados na relação empregatícia. Por fim, discorre-se sobre as boas práticas da LGPD nas relações de emprego concluindo com recomendações para o atendimento às exigências impostas pela lei.

Palavras-chave: Proteção de Dados. Adequação. Impacto trabalhista à luz da LGPD. Compliance. Boas práticas.

---

1. INTRODUÇÃO

A Lei Geral de Proteção de Dados brasileira foi inspirada na General Data Protection Regulation, regulamento Europeu idealizado em 2012 e aprovado em 2016, que versa sobre o direito à proteção de dados pessoais dos cidadãos dos países blocos da União Europeia (UE). Dessa forma, as instituições devem atender as minuciosas regras na coleta, processo, compartilhamento e proteção dos dados pessoais.

Com a finalidade de manter relações de comércio internacional o Brasil se viu obrigado a se posicionar na adoção de medidas e na criação de lei específica sobre a proteção de dados pessoais, de forma a garantir maior segurança jurídica no âmbito nacional e internacional, sob pena de ser excluído dos negócios com a União Europeia e demais países que adotaram tal prática.

Outro fator gerador da necessidade de uma lei específica de proteção de dados foi a evolução tecnológica aliada ao uso de ferramentas que viabilizam o compartilhamento de dados e informações de forma massificada. Nesse cenário, os dados pessoais ganham valor comercial e são alvos de uso indiscriminado, sendo a Lei 13.709/2018 criada para impor limites e regramentos de compartilhamento dos dados de maneira responsável e lícita.

Considerando as determinações, os princípios, a finalidade e os requisitos da LGPD, bem como, as sanções impostas, percebe-se que tais fatores interferem também na atuação das empresas nos seus processos e atividades, incluídas as relações de trabalho e emprego. Dessa forma, as empresas buscam também adequar a gestão para um modelo de governança e boas práticas, conforme preceitua a Seção II da LGPD.

Nesse cenário, o fator crítico de sucesso de adequação, é conhecer boas práticas, reavaliar se o modelo de gestão está aderente às prerrogativas da lei, identificar riscos e adotar medidas preventivas para não incidir na sua infração, podendo acarretar em última instância no fechamento das operações da empresa e na exposição do titular do dado, considerando neste contexto, que um dos requisitos da relação de emprego é a subordinação que confere poder diretivo ao empresário.

A pesquisa apresenta uma abordagem qualitativa, de natureza aplicada, utilizando a pesquisa bibliográfica e documental, a qual, por meio de interpretações e compreensões dos fenômenos teóricos, permite compreender o contexto da concepção da LGPD, examinar os impactos e riscos no direito do trabalho e apresentar boas práticas de adequação à lei na relação trabalhista.

---

2. TECNOLOGIA COMO PROPULSORA DE MUDANÇA

A sociedade contemporânea vem se transformando ao longo do tempo. Com o advento da globalização na segunda metade do Séc. XX as barreiras econômicas entre países foram transpostas e abriu caminho para uma integração mundial. Segundo Herbert Marshall McLuhan (1964), vive-se em uma aldeia global.

Os avanços tecnológicos contribuíram para tais mudanças, a criação de meios de comunicação, o uso de Internet e novas tecnologias, tais como analytics e Big Data ferramentas capazes de analisar dados dispostos em ambiente virtual com o objetivo de influenciar os usuários. Nesta linha, a título de exemplificação do impacto do uso da tecnologia lembramos o caso da empresa Cambridge Analytica que causou grande repercussão mundial:

Entre os anos de 2014 a 2018, a empresa Cambridge Analytica obteve dados de perfis de usuários da rede social Facebook nos Estados Unidos e no Reino Unido, com o objetivo de influenciar eleitores em campanhas políticas. As informações obtidas foram coletadas por meio de testes de personalidade na própria página da rede social, sendo possível traçar o perfil das pessoas por meio de páginas curtidas e postagens realizadas. Mediante análise do comportamento do usuário na rede social, seria possível direcionar propagandas eleitorais de acordo com o perfil da pessoa (PIURCOSKY et al, 2019, p.10).

Dessa forma, é evidente o poder que a tecnologia detém em interferir na mudança de padrões de interação nas relações humanas na esfera cultural, econômica, social e política.

Para Magrani, Freitas e Hurel (2016), as aceleradas modificações trazidas pela tecnologia podem gerar muitos benefícios aos consumidores a exemplo da impressora 3D, que possibilita a impressão de produtos e dispensam o serviço de transportadoras. Citam ainda, o uso da IA (inteligência artificial) nas diversas atividades para compreender perfis, identificar erros e prestar suporte na tomada de decisões.

Observa-se que a cada dia termos tecnológicos são inseridos em nosso cotidiano, como por exemplo a Internet das Coisas, Inteligência Artificial (IA), Drones, Computação Quântica, Impressoras 3D, Big Data, Cidades Inteligentes, expressões que fazem parte da chamada Quarta Revolução Industrial, que consiste na junção entre o ambiente físico, digital e biológico, tal como o crescimento de cadaum perante as variáveis de velocidade, escala e impacto sistêmico (MAGRANI; FREITAS; HUREL, 2016).

Ao avaliar o cenário digital de hiperconectividade entre os dispositivos, percebe-se que não há uma consciência exata dos estragos ocasionados e tampouco, tem-se regramento jurídico capaz de evitar os prejuízos que podem advir do armazenamento, tratamento e compartilhamento dos dados pessoais em um contexto de Internet das Coisas (MAGRANI; FREITAS; HUREL, 2016).

Para Magrani (2018, p.15-16) a Internet das coisas é:

A progressiva automatização de setores inteiros da economia e da vida social com base na comunicação máquina-máquina: logística, agricultura, transporte de pessoas, saúde, produção industrial e muitos outros. Para isso, é necessário um ambiente favorável ao acesso de um número cada vez maior de dispositivos.

Nesse sentido, a evolução tecnológica, afetou significativamente as organizações que precisam acompanhar as inovações para manterem-se competitivas no mercado. Deste modo, é primordial haja uma governança corporativa na empresa, pois esses fatores implicam nas questões jurídicas, infraestrutura e nas relações de trabalho.

Diante da necessidade de uma atuação mais estratégica por parte das empresas, em 1995 foi criado o Instituto Brasileiro de Governança Corporativa (IBGC), organismo responsável por elaborar o Código de Melhores Práticas de Governança Corporativa. O IBGC elucida que:

Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum (IBGC, 2021).

O cenário de pandemia causado pelo COVID-19 demonstrou a importância da governança corporativa, pois intensificou o uso da tecnologia, provocou mudanças significativas na sociedade global, modificando também as formas de trabalho em diversas empresas, sendo a modalidade presencial substituída pelo teletrabalho. O fechamento do comércio incrementou o e-commerce e a superexposição de dados e informações no ambiente virtual, que ampliou a ocorrência de ataques cibernéticos (MIZIARA; MALLICONE, 2020).

Diante do exposto, entende-se que o grande desafio é mitigar os riscos decorrentes da nova realidade, onde a informação assume o papel protagonista da produtividade e do desenvolvimento econômico.

2.1 BREVE CONTEXTO LEGAL DA LGPD

Nesse ambiente volátil, incerto e inseguro, aumenta-se o apelo por leis mais específicas e efetivas no que tange à proteção de dados pessoais. O mercado internacional pressiona cada vez mais o Brasil na adoção de medidas para garantir legalmente a proteção de dados afim de haver maior confiabilidade no seu compartilhamento.

O ordenamento jurídico brasileiro aborda questões relacionadas a proteção de dados na Constituição Federal (CF) em seu art. 5º por meio de um rol de direitos fundamentais que versam sobre privacidade, intimidade, proteção ao sigilo de dados e da correspondência. Ademais, as normas infraconstitucionais como Código Civil (CC), Código de Processo Penal (CPP), Código de Defesa do Consumidor (CDC), Lei do Cadastro Positivo, Marco Civil da Internet (MCI), Habeas Datas (HD) e a Lei de acesso à Informação (LIA) ajudam a regular a matéria em alguns aspectos (ROCHA, 2020; DELGADO, 2017).

Havendo a exigência do mercado por uma norma específica sobre o tema, após muitos debates foi publicada a Lei nº 13.709/2018 conhecida por Lei Geral de Proteção de Dados – LGPD, que entrou parcialmente em vigor em 16 de setembro de 2020. Isso porque as sanções disciplinares e administrativas entrarão em vigor em 1º de agosto de 2021 (CARLOTO, 2020).

Entretanto, embora as sanções estejam em período de vacância, os princípios e deveres estão brindados de conformidade e ensejam responsabilidade civil em caso de descumprimento.

Em geral a Lei 13.709/2018 dispõe do regramento de coleta, tratamento, armazenamento e compartilhamento de dados pessoais pelas instituições, de forma a garantir aos titulares o direito sobre suas informações, responsabilizando quem processa os dados, estruturas e formas apontando para eventuais sanções disciplinares se constatado abuso (CARLOTO, 2020).

A lei é aplicada a todas as pessoas físicas e jurídicas que utilizam dados pessoais, seja por meio físico ou virtual com objetivo de obtenção de lucro.

2.2 CONCEITOS E FUNDAMENTOS DA LEI

Para melhor compreensão acerca da LGPD, importa destacar conceitos básicos aludidos em seu art. 5º. Neste sentido, dado pessoal é toda informação que permite identificar um indivíduo. De outro modo os dados sensíveis, são os suscetíveis a maior incidência de discriminação, tais como: dados de crianças e adolescentes, informações referentes a cor, raça, sindicato, saúde, convicção religiosa, opinião política e opção sexual que exigem maior rigor de proteção.

O tratamento de dados é qualquer operação realizada com os dados pessoais, que estejam no meio físico ou digital. Para fins da LGPD, no art. 5º, considera-se:

X - Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. (BRASIL, 2018)

Portanto, conforme afirma Carloto (2020), o tratamento de dados pessoais deve respeitar o regramento da lei, que objetiva assegurar a transparência nas ações realizadas com o dado de pessoa natural, desde a coleta até a eliminação.

O titular é o dono do dado pessoal e os agentes de tratamento são: o controlador, responsável pelas decisões inerentes ao tratamento do dado pessoal; o operador, pessoa física ou jurídica que trata o dado; e o encarregado, pessoa responsável por atuar como canal de comunicação entre titular, controlador e a Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador e fiscalizador LGPD.

Vale mencionar e esclarecer que de acordo com Guia Orientativo da ANPD não são considerados operadores:

[...] empregados, administradores, sócios, servidores e outras pessoas naturais que integram a pessoa jurídica e cujos atos expressam a atuação desta não devem ser considerados operadores, tendo em vista que o operador será sempre uma pessoa distinta do controlador, isto é, que não atua como profissional subordinado a este ou como membro de seus órgãos. (ANPD, 2021)

Resta claro de que a orientação veio para alinhar o entendimento de que os empregados subordinados não devem ser considerados operadores, pois atuam a partir do poder diretivo do empregador. Sendo assim, não há que se falar em equiparação de responsabilidade de empregado e empregador.

Após a compreensão dos conceitos trazidos pela lei serão abordados os princípios basilares e as hipóteses que regem a forma adequada de tratamento de dados pessoais.

2.2.1 Princípios basilares e responsabilidade civil

A Lei brasileira de proteção de dados está fundamentada em princípios que tutelam a liberdade, a privacidade e a autodeterminação informativa, também previstos expressamente na Constituição Federal de 1988, que assegura como direitos fundamentais do cidadão, a inviolabilidade de sua privacidade, a intimidade, a vida privada, a honra e a imagem, garantindo o direito à indenização pelo dano moral ou material em função de sua violação.

Tanto o Código de Defesa do Consumidor, em seu art. 14, caput, quanto a LGPD, em seus artigos 42, determinam a responsabilidade objetiva da empresa em reparar o dano, não sendo necessária a demonstração de dolo ou culpa, sendo suficiente comprovar o nexo causal entre a conduta e o dano. Ademais, disciplinam que a responsabilidade também é solidária, alcançando todos os integrantes da cadeia produtiva:

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

§ 1º A fim de assegurar a efetiva indenização ao titular dos dados:

I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente,salvo nos casos de exclusão previstos no art. 43 desta Lei (BRASIL, 2018).

Neste sentido, as excludentes de responsabilidade previstas na LGPD indicam a incidência de responsabilidade objetiva, vez que descrevem situações em que não há a incidência do nexo de causalidade entre a conduta do agente e o dano ao titular do dado, tampouco qualquer menção à culpa ou intenção do agente.

Dispõe a LGPD, em seu artigo 43:

Os agentes de tratamento só não serão responsabilizados quando provarem:

I - que não realizaram o tratamento de dados pessoais que lhes é atribuído; II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiros (BRASIL, 2018).

O artigo 6º da Lei versa sobre o trato apropriado do dado, que deve estar pautado nos princípios da boa-fé, finalidade, adequação e necessidade, que respectivamente atendem ao propósito da coleta de forma legítima, específica, adequada e compatível com o informado ao titular do dado.

Também estão disciplinados no mesmo artigo, os princípios de livre acesso, qualidade dos dados, transparência, segurança, prevenção e não discriminação que garantem o direito a consulta gratuita e acessível sobre uso do dado, bem como, a clareza, precisão e atualização da informação (BRASIL, 2018).

Dessa forma, o titular do dado pode requerer ao agente de tratamento informações completas de quais dados estão em tratamento, o motivo, o ajuste, além de pedir o bloqueio e a exclusão, salvo se houver garantia legal. A partir dessa premissa, resta claro que não é mais admitida a utilização indiscriminada de dados pessoais.

Por fim, a LGPD disciplinou os princípios da responsabilização e da prestação de contas para estimular o emprego de providências técnicas e administrativas preventivas à não incidência de danos e discriminação do titular, além de inibir condutas ilícitas (SOUZA, 2019).

Importante destacar que a não observância dos princípios pode acarretar na aplicação de sanções civis, penais e administrativas. Sendo as últimas analisadas na próxima sessão.

2.2.2 Sanções e penalidades

A legislação brasileira, da mesma forma que a europeia, adotou uma abordagem responsiva para regular a proteção de dados como estratégia de impor maior responsabilidade às organizações, restando ao Estado a aplicação de normas regulatórias escaláveis. Essa metodologia de governança regulatória é caracterizada pela necessidade de que regulados exerçam maior grau de colaboração e assumam o compromisso dos seus atos.

Nesse sentido, ao comparar a legislação europeia e a brasileira, verifica-se a opção de ambas pelos aspectos da regulação responsiva, em detrimento dos de comando-e-controle, para aplicação das normas. Em particular, nota- se claramente a adoção pelos legisladores de estratégias regulatórias escaláveis, que partem desde mecanismos de autorregulação regulada até regulação por sanções. (ARANHA, 2019)

Portanto, ao adotar a teoria da abordagem responsiva por meio da autorregulação regulada, entende-se que as organizações possuem mais capacidade de controlar suas atividades do que o governo. Essa autorregulação é provocada pela intervenção estatal em menor grau.

Importante esclarecer que as sanções previstas na LGPD são apresentadas de forma escalonável e podem ser representadas na pirâmide de constrangimentode Braithwaite e Ayres.

A lei, em seu artigo 52, dispõe sobre as sanções administrativas a serem aplicadas pela ANPD, tais como: advertência e estabelecimento de prazo para correção, multa de até 2% do faturamento total da empresa ou conglomerados,

limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, multa diária, publicização da infração, bloqueio de dados pessoais até regularizar e eliminação dos dados inerentes a infração, como disposto na Figura 1.

Figura 1: Pirâmide de Constrangimento da LGPD do Brasil

Fonte: Iramina (2020, p. 112)

Da mesma forma que o regulamento europeu, a LGPD, se valeu de mecanismos de persuasão com a prática voluntária de boa governança pelos entes regulados, para os de sanção, com ação mais punitiva e aplicação de multas que podem chegar até 50 milhões de reais.

De acordo com a afirmativa do autor Aranha (2019), os melhores resultados de conformidade projetados pela atuação responsiva vão acontecer quanto mais distante for o topo da pirâmide da base. O que demonstra que a quantidade de sanções disponíveis ao regulador deve ser o mais eficaz possível, para que o regulado perceba que a agência reguladora é um órgão eficiente.

Dispõe o artigo 55-A da lei, sobre a criação da ANPD, que é órgão da administração pública federal indireta, submetida a regime autárquico especial, vinculada à Presidência da República, responsável por fiscalizar e aplicar as sanções administrativas, observando os princípios da ampla defesa e contraditório.

Destarte, independente da aplicação das sanções administrativas, preceitua o § 2º, do artigo 52, da Lei, que não substituem a aplicação de sanções civis ou penais, definidas no CDC (lei 8.078/90) e demais leis específicas relacionadas ao tema.

Como visto é primordial a precaução e o rigor no tratamento de dados pessoais, pois as sanções são severas e possibilitam processos judiciais em diversas esferas, tais como: cível, consumerista, penal e trabalhista. Na próxima seção, serão aprofundados os temas relativos à importância da LGPD na relação de emprego.

---

3. A IMPORTÂNCIA DA PROTEÇÃO DE DADOS NO CONTEXTO DA RELAÇÃO DE EMPREGO

Dentre as diversas áreas jurídicas que sofrem o reflexo direto da LGPD, está a relação de emprego, cujos princípios norteadores primam pela proteção do hipossuficiente que é o empregado, tanto na condição de empregado, quanto na condição de prestador de serviços, como pequeno empreiteiro, operário ou artífice.

Neste sentido, a Lei nº 13.467/2017 disciplina que:

Art. 652. Compete às Varas do Trabalho: (Redação dada pela Lei nº 13.467, de 2017)

a) conciliar e julgar:

[...]

III - os dissídios resultantes de contratos de empreitadas em que o empreiteiro seja operário ou artífice (BRASIL, 2017)

A proteção se torna ainda mais necessária quando se observa que um dos requisitos caracterizadores da relação de emprego é a subordinação jurídica que traz em seu contexto o poder de direção do empregador. No entanto, se constata a incidência de abusos em que os limites do respeito com a privacidade do empregado são totalmente ignorados.

Os artigos 2º e 3º da Consolidação das Leis do Trabalho-CLT, apresentam os requisitos caracterizadores da relação de emprego, sendo eles alteridade, subordinação, não eventualidade, onerosidade e pessoalidade.

Art. 2º - Considera-se empregador a empresa, individual ou coletiva, que, assumindo os riscos da atividade econômica, admite, assalaria e dirige a prestação pessoal de serviço.

§ 1º - Equiparam-se ao empregador, para os efeitos exclusivos da relação de emprego, os profissionais liberais, as instituições de beneficência, as associações recreativas ou outras instituições sem fins lucrativos, que admitirem trabalhadores como empregados.

§ 2º Sempre que uma ou mais empresas, tendo, embora, cada uma delas, personalidade jurídica própria, estiverem sob a direção, controle ou administração de outra, ou ainda quando, mesmo guardando cada uma sua autonomia, integrem grupo econômico, serão responsáveis solidariamente pelas obrigações decorrentes da relação de emprego. (Redação dada pela Lei nº 13.467, de 2017) (Vigência)

§ 3º Não caracteriza grupo econômico a mera identidade de sócios, sendo necessárias, para a configuração do grupo, a demonstração do interesse integrado, a efetiva comunhão de interesses e a atuação conjunta das empresas dele integrantes. (Incluído pela Lei nº 13.467, de 2017) (Vigência) Art. 3º - Considera-se empregada toda pessoa física que prestar serviços de natureza não eventual a empregador, sob a dependência deste e mediante salário.

Parágrafo único - Não haverá distinções relativas à espécie de emprego e à condição de trabalhador, nem entre o trabalho intelectual, técnico e manual.

Destacamos no presente artigo o requisito da subordinação que traça a linha tênue entre o poder de direção e os limites estabelecidos pela LGPD.

Por muito tempo a doutrina questionou a definição de subordinação para efeitos de caraterização do vínculo empregatício, se esta seria econômica, técnicaou jurídica. Assunto já pacificado, restou claro após estudos que a subordinação não poderia ser econômica, dentre outras, por considerar que alguns empregados não dependem economicamente de seu empregador. Não poderia ser técnica, pois alguns empregados detêm a técnica com mais especificidade do que os empregadores.

Então a subordinação para fins de relação de emprego é a subordinação jurídica (DELGADO, 2016, 326):

A subordinação jurídica é o polo reflexo e combinado do poder de direção empresarial, também de matriz jurídica. Ambos resultam da natureza da relação de emprego, da qualidade que lhe é ínsita e distintiva perante as demais formas de utilização do trabalho humano que já foram hegemônicas em períodos anteriores da história da humanidade: a escravidão e a servidão.

No mesmo sentido, esclarece (BOMFIM, 2014, 285-286)

A subordinação nada mais é que o dever de obediência ou o estado de dependência na conduta profissional, a sujeição às regras, orientações e normas estabelecidas pelo empregador inerentes ao contrato, à função, desde que legais e não abusivas. Na essência, é trabalhador subordinado desde o humilde e tradicional obreiro que se submete à intensa pletora de ordens do tomador ao longo de sua prestação de serviços (subordinação clássica ou tradicional), como também aquele que realiza, ainda que sem incessantes ordens diretas, no plano manual ou intelectual, os objetivos empresariais (subordinação objetiva), a par do prestador laborativo que, sem receber ordens diretas das chefias do tomador de serviços e até mesmo nem realizar os objetivos do empreendimento (atividades-meio, por exemplo), acopla-se, estruturalmente, à organização e dinâmica operacional da empresa tomadora, qualquer que seja sua função ou especialização, incorporando, necessariamente, a cultura cotidianaempresarial ao longo da prestação de serviços realizada (subordinação estrutural).( DELGADO, 2016, p. 326)

Assim o empregador tem sob sua responsabilidade o empregado, subordinado juridicamente, podendo assim, estabelecer as regras e assumindo o poder de gestão/direção do negócio e diante disto, assume, também a alteridade, atraindo para si os riscos do negócio.

O empregador é dotado do poder de direção por comandar, escolher e controlar os fatores de produção da empresa. O poder de direção se desdobra em poder diretivo, em poder disciplinar e em poder hierárquico ou de organização. O primeiro se constitui na capacidade do empregador em dar conteúdo concreto à atividade do trabalhador, visando os objetivos da empresa. O segundo traduz se no poder que tem o patrão de imporpunições aos empregados. O terceiro é a capacidade do empregador em determinar e organizar a estrutura econômica e técnica da empresa, aí compreendida a hierarquia dos cargos e funções, bem como de escolher as estratégias e rumos da empresa. (CASSAR, 2014, p. 286)

A LGPD, em seu artigo 17 apresenta o limite estabelecido do poder diretivo que o empregado está exposto, portanto, por suas determinações e especificidades, especialmente em face aos direitos individuais à intimidade e privacidade, que por sua garantia constitucional se sobrepõe à característica da subordinação jurídica.

Preleciona Maurício Godinho Delgado que:

No Direito do Trabalho, a figura do contrato desponta com toda sua faceta enigmática. É que, de um lado, está-se diante talvez do mais eloquente exemplo de contrato de adesão fornecido pelo mundo contemporâneo, onde o exercício da liberdade e vontade por uma das partes contratuais — o empregado — encontra-se em polo extremado de contingenciamento. (DELGADO, 2017, p. 574)

O regramento em comento se torna necessário para que haja limite entre o poder de direção e a própria subordinação jurídica do empregado.

[11] "PODER DE DIREÇÃO. USO DE APARELHOS AUDIOVISUAIS EM SANITÁRIOS. INVASÃO DA INTIMIDADE DO EMPREGADO. A instalação de câmera de vídeo ou de filmagem constitui uma medida ajustada ao princípio da proporcionalidade (GOÑI SEIN, José Luis. La videovigilancia empresarial y la protección de datos personales. Thompson/Civitas, 2007, p. 30, 31, 37, 50 e 54) considerando que a instalação em local onde o empregado executa suas atividades é medida justificada, equilibrada e imprescindível. Esse princípio não é o único limite que existe nas instalações de câmeras de vídeo. O poder de fiscalização do empregador é limitado ao uso dos banheiros como proteção à intimidade do empregado. Entretanto, poderá ser admissível, excepcionalmente, quando o empregado viola suas obrigações, passando no banheiro um tempo claramente desnecessário para fumar, ler ou realizar outras atividades. Alguns autores sustentam que o âmbito de espaços reservados ao uso privativo dos empregados (serviços higiênicos, vestuários e zonas de descanso) é preservado, permitindo-se a colocação de câmara de vídeo, excepcionalmente, até a porta dos lavabos, mas localizados em lugares públicos insuscetíveis de visualização dos setores privados reservados aos empregados. O empregador que deixa de observar tais critérios e instala câmera de vídeo em vestiário utilizado pelos empregados provoca dano moral resultante da afronta à intimidade desses empregados, direito assegurado por preceito constitucional (art. 5º, X) e conceituado como a faculdade concedida às pessoas de se verem protegidas" contra o sentido dos outros, principalmente dos olhos e dos ouvidos ". A vigilância eletrônica poderá ter um futuro promissor, desde que usada de forma humana, combatendo-se os abusos na sua utilização. Instalação de aparelho audiovisual no banheiro caracteriza o que a OIT denomina" química da intrusão ", comportamento repudiado pelo ordenamento jurídico nacional e internacional." BRASIL. TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO. RO n.01024-2008-024-03-00-5. 7ª T. Rel. Alice Monteiro de Barros. Publicado em 23/06/2009. (BRASIL, 2009)

Desse modo, observa-se que pelo fato do empregado ser a parte frágil na relação de emprego, sujeita-se ao poder diretivo ao temer represália. A Lei Geral de Proteção de Dados dá subsídio ao empregado no que tange ao exercício regular do seu direito à intimidade, à liberdade e à privacidade.

3.1 HIPÓTESES DE TRATAMENTO DE DADOS PESSOAIS AO CONTEXTO DA RELAÇÃO DE EMPREGO

A Lei Geral de Proteção de Dados estabeleceu em seu art. 7º, dez hipóteses autorizativas de tratamento de dados pessoais, com o objetivo de orientar as empresas quanto a maneira eficiente acerca da prestação de informação aos titulares sobre o uso dos seus dados.

De acordo com Maia (2020), cabe destacar que as hipóteses são taxativas, ou seja, não se trata de rol exemplificativo que poderá se estender por norma heterônoma, como ocorre com uma Lei Federal, ou autônoma, como acontece com a Convenção Coletiva de Trabalho.

Considerando a primeira hipótese autorizativa, o controlador poderá tratar o dado, mediante o consentimento do titular ou para o cumprimento de uma obrigação legal ou regulatória.

Segundo Carloto (2020), o consentimento deve retratar a real escolha do titular, sem causar prejuízos àquele que não consentir no tratamento de seus dados.

No entanto, Maia (2020), pondera que nas relações de trabalho há um desequilíbrio nesse sentido, uma vez que o empregado é subordinado e economicamente dependente do empregador, podendo gerar consentimento baseado no medo de represália, o que não é válido.

Na existência de hipótese por determinação legal, seja lei federal, estadual, municipal ou demais dispositivos legais o controlador poderá tratar o dado fundamentado nessa base legal (MALDONADO; BLUM, 2019a).

No caso da Administração Pública, tem-se o respaldo da execução de políticas públicas legais, regulamentos, contratos, convênios ou instrumentos análogos.

Preceitua-se também a hipótese de tratamento de dado em função de execução de contrato ou ato preliminar do contrato e a pedido do titular, ou ainda, para o exercício regular de direitos em processos, proteção à vida ou integridade física do titular ou de terceiros (MALDONADO; BLUM, 2019b).

Nesse sentido, dispõe sobre a tutela da saúde, permitida exclusivamente por parte de profissionais da saúde e autoridade sanitária, de forma a resguardar a saúde do titular do dado.

Considerando às necessidades das Instituições sem, no entanto, sobrepor os direitos e liberdades fundamentais do titular, o tratamento deve atender ao legítimo interesse do controlador ou de terceiros. Entretanto, é imperioso que o uso do dado seja transparente e para cumprimento da finalidade pretendida.

Orienta-se o trato do dado para a proteção de crédito inclusive pautado em dispositivo legal pertinente (MALDONADO; BLUM, 2019a).

Ressalta-se a importância de a empresa aplicar o tratamento de dado pessoal, mantendo a aderência do princípio basilar com a hipótese sempre observando o caso concreto.

Dessa forma, no que tange ao procedimento de tratamento de dado pessoal o controlador deve identificar a base legal mais adequada e específica a sua realidade (MALDONADO; BLUM, 2019b).

Na esfera das relações de trabalho, as hipóteses mais recorrentes de legitimação de tratamento são o cumprimento da obrigação legal, execução de contrato ou de procedimentos preliminares referentes ao contrato e o exercício regular de direitos em processo judicial, administrativo ou arbitral.

3.2 IMPACTOS NA RELAÇÃO DE EMPREGO

Atualmente a Europa é referência mundial em matéria de proteção de dados e no art. 88 do Regulamento Geral de Proteção de Dados – GDPR da UE, define regras expressas de tratamento de dados no contexto laboral, tais como:

Os Estados-Membros podem estabelecer, no seu ordenamento jurídico ou em convenções coletivas, normas mais específicas para garantir a defesa dos direitos e liberdades no que respeita ao tratamento de dados pessoais dos empregados no contexto laboral, nomeadamente para efeitos de recrutamento, execução do contrato de trabalho, incluindo o cumprimento das obrigações previstas no ordenamento jurídico ou em convenções coletivas, de gestão, planeamento e organização do trabalho, de igualdade e diversidade no local de trabalho, de saúde e segurança no trabalho, de proteção dos bens do empregador ou do cliente e para efeitos do exercício e gozo, individual ou coletivo, dos direitos e benefícios relacionados com o emprego, bem como para efeitos de cessação da relação de trabalho. 2. As normas referidas incluem medidas adequadas e específicas para salvaguardar a dignidade, os interesses legítimos e os direitos fundamentais do titular dos dados, com especial relevo para a transparência do tratamento de dados, a transferência de dados pessoais num grupo empresarial ou num grupo de empresas envolvidas numa atividade econômica conjunta e os sistemas de controlo no local de trabalho. 3. Os Estados-Membros notificam a Comissão das disposições de direito interno que adotarem nos termos do nº 1, até 25 de maio de 2018 e, sem demora, de qualquer alteração subsequente das mesmas. (UNIÃO EUROPÉIA, 2016)

No Brasil, optou-se por uma abordagem mais ampla e geral da lei sem diferenciar o tipo de relação jurídica no tratamento de dados pessoais, porém a aplicação na relação de emprego é incontestável, uma vez que há coleta, recepção, armazenamento, tratamento e a retenção de dados pessoais de empregados e candidatos ao emprego.

Tanto Aguiar (2018), quanto Coni Júnior e Pamplona Filho (2020) entendem que no âmbito trabalhista, os impactos dos direitos dos titulares dos dados pessoais são bastante relevantes, eis que englobam os mais diversos momentos da relação trabalhista empregatícia.

Coni Júnior e Pamplona Filho (2020, p.25-27) explicam as quatro fases contratuais:

• (I) Fase pré-contratual: Durante todo o processo seletivo e suas fases anteriores à celebração do contrato de emprego, a empresa recebe diversas informações sobre o candidato, currículo, histórico funcional, dadospessoais, incluindo endereço, estado civil etc., o que, inclusive deve gerar a “revisão por parte dos recursos humanos quanto aos processos seletivos, para contratação laboral, especialmente quanto ao tipo de informações/dados requisitados aos candidatos, especialmente aqueles considerados sensíveis” 61, devendo ainda ter a cautela de requerer o consentimento deles para eventual armazenamento dos currículos em bancos de dados para futuros processos seletivos, para aqueles candidatos que não tenham sido selecionados;

• (II) Fase de formalização do contrato: Na celebração do contrato de trabalho, são coletados dados cadastrais, como CPF, RG, CNH, título de eleitor, carteira de reservista, CTPS, PIS, filiação a sindicado, endereço, nomes dos genitores, escolaridade, situação familiar, nomes dos filhos, idade, tipo sanguíneo, propriedade de veículo, marca, cor, modelo, placa policial, para permitir acesso ao estabelecimento empresarial, etc.;

• (III) Fase contratual: No decorrer da execução do contrato de trabalho são gerados outra enormidade de dados pessoais tais como os referentes a jornada de trabalho, inclusive aqueles mais sensíveis como os biométricos usualmente coletados pelos empregadores que se valem de registro eletrônico de ponto, o valor do salário/remuneração, descontos, faltas e seus respectivos motivos (justificáveis ou não), doenças, incluindo todo prontuário de saúde, com exames admissionais e periódicos (CLT, art 168) (atestados de saúde ocupacionais – ASO´s), acidentes de trabalho, utilização de informações para geolocalização dos funcionários, dados eventualmente solicitados pelo sindicato da categoria, situações conjugais que podem ter reflexos em providências da empresa, como o pagamento de pensão alimentícia, inclusão de um dependente no plano de saúde, escolha dos beneficiários de um seguro de vida ou de benefícios previdenciários, dados decorrentes da monitorização do empregado, através de sistemas que permitem aos empregadores controlar quem pode entrar nas suasinstalações e/ou certas áreas e departamentos, rastreando as atividades dos funcionários, etc.[...];

• (IV) Fase pós-contratual: Dados relevantes também surgem ao término do contrato de trabalho, tais como informações sobre o motivo do desligamento, valor das verbas rescisórias, dados pessoais de empregado falecido, questões ligadas a possíveis pedidos de referência sobre o ex- empregado a pedido de futuros empregadores, dados necessários à elaboração do Perfil Profissiográfico Previdenciário-PPP, que acaba sendo por si só um documento que deve ser objeto de tratamento, justamente por conter todo histórico-laboral do empregado reunindo, dados das mais diversas matizes, durante todo o período em que este exerceu suas atividades na respectiva empresa, etc.;

• (V) Relações interempresariais: Há ainda necessidade de tratamento de dados em relação a eventuais empregados das empresas terceirizadas que forem eventualmente compartilhados com a contratante, tais como prestadores de serviço de limpeza e segurança por exemplo.

Constata-se que a magnitude de circulação de dados pessoais na relação de emprego é armazenada tanto eletronicamente quanto fisicamente, meio capaz de registrar as informações pessoais, também, sujeitas à proteção prevista na lei (SOUZA, 2019).

De acordo com Coni Júnior e Pamplona Filho (2020) quando a relação empregatícia não for fonte direta de recebimento de informações, será em determinadas circunstâncias subsidiariamente responsável por motivar a circulação de dados pessoais.

Nessa perspectiva, os autores ressaltam ainda, que há casos em que os empregadores se enquadram como fornecedores de serviços de: contabilidade, plano de saúde, seguro de vida, previdência privada, banco, administradora de folha de pagamento, empresa de vale refeição, alimentação, vale transporte e consultorias.

Não obstante, também ocorre a transferência de informações das empresas (controladoras) com os órgãos públicos como por exemplo: eSocial, Cadastro Geral de Empregados e Desempregados (CAGED), Declaração de Imposto de Renda Retido na Fonte (DIRF), dentre outros.

Observa-se, portanto, que das atividades supracitadas em todas há tratamento de dados pessoais comuns e sensíveis. De acordo com Pinheiro, Silva e Bonfim (2021), deve-se ter cautela essencialmente com: os documentos de identificação dos empregados, o monitoramento de e-mails eletrônicos, mensagens compartilhadas em aplicativos de comunicação, a captura de imagens no local de trabalho, registro biométrico de ponto eletrônico, chamadas de teleconferência e registro de serviço de telemarketing.

Na jurisprudência já há decisão em favor de quem se sentiu lesado no âmbito trabalhista invocando a lei de proteção de dados pessoais, corroborando com a urgência de as empresas alinharem as suas práticas à lei. Logo, pode-se conferir o exemplo (BRASIL, 2020), nos termos da Lei 13.709/2018 (art., 1º e 5º, inc. I e VI).

O recurso alude sobre a inaplicabilidade da produção antecipada de provas na Justiça do Trabalho pela falta de interesse processual e ausência de obrigação legal de apresentar documentos. No entanto, na decisão, o TRT-3 entendeu orecurso incabível considerando a aplicabilidade do CPC artigos 381 a 383, do artigo 769 da CLT e o artigo 6º, inciso IV da LGPD, demonstrando que o direito do titular dos dados ao acesso de suas informações a qualquer tempo, se aplica no caso em tela.

Destarte que, embora a legislação brasileira ainda não tenha regimentado a aplicação da proteção de dados na esfera das relações de trabalho, cabe aprofundar as causas que legitimam o trato dos dados, sendo a operacionalização de forma aderente às necessidades e cenário dos negócios.

Logo, é primordial que os profissionais da seara trabalhista, se atenham na perspectiva da gestão de risco considerando as obrigações impostas pela lei de forma a adequar as rotinas trabalhistas às determinações de proteção de dados.

Após discorrer sobre alguns impactos nas relações empregatícias, finaliza-se com apontamentos de boas práticas no direito do trabalho para adequação à LGPD.

3.2 BOAS PRÁTICAS DA LGPD NA RELAÇÃO DE EMPREGO

Com a vigência da lei a partir de 2020 que define regras abrangentes com mecanismos de controle no que tange a proteção de dados pessoais, as empresas iniciam o processo de adequação que afeta todas as áreas da organização que lidam com dados.

No art. 50 da Lei versa sobre as boas práticas e governança:

Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais (BRASIL, 2018).

Nesse contexto, a governança corporativa torna-se imperiosa em um cenário desafiador e de alto risco. Portanto, recomenda-se alinhar as práticas de gestão, Compliance e tecnologia na adoção de um modelo de autorregulação mantendo a sustentabilidade da empresa a longo prazo.

Segundo Pinheiro, Silva e Bonfim (2021), Compliance é um instrumento utilizado pelas empresas para minimizar riscos e alinhar condutas à legislação atinente a sua área de atuação.

Sendo assim, sugere-se a adoção de uma postura preventiva e a busca no mercado de melhores práticas de adequação à lei também nas relações de trabalho. A partir dessa perspectiva, para ordenar as ações no processo de adequação, é essencial a criação de um comitê de LGPD com representantes da área de tecnologia, Compliance, jurídico e recursos humanos, uma vez que o tratamento de dados inicia desde o anúncio de vaga até o desligamento do empregado e pagamento das verbas rescisórias impactando diretamente em todas as etapas.

Posteriormente deve-se mapear os dados pessoais e sensíveis e verificar os dados cadastrais para identificar de forma clara fatores críticos de tratamento e atender ao dispositivo legal. Para Carloto (2019, p. 202):

Os dados deverão sempre ser eliminados após o fim do tratamento. Em regra, os dados poderão ser guardados durante o prazo prescricional trabalhista, mas quando coletada a biometria digital, por exemplo, estes dados deverão ser eliminados assim que acabar o tratamento, ou seja, com a extinção do contrato de trabalho, já que os mesmos eram apenas utilizados para o Registro Eletrônico de Ponto.

No artigo 5º da lei determina a indicação de um encarregado de proteção de dados, podendo ser pessoa física ou jurídica. Dessa forma, caso o empregador opte por atribuir tal função a um empregado com cumulação de função, recomenda-se elaborar um aditivo contratual e analisar se há incidência ou não de conflito de interesse, como por exemplo: pessoas da área jurídica ou da tecnologia (BRASIL, 2018).

Importa destacar que ao tratar o dado deve-se optar inicialmente, por uma justificativa diversa do consentimento como por exemplo: base legal. Não sendo possível, necessita coletar o consentimento por meio de cláusulas, termos ou outras formas de coleta. No entanto, deve-se manter continuamente o registro dos consentimentos seja por meio físico ou digital.

Em que pese a complexidade do impacto da lei na seara trabalhista, é imperioso a realização de auditoria com terceiros com a finalidade de mitigar risco de uma violação indireta. Logo, deve-se exigir adequação das empresas prestadoras, revisar contratos, prever cláusulas relativas à responsabilidade em eventual ocorrência de vazamento devem ser inseridas de forma a proteger os dados e resguardar a empresa controladora.

Entende-se como ação importante para engajamento dos empregados a elaboração de código de ética e de conduta com regras atinentes a segurança desde a concepção e punições disciplinares em caso de descumprimento das regras.

Nesse sentido, compreende-se que a política de advertência é um mecanismo de poder do Compliance trabalhista que confere poder ao empregador observando- se graus e proporcionalidade nas sanções, uma vez que tem função educativa e corretiva. Carloto (2019, p. 204): fundamenta que:

A aplicação das penalidades pelo empregador aos seus empregados deve obedecer a regras como a imediatidade, proporcionalidade entre a falta e a punição e não pode haver a dupla penalidade pelo mesmo ato. As punições consistem em advertência, suspensão e justa causa. No nosso ordenamento estas não estão em um diploma. Não há uma lista de faltas que dão ensejo a advertência, suspensão ou justa causa, mas o empregador deve usar de proporcionalidade e não se utilizar de forma abusiva do seu poder empregatício disciplinar.

Além disso, para o sucesso de adequação há que se realizar ações de sensibilização do corpo funcional, como capacitações sobre a lei, regras institucionais, conceitos e princípios básicos.

Ademais, para ter uma visão sistêmica do processo de adequação é imprescindível elaborar relatório de impacto à proteção de dados com o detalhamento dos processos de risco, medidas e mecanismos de mitigação.

Entende-se que finalizado o processo de adequação, torna-se um procedimento institucional com acompanhamento e alinhamento contínuo de forma a assegurar o respeito aos direitos fundamentais de liberdade e privacidade dos titulares dos dados pessoais, sejam eles empregados ou empregadores.

---

4. CONSIDERAÇÕES FINAIS

Em decorrência da globalização e avanços tecnológicos o cenário mundial tornou-se incerto e complexo impelindo a sociedade a se relacionar das mais diversas formas utilizando ferramentas eletrônicas para atender suas necessidades.

A massificação de informações no meio virtual acarretou em benefícios como a facilidade de comunicação, envio de documento, viabilização de negócios, dentre outras práticas, que aumentaram o risco de ataques cibernéticos e fraudes, gerando uma insegurança virtual.

Nesse contexto, as nações buscam aprovar leis e normas para proteger direitos fundamentais como a privacidade e liberdade. No Brasil, foi criada lei específica nº 13.709/18 para assegurar a proteção de dados pessoais dos titulares.

Com base no estudo realizado acerca dos reflexos e impactos desta lei na seara trabalhista, identificou-se os 20 (vinte) principais requisitos, 11 (onze) princípios norteadores e diversos fatores de risco para a empresa, além de apontar as boas práticas de mercado para atender ao preceito legal, sob pena de sofrer sanções administrativas, civis e criminais.

O escopo dessa pesquisa foi atingido, a partir de estudos bibliográficos,análises documentais, e percebeu-se que é emergente uma mudança cultural no ambiente laboral com relação ao uso do dado que vai desde a coleta à eliminação.

Ressalta-se a necessidade de realizar estudos para compreender acerca da aplicabilidade e melhor aderência da lei no âmbito trabalhista de forma sustentável e responsável.

Há, portanto, diversas formas de iniciar o processo de adequação à lei, no entanto, cada organização deve adaptar-se a um modelo de gestão com governança e Compliance alinhando suas práticas de gestão de pessoas, contratos e segurança às leis e normas pertinentes à sua área de atuação adotando boas práticas na relação empregatícia.

Pode-se concluir, assim, que em todas as formas de manipulação dos dados, o tratamento de dados e o uso destes deve ser feita de maneira responsável, especialmente, observando a linha tênue existente entre a subordinação jurídica, o poder diretivo do empregador e a proteção de dados, garantida pela lei geral de proteção de dados.

---

REFERÊNCIAS

AGUIAR, Antonio Carlos. A proteção de dados no contrato de trabalho. Revista Ltr: legislação do trabalho, São Paulo, SP, v. 82, n. 6, p. 655-661, jun. 2018. DOI: https://hdl.handle.net/20.500.12178/142831.

ARANHA, Marcio Iorio. Manual de Direito Regulatório: Fundamentos do Direito Regulatório. 5. ed. rev. ampl. Londres: Laccademia Publishing, 2019. 391 p.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS - ANPD. Guia orientativo para definições dos agentes de tratamento de dados pessoais e do encarregado. Brasília: ANPD, 2021. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/inclusao-de-arquivos-para-link-nas-noticias/2021-05-27-guia-agentes-de-tratamento_final.pdf. Acesso em: 10 maio 2021.

BRASIL. Lei nº 13.467, de 13 de julho de 2017. Altera a Consolidação das Leis do Trabalho (CLT), aprovada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943, e as Leis n º 6.019, de 3 de janeiro de 1974, 8.036, de 11 de maio de 1990, e 8.212, de 24 de julho de 1991, a fim de adequar a legislação às novas relações de trabalho. Brasília: Casa Civil, 2017. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2017/lei/l13467.htm. Acesso em: 11 maio 2021.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília: Casa Civil, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 11 maio 2021.

BRASIL. Tribunal Regional do Trabalho 3. Recurso ordinário, procedimento sumaríssimo 0010486-12.2020.5.03.0074 MG. Relatora: Lucilde D'Ajuda Lyra de Almeida. Minas Gerais: TRT, 2020. Disponível em: https://trt-3.jusbrasil.com.br/jurisprudencia/1197576476/rops-104861220205030074-mg-0010486-1220205030074/inteiro-teor-1197576520. Acesso em: 10 maio 2021.

BRASIL. Tribunal Regional do Trabalho da 3ª Região (7ª Turma). RO n.01024-2008- 024-03-00-5. Relatora. Alice Monteiro de Barros. Diário de Justiça, 23 jul. 2009. Disponível em: https://trt-3.jusbrasil.com.br/jurisprudencia/129554485/recurso-ordinario-trabalhista-ro-1024200802403005-0102400-3620085030024. Acesso em: 11 maio 2021.

BOMFIM, Vólia C. Direito do trabalho. 9. ed. rev. e atual. São Paulo: Método, 2014. p.1332.

CARLOTO, Selma. Compliance trabalhista. São Paulo: Ltr, 2019.

CARLOTO, Selma. Lei geral de proteção de dados: enfoque nas relações de trabalho. São Paulo: Ltr. 2020 p.212

CONI JÚNIOR, V. V; PAMPLONA FILHO, R. A lei geral de proteção de dados pessoais e seus impactos no Direito do Trabalho. Revista Direito UNIFACS: Debate Virtual, Salvador, n. 249, 2021. Disponível em: https://revistas.unifacs.br/index.php/redu/article/download/6744/4066. Acesso em: 10 maio 2021.

DELGADO, Maurício Godinho. Curso de direito do trabalho. 16. ed. São Paulo: Ltr, 2017, p. 574

INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA – IBGC. Governança corporativa. [s.l.]: IBGC. Disponível em: https://www.ibgc.org.br/conhecimento/governanca-corporativa. Acesso em: 14 abr. 2021.

IRAMINA, A. RGPD v. LGPD: Adoção Estratégica da Abordagem Responsiva na Elaboração da Lei Geral de Proteção de Dados do Brasil e do Regulamento Geral de Proteção de Dados da União Europeia. Revista de Direito, Estado e Telecomunicações, Brasília, v. 12, n. 2, p. 91-117, out. 2020. Disponível em: https://www.mpsp.mp.br/portal/page/portal/documentacao_e_divulgacao/doc_biblioteca/bibli_servicos_produtos/bibli_boletim/bibli_bol_2006/Rev-Dir-Est-Telecom_v.12_n.02.pdf. Acesso em: 10 maio 2021.

MAGRANI, E. J. G.; FREITAS, B. C; HUREL, L. M. A Armadilha do Entusiasmo Tecnológico. Valor Econômico, 25 jan. 2016. Disponível em: https://internet- governance.fgv.br/armadilha-do-entusiasmo-tecnologico. Acesso em: 21 Mar. 2021.

MAGRANI, Eduardo. A Internet das coisas. Rio de Janeiro: FGV Editora, 2018. 192 p.

MAIA, Bruna do Couto. Eventos Corporativos na visão dos profissionais do Secretariado Executivo da região da Grande Florianópolis e estratégias organizacionais. 2020. Trabalho Conclusão do Curso (Graduação em Secretariado Executivo) – Universidade Federal de Santa Catarina, Florianópolis, 2020. Disponível em: https://repositorio.ufsc.br/bitstream/handle/123456789/220193/Maia%2C%202020.pdf?sequence=1&isAllowed=y. Acesso em: 10 maio 2021.

MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (Coords). Comentários ao GDPR: regulamento geral de proteção de dados da União Européia 2. ed. São Paulo: Thomson Reuters Brasil, 2019a.

MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (Coords). LGPD: Lei Geral de Proteção de Dados Comentada. 2. ed. São Paulo: Thomson Reuters Brasil, 2019b.

McLUHAN, Herbert Marshall. Os meios de comunicação como extensões do homem (Understandingmedia). São Paulo: Editora Cultrix, 1964.

MIZIARA, R.;MALLICONE, B.; PESSOA, A. Reflexos da LGPD no Direito e no Processo do Trabalho. São Paulo: Thomson Reuters Brasil, 2020.

PINHEIRO, I; SILVA, I.; BONFIM, V. Manual do Compliance trabalhista: teoria e prática. 2. Ed. ver., atual e ampl. Salvador: JusPodivm, 2021.

PIURCOSKY, Fabríco Peloso et al. A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise múltipla de casos. Minas Gerais: Suma de Negócios, 2019. Disponível em: https://editorial.konradlorenz.edu.co/2019/06/a-lei-geral-de-protecao-de-dados-pessoais-em-empresas-brasileiras-uma-analise-de- multiplos-casos.html. Acesso em: 8 maio 2021.

ROCHA. Brian O’Neal. Manual Sistematizado de Direito. São Paulo: Independently Published, 2020.118p.

SOUZA, Tercio Roberto Peixoto. A lei geral de proteção de dados pessoais (LGPD) nº. 13.709/2019, a dequada custódia de dados pessoais na relação de emprego e o dever de indenizar do empregador. JusBrasil, 2019. Disponível em: https://www.trabalhoemdebate.com.br/artigo/detalhe/por-tercio-souza-a-lei-geral-de-protecao-de-dados-pessoais-lgpd-lei-no-137092019-a-adequada-custodia-de-dados-pessoais-na-relacao-de-emprego-e-o-dever-de-indenizar-do-empregador. Acesso em: 10 maio 2021.

UNIÃO EUROPÉIA. General Data Protection Regulation (EU GDPR). Disposições relativas a situações específicas de tratamento. Portugal: Parlamento Europeu e Conselho da União Europeia, 2016. Disponível em: https://gdpr.algolia.com/pt/gdpr-article-88. Acesso em: 10 maio 2021.

---

Abstract: This article addresses the labor impacts arising from the regulation brought by Law 13.709 / 2018, which deals with the protection of personal data. Preliminarily examines technology as a driving force for change in commercial relations, with automation of work activities, the use of the Internet and new technological tools that are decisive in this context of digital protection in the light of the law. In view of this reality, there is a need to establish rules, laws and norms to regulate the processingof data and to protect the right of the holder also in the virtual sphere. Subsequently,a brief legal context of the LGPD is presented, showing that although the subject is dealt with in other legal systems, it was created specifically to regulate and protect the fundamental rights of freedom and privacy of the data subject. Next, concepts, requirements, fundamentals, sanctions and treatment hypotheses are addressed to be observed in the employment relationship. Finally, we discuss the good practices of LGPD in labor relations, concluding with recommendations for meeting the requirements imposed by law.

Keywords: Data Protection. Adequacy. Labor impact in the light of the LGPD. Compliance. Good habits.