Os impactos da Lei Geral de Proteção de Dados na vida do trabalhador brasileiro

* por Marina Novellino Valverde, advogada e mestranda em Direito do Trabalho e Direito Previdenciário no PPGD UERJ

Por que falar em proteção de dados no âmbito trabalhista? O trabalhador brasileiro já tem tantas preocupações… Qual a relevância dessa lei? 

Partindo do pressuposto de que, no atual cenário de crise econômica, as duas maiores preocupações do trabalhador brasileiro são: (i) arrumar um emprego; ou (ii) manter-se empregado; a Lei Geral de Proteção de Dados (LGPD) tem bastante relevância, como se pretende demonstrar a seguir.

No presente artigo, busca-se, primeiramente, sintetizar o que é esta lei; em seguida, pretende-se esclarecer quais dados são objeto de sua proteção; em um terceiro momento, alguns conceitos importantes são trazidos, para que se compreenda melhor a própria LGPD; por último, a partir desses esclarecimentos, ficará mais fácil demonstrar os impactos da referida lei na vida do trabalhador brasileiro.

Então, antes de tudo, precisamos entender brevemente o que é a LGPD.

Seguindo os passos da União Europeia, que editou a General Data Protection Regulation (GDPR), vigente desde 25 de maio de 2018, o Brasil resolveu regulamentar a proteção dos dados. 

Os fatores que levaram à edição da LGPD (Lei nº 13.709/2018), mais conhecida como Lei Geral de Proteção de Dados (LGPD), são os mais variados, dentre os quais podemos elencar: o risco de o Brasil se tornar marginalizado em relação aos países que promovem essa regulamentação, o desenvolvimento da inteligência artificial, o compartilhamento descontrolado de informações, o vazamento de dados pessoais e o aumento no tratamento de dados. Esse, então, foi o cenário que ensejou a publicação da LGPD em agosto de 2018.

Todavia, pouco tempo depois, a referida lei já foi alterada. Isso aconteceu por meio da edição da Medida Provisória (MP) nº 869, de dezembro de 2018, responsável também por criar a Autoridade Nacional de Proteção de Dados – ANPD. Ressalte-se que a referida MP nº 869/2018 foi convertida na Lei nº 13.853/19, cujo texto final sofreu vetos e acaba de ser publicada na última segunda-feira, dia 8 de julho de 2019.

Importante também destacar, nesse primeiro momento, que a LGPD entrará em vigor em agosto de 2020, o que possibilita algum tempo para que a conheçamos melhor e nos adaptemos à sua regulamentação.

Colocadas essas informações, falemos então de dados e por que eles devem ser protegidos.

Sabe aquele aplicativo de graça que você baixou que só precisava informar o seu CPF, nome, endereço, e-mail e telefone para utilizá-lo? Pois é… ele não foi de graça. Você pagou por ele com os seus dados e esses dados muitas vezes são vendidos para terceiros. Lembra-se daquele número de Minas Gerais que te ligou oito vezes em um dia para vender algum produto? Pois é, essa empresa pode ter comprado as suas informações.

Dados são bens com valor real e, até que consigamos compreender isso de forma madura, o tratamento indevido vai se perpetuar.

A LGPD pretende, entre outras coisas, proteger as pessoas contra o tratamento ilegal de dados pessoais, realizado tanto por pessoas naturais quanto por pessoas jurídicas. A ideia é garantir a privacidade e a intimidade individual, de forma segura.

A Lei Geral de Proteção de Dados se fundamenta na autodeterminação informativa (art. 2º, inciso II, da Lei nº 13.709/18), o que também pode ser traduzido, em termos simples e práticos, da seguinte forma: se a informação é sobre você, quem decide o que fazer com ela é você.

Além disso, a lei traz alguns conceitos novos, dentre os quais se destacam:

  • DADO PESSOAL: “informação relacionada a pessoa natural identificada ou identificável” (art. 5º, I, LGPD);
  • DADO PESSOAL SENSÍVEL: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, II, LGPD);
  • DADO ANONIMIZADO: “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento” (art. 5º, III, LGPD);
  • BANCO DE DADOS: “conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico” (art. 5º, IV, LGPD);
  • TITULAR: “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento” (art. 5º, V, LGPD);
  • CONTROLADOR: “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais” (art. 5º, VI, LGPD);
  • OPERADOR: “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador” (art. 5º, VII, LGPD);
  • ENCARREGADO: “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)” (art. 5º, IX, LGPD);
  • AGENTES DE TRATAMENTO: “o controlador e o operador” (art. 5º, IX, LGPD);
  • TRATAMENTO: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (art. 5º, X, LGPD);
  • AUTORIDADE NACIONAL: “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional” (art. 5º, XIX, LGPD).

Transpondo esses conceitos para o âmbito trabalhista, temos a seguinte configuração: (i) o trabalhador é o titular dos dados; (ii) o empregador é o controlador; (iii) o operador pode ser o próprio empregador ou um terceiro, que realizará o tratamento dos dados; e (iv) a fiscalização desse tratamento ficará a cargo da ANPD.

Lembrando que não é suficiente que a lei crie mecanismos para proteger os dados e reprima a utilização indevida destes. O titular dos dados tem papel fundamental nesse projeto. 

A tomada de consciência de que nossos dados são bens de alto valor é o primeiro passo. O segundo é agir com base nessa premissa, ou seja, nós temos que ser os primeiros a tentar proteger os nossos dados.

Pensemos agora nos impactos dessa lei na vida do trabalhador. 

Inicialmente não há como deixar de reconhecer a importância cada vez maior dos profissionais que exercem suas atividades na área de tecnologia da informação. Com a LGPD, cria-se uma demanda (e uma dependência) de desenvolvimento contínuo de softwares de proteção de dados. Portanto, uma das consequências dessa lei é o aumento da importância daqueles que trabalham com tecnologia, bem como da oferta de empregos nessa área.

Em relação aos impactos da LGPD no momento que antecede a celebração de um contrato de trabalho, especificamente no processo seletivo, podemos destacar a necessidade de observância de cuidado e confidencialidade quanto às informações veiculadas num currículo profissional, assim como em relação aos dados obtidos pela empresa por intermédio de entrevistas, cartas de apresentação, recomendação ou qualquer outro documento porventura exigido. O titular desses dados terá o direito de saber como, para que finalidade e por quem esses dados serão utilizados. Além disso, ao final do processo seletivo, o titular poderá também exigir que seus dados sejam comprovadamente eliminados.

Supondo que no processo seletivo de uma determinada empresa, um candidato faça uma prova, erre todas as questões e não seja contratado. Nesse contexto, com fundamento no artigo 16 da LGPD, esse mesmo candidato poderá exigir que a empresa delete seus dados e sua avaliação.

No caso de trabalhadores já empregados, os cuidados com os dados podem ser analisados sob duas perspectivas: (i) pensando nos dados do próprio trabalhador; e (ii) pensando no trabalhador que lida com dados de outras pessoas.

Importante esclarecer que não são apenas os setores administrativos ou de recursos humanos que lidam com dados de terceiros. Advogados e contadores lidam constantemente com dados de seus clientes, os cientistas atuariais se baseiam em dados para medir riscos, médicos lidam com os dados de seus pacientes…

No que diz respeito a seus próprios dados pessoais, um trabalhador poderá exigir, por exemplo: (i) o sigilo das informações que dizem respeito à sua saúde; (ii) que a empresa não repasse seus dados ao sindicato; e (iii) que seus dados biométricos sejam utilizados apenas para aquilo com o que consentir, como, por exemplo, acesso às facilidades da empresa ou marcação de jornada através do fornecimento de impressão digital.

Quanto ao trabalhador que lida com dados de terceiros, este também deverá ficar atento. Encaminhar e-mails do trabalho para o e-mail pessoal pode não só, em alguns casos, ensejar justa causa (por violação de informações confidenciais da empresa), como também pode levar ao vazamento ilegal de dados de terceiros. 

Enfim, essas são apenas algumas reflexões iniciais, visto que muito ainda terá de ser discutido acerca das consequências da LGPD no âmbito das relações de trabalho.

Autor: UERJ Labuta

O UERJ Labuta é um Grupo de Pesquisa do Programa de Pós-Graduação em Direito da UERJ - Direito do Trabalho e Direito Previdenciário. O conteúdo dos artigos publicados possui caráter acadêmico-informativo e reflete exclusivamente a opinião de seu(s) respectivo(s) autor(es).

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s