IMPACTO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS NAS RELAÇÕES DE TRABALHO: A NECESSIDADE DE IMPLANTAÇÃO DO PROGRAMA DE INTEGRIDADE (COMPLIANCE)

Imagem: Pixabay

Carlos Augusto Pinto de Vasconcellos Junior*

e Victor Silva Ferreira**

  1. LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS APLICADA AOS TRABALHADORES

A importância atribuída aos dados faz com que eles sejam reconhecidos, atualmente, como sendo o mais novo Petróleo[1], porém a diferença principal é que enquanto este tem prazo de validade, aqueles jamais acabarão.[2]

Daí surgiu a necessidade de o Brasil assegurar a proteção de dados pessoais, não apenas pelos interesses dos nacionais, mas também para garantir o mínimo de regulação com vistas a prevenir problemas (como venda ou vazamento de dados pessoais, sem autorização dos titulares, por exemplo), fazer com que empresas ou empresários estrangeiros invistam no Brasil e assegurar a continuidade do trato comercial com outros países, dando origem a Lei n. 13.709/2018, denominada em sua ementa, a partir da Lei de n. 13.853/2019, de Lei Geral de Proteção de Dados Pessoais (LGPD).[3]

Essa Lei dispõe sobre o tratamento de dados pessoais, tanto nos meios físicos quanto digitais, por pessoa natural ou jurídica, de direito público ou privado, visando garantir a proteção dos direitos fundamentais de privacidade, liberdade e livre desenvolvimento da personalidade da pessoa natural e necessariamente precisa ser observada pela União, Estados, Distrito Federal e Municípios, em relação às normas gerais[4], se aplicando perfeitamente às relações de trabalho, uma vez que as empresas colhem dados – sensíveis ou não [5] – de seus trabalhadores e, por consequência lógica, devem observar os ditames da LGPD, especialmente para se prevenirem de sanções administrativas ou judiciais.

No entanto, a necessidade de se adequar à LGPD esbarra na barreira do famoso “jeitinho brasileiro” de assumir o risco e aguardar autuações e ações judiciais, com a prática de dumping social, mas há um detalhe nessa legislação que pode fazer toda a diferença, inclusive para garantir a tão almejada mudança de cultura, isto é, a possibilidade de prestação de contas.

Quer isso dizer que as empresas terão que informar, caso solicitadas pela Autoridade Nacional de Proteção de Dados (ANPD), relatório de impacto à proteção de dados pessoais[6], podendo acarretar autuação administrativa, no caso de irregularidades, desde advertência até multa de 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, em relação ao último exercício financeiro, com a devida exclusão dos tributos, limitada a 50 milhões, por infração cometida.[7] [8]

Os principais dispositivos legais da comentada legislação entrarão em vigor em agosto de 2020[9], sendo extremamente necessário que as empresas analisem e se adequem o quanto antes, assim como, se for o caso, busquem que eventual empresa prestadora ou tomadora dos serviços também se amolde a tal legislação, pois podem ser solidariamente responsáveis pela proteção de dados dos trabalhadores, próprios ou terceirizados.[10]

Para buscar essa prevenção, a empresa precisará realizar alguns atos, subdivididos em pelos menos cinco fases: 1ª fase: fazer um levantamento de todos os dados pessoais que passam pela empresa ou que são encaminhados a terceiros; 2ª fase: verificar o caminho que os dados percorrem dentro e fora da empresa e quem tem acesso a eles, analisando, por consequência, os riscos envolvidos; 3ª fase: estudar previamente quais dados dos trabalhadores são realmente imprescindíveis para cada período: pré-contratual, contratual e pós-contratual; 4ª fase: implantar na prática; 5ª fase: continuar analisando periodicamente os dados e eventuais riscos.

Como visto, a 4ª fase pode ser dividida em três períodos: a) pré-contratual; b) contratual; c) pós-contratual.

Em relação a esses três períodos, é importante destacar que as empresas terão que verificar quais dados são necessários para a entrevista, contratação e após o término do contrato, sendo extremamente importante que elas restrinjam o acesso a esses dados apenas a quem de fato precisa, até mesmo para evitar irregularidades ou vazamentos.

a) Fase pré-contratual

A fase pré-contratual será o momento de estudo da necessidade e disponibilização da vaga, análise do currículo, entrevista e escolha do trabalhador.

A LGPD, em sintonia com outras legislações, como exemplo com a Lei n. 9.029/1995, prevê que não é possível haver discriminação, inclusive no momento pré-contratual.[12] Então, os recrutadores deverão avaliar a adequação da vaga aos candidatos, de forma objetiva, sem que peçam ou busquem, ainda que informalmente, dados que possam discriminar os pretensos trabalhadores.

Exemplo disso são exames de gravidez e toxicológico, atestado de antecedentes criminais e análise de crédito (débito). Em algumas dessas hipóteses, como exame toxicológico e o atestado de antecedentes criminais, a regra proíbe a sua solicitação, mas existem Leis que autorizam apenas para casos específicos.[13]Ou ainda, um dado que possa ser utilizado para discriminar o pretenso empregado (religião, por exemplo), sem que haja necessidade para tanto.

Há, ainda, mais um detalhe importante: a necessidade de consentimento expresso para coleta, armazenamento, disponibilização a terceiros e tratamento dos dados fornecidos, com a informação precisa de todo o caminho percorrido, como será tratado e por quanto tempo estas informações ficarão armazenadas[14], especialmente para evitar passivos administrativos e trabalhistas.

Vejam um possível problema que poderá existir na fase pré-contratual de trabalhador não contratado: o candidato encaminha um currículo e autoriza de forma expressa o tratamento de dados e pensa, pelo modelo padrão de consentimento ser omisso a respeito, que, caso não seja contratado, seus dados serão excluídos. A empresa, três anos após o término do processo seletivo acima referido, sem avisar que o currículo (e os dados, por consequência) ficaria armazenado para futura vaga, em tanto tempo, entra em contato com o pretenso trabalhador, convocando-o para entrevista referente à outra vaga, havendo, portanto, risco de desvirtuamento da autorização prévia e possibilidade de autuação ou, até mesmo, condenação judicial, sendo por demais importante que as empresas se previnam.

Outra situação que pode acontecer é o desvirtuamento dos currículos recebidos pela empresa, caso o empregador não tenha normas internas relacionadas ao funcionamento da empresa, como ocorreu num determinado caso, no qual uma loja acabou utilizando esses documentos para embalar produtos de clientes, gerando, inclusive, a revolta destas pessoas.[15]

É possível perceber que a empresa precisará ter absoluto cuidado ao solicitar os dados dos candidatos e também, por consequência, o que fará com eles, devendo solicitar a concordância expressa para o fornecimento e tratamento dos dados – lembrem-se, somente os indispensáveis – de forma objetiva, para fins específicos e por tempo delimitado, que necessariamente vão ter que constar no documento, para evitar passivo administrativo e trabalhista.

b) Fase contratual

O trabalhador foi escolhido e finalmente chegou a hora de celebrar o contrato, passando para o papel as condições, consequências e retribuições pelo trabalho.

É certo que a empresa contratante também vai precisar verificar os documentos e informações necessárias para a formalização do contrato, com consentimento específico, individualizado ou em cláusula destacada, prevendo todo o caminho e como será feito o tratamento dos dados, inclusive se eles serão ou não compartilhados com terceiros (como exemplos: planos de saúde, sindicatos, planos de previdência, empresas responsáveis pela folha de pagamento), sendo que, se forem, também será necessário o consentimento do trabalhador específico para esses casos.

Esse trabalhador terá uma função específica e, consequentemente, o acesso a determinados dados; então, de forma a se precaver, a empresa deverá delimitar quais dados ele poderá visualizar, sendo importante a previsão no contrato de cláusula específica tratando dessa questão, da necessária confidencialidade, assim como de eventuais consequências de utilização incorreta ou vazamento de dados, para os casos nos quais o obreiro não tenha seguido as normas internas da empresa. 

Poderá a empresa prever essas informações em norma interna, dando conhecimento aos trabalhadores no momento da contratação, por escrito, com a devida certificação de recebimento e cumprimento, sob as penalidades ali previstas.

É recomendável, então, que a empresa delimite o acesso aos dados de acordo com a função de cada trabalhador, sendo um risco desnecessário a cobrança de acúmulo ou desvio de função, pois, nesses dois casos, essas pessoas vão acabar visualizando dados que, em tese, para a função que foram contratadas, não poderiam.

c) Fase pós-contratual

É interessante demonstrar ao trabalhador, quando do rompimento do contrato, o que será feito com seus dados, sendo imperioso destacar que existem muitos prazos legais, inclusive distintos, para o armazenamento de documentos e para prestar informações.

A empresa, por imposição legal, não pode simplesmente excluir determinados dados, ainda que o proprietário tenha solicitado, especialmente para demonstrar que cumpriu o ordenamento jurídico, caso seja instado para tanto, de forma administrativa ou judicial.

Deve a empresa analisar cada caso específico, filtrando a necessidade de armazenamento de documentos (e dados, por consequência) pelo prazo prescricional.

Um exemplo que protrai a prescrição no tempo é aquele que o antigo trabalhador descobre, após muitos anos, o acometimento de doença que guarde relação com o trabalho, como o famoso caso de exposição ao amianto.[16]

São questões que só o tempo irá dizer, após a sedimentação da jurisprudência pelos Tribunais, inclusive em relação à possibilidade de portabilidade dos dados pessoais do trabalhador a outra empresa, com autorização expressa do ex-empregado, como previsto na própria LGPD.[17]

  1. COMPLIANCE NAS RELAÇÕES DE TRABALHO
  1. Breves considerações sobre Programas de Integridade (Compliance)

A palavra integridade decorre do latim integritate, cujo significado[19] corresponde a uma particularidade ou condição do que está inteiro; qualidade do que não foi alvo de diminuição; inteireza. Em um sentido figurado, é o comportamento ou ações que demonstram retidão; honestidade.

Em tempos de escândalos de corrupção, fruto de um perigoso processo de degradação substancial de valores morais e éticos, a palavra integridade nunca esteve tão em pauta como se vê atualmente. A necessidade de se estabelecer uma relação honesta, com plenitude moral e incorruptível junto aos atores que compõem a nossa sociedade e com o próprio Estado tem sido o grande desafio não apenas de pessoas físicas, mas também pessoas jurídicas.

A expressão Programa de Integridade (Compliance) surgiu em decorrência dessa necessidade de instauração de uma política de integridade com a Lei.

Advinda do verbo inglês to comply, que significa “estar em conformidade”, Compliance significa agir em conformidade com o ordenamento jurídico, inclusive com os regulamentos internos e externos responsáveis por padronizar o comportamento humano no âmbito da corporação de modo a assegurar a harmonia entre a expectativa (objetivo corporativo) e a realidade existente entres os atores do grupo de relações humanas, a sociedade civil e o governo.

Importa ressaltar que a implementação de um programa de integridade independe do tamanho da empresa, número de funcionários ou parceiros. O fomento dessa política de honestidade transcende fatores subjetivos da organização porque seu principal vetor é o combate a corrupção.

A corrupção, aliás, por se tratar de uma chaga que atinge indistintamente todos os países do globo, desde o ano de 1996 é tema de imensa discussão no âmbito internacional, em especial nas Nações Unidas. Segundo a ONU, a cada ano, trilhões de dólares – o equivalente a mais de 5% da economia global – são pagos em propinas ou desviados por corrupção[20]. Em vista desse calamitoso cenário, os Estados-Membros aprovaram três tratados internacionais, todos ratificados pelo Brasil, abordando essa temática: a) Convenção Interamericana contra a Corrupção (OEA), assinada em 1996;b) Convenção da OCDE, em 2000; e c) Convenção das Nações Unidas contra a Corrupção (UNCAC), aprovada em 2003.

Embora versando sobre o tema, as duas Convenções aprovadas nos anos de 1996 e 2000 não contemplavam todos os países-membros e/ou tratavam de maneira inespecífica o tema corrupção. Já a Convenção aprovada em 2003, ratificada e promulgada pelo Brasil três anos depois por intermédio do Decreto 5.687, abordava de maneira específica, oferecendo medidas preventivas e combativas direcionadas ao tema corrupção. Todos os 71 artigos, divididos em 8 capítulos, possuem plena aplicação em todo território nacional, cujas principais finalidades são: a) Promover e fortalecer as medidas para prevenir e combater mais eficaz e eficientemente a corrupção;b) Promover, facilitar e apoiar a cooperação internacional e a assistência técnica na prevenção e na luta contra a corrupção, incluída a recuperação de ativos;c) Promover a integridade, a obrigação de render contas e a devida gestão dos assuntos e dos bens públicos.

Destaca-se ainda na sobredita norma internacional a obrigatoriedade de o Estado-Membro fomentar políticas integrativas de conscientização voltadas para a sociedade civil no combate a corrupção, conforme se depreende do art. 13, verbis:

1. Cada Estado Parte adotará medidas adequadas, no limite de suas possibilidades e de conformidade com os princípios fundamentais de sua legislação interna, para fomentar a participação ativa de pessoas e grupos que não pertençam ao setor público, como a sociedade civil, as organizações não-governamentais e as organizações com base na comunidade, na prevenção e na luta contra a corrupção, e para sensibilizar a opinião pública a respeito à existência, às causas e à gravidade da corrupção, assim como a ameaça que esta representa. Essa participação deveria esforçar-se com medidas como as seguintes: (grifo nosso)

a) Aumentar a transparência e promover a contribuição da cidadania aos processos de adoção de decisões; b) Garantir o acesso eficaz do público à informação; c) Realizar atividade de informação pública para fomentar a intransigência à corrupção, assim como programas de educação pública, incluídos programas escolares e universitários; d) Respeitar, promover e proteger a liberdade de buscar, receber, publicar e difundir informação relativa à corrupção. Essa liberdade poderá estar sujeita a certas restrições, que deverão estar expressamente qualificadas pela lei e ser necessárias para: i) Garantir o respeito dos direitos ou da reputação de terceiros; ii) Salvaguardar a segurança nacional, a ordem pública, ou a saúde ou a moral públicas.

2. Cada Estado Parte adotará medidas apropriadas para garantir que o público tenha conhecimento dos órgão pertinentes de luta contra a corrupção mencionados na presente Convenção, e facilitará o acesso a tais órgãos, quando proceder, para a denúncia, inclusive anônima, de quaisquer incidentes que possam ser considerados constitutivos de um delito qualificado de acordo com a presente Convenção.

Na esteira dessa tendência internacional no combate aos desvios de comportamento, o Brasil promulgou a Lei Federal nº. 9.613/98, que normatizou condutas relacionadas a crimes de “lavagem” ou ocultação de bens, direitos e valores, bem como prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei. Na ocasião, criou-se um relevante órgão dentro da estrutura governamental chamado Conselho de Controle de Atividades Financeiras (COAF), responsável por receber, examinar e identificar ocorrências suspeitas de atividade ilícita e comunicar às autoridades competentes para instauração de procedimentos. Além disso, ele coordena a troca de informações para viabilizar ações rápidas e eficientes no combate à ocultação ou dissimulação de bens, direitos e valores.[21]

A citada lei é considerada um marco no Brasil no tocante a normatização de uma cultura que fomente a conduta ética, associado ao cumprimento efetivo do ordenamento jurídico, a despeito de objetivos individuais.

Firme no propósito de conscientizar, identificar, prevenir e remediar a prática de condutas ilícitas, o Brasil modernizou sua legislação com a criação da Lei de Combate à Corrupção (Lei 12.846/13), devidamente regulamentada pelo Decreto 8.420/15 que criou o programa de integridade; Promulgação do Estatuto Jurídico da Empresa Pública, da Sociedade de Economia Mista e de suas Subsidiárias (Lei 13.303/16); Criação do Sistema de Governança do Ministério da Justiça e Segurança Pública SG-MJSP (Portaria 86/2019 MJ) entre outros.

A esse respeito, a Administração Pública Federal, Estadual e Municipal vem estimulando as empresas a adotar o Compliance, inclusive condicionando à participação em certames licitatórios a instituição daquele.

O Estado do Rio de Janeiro, a propósito, por intermédio da Lei Estadual nº. 7.753/17 foi um dos pioneiros a exigir que a empresa interessada em contratar com o Poder Público estivesse estruturada em Programa de Integridade. A medida, estimula e prestigia as empresas que estiverem em conformidade com a Lei, oferecendo maiores oportunidades de lucratividade em comparação com a pessoa jurídica que opere à margem do ordenamento jurídico.

Justifica-se o rigor Estatal na celebração de contratos públicos com a iniciativa privada em decorrência de recentes escândalos de corrupção envolvendo servidores públicos e particulares. Dentre eles, aquela que causaria uma das maiores manchas indeléveis no Estado Brasileiro: a Operação Lava Jato.

O aumento crescente de leis específicas de combate a corrupção reforça não uma tendência, mas sim um padrão de comportamento único baseado na solidificação de uma cultura proba e condizente com princípios e preceitos morais socialmente aceitáveis, que deverão ser observados pela sociedade civil de um modo geral, e pelo próprio Estado, nas pessoas dos seus agentes públicos.

  1. Compliance Trabalhista e a sua aplicação à Lei Geral de Proteção de Dados Pessoais

A adoção de um Programa de Compliance vem sendo cada vez mais propagada no âmbito das empresas, sobretudo como ferramenta para redução no número de reclamações trabalhistas. Embora tenha havido redução no quantitativo de demandas ajuizadas pelos trabalhadores, o passivo trabalhista ainda representa um temor potencial do empresariado brasileiro.

Define-se Compliance Trabalhista como sendo um programa de boas práticas direcionadas ao alcance de perenidade e sustentabilidade no mercado empresarial, implantado pela alta direção da empresa, que esteja em consonância com o cumprimento irrestrito da legislação trabalhista e demais normas de natureza infralegal, tais como códigos de ética e condutas, com vistas a padronização de um comportamento ético e íntegro dos empregados, sócios, parceiros e demais envolvidos no âmbito da corporação entre si ou com terceiros.

O Programa de Compliance Trabalhista quando associado as melhores práticas de governança possibilita instituir e implementar mecanismos de proteção das políticas de integridade, por intermédio de canais de denúncia, programas de treinamento periódico dos funcionários e gestores, entre outras medidas que visem permanecer em conformidade e consequentemente proteger a empresa e seus empregados.

A adoção de um Programa de Compliance Trabalhista é fundamental na prevenção, detecção e remediação de possíveis desvios de comportamento, distinguindo-se da assessoria consultiva tradicional pelo fato de haver necessidade de maior fiscalização, treinamento contínuo, assegurar o pleno funcionamento dos canais de denúncia e finalmente, promover maior integração e engajamento interdisciplinar entre as diferentes áreas da empresa, tais como jurídico, recursos humanos, tecnologia da informação (TI), entre outros.

Os benefícios advindos da instauração do Programa de Compliance Trabalhista não se limitam ao intento de reduzir o número de processos trabalhistas ou gerir riscos de maneira sustentável. As empresas que comprovadamente estiverem inseridas em um Programa de Integridade poderão obter atenuação nas penalidades eventualmente sofridas, na esteira do que prevê o art. 7º, VIII da Lei 12.846/2013 (Lei Anticorrupção).

A importância de a empresa se conscientizar que estar em Compliance Trabalhista, implementando as melhores práticas de governança corporativa, por meio da gestão de pessoas e negócios honestamente, eleva a corporação a um patamar de integridade não apenas do ponto de vista legal, mas sociológico, na medida em que corresponde aos anseios dessa nova sociedade que reconhece na corrupção a origem dos grandes males e, ainda, perante a população em geral, inclusive em relação aos consumidores.

É importante mencionar que a LGDP disciplinou essa questão em capítulo específico, de número VII, denominado “DA SEGURANÇA E DAS BOAS PRÁTICAS”, subdivindo-o em duas seções.

A primeira seção, que trata “Da Segurança e do Sigilo de Dados”, abarca do artigo 46 ao 49, sendo que, em linhas gerais, os dispositivos legais em questão asseguram a necessidade da adoção de medidas de segurança, de modo a garantir a proteção dos dados pessoais e evitar o acesso de terceiros não autorizados.Prevê, ainda, que qualquer incidente de segurança deve ser reportado à Autoridade Nacional de Proteção de Dados.

Já a segunda seção, que trata “Das Boas Práticas e da Governança”, alcança os artigos 50 e 51, e faculta aos controladores e operadores – abarcando, portanto, as empresas– a formulação de programas de integridade.

Embora facultativa, a complexidade e as consequências advindas de eventuais irregularidades, tornam a implementação do Programa de Integridade imprescindível para as empresas, inclusive para se adequarem à LGPD, pois as peculiaridades dessa legislação, dificilmente serão verificadas na cultura do “jeitinho brasileiro”, até mesmo pela necessidade de prestação de contas, consistente na apresentação do relatório de impacto à proteção de dados pessoais, caso solicitadas pela Autoridade Nacional de Proteção de Dados (ANPD), sob pena, conforme já dito, de sofrerem sanções no caso de irregularidades.

Releva destacar, por fim, que as sanções mencionadas acima podem ser aplicadas pela ANPD, em processos administrativos, ou pelo Poder Judiciário, em processos judiciais, sendo que a LGPD assegurou não apenas o ajuizamento de ações individuais, como também coletivas, na forma do disposto na legislação pertinente,[24]além de prever a possibilidade de reparação por danos morais coletivos.[25]A referida Lei garantiu, ainda, desde que cumpridos os requisitos nela previstos, a possibilidade de inversão do ônus da prova a favor do titular dos dados.[26]

  • CONCLUSÃO

Dessa forma, é urgente que as empresas façam o quanto antes possível – antes mesmo de os artigos principais da LGPD entrarem em vigor – o levantamento de todos os contratos firmados (tomadores, prestadores, empregados, trabalhadores), implantem o necessário e imprescindível Programa de Integridade, prevendo tudo o quanto foi relatado neste artigo e, ainda, realizem os seguintes atos:

  1. Em relação aos contratos em vigor:

A.1)  Relação com prestadores ou tomadores de serviço: busquem a assinatura de termos aditivos contratuais com terceiros, especificando todas as responsabilidades relacionadas à LGPD, especialmente prevendo a necessidade de autorização individual de cada trabalhador envolvido no referido contrato, seja ele empregado ou não;

A.2)  Relação com trabalhadores(empregados ou não): realizem reuniões com os trabalhadores, explicando os termos da referida legislação e busquem, através de aditivo contratual, a autorização expressa para tratamento dos dados nele especificados, inclusive, se for o caso, de forma extensiva aos tomadores e prestadores de serviço.

  • Em relação aos novos contratos:

B.1) Relação com prestadores ou tomadores de serviço: devem inserir cláusula específica nos contratos com terceiros, especificando todas as responsabilidades relacionadas à Lei Geral de Proteção de Dados, especialmente prevendo a necessidade de autorização individual de cada trabalhador envolvido no referido contrato, seja ele empregado ou não;

B.2) Relação com trabalhadores (empregados ou não): devem solicitar a autorização expressa concomitantemente ao recebimento do currículo, em relação aos trabalhadores, assim como incluir tais informações nos próprios contratos que eventualmente serão firmados, inclusive, se for o caso, de forma extensiva aos tomadores e prestadores de serviço.

No entanto, só há uma certeza: os limites e responsabilidades originados pela LGPD são questões que só o tempo irá dizer, após a sedimentação da jurisprudência pelos Tribunais, inclusive em relação a possibilidade de portabilidade dos dados pessoais do trabalhador a outras empresas, ainda que com autorização expressa do ex-empregado, como previsto na própria LGPD.

REFERÊNCIAS:

*Assessor Jurídico no Ministério Público do Trabalho – PRT da 1ª Região (RJ), ex-Assessor-Chefe da Assessoria Jurídica do Centro de Tecnologia da Informação e Comunicação do Estado do Rio de Janeiro, Pós-graduado em Direito e Processo do Trabalho pela Universidade Candido Mendes e em Advocacia Pública pela Universidade do Estado do Rio de Janeiro, Pós-graduando em Direito do Trabalho e Previdenciário pela Universidade do Estado do Rio de Janeiro, e-mail:carlosvasconcellos362@gmail.com

**Advogado, sócio do escritório Ferreira Advogados – Consultoria Jurídica e Pós-graduando em Direito do Trabalho e Previdenciário pela Universidade do Estado do Rio de Janeiro, e-mail:victor@ferreiradv.com.br.

[1]BANGA, Ajay. Dados são o novo petróleo. Disponível em:<https://epocanegocios.globo.com/Empresa/noticia/2019/07/dados-sao-o-novo-petroleo-diz-ceo-da-mastercard.html>. Acesso em: 19 fev. 2020.

[2] Idem, Ibidem.

[3] Aqui é importante mencionar o fatídico caso envolvendo as empresas Cambridge Analytica e facebook, no qual o vazamento de dados por empregados desta última acabou influenciando campanhas eleitorais, inclusive nos Estados Unidos da América. Para maiores detalhes, recomenda-se o documentário “Privacidade Hackeada”.

[4] É o que dispõe o artigo 1°, caput e parágrafo único da Lei n. 13.709/2018 (LGPD).

[5]São considerados dados pessoais qualquer informação relacionada à pessoa natural identificada ou identificável (artigo 5°, I da LGPD). Já dados pessoais sensíveis são aqueles relacionados àorigem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (artigo 5°, II da LGPD).

[6] Tal possibilidade está prevista nos artigos 5°, XVII, 6°, X, 10, § 3°, 38 da LGPD.

[7] Previstas no artigo 52, I, II e IIIda Lei n. LGPD.

[8] Poderá haver, ainda,publicização da infração, desde que após devidamente apurada e confirmada a sua ocorrência, bloqueio dos dados pessoais relacionados à infração até a sua regularização, eliminação dos dados pessoais a que se refere à infração, suspensão parcial do funcionamento do banco de dados a que se refere à infração, pelo período máximo de 6 meses, prorrogável por igual prazo, até a regularização da atividade de tratamento pelo controlador, suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período eproibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, conforme dispõem, respectivamente, o artigo 52, IV, V, VI, X, XI e XII da LGPD.

[9] Conforme artigo 65, IIda LGPD.

[10] Artigo 42 e seguintes da LGPD.

[11] Embora a CLT excepcione a forma da contratação, permitindo até o contrato verbal, na forma dos artigos442 e 443, não é recomendável, inclusive pela necessidade de possível comprovação futura do consentimento efetuado pelo candidato ou trabalhador.

[12] Artigo 1º da Lei n. 9.029/1995 e 6°, IX, 20, § 2° da LGPD.

[13] O exame toxicológico é obrigado para o motorista profissional, nos termos do artigo 168, § 6° da CLT, enquanto o atestado de inexistência de antecedentes criminais é obrigado para quem trabalha como vigilante, conforme os artigos 12 e 16, VI da Lei n. 7.102/1983, cumulados com o artigo 4°, I da Lei n. 10.826/2003. Por outro lado, o exame de gravidez e a análise de crédito (débito) são proibidos, conforme artigo 1° da Lei n. 9.029/1995, sendo o segundo, inclusive, com base nos termos do Acórdão do TST prolatado nos autos do Processo n. 1109-68.2012.5.10.0020.

[14] autorização (consentimento) e tratamento dos dados artigo 5°, XII, 7°, I, § 5°, 8°, § 6°, salvo as exceções previstas ao longo da LGPD, inclusive no artigo7°, § 4°.

[15] Matéria disponível em: <https://g1.globo.com/ro/rondonia/noticia/2020/02/27/loja-usa-curriculos-de-candidatos-para-embalar-produtos-de-clientes-e-gera-revolta-internet.ghtml&gt;. Acesso em 12 mar. 2020.

[16] O TST entendeu que a prescrição começa a fluir a partir do momento em que o empregado tem ciência inequívoca da incapacidade laborativa, ou seja, da consolidação das lesões que impliquem tal incapacidade, e não simplesmente da data do acidente, nem mesmo do afastamento para tratamento ou do conhecimento de determinada doença, com base na Súmula 278 do STJ, com base no Acórdão prolatado nos autos do processo n. RR-1000696-31.2013.5.02.0471 e, com pequenas alterações, no processo 100553-49.2016.5.01.0064.

[17] Artigo 11, § 4°, I da LGPD.

[18] Parecer substitutivo disponível em: <https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra;jsessionid=C83CA5773FC1341B46F4E72017CA7A81.proposicoesWebExterno2?codteor=1844229&filename=Parecer-PEC01719-10-12-2019&gt;. Acesso em: 12 fev. 2020.

[19] Disponível em: <https://www.dicio.com.br/integridade/>. Acesso em: 10 mar. 2020.

[20] Disponível em: <https://nacoesunidas.org/corrupcao-movimenta-trilhoes-de-dolares-e-prejudica-desenvolvimento-global-diz-guterres/&gt;.Acesso em: 10 mar. 2020.

[21] Disponível em: <http://www.fazenda.gov.br/orgaos/coaf&gt;.Acesso em: 10 mar. 2020.

[22] Disponível em: <http://www.mpf.mp.br/grandes-casos/lava-jato/entenda-o-caso&gt;.Acesso em: 10 mar. 2020.

[23] Disponível em: <https://agenciabrasil.ebc.com.br/justica/noticia/2019-03/lava-jato-completa-cinco-anos-com-155-pessoas-condenadas>.Acesso em: 10 mar. 2020.

[24] Direito assegurado no artigo 22 daLGPD.

[25]Garantida no artigo 42, § 3° da LGPD.

[26] Prevista no artigo 42, § 2° da LGPD.

Autor: UERJ Labuta

O UERJ Labuta é um Grupo de Pesquisa do Programa de Pós-Graduação em Direito da UERJ - Direito do Trabalho e Direito Previdenciário. O conteúdo dos artigos publicados possui caráter acadêmico-informativo e reflete exclusivamente a opinião de seu(s) respectivo(s) autor(es).

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s