Coordenador: Ricardo Calcini.
Em coautoria com Gisela Beluzzo de Almeida Salles*
Lei nº 13.709/2018 dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2.014 (Marco Civil da Internet). A proteção e a transferência de dados pessoais no Brasil conhecida como LGPD (Lei Geral de Proteção dos Dados) visa maior controle dos cidadãos em razão da garantia de acesso às informações sobre os seus dados, fazendo uso de dois importantes pilares como sua estruturação: consentimento e o interesse legítimo para a captura de dados pessoais.
A lei aprovada no Brasil tem como referência a Diretiva 95/46/CE, aprovada em outubro de 1.995 pela União Europeia, criada para regulamentar a proteção de dados pessoais, exigindo que cada país membro tenha uma agência ou comissário de proteção de dados, com um agente estatal que supervisione a aplicação dos princípios e leis de proteção à privacidade individual, além da edição de leis para o processamento de dados pessoais.
Em seu artigo 2º, a Diretiva supra define e conceitua o englobamento de dados pessoais: “qualquer informação relativa a uma pessoa singular identificada ou identificável (pessoa em causa); é considerado identificável todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.”
Em suma, o texto garante um maior controle dos cidadãos sobre suas informações pessoais (tudo aquilo que identifica o indivíduo, incluindo seus gostos pessoais), e exige o consentimento explícito para a coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada. Também obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.
Em maio de 2018, entrou em vigor na Europa a GDPR – Regulamento Geral de Proteção de Dados da União Europeia (General Data Protection Regulation) que envolve três pilares na tangência para proteção de dados pessoais: transparência, gestão e governança dos dados privados, passando a existir um conjunto único de regras de proteção de dados para todas as empresas ativas na União Europeia, independentemente da sua localização.
Segundo a lei, é necessário também que haja de forma clara a finalidade do uso dos dados podendo inclusive a empresa ser punida na eventualidade de uso indevido de referidos dados.
No Brasil, a LGPD recém aprovada, nada mais é do que uma tratativa de regulamentar as atividades diárias das pessoas que são baseadas em dados produzidos incessantemente no dia a dia atual que mescla o uso da tecnologia com a vida física.
A facilidade e a rapidez das informações presenteadas pela tecnologia tornaram instantânea a produção, troca e proliferação de dados, trazendo consigo uma série de notícias sem qualquer filtro sem, por exemplo, verificar a veracidade e autenticidade das mesmas. Na atualidade, dados anônimos são comuns para fins de propaganda e para a criação de perfis comportamentais.
Em âmbito trabalhista, faz-se necessário o consentimento inequívoco do titular (empregado) para que a empregadora utilize especificadamente os dados pessoais do mesmo, explicando a finalidade e a política de uso destes. Destaca-se que essa utilização deve ser clara e expressa ao colaborador, sendo que sua extensão para outras finalidades que não seja de uso da empresa, deverá ser comunicada e consentida pelo mesmo.
Um ponto interessante a se destacar, é sobre a importância de comunicar ao titular quaisquer incidentes ocorridos, por exemplo, com a manipulação e uso dos dados, até para que seja mantida a relação de confiança e boa-fé que dever servir de norte em qualquer relação.
Ademais, dever-se-á atender ao princípio da coleta mínima, ou seja, coletar do individuo as mínimas informações necessárias para a obtenção de dados requeridos.
Caso não cumpram as regras ou reparem o dano de quem teve algum dado vazado, as empresas infratoras podem ser obrigadas a pagar uma multa de até 2% (dois por cento) do faturamento, desde que o valor não passe de R$50 milhões de reais, de acordo com o artigo 52, inciso II da Lei nº 13.709/2018.
Dessa forma, ressalta-se que o manuseio e o envio de dados pessoais dos empregados devem ser realizados com a máxima prudência por parte da empresa, mediante consentimento por escrito dos colaboradores, com informação expressa da necessidade e transferência de dados para empresa terceira.
Entre as partes envolvidas: empresa, empregado e terceirizada/prestadora, deve haver um compromisso de uso e segurança com a divulgação dos dados, podendo, inclusive ocorrerem algumas situações que fogem da atualidade das relações de trabalho.
Para tanto, a fim de adequar-se à realidade iminente, é necessária uma revisão e aditamento dos contratos de trabalho vigentes.
Não se sabe ao certo como a legislação brasileira irá mensurar e ponderar esse vasto acesso aos dados pessoais de cada cidadão, para que seja considerado como excesso ou vazamento de informações por parte do empregador, causando-lhe assim, uma autuação.
Entretanto, é certo que, a partir de agora, as empregadoras deverão se resguardar quanto a coleta de cada informação pertinente aos seus empregados, protegendo-se de qualquer alegação futura e ausência de autorização para essa transmissão de dados pessoais, assegurando-se que agiu de boa-fé e portanto, não lhe seja devido uma infração.
*Gisela Beluzzo de Almeida Salles é
mestranda em Direito das Relações Econômicas Internacionais pela PUC-SP especialização em Direito Processual do Trabalho pela Escola Paulista de Direito -EPD. Advogada em direito do trabalho nas áreas de consultoria e contencioso desde 2005. Advogada trabalhista sênior no Duarte e Tonetti Advogados. Escritora de artigos relacionados ao direito do trabalho.
Pós-graduanda em Direito do Trabalho pela PUC/SP. Pós-graduanda em Direito Corporativo e Compliance pela EPD/SP. Trabalha como advogada em direito do trabalho, nas áreas consultivo e auditoria trabalhista. Atualmente advogada no escritório Duarte e Tonetti Advogados. Instrutora de curso trabalhistas nas áreas de Departamento Pessoal, Recursos Humanos e Trabalhistas. Responsável pelo controle dos processos administrativos de Ministério Público do Trabalho e Ministério do Trabalho e Emprego. Escritora de artigos diversos sobre direito do trabalho.
