O uso do consentimento para tratamento de dados de empregados

84

Coordenação: Francieli Scheffer H.

1 Introdução

 

Com a entrada em vigor da Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD), tornou-se necessário realizar alterações nas rotinas trabalhistas das empresas, para que estas se adequassem à nova legislação, garantindo transparência no uso de dados pessoais.

Importante esclarecer que o objetivo da LGPD é “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”[1]

Em qualquer relação trabalhista são coletados e armazenados inúmeros dados dos trabalhadores e de terceiros. Dessa forma, não pairam dúvidas de que a LGPD deve ser observada pelos empregadores mesmo que não haja norma específica sobre a sua incidência no direito laboral:

Diversamente da GDPR, a lei brasileira não contempla expressa disposição sobre o direito do trabalho, mas sua incidência a ele é irrefutável, pois a relação de trabalho sequer teria como se iniciar e desenvolver sem a coleta, a recepção, o armazenamento e a retenção de dados pessoais dos empregados ou candidatos a empregos.[2]

A adequação à Lei Geral de Proteção de Dados, como elucidado pela Professora Selma Carloto[3], inicia-se desde o anúncio da vaga de emprego, durante o processo seletivo, a execução do contrato de trabalho e até mesmo depois da rescisão.

O artigo 7º da LGPD traz as bases legais para tratamento de dados pessoais, enquanto o artigo 11º da mesma lei apresenta as hipóteses para tratamento de dados pessoais sensíveis.

 

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;      (Redação dada pela Lei nº 13.853, de 2019)

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

1º Nos casos de aplicação do disposto nos incisos II e III do caput deste artigo e excetuadas as hipóteses previstas no art. 4º desta Lei, o titular será informado das hipóteses em que será admitido o tratamento de seus dados.  (Revogado pela Medida Provisória nº 869, de 2018)

§1º (Revogado).  (Redação dada pela Lei nº 13.853, de 2019)

2º A forma de disponibilização das informações previstas no § 1º e no inciso I do caput do art. 23 desta Lei poderá ser especificada pela autoridade nacional.  (Revogado pela Medida Provisória nº 869, de 2018)

§2º (Revogado).     (Redação dada pela Lei nº 13.853, de 2019)

§3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

§4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

§5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

§6º A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.

§7º O tratamento posterior dos dados pessoais a que se referem os §§ 3º e 4º deste artigo poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta Lei.       (Incluído pela Lei nº 13.853, de 2019)

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

  1. a) cumprimento de obrigação legal ou regulatória pelo controlador;
  2. b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
  3. c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
  4. d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
  5. e) proteção da vida ou da incolumidade física do titular ou de terceiro;
  6. f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou
  7. f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou        (Redação dada pela Lei nº 13.853, de 2019)
  8. g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

§1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.

§2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei.

§3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

§4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nos casos de portabilidade de dados quando consentido pelo titular.

§4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses de:    (Redação dada pela Medida Provisória nº 869, de 2018)

I – portabilidade de dados quando consentido pelo titular; ou  (Incluído pela Medida Provisória nº 869, de 2018)

II – necessidade de comunicação para a adequada prestação de serviços de saúde suplementar.   (Incluído pela Medida Provisória nº 869, de 2018)

§4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:   (Redação dada pela Lei nº 13.853, de 2019)

I – a portabilidade de dados quando solicitada pelo titular; ou  (Incluído pela Lei nº 13.853, de 2019)

II – as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo.    (Incluído pela Lei nº 13.853, de 2019)

§5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.[4]

 

O presente artigo pretende discutir acerca da utilização do consentimento para tratamento de dados de empregados, que é uma base legal para tratamento de dados, prevista tanto no artigo 7º quanto no artigo 11º da Lei nº 13.709, de 14 de agosto de 2018.

 

2 Dados pessoais e direitos de personalidade

 

Conforme Bruno Bioni, hoje tem-se uma sociedade em que “a categorização da pessoa, a partir de seus dados pessoais, pode repercutir nas suas oportunidades sociais, no contexto de uma sociedade e uma economia movida por dados.”[5] São justamente tais projeções que autorizam que a proteção dos dados pessoais seja inserida dentro da categoria dos direitos da personalidade.

Dessa forma, o direito à exatidão dos dados confere ao cidadão proteção aos direitos da sua personalidade, uma vez que “os dados que influem na projeção de uma pessoa e na sua esfera relacional adequam-se conceitualmente como um novo direito de personalidade.”[6]

Nesse sentido, a LGPD veio disciplinar sobre o tratamento de dados pessoais, permitindo que o indivíduo tenha controle sobre seus dados pessoais, conforme bem pontuado pelos Professores Iuri Pinheiro e Vólia Bomfim:

 

Durante muito tempo acreditou-se que os dados das pessoas naturais faziam parte do patrimônio da empresa que os coletava. A valoração econômica da atividade empresarial, muitas vezes, correspondia ao quantitativo de dados que tratava. Após vazamentos e utilização indevida e muitas vezes abusiva, vem a lei para regular, e não impedir, o tratamento dos dados das pessoas físicas, dando ao seu titular, e só a este, o direito de informação, decisão e disponibilidade.[7]

 

3 Subordinação e a relação assimétrica

Vale lembrar que a CLT, em seus artigos 2º e 3º[8], é clara ao dispor que o elemento da subordinação é requisito indispensável para configurar o vínculo empregatício.

O Professor Mauricio Godinho define a subordinação como:

(…) a que se manifesta pela inserção do trabalhador na dinâmica do tomador de seus serviços, independentemente de receber (ou não) suas ordens diretas, mas acolhendo, estruturalmente, sua dinâmica de organização e funcionamento.[9]

Assim, em decorrência da subordinação, o empregado está sempre sujeito às ordens patronais, que podem ser rígidas (como exigência de cumprimento de horários de trabalho, submissão a controles do empregador e outros) ou decorrentes da subordinação estrutural[10]. Por essa razão, nota-se que há um desequilíbrio entre as partes protagonistas da relação trabalhista.

 

4 Consentimento nas relações laborais

 

No dicionário[11], consentimento significa anuência, ou seja, “Concordância de ideias, unanimidade de opiniões, acordo das partes envolvidas (em projeto, objetivo, decisões etc.).”

A LGPD (Lei n.º: 13.709/2018) traz o conceito de consentimento, no inciso XII, do artigo 5º, como “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.[12]

Conforme foi demonstrado no item anterior, o traço distintivo do contrato de emprego é a subordinação. Se o empregado presta serviços sob a dependência do seu empregador e mediante salário, como descreve o artigo 3º da CLT, como é possível garantir que o seu consentimento, para tratamento de dados pessoais, será livre, informado e inequívoco?

Se a relação trabalhista tem um desequilíbrio contratual natural, como o trabalhador subordinado terá liberdade para consentir ou não acerca de seus dados pessoais, já que depende do seu empregador?

Insta esclarecer que a LGPD, em seu artigo 2ª, elenca os fundamentos que disciplinam a proteção de dados. Dentre eles, está a autodeterminação informativa, que consiste no “controle pessoal sobre o trânsito de dados relativo ao próprio titular- e, portanto, uma extensão de liberdade do indivíduo”, como descreve Rony Vaizf[13]

Para Bruno Ricardo Bioni[14], “a prometida autodeterminação informacional é estrangulada em meio a uma relação assimétrica.” Nessa senda, percebe-se que o empregado, por ser considerado vulnerável, não possui condições de consentir de forma livre, informada e inequívoca no decurso do contrato de trabalho.

O consentimento livre só poderá ser aceito quando for possível saber o “poder de barganha”[15] do trabalhador em relação aos seus dados pessoais, ou seja, é importante avaliar se serão disponibilizadas outras opções para o titular de dados.

Há situações peculiares que podem ensejar a adoção do consentimento para tratamento de dados pessoais do empregado, como o exemplo citado pela Professora Selma Carloto do Working Party 29:

Uma equipe de filmagem pretende filmar determinada parte de um escritório. O empregador solicita o consentimento de todos os trabalhadores que se sentam nessa zona do escritório para serem filmados, uma vez que podem aparecer em segundo plano nas filmagens do vídeo. Os trabalhadores que não quiserem ser filmados não serão de forma alguma penalizados, uma vez que serão colocados noutro local de trabalho equivalente numa outra zona do edifício enquanto durar a filmagem.[16]

 

No caso acima, o obreiro possuía livre-arbítrio para escolher se iria participar das gravações ou não, e sua escolha não implicaria nenhuma penalidade.

Nas lições de Bruno Ricardo Bioni:

A questão central é sempre chegar à existência de algum tipo de subordinação-assimetria de poder – que possa minar a voluntariedade do consentimento, devendo haver uma análise casuística para se concluir se o consentimento pode ser adjetivado ou não como livre.[17]

O artigo 9º[18], da LGPD, demonstra que as informações deverão ser disponibilizadas para o titular de dados de forma clara, para garantir que o consentimento seja informado. Por isso, “O consentimento informado tem correlação com o princípio da transparência[19].”

Para evitar vício de consentimento, o consentimento deve ser granular, ou seja, específico para a finalidade informada pelo empregador. O adjetivo inequívoco, previsto no inciso XII, do artigo 5º, significa que “Qualquer declaração de vontade deve ter um direcionamento, já que não se consente no vazio e de forma genérica”[20].

Na legislação brasileira ainda não há nenhuma norma expressa que restringe a utilização do consentimento para tratamento de dados de empregados. Já o Regulamento Geral de Proteção de Dados Europeu (GDPR) estabelece que o consentimento não deve ser utilizado caso exista um desequilíbrio manifesto entre o titular de dados e o responsável pelo tratamento:

A fim de assegurar que o consentimento é dado de livre vontade, este não deverá constituir fundamento jurídico válido para o tratamento de dados pessoais em casos específicos em que exista um desequilíbrio manifesto entre o titular dos dados e o responsável pelo seu tratamento, nomeadamente quando o responsável pelo tratamento é uma autoridade pública pelo que é improvável que o consentimento tenha sido dado de livre vontade em todas as circunstâncias associadas à situação específica em causa. Presume-se que o consentimento não é dado de livre vontade se não for possível dar consentimento separadamente para diferentes operações de tratamento de dados pessoais, ainda que seja adequado no caso específico, ou se a execução de um contrato, incluindo a prestação de um serviço, depender do consentimento apesar de o consentimento não ser necessário para a mesma execução.[21]

Como já foi informado anteriormente, o consentimento não é a única base legal para tratamento de dados pessoais. Dessa forma, tanto o artigo 6º quanto o artigo 11º da Lei nº 13.709, de 2018, apresentam, de forma taxativa, outras bases legais para tratamento de dados pessoais.

Por isso, nas situações em que a própria legislação dispensa o consentimento, o empregador deve utilizar outra hipótese legal para realizar o tratamento de dados de seus empregados, em decorrência da fragilidade do consentimento do empregado em uma relação assimétrica.

 

5 Conclusão

Para resguardar os direitos de privacidade e de liberdade, bem como para garantir o livre desenvolvimento da personalidade da pessoa humana[22], a LGPD trouxe diversas normas, que devem ser respeitadas e cumpridas por aqueles que operam dados de pessoas físicas[23], aplicando-se, portanto, aos empregadores.

A autodeterminação informativa, prevista no inciso III do art. 2º da LGPD, garante ao titular dos dados o papel de protagonista na relação:

Assim, temos que o princípio da autodeterminação informativa confere ao titular dos dados a palavra final no que diz respeito às operações de tratamento dos seus dados pessoais, via de regra, e, mesmo quando não puder opor-se ao tratamento, nos casos em que este se der com base em outros interesses, confere ao menos o direito de informação sobre a limitação de finalidade desses dados e quanto à segurança conferida a eles.[24]

Os artigos 6º e 11º da LGPD apresentam rol taxativo das bases legais para tratamento de dados pessoais, sendo o consentimento apenas uma delas.

Conforme foi demonstrado, o empregado, por ser um sujeito vulnerável na relação de emprego, não possui condições de consentir de forma livre, informada e inequívoca, conforme exige o inciso XII, do artigo 5º, da LGPD.

A ideia do presente artigo funda-se no reconhecimento da vulnerabilidade do trabalhador em um contrato de emprego, em que o seu “poder de barganha” contratual é corrompido, seja por conta da subordinação ou da dependência econômica.

Nesse diapasão, concluiu-se que o consentimento deve ser evitado para tratamento de dados pessoais nas relações de emprego, por ser a relação trabalhista assimétrica, resguardado a sua utilização para casos específicos, “quando o ato de recusar o consentimento não produzir consequências negativas ao titular dos dados.”[25] Nessas situações peculiares, o consentimento deverá ser colhido de forma granular, obedecendo os requisitos previstos no artigo 8º da LGPD[26] e os princípios que norteiam a LGPD[27].


 

Referências

BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.2.ed. Rio de Janeiro, 2020.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em: 10 out. 2021.

BRASIL. DECRETO-LEI Nº 5.452, DE 1º DE MAIO DE 1943 . Aprova a Consolidação das leis do trabalho (CLT) 1943. Disponível em: <http://www.planalto.gov.br/ccivil_03/decreto-lei/del5452.htm>. Acesso em: 15 out. 2021

CARLOTO, Selma. Lei Geral da Proteção de Dados Enfoque nas relações de trabalho. São Paulo: Editora LTR, 2020.

DELGADO, Maurício Godinho. Direitos fundamentais na relação de trabalho. Revista de Direito do Trabalho, São Paulo, v.32, n. 123, jul./set. 2006.

DELGADO, Mauricio Godinho. Curso de direito do trabalho. 10. ed. São Paulo: LTr, 2011.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.

PINHEIRO, Iuri; BOMFIM, Vólia. A Lei Geral de Proteção de Dados e seus impactos nas relações de trabalho. Instituto Trabalho em Debate (ITD), 2020. Disponível em: http://trabalhoemdebate.com.br/artigo/detalhe/a-lei-geral-de-protecao-de-dados-e-seus-impactos-nas-relacoes-de-trabalho.Acesso em: 17 set. 2021.

SALDANHA, João. Fundamentos da LGPD. A Autodeterminação Informativa. 9 jul. 2019. Disponível em: <https://triplait.com/a-autodeterminacao-informativa/>. Acesso em: 07 ago. 2021.

UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), 2016. Disponível em: <https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX:32016R0679>. Acesso em: 14 out. 2021

VAINZOF, Roiny. Capítulo I- Disposições Preliminares. In: MALDONADO, Viviane Nóbrega; BLUM, Ópice (Coord). LGPD- Lei Geral de Proteção de Dados Comentada. São Paulo: Thomson Reuters Brasil. 2019.


[1] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em: 10 out. 2021.

[2]PINHEIRO, Iuri; BOMFIM, Vólia. A Lei Geral de Proteção de Dados e seus impactos nas relações de trabalho. Instituto Trabalho em Debate (ITD), 2020, p.49. Disponível em: http://trabalhoemdebate.com.br/artigo/detalhe/a-lei-geral-de-protecao-de-dados-e-seus-impactos-nas-relacoes-de-trabalho . Acesso em: 17 set. 2021.

[3] CARLOTO, Selma. Lei Geral da Proteção de Dados: Enfoque nas relações de trabalho. São Paulo: Editora LTR, 2020, p. 28.

[4] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em: 10 out. 2021.

[5] BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. 2.ed. Edição. Rio de Janeiro: Editora Forense, 2020, p. 88.

[6] BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.2. ed. Edição. Rio de Janeiro: Editora Forense, 2020, p. 58.

[7] PINHEIRO, Iuri; BOMFIM, Vólia. A Lei Geral de Proteção de Dados e seus impactos nas relações de trabalho. Instituto Trabalho em Debate (ITD), 2020. Disponível em: http://trabalhoemdebate.com.br/artigo/detalhe/a-lei-geral-de-protecao-de-dados-e-seus-impactos-nas-relacoes-de-trabalho . Acesso em: 17 set. 2021.

[8] Art. 2º – Considera-se empregador a empresa, individual ou coletiva, que, assumindo os riscos da atividade econômica, admite, assalaria e dirige a prestação pessoal de serviço.

  • 1º – Equiparam-se ao empregador, para os efeitos exclusivos da relação de emprego, os profissionais liberais, as instituições de beneficência, as associações recreativas ou outras instituições sem fins lucrativos, que admitirem trabalhadores como empregados.
  • 2º – Sempre que uma ou mais empresas, tendo, embora, cada uma delas, personalidade jurídica própria, estiverem sob a direção, controle ou administração de outra, constituindo grupo industrial, comercial ou de qualquer outra atividade econômica, serão, para os efeitos da relação de emprego, solidariamente responsáveis a empresa principal e cada uma das subordinadas.
  • 2oSempre que uma ou mais empresas, tendo, embora, cada uma delas, personalidade jurídica própria, estiverem sob a direção, controle ou administração de outra, ou ainda quando, mesmo guardando cada uma sua autonomia, integrem grupo econômico, serão responsáveis solidariamente pelas obrigações decorrentes da relação de emprego.               (Redação dada pela Lei nº 13.467, de 2017)
  • 3oNão caracteriza grupo econômico a mera identidade de sócios, sendo necessárias, para a configuração do grupo, a demonstração do interesse integrado, a efetiva comunhão de interesses e a atuação conjunta das empresas dele integrantes.              (Incluído pela Lei nº 13.467, de 2017)

Art. 3º – Considera-se empregado toda pessoa física que prestar serviços de natureza não eventual a empregador, sob a dependência deste e mediante salário.

Parágrafo único – Não haverá distinções relativas à espécie de emprego e à condição de trabalhador, nem entre o trabalho intelectual, técnico e manual. (BRASIL. DECRETO – LEI Nº 5.452, DE 1º DE MAIO DE 1943 . Aprova a Consolidação das leis do trabalho (CLT) 1943. Disponível em: <http://www.planalto.gov.br/ccivil_03/decreto-lei/del5452.htm>. Acesso em: 15 out. 2021).

[9] DELGADO, Maurício Godinho. Direitos fundamentais na relação de trabalho. Revista de Direito do Trabalho, São Paulo, v.32, n. 123, jul./set. 2006. p 164

[10] A ideia de subordinação estrutural supera as dificuldades de enquadramento de situações fáticas que o conceito clássico de subordinação tem demonstrado, dificuldades que se exacerbam em face, especialmente, do fenômeno contemporâneo da terceirização trabalhista. Nesta medida ela viabiliza não apenas alargar o campo de incidência do Direito do Trabalho, como também conferir resposta  normativa  eficaz  a alguns de seus mais recentes instrumentos desestabilizadores –  em  especial a terceirização. (DELGADO, Maurício Godinho. Direitos fundamentais na relação de trabalho. Revista de Direito do Trabalho, São Paulo, v.32, n. 123, jul./set. 2006. p 164).

[11]12 CONSENTIMENTO. In: Dicionário Michaelis online. Disponível em: <https://michaelis.uol.com.br/moderno-portugues/busca/portugues-brasileiro/consentimento/ >Acesso em: 13 out. 2021.

[12] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em: 10 out. 2021.

[13] VAINZOF, Roiny. Capítulo I- Disposições Preliminares. In: MALDONADO, Viviane Nóbrega; BLUM, Ópice (Coord). LGPD- Lei Geral de Proteção de Dados Comentada. São Paulo: Thomson Reuters Brasil. 2019, p.27.

[14] BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento- 2.ed. Rio de Janeiro: Editora Forense, 2020, p. 151.

[15] BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento- 2.ed. Rio de Janeiro: Editora Forense, 2020, p.185.

[16] CARLOTO, Selma. Lei Geral da Proteção de Dados Enfoque nas relações de trabalho. São Paulo: Editora LTR, 2020, p.100-101.

[17] BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento- 2.ed. Rio de Janeiro: Editora Forense, 2020, p. 186.

[18] Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

I – finalidade específica do tratamento;

II – forma e duração do tratamento, observados os segredos comercial e industrial;

III – identificação do controlador;

IV – informações de contato do controlador;

V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI – responsabilidades dos agentes que realizarão o tratamento; e

VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

  • 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.
  • 2º Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.
  • 3º Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular elencados no art. 18 desta Lei. (BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em: 10 out. 2021).

[19] CARLOTO, Selma. Lei Geral da Proteção de Dados Enfoque nas relações de trabalho. São Paulo: Editora LTR, 2020, p. 91.

[20] BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. 2.ed.. Rio de Janeiro: Editora Forense, 2020, p.186.

[21] UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), 2016. Disponível em: <https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX:32016R0679>. Acesso em: 14 out. 2021.

[22] Art. 1º, da Lei nº 13.709, de 14 de agosto de 2018

[23] Art. 3º, da Lei nº 13.709, de 14 de agosto de 2018

[24] SALDANHA, João. Fundamentos da LGPD. A Autodeterminação Informativa. 9 jul. 2019. Disponível em: <https://triplait.com/a-autodeterminacao-informativa/>. Acesso em: 07 ago. 2021.

[25] CARLOTO, Selma. Lei Geral da Proteção de Dados Enfoque nas relações de trabalho. São Paulo: Editora LTR, 2020, p. 100.

[26] Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

  • 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.
  • 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.
  • 3º É vedado o tratamento de dados pessoais mediante vício de consentimento.
  • 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.
  • 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.
  • 6º Em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º desta Lei, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração. (BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm> . Acesso em: 10 out. 2021).

[27] Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. (BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em: 10 out. 2021)

Advogada trabalhista e Sócia fundadora do AM&M Advogados Associados. Graduada em Direito pela Pontifícia Universidade Católica de Minas Gerais, possui MBA em Direito do Trabalho pela Fundação Getúlio Vargas, Pós- Graduação em Novo Direito do Trabalho pela Pontifícia Universidade Católica do Rio Grande do Sul e Pós- graduação em Direito e Compliance Trabalhista pelo IEPREV. Cursou Business Analytics: tomada de decisões a partir de dados, na Universidade de Cambridge. Colunista do Megajuridico, Conselheira da AMAT, Membro da Associação Brasileira das Mulheres de Carreira Jurídica-ABMCJ e Membro da Comissão de Direitos Sociais e Trabalhistas da OAB/MG (triênio 2019/2021).

Publicidade

Deixe uma resposta