Cultura de proteção de dados é requisito essencial para que a LGPD tenha a tão buscada eficácia social.

Luciane Cardoso Barzotto e Leonardo Stocker Pereira da Cunha

Fonte: Outras Palavras
Data original da publicação: 11/10/2020

Vemos, prima facie, que a proteção de dados ganha espaço no ordenamento jurídico brasileiro. Estamos criando uma “cultura de proteção aos dados”, como países, nesse aspecto, mais avançados, vide o exemplo da Alemanha, seu direito à autodeterminação informativa e o famoso precedente sobre coletada de dados pessoais vs. Lei do Censo de 1983.

Segundo reportagem do The Economist, os dados são, para este século, o que o petróleo foi para o último: um motor de crescimento e mudança. A informação digital é diferente de qualquer recurso anterior; é extraído, refinado, avaliado, comprado e vendido de diferentes maneiras. Ela reformula as regras dos mercados e exige novas abordagens dos reguladores. Haverá ainda muitos debates sobre quem deve possuir e se beneficiar de dados, em todas áreas.

No âmbito juslaboral, embora exista no plano internacional o Repertório de Recomendações Práticas de Proteção de Dados Pessoais do Trabalhador da OIT, o qual sugere diversas condutas com relação ao tratamento de dados, a necessidade de uma  “cultura de proteção de dados” é ainda mais premente, a fim de proteger os dados do trabalhador.

Aqui, o cerne da questão é fazer os trabalhadores entenderem que seus dados, além de ter valor, definirão os rumos da sua atividade laboral e da própria atividade empresarial.

Portanto, a ampliação da proteção dos dados pessoais perpassa, necessariamente, pelo consentimento dos trabalhadores, consoante determinação expressa da Lei Geral de Proteção de Dados.

Consoante Antônio Carlos Aguiar^[1], a coleta de dados, antes mesmo do início da relação de trabalho, se dá na entrevista do candidato ao emprego: “passam por esse estágio perguntas pessoais, personalíssimas, que, por vezes, vão bem além daquilo que necessária e obrigatoriamente deveria o empregador ter acesso informativo(…)”.

Após uma série de perguntas, muitas vezes de caráter extremamente íntimo, que não possui relação alguma com o trabalho a ser realizado, o trabalhador sequer se questiona acerca da proteção jurídica desses dados, os quais foram entregues aos prepostos da empresa. Dentre outras indagações, Antônio Carlos Aguiar questiona “qual a garantia do entrevistado de que seus dados pessoais não serão abertos (ou conhecidos) por terceiros”? E “qual a proteção jurídica desses dados pessoais”?

Da mesma forma, ao longo da vigência do contrato de trabalho (subordinado ou não), questionamos como ocorrerá o tratamento de dados do trabalhador, obtidos pela empresa pela utilização dos seus aparelhos, servidores e acesso à internet. Por fim, após a resilição contratual, indagamos se todos dados pessoais coletados ao longo da vigência da relação de trabalho serão devolvidos ao trabalhador ou deletados pela empresa. São questões ainda pouco discutidas no nosso ordenamento jurídico.

Seja no GDPR ou na LGPD, o consentimento é um dos pilares da proteção de dados. Trata-se de um dos requisitos para tratamento de dados pessoais, permitindo que o trabalhador controle a utilização de seus dados pessoais, o que vai ao encontro da autodeterminação informativa. Aliás, o direito à autodeterminação informativa foi desenvolvido no direito alemão (lá intitulado Recht auf informationelle Selbstbestimmung) em decisão, de 1983, do Tribunal Constitucional Alemão sobre a Lei de recenseamento da população.

A autodeterminação informativa, é, em muitas hipóteses, instrumentalizado por meio do consentimento, um dos requisitos para tratamento de dados. Observamos que, em relação à concordância livre do trabalhador para o tratamento de seus dados pessoais, não diz respeito tão somente ao aceite daquele tratamento, mas engloba muitas outras vicissitudes. O consentimento diz respeito também ao acesso, retificação, portabilidade e exclusão das informações tratadas pela empresa.

O direito ao consentimento quanto à utilização dos dados é tão importante que a Organização Internacional do Trabalho (OIT), já o menciona desde o ano de 1997, Código de Boas Práticas sobre a Proteção de Dados Pessoais dos Trabalhadores (Code of Practice on the Protection of Workers’ Personal Data). Aliás, segundo o documento da OIT, mesmo com consentimento expresso sobre informações dos trabalhadores, não está autorizado ao empregador utilizar irrestritamente estes dados.

Ou seja, já existe na OIT, desde 1997, um princípio de tratamento adequado dos dados armazenados e uma limitação de uso, como consta na orientação do Código de Boas Práticas sobre a Proteção de Dados Pessoais dos Trabalhadores. Nesse documento, é traçado um guia sobre aquisição, proteção, conservação, utilização, comunicação de dados de empregados e ainda quais os direitos individuais e coletivos envolvidos, que, ao fim servem de medida de valor para qualquer consentimento.

Como visto, ainda não temos uma cultura consolidada de proteção de dados dos trabalhadores, de modo que podemos, sem a pretensão de realizar transplantes jurídicos, nos voltar a ordenamentos com um “Direito da Proteção de Dados” mais robusto e desenvolvido. Parece-nos, nesse aspecto, que a Alemanha possui uma tutela muito mais desenvolvida quanto à proteção de dados dos trabalhadores.

No Direito Alemão, a extensão da estrutura de tratamento por meio de consentimento depende do cumprimento de uma série de requisitos, com uma regulamentação relativamente detalhada no GDPR, vide seu artigo 4º, 11.

Segundo Wolfgang Däubler^[2], para garantir o consentimento efetivo, o empregador deve fornecer ao empregado informações completas com antecedência, inclusive da finalidade pretendida do tratamento de dados e do seu direito de revogação. As consequências de uma recusa não precisam ser tratadas automaticamente, mas o indivíduo pode solicitar uma instrução correspondente.

Em relação à forma, o consentimento do funcionário geralmente deve ser por escrito. De acordo com o artigo 126, do Código Civil Alemão (Bürgerliches Gesetzbuch – BGB) o trabalhador deverá assinar uma declaração. Se for feita por escrito, mas em conjunto com outras declarações, deve ser especialmente identificada, sendo que a mera inclusão no contrato de trabalho escrito não seria suficiente.

Consoante Däubler, a cláusula, que trata do consentimento, deverá, no mínimo, ser destacada. Se isso não for cumprido, o consentimento também é ineficaz. O objetivo é evitar que uma cláusula de proteção de dados perigosa desapareça em uma miríade de outras disposições, não permitindo que o trabalhador avalie-a corretamente.

Outrossim, mais importante que os requisitos formais, o consentimento, de acordo com o artigo 4º, 11 da GDPR, deve ser voluntariamente concedido. Muito se discute no ordenamento jurídico alemão sobre eventual supressão da voluntariedade em razão da existência de relações de dependência social e, por corolário lógico, a ineficácia do consentimento.

Segundo Däubler, a voluntariedade, obviamente, está fora de questão, quando o anuente é pressionado. Por um lado, isso inclui casos de uma situação de negociação unilateralmente estruturada: o funcionário está sob pressão temporal; ele se depara com várias pessoas que lhe trazem imposições; e/ou ele não pode falar com alguém de sua confiança. Por outro lado, a voluntariedade também pode ser prejudicada pela perspectiva de prejuízos ​​em caso de recusa (evitável com a assinatura do termo de consentimento).

Quanto à estrutura de tratamento dos dados, não há problemas quanto a sua expansão, se isso puder melhor atender às necessidades dos funcionários. Portanto, não haveria nada de errado em adicionar uma qualificação adicional adquirida, a pedido do funcionário.

Tampouco, adverte Däubler, haveria problemas em repassar seus dados ​​a todas as empresas do grupo, porque ele está procurando um novo emprego e talvez haja uma oportunidade correspondente em outra empresa do grupo. O mesmo se aplica se ele solicitar que seus dados sejam repassados ​​a um novo empregador.

Vemos que o consentimento para utilização dos dados será uma crescente exigência na relação de emprego, como aliás, já sugeria a OIT desde meados da década de 1990. Tal exigência não impõe mais apenas o consentimento em razão de certa conduta assumida, mas também que o usuário/trabalhador se torne participante ativo no processo de consentimento.

Com a vigência da LGPD, superamos o paradigma de que os documentos produzidos na relação de emprego são de utilização unilateral do empregador e uma forma de limitação, decorrente do poder de comando. Documentos, que retratam a vida no empregado, não podem ser utilizados sem consentimento, por representarem parte dos direitos de personalidade do trabalhador, à luz do princípio da autodeterminação informativa. Portanto, com a LGPD afastamos a ideia de que somente os dados desabonatórios do empregado devem ter trânsito limitado.

Por fim, assinalamos que a experiência do ordenamento jurídico alemão, em relação à proteção de dados e ao consentimento dos trabalhadores, poderá auxiliar, máxime quanto à adaptação dos princípios da LGPD (similares aos da GDPR) às relações laborais. A necessidade de uma cultura de proteção de dados é requisito essencial para que a LGPD tenha a tão buscada eficácia social, mormente no Direito do Trabalho.

Notas

^[1] AGUIAR, Antonio Carlos. A proteção de dados no contrato de trabalho. Revista LTr: Legislação do Trabalho, São Paulo, v. 82, n. 6, p. 655-661, jun. 2018.

^[2] DÄUBLER, Wolfang. Digitalisierung und Arbeitsrecht. Frankfurt am Main: Bund-Verlag GmbH, 2018.

Luciane Cardoso Barzotto é Juíza do Trabalho do TRT4. Professora da UFRGS. Mestre e doutora em Direito do Trabalho.

Leonardo Stocker Pereira da Cunha é Doutorando em Direito pela Universidade do Estado do Rio de Janeiro (UERJ), em período de pesquisa na Westfälische Wilhelms-Universität – Münster, Alemanha.