REGISTRO DOI: 10.69849/revistaft/ar10202410311355
Eliane Aparecida Casato;
Orientadora: Jaqueline Glenn Milhomen.
RESUMO
A lei geral de proteção de dados com redação dada pela Lei nº 13.853, de 2019, e em vigência a partir de setembro de 2020 trouxe modificações no cuidado com que as empresas tem com dados, mas também com repercussões no Direito do Trabalho. Isso porque o enfoque primário da Lei foi de proteção e privacidade dos titulares, que são, principalmente, os afetados pelo compartilhamento de seus dados privados, contudo isso também inclui os próprios funcionários de empresas, e até onde existe legitimidade no compartilhamento destes dados por parte das empresas. Deste modo este artigo objetiva promover um estudo jurídico sobre a Lei Geral de Proteção de Dados e suas possíveis consequências no Direito do Trabalho e Relações Trabalhistas. Para isso o artigo caminha em busca de apresentar os principais pontos a que tratou a Lei Geral de Proteção de Dados, e promover uma análise de como as relações trabalhistas podem ser atingidas a partir da vigência da Lei Geral de Proteção de Dados. A metodologia utilizada foi o referencial de literatura, com base em livros e artigos que tratam sobre a temática. Como conclusões pode-se dizer que é de suma importância portanto que haja uma criação ou alteração do Código de Ética e Conduta e do Regimento Interno da Empresa, conforme a Política de Privacidade e Proteção de Dados Pessoais. Além de um acordo de confidencialidade e confidencialidade entre o empregador e o funcionário. E um meio de comunicação que facilite a utilização dos direitos dos titulares. Por fim ajuste dos acordos laborais com disposições específicas sobre a LGPD. Como também investimento em segurança cibernética, tanto no contexto empresarial quanto no trabalho remoto.
Palavras – chave: Lei Geral de Proteção de Dados; Relações de Trabalho; Repercussões.
ABSTRACT
The general data protection law, as amended by Law No. 13,853 of 2019 and in force since September 2020, has brought about changes in the way companies handle data, but also has repercussions on labor law. This is because the primary focus of the law was on the protection and privacy of data subjects, who are mainly affected by the sharing of their private data. However, this also includes company employees themselves, and to what extent there is legitimacy in companies sharing this data. Therefore, this article aims to promote a legal study on the General Data Protection Law and its possible consequences for labor law and labor relations. To this end, the article seeks to present the main points addressed by the General Data Protection Law and to promote an analysis of how labor relations may be affected by the enactment of the General Data Protection Law. The methodology used was the literature reference, based on books and articles that deal with the subject. As conclusions, it can be said that it is therefore of utmost importance that there be a creation or amendment of the Code of Ethics and Conduct and the Internal Regulations of the Company, in accordance with the Privacy and Personal Data Protection Policy. In addition to a confidentiality and confidentiality agreement between the employer and the employee, and a means of communication that facilitates the exercise of the rights of the holders. Finally, adjustment of labor agreements with specific provisions on the LGPD. As well as investment in cybersecurity, both in the business context and in remote work.
Keywords: General Data Protection Law; Labor Relations; Repercussions.
1. INTRODUÇÃO
A informação atualmente é um bem bastante precioso. Empresas especializadas, hackers, plataformas digitais, e “movimentos legais e ilegais” lutam para obter dados e acesso a inúmeros consumidores, trabalhadores, cidadãos. Para proteger os dados das pessoas o legislador brasileiro tem se movimentado, editando Leis e Normas para que as empresas, os grandes bancos de dados, e até mesmo o Estado possam ter limites tanto em acesso, divulgação e outras questões relacionados aos usuários.
Estas movimentações legislativas são extremamente pertinentes, e temas que estão totalmente ligados aos direitos de privacidade dispostos na Lei Maior de nosso país: a Constituição Federal de 1988. Dentro deste ínterim surge a Lei Geral de Proteção de Dados (LGPD) é uma legislação extremamente nova (com vigência a partir de setembro de 2020) que trouxe intensas transformações no cenário jurídico brasileiro, afetando diversos setores, inclusive as relações de trabalho, direito do consumidor, direito empresarial, direito civil e outros ramos.
A partir da LGPD as empresas possuem uma responsabilidade ainda maior sobre os dados dos consumidores dos fornecedores e também dos trabalhadores. É dentro desta perspectiva que este artigo se apresenta, em buscar analisa quais foram os principais impactos da Lei Geral de Proteção de Dados às relações do Trabalho.
Em verdade percebeu-se que a Lei nasceu com alguns problemas jurídicos, o primeiro e que é objeto de discussão deste nosso artigo, incluindo os seus impactos relacionados a falta de dispositivo expresso que se refere especificamente à proteção de dados nas relações de trabalho. E quais seriam as consequências cabíveis a nível jurídica as empresas que utilizam de forma indevida os dados de empregados?
Em realidade num levantamento inicial percebeu-se que até a redação deste artigo não se encontrou na LGPD nenhum dispositivo expresso que se refere especificamente à proteção de dados pessoais nas relações de trabalho, deixando lacunas tanto na abordagem e aplicação da Lei, abrindo brechas a arbitrariedades e entendimentos subjetivos do aplicador da Lei. Isto é um grave problema, abrindo inúmeras possibilidades, incluindo injustiças.
Dentro deste cenário considera-se este artigo como um referencial de literatura, comparando e analisando a própria Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018) com posicionamentos doutrinários, papers jurídicos, artigos, e demais fontes de discussão que possam ser utilizadas na pesquisa.
De modo que o objetivo é verificar como a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018) impactará as relações de trabalho e quais as suas possíveis consequências.
2. REFERENCIAL BIBLIOGRÁFICO
Segundo princípios basilares do Direito Constitucional, fundamentados no artigo art. 5º, inc. X, que afirma que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.” (Brasil, 1988)
Tais conceitos foram ainda mais consolidados e solidificados com o Marco Civil da Internet que trouxe diretrizes para o uso da internet, e agora mais ainda, com a vigência da Lei Geral de Proteção de Dados. Acredita-se que além do Direito Constitucional, são atingidos também áreas como o Direito Civil, Direito Empresarial, Direito do Consumidor, Direito do Trabalho (Brasil, 2014; Brasil, 1988).
A internet é atualmente um dos meios de comunicação, uma rede, das mais importantes no que tange a comunicação, a transações bancárias, comerciais, e muitas outras utilidades. Acredita-se que atualmente mais de 4 bilhões de pessoas em todo mundo utilize a “Rede Mundial de Computadores”.
Salvo países que possuem um regime distinto a democracia, praticamente todas as demais modalidades de modelos políticos (sistemas de governo) possuem acesso a internet.
E, para acesso a internet é necessário além da estrutura física, conhecida como lógica, são necessários cadastros, que envolvem nome, endereço, e-mail, entre outras. Em transações bancárias exige-se ainda número de cartão de crédito, alguns tokens, e demais informações. Por algum tempo estas informações foram subtraídas, e utilizadas de todas as formas, e a internet transformou-se em algum tempo em terra sem Lei.
Este caos obrigou ao legislador a tomar providências, dentre elas um controle sobre como a rede poderia ser utilizada, quais seriam os possíveis crimes definidos pelo Marco Civil da Internet Lei 12.965/14 Marco Civil da trouxe maior segurança jurídica ao setor (Brasil, 2014).
O marco civil da internet trouxe avanços relacionados a garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal, proteção da privacidade, proteção dos dados pessoais, na forma da lei, responsabilização dos agentes de acordo com suas atividades, nos termos da lei, preservação da natureza participativa da rede, entre outras questões dispostas no artigo 3º (Brasil, 2014; Brasil, 2018).
Sendo considerado ainda insuficiente o Marco Civil da Internet o legislador posiciona-se com relação específica aos dados. Trata-se de uma legislação que objetiva “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” (Brasil, 2014)
De acordo com o que preceitua o artigo 2º da respectiva Lei em comento este balizamento e regramento dos dados busca o respeito à privacidade, autodeterminação informativa, liberdade de expressão, informação, comunicação, e opinião (Brasil, 2014).
A Constituição Federal Brasileira de 1988 é bastante enfática ao proteger os direitos fundamentais de liberdade e de privacidade. O direito fundamental a liberdade está descrito já no preâmbulo da carta afirmando-se que “Nós, representantes do povo brasileiro, reunidos em Assembleia Nacional Constituinte para instituir um Estado Democrático, destinado a assegurar o exercício dos direitos sociais e individuais, a liberdade […]” (Brasil, 1988).
Além disso o artigo 5º inciso VI afirma que “VI – é inviolável a liberdade de consciência e de crença[…]” e o legislador constituinte também afirmou que a privação de liberdade somente seria realizada a partir de um devido processo legal, com direito ao contraditório e ampla defesa e trânsito em Julgado. Havendo ainda remédios constitucionais como o habeas corpus, o habeas data e o mandado de segurança, quando “o responsável pela ilegalidade ou abuso de poder for autoridade pública ou agente de pessoa jurídica no exercício de atribuições do Poder Público” (Brasil, 1988).
Dentro desta abordagem verifica-se que o Direito a Liberdade é um dos mais importantes dentro do arcabouço jurídico brasileiro. Sem a real liberdade, de locomoção, de opção pelo trabalho, de ir e vir, não se pode falar em direitos fundamentais. E a LGPD trouxe também uma busca a liberdade do usuário já no artigo 2º inciso III: “Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I – o respeito à privacidade; II – a autodeterminação informativa; III – a liberdade de expressão, de informação, de comunicação e de opinião; […] (Brasil, 2018).
Este artigo entende que quando o usuário da rede mundial de computadores, ou de um sistema, plataforma, rede social, pode e deve ter liberdade de expressar-se conforme seus entendimentos, salvo condições que sejam contrárias a Lei (ameaças, fraudes, e outros crimes previstos tanto no Código Penal, como no Marco Civil da Internet) (Brasil, 2014; Brasil, 1988).
Mas de fato, qual seria a real intenção da LGPD? Trata-se de uma lei que busca consolidar ainda mais princípios e normas que devem ser observadas por sites, servidores, plataformas sempre que estiverem dispostos, gravados dados pessoais. Esta lei é reflexo de muitos momentos onde os dados pessoais foram utilizados com intenções não tão éticas e legais. Cite-se como exemplo o caso da rede facebook, que alterou seus algoritmos na campanha presidencial de 2016 quando Donald Trump foi o vencedor (BRASIL, 2018).
Não há dúvidas que o avanço da internet, das telecomunicações, evoluções de equipamentos computadorizados como tablets, celulares, notebooks, fizeram com que as relações sociais intensificassem. Havendo agora tantas vantagens e desvantagens. E dentro de todo este contexto a LGPD é mais uma legislação que busca contribuir para a mitigação dos desafios existentes e proteção da privacidade dos indivíduos no contexto do avanço da internet (Brasil, 2014; Brasil, 2018).
Um ponto importante a este respeito e que deve ser relatado é o fato da Lei ter entrado em entrou em vigor antes da atuação da Autoridade Nacional de Proteção de Dados (ANPD), sendo esta a instituição responsável pelo direcionamento no que tange ao cumprimento e fiscalização desta lei (Brasil, 2018).
A Lei gerou impactos em diversos campos incluindo as relações de trabalho, enfoque deste artigo e segmento ao artigo. Sendo considerado um grande desafio as empresas a se adequarem à legislações e necessidades que exigem a LGPD, principalmente no que tange a segurança da informação, proteção da privacidade, entre outras questões. E até mesmo questões como regras de coleta, armazenamento, uso e compartilhamento de dados pessoais, inclusive as potenciais sanções a estas corporações em caso de descumprimento e é analisado mais adiante neste artigo.
2.1 ASPECTOS GERAIS SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS
A LGPD, como é conhecida busca proteger a inviolabilidade da intimidade, da honra e da imagem, dos direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Contudo a legislação é considerada por muitos estudiosos do direito como incompleta, pois deixa de lado questões consideradas fundamentais, dentre elas a proteção dos dados no Direito do Trabalho, e nas relações de trabalho, exige-se um aprofundamento sobre a questão incluindo a proposta de soluções, evitando arbitrariedades, insegurança jurídica, posicionamento dúbios de tribunais e demais questões.
É percebível que a partir do avanço da tecnologia digital e exposição e facilidade de manipulação dos dados de qualquer cidadão, houve a necessidade de criação de normas, mecanismos que possam proteger a privacidade, a proteção dos dados, sendo atualmente uma preocupação, em vários países, que possuem empresas, organizações, que detém estes, e devem ter regras específicas quanto ao uso desses dados pessoais de forma íntegra, buscando evitar potenciais ações de concorrência desleal e outras ações ilegais, imorais, e de outras ordens.
O objetivo mor da Lei Geral de Proteção de Dados foi a regulamentação da circulação de dados pessoais. Já nos primeiros artigos como no 1º afirma que:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. (Incluído pela Lei nº 13.853, de 2019)
Deste modo verifica-se que o legislador se preocupou em “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
A lei ainda traz importantes proteções, muitas delas já previstas na CF de 1988, conforme o artigo 2º:
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
No artigo 3º aborda de forma inteligente questões relacionadas a coleta, ao uso, ao tratamento e ao armazenamento de dados pessoais e afetará todos os setores da economia, o que inclui também as relações entre empregado e empregador, as relações comerciais, as relações entre clientes e fornecedores, e qualquer outro tipo de transação em que dados pessoais são utilizados. Citese o artigo:
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I – a operação de tratamento seja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou (Redação dada pela Lei nº 13.853, de 2019) Vigência
III – os dados pessoais objeto do tratamento tenha sido coletados no território nacional.§ 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta. § 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.
A lei ainda traz exceções ao tratamento dos dados como:
Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II – realizado para fins exclusivamente:
a) jornalístico e artísticos; ou
b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;III – realizado para fins exclusivos de:
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais; ou IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.§ 1º O tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei.
§ 2º É vedado o tratamento dos dados a que se refere o inciso III do caput deste artigo por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional e que deverão observar a limitação imposta no § 4º deste artigo.
§ 3º A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do caput deste artigo e deverá solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais.
§ 4º Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso III do caput deste artigo poderá ser tratada por pessoa de direito privado, salvo por aquela que possua capital integralmente constituído pelo poder público.
Busca-se com LGPD a proteção de princípios de proteção de dados ao cidadão, conforme pode-se perceber no artigo 3º anteriormente tratado respeito à privacidade; a livre iniciativa, a livre concorrência e a defesa do consumidor; o desenvolvimento econômico e tecnológico e a inovação; autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais (Brasil, 2018).
A partir de setembro de 2020 organizações, empresas, e todas as corporações que devem estar obedecendo aos requisitos da LGPD, o que traz impactos organizacionais em vários aspectos e setores, inclusive no legal.
As assessorias empresariais precisam começar a trazer soluções para não incorrer em problemas, e desenvolver ações que incluem o mapeamento dos dados na empresa, identificação dos dados que serão coletados, e se há fundamento legal para esta ação. Isto envolve desde profissionais de sistemas de informação, como advogados, contadores. Há ainda a necessidade de revisão e adequação de contratos e políticas de privacidade; revisão de políticas internas de relações de trabalho, dentre outros aspectos que posteriormente pode trazer prejuízos as empresas.
Infelizmente a LGPD não aborda diretamente o direito do trabalho, ou trata de forma específica das relações trabalhistas, o que ao ver deste artigo é um erro. Contudo traz de forma implícita traz alguns conceitos que acredita-se ser aplicável e entendível de forma indireta. É totalmente entendível neste sentido que a relação de trabalho é totalmente inviável sem a empresa promover o manuseamento de dados pessoais dos seus funcionários.
O primeiro ponto é a proteção aos dados pessoais do funcionário. Aqui estão pontos como: documentação pessoal de identificação dos funcionários (RG, CPF, Endereço, etc); eventuais mensagens em aplicativos de comunicação (como WhatsApp ou Telegram); gestão e monitoramento de emails; registro de chamadas no caso de serviço de telemarketing, chamadas em aplicativos de teleconferência (como Google Meets ou Zoom); captura de imagens dos funcionários em ambiente de trabalho e registros biométricos. Todos estes são considerados como imprescindíveis de serem mantidos no mais absoluto sigilo e somente serem divulgados com a autorização do empregado, e desde que não causem prejuízos, danos, exposições, constrangimentos, entre outras questões.
Segundo preconiza o artigo 7º da LGPD,
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (Redação dada pela Lei nº 13.853, de 2019) Vigência
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.§ 2º (Revogado). (Redação dada pela Lei nº 13.853, de 2019) Vigência
§ 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
§ 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.
§ 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.
§ 6º A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.
§ 7º O tratamento posterior dos dados pessoais a que se referem os §§ 3º e 4º deste artigo poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta Lei. (Incluído pela Lei nº 13.853, de 2019) Vigência
Talvez este seja um dos mais importantes artigos pois aborda o tratamento de dados pessoais e de dados pessoais sensíveis na relação de trabalho no art. 7° (com informações pertinentes as bases legais para o tratamento de dados pessoais). Há uma grande quantidade de regras para que estes dados possam ser vinculados que vão desde os consentimentos, e previsões legais.
Além deste o artigo 11 prevê que:
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiros;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
(Redação dada pela Lei nº 13.853, de 2019) Vigência
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. § 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica. § 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei. § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.§ 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:
I – a portabilidade de dados quando solicitada pelo titular; ou
(Incluído pela Lei nº 13.853, de 2019) Vigência
II – as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo.
(Incluído pela Lei nº 13.853, de 2019)§ 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.
Há aqui a possibilidade de tratamento de dados pessoais sensíveis em casos específicos também. Nota-se que o legislador buscou ser o máximo de específico possível para evitar arbitrariedades e situações confusas. Buscou proteger as situações mais comuns colocando em xeque comportamentos que até a pouco tempo eram bem comuns (Brasil, 2018).
No art. 9º não mencionado de forma direta percebeu-se que ao titular o direito está assegurado à informação, tendo direito de conhecimento da causa legitimadora e a finalidade do tratamento dos seus dados pessoais (Brasil, 2018).
No caso das relações trabalhistas, percebe-se que as condições mais comuns que validam o tratamento de dados pessoais (mais comuns) são: a execução de contrato ou de procedimentos preliminares relacionados ao contrato; o cumprimento de obrigação legal ou regulatória; o exercício regular de direitos em processo judicial, administrativo ou arbitral.
É importante ainda trabalhar estas proibições e entendimentos a nível organizacional, também fundamentado nas hierarquias, possibilidades de ascensão dentro do ciclo de emprego, nas fases de seleção, fase précontratual, contratação e também a rescisão do contrato trabalhista. É preciso que as empresas se adequem quanto a processos seletivos, contratos de trabalho, compliance trabalhista e compartilhamento de dados com terceiros (BRASIL, 2018).
A efetividade da Lei trouxe uma valorização ainda maior da necessidade de profissionais de informática, tecnologia da informação, e também de profissionais do direito. Garantindo um nível de proteção de dados adequados, como também na criação de políticas, nos controles internos, na avaliação de riscos, entre outros assuntos relacionados.
Há ainda um ponto importante a ser trabalhado pois a EC 115/2022 acrescentou à CF (no art. 5º, inciso LXXIX) que a proteção de dados, inclusive nos meios digitais, é um direito fundamental para todos os cidadãos e deve ser observado.
2.2 A LEI GERAL DE PROTEÇÃO DE DADOS NAS RELAÇÕES TRABALHISTAS
O avanço tecnológico acelerado e a globalização geraram desafios na proteção de dados pessoais. A coleta e a disseminação de dados apresentaram um crescimento considerável. As tecnologias emergentes possibilitam que empresas privadas e públicas usem dados desse tipo em uma proporção sem igual no desempenho de suas funções. As pessoas estão cada vez mais compartilhando suas informações pessoais de maneira pública e mundial. O avanço tecnológico tem revolucionado a economia e a vida em sociedade.
Neste contexto, a interação entre empregados e empregadores sofreu uma transformação acelerada com a introdução de novas formas de comunicação e informação para as quais os marcos regulatórios não estavam prontos e não proporcionavam opções alternativas.
Temas como privacidade e dados pessoais nas relações laborais têm sido tema de discussões, e questiona-se até que ponto um empregador, no exercício de suas obrigações e direitos em um contrato de trabalho, pode ter acesso e controlar as informações do indivíduo – empregado.
Essas e outras questões têm sido formuladas nos últimos anos no campo do direito laboral, na busca por novas estratégias para lidar com as tecnologias emergentes. Em 2018, o Brasil sancionou a Lei no 13.709/2018, conhecida como Lei Geral de Proteção de Dados – LGPD, em vigor desde setembro de 2020, com o propósito de salvaguardar os direitos básicos de liberdade e privacidade dos cidadãos. Esta legislação tem como objetivo proporcionar segurança jurídica aos participantes na coleta, armazenamento e utilização de dados (sejam eles, digitais ou físicos), além de definir normas de proteção de dados e critérios para o tratamento de dados pessoais (Brasil, 2018).
A LGPD não foi elaborada considerando as especificidades das relações laborais. Trata-se de uma legislação ampla e genérica, mais focada em questões de consumo. Conforme estabelecido em seu artigo 2º, ela protege a privacidade, a autodeterminação informativa, a liberdade de expressão, informação e opinião (Brasil, 2018; Brasil, 1988).
No entanto, deve-se aplicar a “qualquer operação de tratamento” (art. 3º), sem exceção ao contrato de trabalho. É importante notar que o artigo 4º, ao abordar as situações em que ela não se aplica, não fez referência às relações laborais como excludentes (Brasil, 2018).
2.2.1 A Lei Geral de Proteção de Dados no Contrato de Trabalho
Assim, a Lei Geral de Proteção de Dados deve ser cumprida em todas as fases de uma relação de trabalho, seja antes do início, na assinatura do contrato, durante sua evolução, e ao término de sua conclusão ou término.
Há também outras circunstâncias que podem ocorrer durante o desenvolvimento e execução do contrato de trabalho, onde podem existir dados e informações que o empregador tem acesso, que devem ser gerenciados com discrição e atenção, sempre em conformidade com a legislação vigente (Brasil, 2018).
Por exemplo, as informações requeridas para obter determinados benefícios legais ou extralegais, como o seguro de saúde e pensões, exigem que o empregado forneça informações pessoais e familiares. Neste contexto, o prontuário do empregado inclui exames médicos, atestados, entre outros documentos (Brasil, 2018).
Outro aspecto importante a considerar são as contratações de terceiros para fornecer serviços específicos, como assistência contábil, preparação da folha de pagamento, consultoria tecnológica, exames médicos, entre outros. Nesses cenários, é comum que as informações relacionadas aos funcionários possam transitar entre as organizações. Em princípio, essas informações devem receber um tratamento diferenciado, e seria útil que as responsabilidades relacionadas à proteção de dados dos indivíduos envolvidos fossem estabelecidas em cláusulas contratuais (Brasil, 2018).
Todos os envolvidos devem ter seus níveis de responsabilidade e estarem ciente sobre documentos, atos, e demais questões relacionadas. Como se pode observar, o desenvolvimento de uma relação de trabalho é um ambiente propício e extenso para tratar do tema da gestão de informações. Isso se aplica tanto às informações fornecidas pelas partes durante a prestação do serviço quanto às que são geradas após a assinatura de um contrato de trabalho (Brasil, 2018).
2.2.2 Nomenclaturas e definições: controlador, operador e encarregado
O operador pode ser uma pessoa física ou jurídica, de natureza pública ou privada, cujo papel é executar o tratamento de dados pessoais em nome do Controlador. Este indivíduo pode ser um colaborador da empresa que recebe os dados, uma empresa terceirizada ou um prestador de serviços independente. Entre suas responsabilidades, está a de executar o tratamento dos dados de acordo com as diretrizes dadas pelo Controlador (Brasil, 2018).
Finalmente, o Encarregado é a pessoa escolhida pelo Controlador para servir como seu elo de ligação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), permitindo a supervisão e a implementação de ações corretivas para irregularidades com a LGPD (Brasil, 2018).
Ao vincular os sujeitos da LGPD à relação laboral, nota-se que, inicialmente, os empregadores desempenham a função de Controladores, recolhendo os dados pessoais dos seus colaboradores. Dentro dessa relação, é essencial respeitar os princípios e garantias de proteção à privacidade dos titulares dos dados (Brasil, 2018).
É necessário implementar métodos e políticas internas seguras em todo o processo de tratamento de dados, desde a recepção de um currículo até a demissão do funcionário. Pode ocorrer de, mesmo após a demissão, os dados do funcionário serem mantidos para o cumprimento de obrigações legais ou regulatórias, mantendo a segurança das informações em conformidade com os critérios da LGPD (Brasil, 2018).
Se o operador for uma empresa terceirizada ou um prestador de serviço independente contratado pelo Controlador, isso pode acontecer. Nesta circunstância, pode surgir a preocupação com o funcionário encarregado do processamento de dados para a execução do serviço. Embora não seja um funcionário direto da empresa, ele assume obrigações em relação à aplicação da lei ao receber os dados para serem aplicados na prática. Portanto, o Controlador deve verificar se as instruções estão sendo cumpridas corretamente e se o Operador dispõe de todos os recursos necessários para assegurar a segurança e o cumprimento das leis de proteção de dados pessoais (BRASIL, 2018).
Ao abordarmos o Encarregado no contexto da relação de trabalho, podese inferir que é um empregado do Controlador designado para essa função, devido à sua função de estabelecer um canal de comunicação apropriado para o fluxo adequado de dados e a resolução de demandas que possam ser solicitadas pelos proprietários dos dados ou pela própria ANPD (Brasil, 2018).
2.2.3 As responsabilidades
Uma vez identificados os participantes da LGPD e suas funções correspondentes no âmbito trabalhista, é possível evidenciar a responsabilidade desses agentes caso os critérios legais não sejam cumpridos. Isso acontece quando o Gestor ou Operador, ao realizar o tratamento de dados pessoais, provoca danos aos dados pessoais fornecidos pelos titulares, tais como vazamento de informações, perda, compartilhamento impróprio, entre outros cenários (Brasil, 2018).
Este tipo de falta de conformidade resulta em responsabilidade (de acordo com o artigo 42º da LGPD). Nesta situação, o Operador pode ser responsabilizado solidariamente pelos prejuízos causados pelo tratamento se não cumprir as obrigações da lei de proteção de dados ou se não obedecer às orientações legítimas do Controlador, situação em que se equipara ao Controlador, a menos que haja exceções previstas na legislação. Em situações de responsabilidade, é crucial que os responsáveis pelo tratamento de dados implementem métodos de registro de tratamento que possam documentar todas as suas ações durante o processo de conformidade com a LGPD. Assim, quando questionados, poderão demonstrar a licitude das práticas implementadas e a prevenção em relação à proteção de dados pessoais (Brasil, 2018).
Portanto, é evidente que as responsabilidades das empresas e de seus colaboradores estão intrinsecamente ligadas ao papel dos sujeitos introduzidos pela LGPD. Isso demonstra uma mudança radical no tratamento de dados pessoais, sendo crucial a implementação de uma nova estrutura operacional para garantir os direitos e princípios dos titulares das informações na oferta de serviços ou produtos (Brasil, 2018).
2.2.4 Os dados e suas características
É crucial distinguir entre informações pessoais e sensíveis. Quando abordamos dados pessoais, estamos nos referindo a direitos que resguardam os indivíduos contra interferências externas, como a proteção contra o sigilo das correspondências e a privacidade (Brasil, 1988).
Assim, a salvaguarda dos dados pessoais representa a defesa da personalidade, ou seja, de um conjunto de componentes essenciais que constituem o indivíduo (Brasil, 1988).
Dados pessoais sensíveis, além de serem individuais, podem apresentar algum tipo de discriminação durante o seu processamento. Em outras palavras, são informações pessoais que podem representar riscos e vulnerabilidades aos direitos e liberdades de seus proprietários. Apresenta-se o quadro 01 a seguir: Quadro 01. Dados pessoais e dados sensíveis
Dados pessoais | Dados sensíveis |
Trata-se da informação associada a uma pessoa natural identificada ou identificável, isto é, qualquer dado que permita a identificação ou a possibilidade de identificação de uma pessoa, como nomes, RG, CPF, códigos de identificação e endereços. (artigo 5º, I) | É a informação individual sobre a origem racial, ou étnica, crença religiosa ou ponto de vista. Inscrição em órgão público, participação em sindicato ou entidade de natureza religiosa, filosófica ou política, informações sobre saúde ou vida sexual, dados genéticos ou biométricos quando associados a um indivíduo natural. (artigo 5º, II) |
Dados pessoais sensíveis incluem dados biométricos, como imagens faciais e digitais, e dados genéticos, que se referem às características genéticas, hereditárias ou adquiridas de um indivíduo que fornecem informações exclusivas sobre sua fisiologia ou saúde (Brasil, 2018).
Na rotina laboral, o processamento de dados pessoais ocorre ao longo de todo o processo de execução do contrato de trabalho, desde a etapa précontratual até o seu término. Assim, a Lei Geral de Proteção de Dados também é relevante para as relações de trabalho(Brasil, 2018). Sendo:
a) pré-contratação: com a coleta de informações pessoais, currículo, referências do candidato à posição de trabalho, entre outros aspectos;
b) durante a vigência do contrato de trabalho: informações para registro de funcionários, informações bancárias para pagamento de salários, filiação ao sindicato, informações de saúde, tais como exames laboratoriais, laudos médicos e outros;
c) após o término do contrato de trabalho: com a guarda das informações dos ex-funcionários para propósitos laborais, previdenciários e para disponibilização aos organismos públicos de supervisão.
É crucial que a empresa verifique a finalidade e a base legal apropriada ao coletar esses dados, evitando assim o acúmulo de informações e a não conformidade com a lei. As empresas/organizações/companhias que contratam colaboradores menores de idade devem ter um cuidado redobrado com essas informações. De acordo com o artigo 14º da LGPD, os dados de crianças e adolescentes devem ser processados visando ao seu melhor interesse e com o consentimento explícito e explícito de pelo menos um dos pais ou tutor legal (Brasil, 2018).
No que diz respeito à coleta de dados pessoais sensíveis à observância da finalidade, isto é, a razão pela qual esses dados foram recolhidos, a Lei nº 13.709/2018 (LGPD) recomenda um tratamento mais rigoroso dessa categoria de informação, devido ao risco de causar discriminação ao titular.
Outro aspecto relevante diz respeito a quais documentos e prazos de conservação devem ser mantidos: a relação é extensa. Os vínculos laborais envolvem a acumulação e preservação de documentos que formalizam a relação entre o empregado e seu empregador, demandando novos cuidados do contratante após a implementação da Lei Geral de Proteção de Dados (LGDP) (Brasil, 2018).
O propósito deste artigo não é detalhar o manejo a ser realizado pelo empregador durante e após o término do contrato de trabalho, mas fornecer diretrizes sobre o tratamento adequado dos dados pessoais presentes nesses documentos, além de fornecer uma orientação sucinta sobre a administração desses documentos e seus respectivos períodos de armazenamento.
É crucial enfatizar que o empregador tem o direito de recolher informações de seus funcionários e candidatos a emprego, contanto que essas informações sejam válidas (relacionadas diretamente à relação de trabalho) e estritamente necessárias para as finalidades especificadas (Brasil, 2018).
2.2.5 Etapas e suas responsabilidades
Dentro do cenário da Lei Geral de Proteção de Dados (LGPD), é necessário examinar os documentos laborais nas relações de trabalho considerando o vasto fluxo de dados pessoais, que se estende desde a etapa pré-contratual até a pós-contratual, passando, inevitavelmente, por aqueles durante o período de vigência do contrato de trabalho (Brasil, 2018).
A etapa prévia ao contrato, comumente referida como “processo de recrutamento e seleção”, invariavelmente inclui a recolha e a manipulação de informações pessoais dos candidatos. A LGPD, em seu artigo 7º, inciso V, autoriza o uso desses dados, se necessário, para a realização do contrato ou de etapas iniciais relacionadas ao contrato em que o titular é parte (Brasil, 2018).
No entanto, as organizações precisam pedir o consentimento explícito do candidato e comunicar-lhe claramente que seus dados serão usados para recrutamento, avaliação e seleção. Igualmente, se a empresa decidir usar esses dados para outro propósito, isso precisa ser claramente comunicado e contar com o consentimento explícito do proprietário dos dados (Brasil, 2018).
Destaca-se que, se a organização, durante o processo de recrutamento e seleção, recorrer a agências especializadas, estas devem ser claramente identificadas pelos candidatos e esclarecê-los sobre o uso que será feito de suas informações pessoais.
Finalmente, mas não menos importante, é importante enfatizar que na criação dos documentos trabalhistas é essencial ajustar as cláusulas contratuais que envolvam o processamento de dados pessoais. Conforme os princípios da LGPD, expostos no artigo 6°, pode ser necessário adicionar novas cláusulas (Brasil, 2018).
É importante enfatizar as precauções que o empregador deve tomar na guarda de documentos, incluindo a segurança do seu armazenamento, incluindo cópias de segurança, especialmente no caso de documentos digitais.
Em relação aos períodos de guarda desses documentos, a tabela anexa a este artigo ilustra (embora não seja completa) os principais documentos laborais, relacionando-os com o período legal que deve ser mantido sob a custódia do empregador (Brasil, 2018).
Um aspecto relevante diz respeito à responsabilidade do empregador. No ambiente de trabalho, o empregador, como gestor dos dados pessoais de seus funcionários, tem a responsabilidade de determinar todas as decisões relativas à coleta, utilização, armazenamento e eliminação desses dados. Dependendo das atividades realizadas pela empresa, o empregador pode ser classificado como operador de dados de seus clientes e parceiros comerciais (Brasil, 2018).
Portanto, a empresa precisa regulamentar e comunicar aos seus funcionários a maneira correta de tratar os dados. Isso ocorre porque, ao tratar informações pessoais, os funcionários o fazem em nome da própria organização. A lista a seguir não visa encerrar o assunto, mas sim estabelecer um marco inicial do que se espera que o empregador faça para assegurar a integridade, a disponibilidade e a confidencialidade das informações (BRASIL, 2018).
2.2.6 Autodeterminação
A autodeterminação é um assunto relevante. Na Lei Geral de Proteção de Dados, a autodeterminação informacional é referida como autodeterminação informativa. Na realidade, é a mesma coisa, é um dos fundamentos legais para a proteção e privacidade de dados pessoais (BRASIL, 2018).
Todos os participantes do ciclo devem estar cientes do fluxo informativo interno e externo, que começa com a coleta, segue pela transmissão e armazenamento, e termina com o descarte. O fluxo de informações deve ser fundamentado na autodeterminação informacional, com garantias principiológicas e fundamentos legais para o tratamento, garantindo a legalidade para os controladores e operadores, agentes de tratamento.
É importante que em todas as fases todos os entes, sejam eles empregadores e empregados tenham uma real noção do que está ocorrendo com seus dados. E inclusive os empregadores que tem acesso a estes dados devem sempre ser orientados sobre suas responsabilidades sobre estes dados e quais as penalidades na hipótese de vazamento, venda, ou compartilhamento destes.
Diversos outros direitos básicos podem ser impactados ou influenciados pelo fenômeno da informação, que se caracteriza pelo intenso fluxo de dados. Existem vários contextos informativos nas relações de trabalho, incluindo produtividade, saúde, família, educação, visual e experiência. Esses cenários incluem diversos participantes no processo de tratamento (Brasil, 2018).
O empregador, os sindicatos e as confederações sindicais têm a responsabilidade de restringir o fluxo de informações dos seus funcionários e associados, limitando-se à sua finalidade, necessidade e adequação durante todo o ciclo de vida dos dados pessoais (Brasil, 2018).
A autodeterminação informacional como liberdade da informação, conceito definido como a salvaguarda de dados pessoais fundamentada nos princípios de transparência, precisão, finalidade, acesso livre e segurança física e lógica, todos garantidos por normas estabelecidas. É fundamental garantir a autodeterminação informacional ao compartilhar informações com terceiros, seja para cumprir uma obrigação legal ou regulatória, realizar contratos ou através da obtenção de consentimentos não adjetivados e adjetivados (Brasil, 2018).
Sobre a autodeterminação informativa, trata-se do domínio do indivíduo sobre suas informações pessoais. O conceito de um tratamento de dados pessoais justo e legal está diretamente ligado ao consentimento do indivíduo. Portanto, antes mesmo da promulgação da Lei Geral de Proteção de Dados, o sistema jurídico brasileiro e trabalhista já garantia esse controle. O que a LGPD busca oferecer é um alcance mais amplo, incluindo: a identificação dos dados em tratamento; a possibilidade de acesso aos dados; a possibilidade de corrigir a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados de forma irregular, além da portabilidade (Brasil, 2018).
O candidato é o proprietário dos dados pessoais e possui a autoridade sobre a informação, portanto, a autodeterminação da mesma é garantida a ele. Deduz-se que ele deve estar ciente do uso que será dado aos seus dados quando não for contratado, bem como quais informações serão encaminhadas ao RH e à Contabilidade (interna ou externa), e a razão para a sua divulgação ao plano de saúde sem o seu consentimento explícito (Brasil, 2018).
Imediatamente, as práticas adequadas e a governança implementadas no processo de conformidade da organização com os princípios e bases legais no ciclo de tratamento de dados pessoais devem se basear na autodeterminação informacional.
De todo modo pode-se concluir previamente que a LGPD trouxe novas necessidades as organizações. Tanto na coleta, no tratamento e no armazenamento de dados. Isso vai requerer das empresas adaptações, adequações, e uma nova perspectiva tanto nos treinamentos, investimentos em tecnologia da informação e processos. Caso isso não ocorra pode ficar mais caro e custoso os danos causados do que eventuais prevenções e adequações.
3. CONSIDERAÇÕES FINAIS
Levando em conta que a proteção de dados é um assunto com o qual muitos indivíduos ainda estão se familiarizando, é crucial que as organizações se empenhem em promover e estimular a formação de uma cultura voltada para a privacidade e a proteção de dados.
No modelo de administração hierárquica, onde as decisões são tomadas por um núcleo central, geralmente formado pelos cargos de maior autoridade na organização, que tem a responsabilidade de estabelecer as orientações e táticas que serão implementadas em toda a organização, em conformidade com as exigências da Lei Geral de Proteção de Dados.
Portanto, é crucial que os gestores e líderes incentivem seus times a ponderar sobre o assunto e a incorporar as melhores práticas nas atividades do setor, assegurando que todo o processo de ações esteja em conformidade com os princípios de privacidade por design e privacidade por padrão.
O referencial e orientação devem sempre vir de cima para baixo, em um efeito cascata, onde as mudanças nos níveis superiores provocam mudanças nos níveis inferiores e assim sucessivamente, até que todos estejam habituados e convictos na intenção de proteger as informações que lhes foram confiadas para a realização de suas funções.
A estratégia de cima para baixo permite que os funcionários contribuam com suas habilidades e propor subsídios para que os gestores, ao entenderem melhor a realidade do trabalho, levem em conta as demandas da equipe e elaborem diretrizes baseadas no que realmente ocorre na prática. Este cenário, na verdade, é o mais aconselhável, pois as “Políticas da Empresa” devem espelhar a realidade diária, e não apenas uma expectativa de processamento de dados.
Finalmente, destaca-se a relevância da administração hierárquica para elucidar possíveis ações que a empresa pode tomar em caso de violação das regras estabelecidas pela organização e a necessidade de penalização dos responsáveis. Antes disso, todos devem ser treinados e terem consciência dos atuais modelos de diretrizes e legislações vigentes. Justamente por isso o treinamento e as adequações são cruciais.
Conforme mencionado anteriormente, a LGPD define o responsável pelos dados pessoais como a “pessoa física que se refere aos dados pessoais que são alvo de tratamento”. Dentro do contrato de trabalho, normalmente, quem detém os dados pessoais é o funcionário.
Sob a perspectiva do tratamento de dados pessoais realizado no contexto das relações entre o empregado e o empregador, que nessas relações atua como controlador, observa-se um fluxo intenso de informações pessoais, que se estende desde a etapa pré-contratual até a fase póscontratual. É importante destacar que o processamento de dados pessoais não termina com o término do contrato de trabalho.
É de suma importância, portanto que haja uma criação ou alteração do Código de Ética e Conduta e do Regimento Interno da Empresa, conforme a Política de Privacidade e Proteção de Dados Pessoais. Além de um acordo de confidencialidade entre o empregador e o funcionário. E um meio de comunicação que facilite a utilização dos direitos dos titulares. Por fim ajuste dos acordos laborais com disposições específicas sobre a LGPD. Por fim, a necessidade de investimento em segurança cibernética, tanto no contexto empresarial quanto no trabalho remoto.
4. REFERÊNCIAS BIBLIOGRÁFICAS
BRASIL. Lei n° 13.709/2018 Lei Geral de Proteção de Dados. Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 12 abr. 2024.
BRASIL. Constituição (1988). Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 2020. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm. Acesso em: 12 abr. 2024.
BRASIL. Consolidação das Leis do Trabalho. Decreto-Lei nº 5.452, de 1º de maio de 1943. Disponível em: https://www.planalto.gov.br/ccivil_03/decretolei/del5452.htm. Acesso em: 12 abr. 2024.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Senado Federal: Brasília, 2014.
ALCANTARA, Clayton Deodoro Gonçalves de. Impactos da Lei Geral de Proteção de Dados nas Relações de Trabalho. Disponível em: https://repositorio.pucgoias.edu.br/jspui/handle/123456789/1472. Acesso em: 12 abr. 2024.
CORACCINI, Raphael. Empresas não conseguem se adaptar à lei de proteção de dados. CNN Brasil Business. São Paulo, 20 ago. 2021. Disponível em: https://www.cnnbrasil.com.br/economia/empresas-nao-conseguem-se-adaptara-lei-de-protecao-de-dados-diz-pesquisa. Acesso em: 12 abr. 2024.
ZAVANELLA, Fabiano; FREIRE, Luciana Nunes (Org.). Direito do Trabalho e Gestão Corporativa. São Paulo, 2023. ISBN 978-65-5883-187-7. Disponível em: https://books.google.com.br/books?hl=ptBR&lr=&id=dE-tEAAAQBAJ&oi=fnd&pg=PA51&dq=As+rela%C3%A7%C3%B5es+de+trabalho+%C3%A0+luz+da+LGPD&ots=H2PiIvJfo4&sig=g04dciaifqtEOfg4wdcB9aAks_g#v=onepage&q=As%20rela%C3%A7%C3%B5es%20de%20trabalho%20%C3%A0%20luz%20da%20LGPD&f=false. Acesso em: 12 abr. 2024.
LIMA, Adriana; ALCASSA, Flávia; PAPPERT, Milena. LGPD no Direito do Trabalho. São Paulo: Editora Saraiva, 2022. E-book. ISBN 9786553621954. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9786553621954/. Acesso em: 12 abr. 2024.
MACIEL, Renata de Medeiros. A aplicação da LGPD nas relações de Trabalho. Migalhas, 2022. Disponível em: https://www.migalhas.com.br/depeso/362755/a-lgpd-nas-relacoes-de-trabalho. Acesso em: 12 abr. 2024.