A aplicação da LGPD nas relações de trabalho

Autora: Dra. Isabella Lins Marques de Miranda

Resumo: O presente artigo aborda a incidência da Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD), nas operações de tratamento de dados pessoais, trazendo à luz sua repercussão direta nas relações laborais. Com o empregador atuando como protagonista na coleta e manipulação dos dados pessoais de seus colaboradores, esta legislação estabelece um arcabouço que torna o empregador responsável tanto pelos dados de seus clientes quanto pelos de seus empregados, impondo sanções em caso de desrespeito às normas de proteção de dados e violações à privacidade dos trabalhadores. A LGPD delineia o papel do empregado no cumprimento das orientações do empregador, estabelecendo parâmetros legais para o tratamento adequado de dados durante o exercício das atividades laborais. A jurisprudência trabalhista tem atestado a aplicação de dispensas por justa causa a empregados que transgridem as normas de proteção de dados. Explorando ainda o uso de “brosswares,” softwares de monitoramento empregados por empresas para supervisionar as atividades dos colaboradores por meio de computadores, o artigo analisa as condições sob as quais essa prática é permitida, respeitando requisitos específicos e exigindo a concordância expressa do empregado. Este estudo contribui para a compreensão abrangente da LGPD nas relações de trabalho, evidenciando sua relevância na atual dinâmica laboral e os desdobramentos legais que permeiam o tratamento de dados pessoais no ambiente corporativo.

Palavras-chave: Lei Geral de Proteção de Dados. Dados pessoais. Relações de trabalho. Empregado e empregador. Responsabilidade.

Sumário: 1. Introdução. 2. A Incorporação da LGPD nas Relações Laborais: Implicações e Responsabilidades. 3. Análise Jurisprudencial: Impactos da LGPD nas Decisões Trabalhistas. 4.  Tratamento de Dados Pessoais dos Empregados: Implicações e Cautelas na Aplicação da LGPD. 5. Monitoramento dos Empregados e Bosswares: Reflexões à Luz da LGPD. 6. Considerações finais.

1. Introdução.

Este artigo propõe uma análise aprofundada dos impactos decorrentes da Lei n.º 13.709/18^[1], mais conhecida como Lei Geral de Proteção de Dados (LGPD), nas complexas relações de trabalho. O escopo primordial deste estudo concentra-se no tratamento de dados dos colaboradores ao longo das diversas fases contratuais, delineando as responsabilidades inerentes ao empregador.

O tratamento de dados revela-se inerente aos contratos laborais, uma vez que o empregador inevitavelmente lida com informações pessoais dos seus empregados. Em determinadas circunstâncias, esse tratamento ocorre mesmo antes do efetivo início do contrato, como durante o processo seletivo.

Nesse contexto, é crucial destacar que práticas inadequadas de tratamento de dados e violações à privacidade dos colaboradores podem acarretar consequências substanciais para o empregador, conforme preconiza a LGPD. A jurisprudência trabalhista, de maneira crescente, tem revertido dispensas por justa causa decorrentes de falhas na gestão de dados por parte dos empregadores, impondo, inclusive, penalidades financeiras significativas.

O manual da Ordem dos Advogados do Brasil, Seção do Distrito Federal (OAB/DF)^[2], sobre a LGPD nas relações de trabalho, delineia as responsabilidades tanto do empregador quanto do empregado. Cabe ao empregador a indicação de medidas preventivas contra vazamentos de dados, além da promoção de treinamentos e atualizações para fomentar uma cultura organizacional de proteção de dados.

Quanto ao empregado, espera-se fidelidade às orientações do empregador, assim como a diligência na preservação da qualidade da informação, nas operações de tratamento de dados, e na garantia da privacidade dos titulares durante o exercício de suas atribuições. Descumprimentos dessas diretrizes, bem como violações às normas previstas na LGPD, podem acarretar consequências contratuais para o empregado, incluindo rescisões por justa causa.

A Justiça do Trabalho, alinhada a esses princípios, tem ratificado dispensas por justa causa quando empregados negligenciam normas de tratamento de dados, reforçando a importância do cumprimento rigoroso dessas diretrizes.

Adicionalmente, a utilização de brosswares, softwares de monitoramento das atividades laborais dos empregados, suscita questionamentos sobre os limites entre o direito do empregador de supervisionar e o direito à privacidade e inviolabilidade do domicílio dos empregados. Este artigo abordará os limites do monitoramento, ressaltando que, em alguns casos, o uso dessas tecnologias pode acarretar prejuízos substanciais aos empregados.

2. A Incorporação da LGPD nas Relações Laborais: Implicações e Responsabilidades.

A Lei n.º 13.709/18, conhecida como Lei Geral de Proteção de Dados (LGPD), promulgada em 14/08/2018 pelo então presidente Michel Temer, representa um marco legislativo fundamental para o tratamento de dados pessoais, abrangendo tanto meios físicos quanto digitais. Essa legislação, com enfoque na preservação dos direitos fundamentais de liberdade e privacidade, bem como no desenvolvimento livre da personalidade da pessoa natural, estabelece um arcabouço normativo aplicável a pessoas físicas e jurídicas, sejam elas de direito público ou privado, desde que atendidos os requisitos do artigo 3º e sem inserção nas exceções delineadas no artigo 4º, que contempla, por exemplo, tratamentos para fins exclusivamente artísticos ou jornalísticos.

Ao atender aos requisitos do artigo 3º e não estar expressamente excluída pelo rol de exceções do artigo 4º, conclui-se que a LGPD possui aplicação direta nas relações de trabalho. Apesar de sua natureza técnica, abrangente e de caráter genérico, voltada principalmente para relações de cunho econômico, como as consumeristas, a legislação não se debruça sobre as peculiaridades das relações de trabalho. Entretanto, é incontestável a sua aplicabilidade, dada a necessidade do empregador de manejar dados pessoais de seus empregados.

Saliente-se que o empregador detém a legitimidade para coletar dados pessoais de seus empregados ou candidatos a vagas de emprego, desde que respeitado o princípio da finalidade, o qual estabelece que o tratamento de dados deve servir a propósitos legítimos, específicos, explícitos e informados ao titular. Assim, os dados coletados devem ser restritos aos aspectos pertinentes à relação trabalhista, sem desvio de finalidade.

Nesse contexto, o princípio da necessidade assume relevância, impondo a limitação do tratamento de dados ao mínimo essencial para alcançar suas finalidades. Isso implica que o empregador só pode solicitar dados estritamente necessários à relação de trabalho, sendo vedada a exigência de informações além das imprescindíveis para a execução do contrato.

A LGPD introduziu conceitos cruciais para o cenário nacional de tratamento de dados. Os dados pessoais compreendem todas as informações vinculadas à pessoa natural identificada ou identificável, enquanto os dados pessoais sensíveis abrangem aspectos como origem racial ou étnica, convicção religiosa, opinião política e outras características que refletem aspectos íntimos da personalidade da pessoa natural. Esses dados sensíveis recebem maior rigor na coleta, proteção e tratamento.

A legislação identificou os agentes do tratamento, divididos em controlador e operador. Na dinâmica laboral, o empregador assume o papel de controlador, coletando dados pessoais dos empregados e decidindo sobre seu tratamento, sendo responsável pela implementação de estrutura adequada para a proteção desses dados. O operador, que pode ser uma empresa terceirizada ou profissional autônomo, realiza o tratamento em nome do controlador, seguindo instruções e diretrizes estabelecidas na legislação.

No entanto, o tratamento de dados torna-se mais delicado quando terceiros, não diretamente vinculados à empresa, têm acesso a essas informações. Para mitigar riscos, o controlador deve assegurar que o operador disponha dos meios necessários para garantir a segurança e proteção dos dados, além de seguir rigorosamente as instruções fornecidas.

Após a sanção da LGPD, surgiu o entendimento de que empregados, servidores públicos e equipes de trabalho se enquadram como operadores, visto que realizam o tratamento de dados em nome das instituições onde atuam. Contudo, a Autoridade Nacional de Proteção de Dados (ANPD), por meio do Guia Orientativo publicado em maio de 2022^[3], esclareceu que empregados e servidores públicos não são considerados controladores ou operadores, uma vez que atuam sob subordinação e poder diretivo da instituição onde exercem suas atividades.

Essa consideração tem como corolário a inaplicabilidade dos dispositivos da LGPD relacionados à responsabilidade, ressarcimento de danos e sanções administrativas (artigos 42 a 45 e 52 a 54) aos empregados. Em contrapartida, o empregador, na qualidade de controlador, e as empresas e profissionais autônomos atuando como operadores estão sujeitos à responsabilização e sanções administrativas por descumprimento da legislação.

Infrações cometidas por funcionários às normas da LGPD podem acarretar sérias consequências para as empresas, incluindo reparação de danos, proibição de atividades relacionadas ao tratamento de dados e multas substanciais, que podem alcançar até R$50.000.000,00.

Diante desse panorama, é crucial que os empregados sejam devidamente treinados e instruídos para manusear os dados de maneira adequada, em conformidade com as normas de proteção estabelecidas pela legislação. O empregador, por sua vez, deve proporcionar um ambiente propício para o tratamento seguro de dados na empresa, minimizando possíveis danos e incidentes de vazamentos.

Apesar da impossibilidade de responsabilização direta e aplicação de sanções aos empregados com base na LGPD, o desrespeito às orientações do empregador e a violação das normas de segurança e proteção de dados podem ter repercussões negativas no contrato de trabalho.

Em casos específicos, o tratamento inadequado de dados pessoais pode ser considerado falta grave, ensejando demissão por justa causa. Essa tendência tem se consolidado na jurisprudência trabalhista, que reiteradamente confirma demissões por justa causa motivadas pelo descumprimento da LGPD e das regras sobre tratamento de dados nas empresas.

3. Análise Jurisprudencial: Impactos da LGPD nas Decisões Trabalhistas.

No âmbito da 81ª Vara de Trabalho de São Paulo, nos autos do processo n.° 1000143-09.2021.5.02.0081, destaca-se a relevância da Lei Geral de Proteção de Dados (LGPD) em uma demanda envolvendo a rescisão indireta de um enfermeiro. O profissional, ao buscar a rescisão indireta, apresentou provas que, lamentavelmente, violavam preceitos da referida legislação.^[4]

As evidências anexadas consistiam em planilhas do Sistema de Gerenciamento de Internação hospitalar, revelando dados sensíveis dos pacientes. A magistrada Edite Almeida Vasconcelos, ao proferir a sentença, considerou que o enfermeiro agiu de forma ilícita ao utilizar tais dados, infringindo a LGPD.

Além disso, a juíza ressaltou que o empregado provocou a violação por parte do hospital, responsável pela salvaguarda desses dados sensíveis. A conduta do autor, que teve seu pleito de rescisão prejudicado, foi enquadrada como falta grave passível de justa causa, conforme preconiza o artigo 482, alíneas “a”, “g” e “h” da CLT.

Outro precedente relevante provém do Tribunal Regional do Trabalho da 2ª Região, nos autos do processo n° 1000612-09.2020.5.02.0043. Nesse caso, a justa causa foi mantida para um atendente de telemarketing que encaminhou para seu e-mail pessoal uma lista com dados sigilosos da empresa tomadora de serviços.^[5]

A sentença, ao interpretar o envio como vazamento, independentemente de dolo ou intenção de compartilhar com terceiros, considerou que o empregado violou o termo de confidencialidade e a política de segurança da informação adotada pela empresa. Esse ato resultou na dispensa por justa causa, sendo sublinhado que a quebra de sigilo configurou-se mesmo sem intenção de compartilhamento externo.

Na esfera das violações à privacidade e descumprimento de normas de tratamento de dados pessoais, destaca-se a possibilidade do empregador ser condenado a indenizar seus empregados. Em casos mais graves, o empregado pode buscar a rescisão indireta do contrato de trabalho.

Uma decisão recente da 3ª Vara do Trabalho de São Leopoldo exemplifica tal cenário, em que uma construtora, ao acessar o WhatsApp do empregado, aplicou dispensa por justa causa por insubordinação e indisciplina. A juíza Fernanda Guedes Pinto Cranston Woodhead considerou que a empresa cometeu ato ilícito ao violar a privacidade do empregado e a LGPD, revertendo a dispensa por justa causa e condenando a empresa ao pagamento de danos morais.^[6]

No âmbito do TRT-3, uma empregada teve seu telefone particular exposto no site de vendas da empresa sem autorização. O tribunal confirmou a sentença que reconheceu a violação à LGPD e à intimidade da empregada, condenando o empregador ao pagamento de indenização. Mesmo que o número de telefone, isoladamente, não fosse suficiente para identificar a empregada, o tribunal considerou a possibilidade de identificação ao entrar em contato, respaldando a decisão de reparação por violação à privacidade.^[7]

Esses julgados refletem a crescente atenção do Judiciário às violações de dados no contexto laboral, enfatizando a aplicação rigorosa da LGPD e suas implicações nas relações de trabalho. É evidente que a legislação influencia diretamente nas decisões judiciais, exigindo que empregadores e empregados estejam plenamente conscientes das implicações legais decorrentes do tratamento inadequado de dados pessoais no ambiente de trabalho.

4. Tratamento de Dados Pessoais dos Empregados: Implicações e Cautelas na Aplicação da LGPD.

O manejo dos dados pessoais dos empregados é uma etapa crítica que inicia já na entrevista de emprego, marcando o primeiro contato entre o empregador e o candidato. Nesse processo, além do envio do currículo, que frequentemente contém uma gama significativa de informações pessoais, o candidato é submetido a perguntas que, por vezes, envolvem dados sensíveis. É consenso que, mesmo neste estágio, existem limites que o entrevistador, seja ele interno ou externo, deve respeitar.

Questões sensíveis como gravidez, posicionamento político-partidário e orientação sexual estão vedadas, visto que tais aspectos podem prejudicar a imparcialidade na seleção para a vaga em questão. A legislação brasileira tem como objetivo primordial direcionar a avaliação para a qualificação profissional do candidato.

Na relação trabalhista, o princípio da consensualidade deve ser observado desde o momento pré-contratual, materializado na entrevista de emprego. Nesse contexto, é imperativo que o candidato assine um termo de consentimento, autorizando a coleta consensual de seus dados. Essa exigência também se estende à entrevista online, que só pode ser gravada mediante o consentimento expresso do entrevistado. Em caso de não contratação, sugere-se a exclusão dos dados pessoais do candidato da base de dados da empresa.

Contudo, se o empregador pretende armazenar tais informações para possíveis futuras oportunidades e o candidato consente, o armazenamento é permitido. Com a efetiva contratação, o empregador terá acesso a uma gama mais ampla de dados, possivelmente sensíveis, como dados bancários, atestados médicos, endereço residencial, dados familiares, entre outros. A utilização desses dados requer cuidados específicos.

A legislação determina a inclusão de um termo de consentimento no contrato de trabalho para viabilizar a manutenção dos dados pelo empregador. Além disso, visando à proteção do trabalhador, é vedada a divulgação pública desses dados, proibindo que qualquer outro funcionário tenha acesso livre a informações sigilosas, assim como o próprio empregado deve zelar pela confidencialidade de fatos relevantes em seu ambiente de trabalho.

Um exemplo concreto dessa proibição de publicidade de dados sigilosos foi evidenciado em uma Decisão da Segunda Turma do TRT-MG. Nesse caso, um ex-empregado da Copasa alegou que seus dados sigilosos foram expostos no sistema interno da empresa, causando-lhe humilhação e constrangimento. A decisão manteve a indenização ao ex-empregado, evidenciando a gravidade da exposição indevida de informações sensíveis.^[8]

Ao término do contrato de trabalho, é dever do empregador comunicar ao ex-empregado como serão tratados seus dados. Recomenda-se que o empregador apenas arquive ou elimine as informações do ex-funcionário após dois anos do término do contrato, prazo que permite o ingresso na justiça do trabalho, caso necessário. Esse período é estrategicamente relevante para que a empresa possua os dados disponíveis em caso de demanda judicial.

É crucial destacar que alguns documentos possuem prazos legais específicos de guarda pelo empregador, reforçando a importância do pleno cumprimento da legislação vigente. O respeito à privacidade e à proteção de dados desde a etapa inicial até o término do contrato de trabalho é um requisito inalienável para a conformidade com a LGPD nas relações laborais.

5. Monitoramento dos Empregados e Bosswares: Reflexões à Luz da LGPD

A dinâmica contemporânea do ambiente de trabalho reflete uma significativa integração de computadores nas atividades laborais, suscitando questionamentos sobre a extensão do acesso do empregador às máquinas utilizadas por seus colaboradores para avaliação do cumprimento de suas responsabilidades laborais.

Um caso amplamente discutido, o Bărbulescu v. Romênia, datado de 5 de setembro de 2017 (Grande Câmara), ilustra a complexidade desse tema. Nesse caso, um funcionário foi demitido após a empresa acessar suas conversas privadas em um computador utilizado para suas funções. A Corte Europeia de Direitos Humanos, em oposição à decisão romena, classificou tal conduta como violação de privacidade, fundamentando-se no artigo 8º da Convenção Europeia de Direitos Humanos.^[9]

No contexto jurídico brasileiro, o monitoramento dos equipamentos utilizados pelos funcionários é permitido, desde que haja prévia informação e esteja estabelecido em aditivo contratual. Essa prerrogativa proporciona às empresas uma salvaguarda contra possíveis condutas ilícitas cometidas por seus colaboradores, considerando a responsabilidade subsidiária da empresa por atos ilícitos ocorridos em suas dependências.

Contudo, é inegável que o empregador utiliza essa ferramenta para monitorar a produção dos funcionários, muitas vezes forçando uma produtividade extrema ao longo da jornada de trabalho. Esse fenômeno tem sido associado ao aumento de problemas de saúde mental, como depressão e ansiedade, levantando questionamentos sobre os benefícios efetivos para as relações trabalhistas.

A disseminação do home office ou teletrabalho em 2020, durante a pandemia de Covid-19, reacendeu o debate sobre a possibilidade de monitoramento do empregado que trabalha remotamente. Surgiram relatos de monitoramento invasivo, como o caso de uma funcionária nos Estados Unidos que afirmou ter sido demitida após descobrir que sua empresa a monitorava pela câmera de seu laptop, capturando fotos e vídeos sem seu conhecimento.

Embora a Consolidação das Leis do Trabalho (CLT) e a Lei Geral de Proteção de Dados (LGPD) fossem inicialmente omissas sobre esse tema, ficou estabelecido que o monitoramento é permitido, desde que esteja claramente especificado em termos de local e método. Além disso, determinou-se que nem todas as formas de monitoramento são aceitáveis, sendo o uso de câmeras para fotos, vídeos e áudios considerado inconstitucional, violando o artigo 5º, inciso X, que trata da inviolabilidade da intimidade e vida privada.

Uma tecnologia emergente nesse contexto é a dos “bosswares“, softwares de monitoramento amplamente utilizados nos Estados Unidos e em fase inicial no Brasil. Esses programas variam em complexidade, desde o registro de pressionamentos de teclas até capturas de tela e gravações de vídeo, ativando inclusive a webcam e o microfone. Entretanto, os mais intrusivos seriam considerados ilegais no Brasil, por violarem a intimidade dos empregados.

Destaca-se o risco inerente a essas práticas para os trabalhadores, uma vez que o controle detalhado das atividades, como pressionamento de teclas e movimentação do mouse, pode gerar danos à saúde, considerando as limitações humanas.

Nesse sentido, é incumbência do Estado e da sociedade avaliar o panorama laboral, propor soluções para os desafios presentes, analisar as novas tecnologias e estabelecer limites ao monitoramento dos funcionários, visando resguardar seus direitos e bem-estar.

6. Considerações Finais: A Impactante Relevância da LGPD nas Relações Laborais.

Diante das análises apresentadas, fica patente a significativa importância da Lei Geral de Proteção de Dados (LGPD) nas intrincadas relações laborais. A implementação efetiva das normativas de proteção de dados torna-se imperativa, demandando uma disseminação vigorosa desses preceitos nas organizações, culminando na criação de uma sólida cultura de proteção de dados.

Tanto empregadores quanto empregados devem, de maneira engajada, assegurar a condução adequada do tratamento de dados, uma vez que ambos estão sujeitos a penalizações diante de eventuais violações normativas. A presença constante da LGPD em litígios na Justiça do Trabalho antecipa a consolidação iminente de jurisprudência relacionada à proteção de dados no contexto laboral.

Importante ressaltar que a LGPD, promulgada em setembro de 2020, é uma legislação recente, o que implica a existência de diversos aspectos ainda não totalmente explorados pelo Judiciário, especialmente no âmbito das relações de trabalho. A responsabilidade do empregador em relação aos dados pessoais dos colaboradores vai além da documentação, abrangendo elementos como captura de imagens, biometria (considerada dado sensível), monitoramento de correspondências eletrônicas e chamadas de vídeo.

No escopo dessa análise, destaca-se a inserção dos “bosswares” no cenário laboral, uma ferramenta cujo uso pelos empregadores deve estritamente obedecer a critérios legais, evitando assim violações à privacidade dos empregados. O desafio atual reside na harmonização dessas práticas com os princípios fundamentais da LGPD, promovendo um ambiente laboral seguro, ético e em consonância com os preceitos legais de proteção de dados.

 

^[1] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).

^[2] GIUNTINI, Adriana et al. LGPD nas Relações de Trabalho. 2021. Comissão de Privacidade e Proteção de Dados Pessoais.

^[3] BRASIL. Autoridade Nacional de Proteção de Dados (ANPD). GUIA ORIENTATIVO PARA DEFINIÇÕES DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS E DO ENCARREGADO: versão 2.0.

^[4]  SÃO PAULO. Secretaria de Comunicação Social. TRT da 2a Região (SP). EMPREGADO VIOLA LGPD EM PEDIDO DE RESCISÃO INDIRETA E É PUNIDO COM JUSTA CAUSA. 2023. Processo no 1000612-09.2020.5.02.0043.

^[5] SÃO PAULO. Secretaria de Comunicação Social. TRT da 2a Região (SP). MANTIDA JUSTA CAUSA DE TRABALHADOR QUE REPASSOU DADOS SIGILOSOS DA EMPRESA PARA SEU E-MAIL PESSOAL. 2021. Processo nº 1000612-09.2020.5.02.0043.

^[6] RIO GRANDE DO SUL. Bárbara Frank. TRT da 3a Região (RS). Trabalhador que teve conversas de WhatsApp lidas pela empregadora deve ser indenizado. 2023.

^[7] MINAS GERAIS. Seção de Imprensa. TRT da 3a Região (MG). Doceria que indicou telefone particular de empregada no site de vendas é condenada a pagar indenização por danos morais. 2021.

^[8] MINAS GERAIS. Seção de Imprensa. TRT da 3a Região (MG). NJ – Copasa deverá indenizar trabalhador por exposição de dados pessoais na rede interna de informação da empresa.

^[9] STRASBOURG. Grand Chamber. European Court of Human Rights. CASE OF BĂRBULESCU v. ROMANIA. Application no. 61496/08.