O consentimento para o tratamento de dados nos contratos de trabalho. Fundamento da LGPD, o indivíduo deve poder controlar livremente o uso de seus dados pessoais.
Tudo começou em 1983, com uma decisão do Tribunal Constitucional Federal Alemão (o equivalente ao nosso STF), que reconheceu o direito à autodeterminação informativa. Segundo esse conceito – que é um dos fundamentos da LGPD – o indivíduo deve poder controlar livremente o uso de seus dados pessoais, o que é diretamente ligado ao livre desenvolvimento de sua personalidade. Para exercer esse direito, o consentimento seria essencial.
Trazendo o assunto para o Brasil (e para essa década), o Marco Civil da Internet assegura aos usuários o direito de consentir ou não, de forma expressa, sobre o uso de seus dados, inclusive quanto ao fornecimento desses dados a terceiros. A gente sabe que isso, na prática, não é levado muito a sério, mas está lá na lei.
Ocorre que, na mesma esteira do Regulamento Geral de Proteção de Dados da União Europeia (GDPR), a LGPD prevê outras bases legais para o tratamento de dados além do consentimento. Mais que isso, traz uma série de exigências para que esse consentimento seja considerado válido, dentre as quais que ele seja livre. E é aqui que está o grande problema no que diz respeito aos contratos de trabalho.
A legislação brasileira considera que há um desequilíbrio de forças entre o empregador (a empresa) e o empregado. Por isso, o consentimento dificilmente poderia ser considerado livre. No fim das contas, ou consente, ou perde o emprego.
No mesmo sentido, o GDPR, que certamente servirá de base não apenas para a atuação da Autoridade Nacional de Proteção de Dados (ANPD), mas para as decisões judiciais, prevê que o consentimento não será considerado um fundamento jurídico válido para o tratamento de dados quando houver desequilíbrio entre o titular e o agente de tratamento.
“Tá, Raphael, mas você acha que isso vai pegar aqui?”. Acho. E já explico. O entendimento de que o empregado é mais fraco que o empregador está mais do que consolidado por aqui. Assim, se fizermos um paralelo com a previsão do GDPR, estamos falando de uma relação em que há um desequilíbrio de forças e, consequentemente, esse consentimento não será verdadeiramente livre. Não sendo livre, não é válido, segundo o conceito de consentimento que a própria LGPD nos traz.
“Então como diabos eu vou fazer o tratamento dos dados de quem eu contratar?” Bom, depende do tipo de tratamento, mas com certeza eu não recomendo o consentimento, porque estamos falando de um risco enorme para a empresa.
Em grande parte dos casos, a base legal vai ser a obrigação legal ou regulatória do controlador. A própria CLT exige a coleta e guarda de uma série de dados, como a qualificação civil ou profissional, por exemplo. Exige, inclusive, a realização de exames médicos e, consequentemente, o tratamento de dados sensíveis.
Haverá também casos em que o tratamento dos dados será necessário para a execução de contrato (afinal de contas é um contrato de trabalho), para o exercício regular de direitos em processo judicial (naqueles “raríssimos” casos em que o empregado entra com uma ação trabalhista contra a empresa) e para a proteção da vida do titular dos dados ou de terceiros.
Para os demais casos, há um coringa que deve ser usado com muita cautela e moderação: o legítimo interesse do controlador. É importante destacar que há uma série de regras que devem ser observadas quando a base legal for o legítimo interesse. Mas a vida é dura, empreender no Brasil não é mole e, muitas vezes, não vai ter jeito.
“Então eu nunca vou poder usar o consentimento como base legal para o tratamento de dados de um funcionário?” Nunca diga nunca, vivente. Em algum caso específico em que seja possível provar, sem margem para dúvidas, que o consentimento foi realmente livre, é possível. Mas eu recomendo que o consentimento seja sempre a última opção.
Por: Raphael Di Tommaso
Veja também:
- Adriano Mendes comenta situação da LGPD – Sancionamento e ANPD
- Em uma reviravolta Senado aprova vigência imediata da LGPD. Lei segue para sansão Presidencial.
- Decreto cria ANPD e define a estrutura da Autoridade Nacional de Proteção de Dados
- Presidente Temer sanciona Lei de Proteção de Dados Pessoais
- Incerteza jurídica sobre data de vigência da LGPD gera impactos na conformidade?
- A LGPD no Judiciário: o que estão decidindo os magistrados brasileiros?
- LGPD: direitos do titular de dados pessoais
- PDCA aplicado à LGPD – Lei Geral de Proteção de Dados
- Estratégia de prospecção do Nubank fere a LGPD
- LGPD: O que a multa aplicada pelo MJSP ao Facebook pode nos ensinar
- LGPD: desafios e oportunidades da nova lei de dados para o varejo brasileiro
- Diretrizes da Lei de Proteção de Dados Pessoais – LGPD
- Cadastro Base do Cidadão destoa da LGPD e divide especialistas
- Um CISO ou CSO pode assumir a função de um DPO na LGPD?
- A indústria dos dados pessoais, os data brokers e a LGPD
- A #LGPD e o mito do advogado que entende de Dados
- Nova LGPD: direito à portabilidade
- LGPD-SP – A proteção estadual de dados pessoais e o PL 598/2018
- Nova LGPD: os direitos dos titulares de dados pessoais
- LGPD Requer Processo Organizacional de Segurança da Informação
- LGPD: as demais hipóteses de tratamento de dados pessoais
- LGPD: a importância do consentimento para o tratamento dos dados pessoais
- Proteção de dados e a tutela da saúde na LGPD
Deixe sua opinião!