Reflexos da LGPD no Direito e no Processo do Trabalho - Raphael Miziara _ Outros - 2022

Prévia do material em texto

05/02/2022 06:34 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/3
REFLEXOS DA LGPD NO DIREITO E
NO PROCESSO DO TRABALHO
Autores
Adriane Reis de Araujo
Almiro Eduardo de Almeida
André Dorster
Aurora de Nazaré Fernandes Dias
Bianca Medalha Mollicone
Bruna Jardim
Carolina Marzola Hirata
Daniel Azevedo de Oliveira Maia
Daniela Cunha Machado
Edilton Meireles
Erotilde Ribeiro dos Santos Minharro
Fabiano Zavanella
Fabrício Lima Silva
Felipe Prata Mendes
Gabriela Curi Ramos Gaspar
Gilberto Carlos Maistro Junior
Iuri Pinheiro
José Claudio Monteiro de Brito Filho
Larissa Matos
Laura Machado de Souza Azevedo
Luciane Cardoso Barzotto
Luiza Arruda Câmara Brasil
Ney Maranhão
05/02/2022 06:34 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/3
Oscar Krost
Priscila Kuhl Zoghbi
Priscilla Donegá
Raphael Miziara
Rodolfo Pamplona Filho
Rosana Kim Jobim
Tatiana Bhering Serradas Bon de Sousa Roxo
Thiago Amaral Costa Savino
Verissa Coelho Cabral Pieroni
Vicente Vasconcelos Coni Junior
Vivian Maria Caxambu Graminho
Vólia Bomfim
Willian Alessandro Rocha
Coordenadores
Raphael Miziara
André Pessoa
Bianca Medalha Mollicone
 
© desta edição [2022]
Thomson Reuters Brasil Conteúdo e Tecnologia Ltda.
Juliana Mayumi Ono
Diretora responsável
Av. Dr. Cardoso de Melo, 1855 – 13º andar – Vila Olímpia
CEP 04548-005, São Paulo, SP, Brasil
T ODOS OS DIREITOS RESERVADOS . Proibida a reprodução total ou parcial, por
qualquer meio ou processo, especialmente por sistemas gráficos, microfílmicos,
fotográficos, reprográficos, fonográficos, videográficos. Vedada a memorização
e/ou a recuperação total ou parcial, bem como a inclusão de qualquer parte desta
obra em qualquer sistema de processamento de dados. Essas proibições
aplicam-se também às características gráficas da obra e à sua editoração. A
violação dos direitos autorais é punível como crime (art. 184 e parágrafos, do
Código Penal), com pena de prisão e multa, conjuntamente com busca e
apreensão e indenizações diversas (arts. 101 a 110 da Lei 9.610, de 19.02.1998,
05/02/2022 06:34 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 3/3
Lei dos Direitos Autorais). Os autores gozam da mais ampla liberdade de opinião
e de crítica, cabendo-lhes a responsabilidade das ideias e dos conceitos emitidos
em seus trabalhos.
Central de Relacionamento Thomson Reuters Selo Revista dos Tribunais
(atendimento, em dias úteis, das 09h às 18h)
Tel. 0800.702.2433
e-mail de atendimento ao consumidor: sacrt@thomsonreuters.com
e-mail para submissão dos originais: aval.livro@thomsonreuters.com
Conheça mais sobre Thomson Reuters: www.thomsonreuters.com.br
Acesse o nosso eComm: www.livrariart.com
Fechamento desta edição: [16.12.2021]
ISBN 978-65-5991-349-7
mailto:sacrt@thomsonreuters.com
mailto:aval.livro@thomsonreuters.com
http://www.livrariart.com/
05/02/2022 06:35 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
Pesquisa de satisfação
Ajude-nos a melhorar cada vez mais nossos produtos, acesse https://reuters.az1.qualtrics.com/jfe/form/SV_9Bosb7de7mOGQOV e responda nossa
pesquisa!
https://reuters.az1.qualtrics.com/jfe/form/SV_9Bosb7de7mOGQOV
05/02/2022 06:35 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
Ficha catalográfica
Dados Internacionais de Catalogação na Publicação (CIP)
(Câmara Brasileira do Livro, SP, Brasil)
Reflexos da LGPD no direito e no processo do
trabalho [livro eletrônico] / Raphael Miziara, André Pessoa, Bianca Medalha Mollicone
coordenação. -- 2. ed. -- São Paulo : Thomson Reuters Brasil, 2022.
6 Mb ; ePub
2. ed. em e-book baseada na 2. ed. impressa.
Vários autores.
Bibliografia
ISBN 978-65-5991-349-7
1. Direito à privacidade 2. Direito do trabalho 3. Direito do trabalho - Brasil 4. Proteção de dados
- Leis e legislação 5. Relações de trabalho I. Miziara, Raphael. II. Pessoa, André. III. Mollicone,
Bianca Medalha.
22-97921 CDU-342.721:331(81)
Índices para catálogo sistemático:
1. Brasil : Proteção de dados pessoais do empregado : Direito do trabalho 342.721:331(81)
Maria Alice Ferreira - Bibliotecária - CRB-8/7964
05/02/2022 06:35 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/3
Como citar um livro no Proview
05/02/2022 06:35 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/3
05/02/2022 06:35 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 3/3
05/02/2022 06:36 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
Expediente
Diretora de Conteúdo e Operações Editoriais
Juliana Mayumi Ono
Gerente de Conteúdo
Milisa Cristine Romera
Editorial: Aline Marchesi da Silva, Camilla Sampaio, Diego Garcia Mendonça, Emanuel Silva, Karolina de Albuquerque
Araújo e Quenia Becker
Gerente de Conteúdo Tax: Vanessa Miranda de M. Pereira
Direitos Autorais: Viviane M. C. Carmezim
Assistente de Conteúdo Editorial: Juliana Menezes Drumond
Analista de Conteúdo Editorial Júnior: Bárbara Baraldi
Estagiárias: Ana Amalia Strojnowski, Mariane Cordeiro e Mirna Adel Nasser
Produção Editorial
Gerente de Conteúdo
Andréia R. Schneider Nunes Carvalhaes
Especialistas Editoriais: Gabriele Lais Sant’Anna dos Santos e Maria Angélica Leite
Analista de Projetos: Thyara Pina da Silva
Analistas de Operações Editoriais: Caroline Vieira, Damares Regina Felício, Danielle Castro de Morais, Mariana Plastino
Andrade, Mayara Macioni Pinto, Patrícia Melhado Navarra e Vanessa Mafra
Analistas de Qualidade Editorial: Ana Paula Cavalcanti, Fernanda Lessa, Gabriela Cavalcante Lino e Victória Menezes
Pereira
Estagiárias: Bianca Satie Abduch, Gabrielly N. C. Saraiva, Maria Carolina Ferreira e Sofia Mattos
Capa: Lucas Kfouri
Adaptação de Capa: Ariel Villalba e Cinthia Riveros
Líder de Inovações de Conteúdo para Print
Camilla Furegato da Silva
Visual Law: Bianca Satie Abduch, Caroline Vieira, Deborah Prata e Vanessa Mafra
Equipe de Conteúdo Digital
Coordenação
Marcello Antonio Mastrorosa Pedro
Analistas: Gabriel George Martins, Jonatan Souza, Maria Cristina Lopes Araujo e Rodrigo Araujo
Gerente de Operações e Produção Gráfica
Mauricio Alves Monte
Analistas de Produção Gráfica: Aline Ferrarezi Regis e Jéssica Maria Ferreira Bueno
Assistente de Produção Gráfica: Ana Paula de Araújo Evangelista
05/02/2022 06:36 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d…1/7
DIGITALIZAÇÃO E MUNDO DO TRABALHO:
ANÁLISE DO RELATÓRIO DO GRUPO DE
ESPECIALISTAS DE ALTO NÍVEL SOBRE O
IMPACTO DA TRANSFORMAÇÃO DIGITAL NOS
MERCADOS DE TRABALHO EUROPEUS
Ney Maranhão1
Thiago Amaral Costa Savino2
INTRODUÇÃO
O mundo vive um momento de profundas mudanças. A transformação digital,
em especial, está alterando o modo com que se vive e se trabalha em várias partes
do planeta, oportunizando mudanças positivas em termos de democratização da
informação, acessibilidade de serviços e produtos e qualidade de vida, além da
possibilidade cada vez mais próxima de sanar muitos dos problemas que há
tempos enfrentamos (OIT, 2019). Ao mesmo tempo, observa-se o surgimento ou
incremento de novos fatores de risco à sociedade, tais como a extinção de postos
de trabalho, a precarização dos empregos restantes, a acelerada defasagem das
habilidades dos trabalhadores, o aumento da exposição ao estresse e falta de um
sistema de proteção social apto a processar esses problemas.
Atenta a esse movimento, a Comissão Europeia formou um Grupo de
Especialistas de Alto Nível (GEAN, para fins de abreviação) para discutir os
impactos da transformação digital nos mercados de trabalho europeus na
perspectiva das suas respectivas áreas de especialidade, no intuito de fornecer
recomendações inovadoras sobre como se preparar para o presente do trabalho.
São identificadas tendências e suas implicações no mundo do trabalho, as quais
representam desafios aos estados, empresas e trabalhadores europeus. Ao final,
são feitas recomendações de políticas específicas a fim de combater cada
problema apresentado.
O documento representa o estado da arte em termos de tecnologia e mundo do
trabalho, proporcionando, através de uma abordagem interdisciplinar, propostas
inovadoras que podem servir como fonte de inspiração para políticas a serem
implantadas no Brasil, se adaptadas ao contexto cultural e socioeconômico
nacional. As diretivas europeias são frequentemente utilizadas no país como
parâmetro de criação legislativa, de forma que a análise do relatório pode se
mostrar de grande valia para suscitar debates, especialmente quando considerado
o cenário de drásticas mudanças nas leis trabalhistas e políticas econômicas
brasileiras, assim como a necessidade de se preparar para enfrentar as mudanças
já em curso derivadas da transformação digital.
Diante disso, o objetivo desta pesquisa é produzir uma síntese do relatório e
suas recomendações a fim de torná-lo acessível a pesquisadores que se
javascript:void(0)
javascript:void(0)
05/02/2022 06:36 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/7
interessam pela temática e seus desdobramentos. Além disso, objetiva-se
aproximar as realidades brasileira e europeia como forma de demonstrar de que
forma o estudo do Grupo de Especialistas é importante para nós no Brasil,
desenvolvendo-se brevemente como algumas das recomendações podem se
mostrar compatíveis com o contexto brasileiro.
Para tanto, realizar-se-á uma análise qualitativa e eminentemente crítico-
expositiva, valendo-se do método hipotético dedutivo. Será adotado como base o
Relatório do Grupo de Estudos de Alto Nível sobre o Impacto da Transformação
Digital nos Mercados de Trabalho Europeus, aliando-se, no segundo momento da
pesquisa dados empíricos como ferramenta para justificar a necessidade das
medidas propostas e sua validade quando inseridas no contexto brasileiro.
Dito isso, esta pesquisa será dividida em dois momentos principais. No primeiro
deles, faremos a síntese do relatório, observando o curso dos argumentos e a
disposição da divisão organizada no próprio documento. Em seguida, elegeremos
três recomendações a fim de ilustrar como elas podem ser relevantes e
compatíveis quando aplicadas no Brasil, sendo uma correspondente a cada diretriz
adotada pelo Grupo de Especialistas.
1.SÍNTESE DO RELATÓRIO
O Relatório sobre o Impacto da Transformação Digital nos Mercados de
Trabalho Europeus, produzido pelo Grupo de Estudos de Alto Nível convocado
pela Comissão Europeia, objetivou elaborar recomendações independentes sobre
como guiar a transformação digital e se preparar para ela no que concerne aos
seus impactos sobre o mundo do trabalho a fim de torná-la suave e centrada no
ser humano e apresentar respostas adequadas e mais “radicais” em termos de
políticas públicas quando comparadas a outras iniciativas no âmbito da União
Europeia3. Está dividido em cinco capítulos, incluída a introdução, além de prefácio
e sumário executivo.
Presidido pelo Professor Maarten Goos da Universidade de Utrecht, o GEAN foi
composto por dez membros, os quais expressaram suas opiniões independentes e
pessoais. O Grupo se encontrou cinco vezes em Bruxelas e dialogou com
representantes dos trabalhadores, dos estados europeus, das empresas e outras
partes interessadas da sociedade civil.
De forma sintética, foram identificadas quatro tendências e suas implicações no
mundo do trabalho as quais, por sua vez, representam desafios aos formuladores
de políticas em três níveis voltados, especialmente, ao que concerne a inclusão e
qualificação dos trabalhadores e ao trabalho decente. Por fim, são
sugeridas políticas específicas para enfrentar cada desafio, seguindo-se,
respectivamente, as seguintes diretrizes: “um novo contrato social”, “uma força de
trabalho qualificada” e “novas relações de trabalho”.
A subdivisão deste capítulo será feita de acordo com os títulos e organização
do próprio relatório.
javascript:void(0)
05/02/2022 06:36 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 3/7
1.1I��������� �
C���������������
No relatório, a primeira preocupação do Grupo de Especialistas foi apresentar
as tendências desenhadas pela transformação digital4 nos mercados de trabalho,
especialmente o europeu. Constituem elas, de maneira geral, a digitalização
(digitalisation)5, a globalização, o aumento da diversidade de arranjos de trabalho e
o envelhecimento da força de trabalho.
Tais tendências acarretam mudanças em diversos aspectos do mundo do
trabalho. A primeira delas é na demanda pelo trabalho, uma vez que, apesar de
algumas tarefas poderem ser codificadas e realizadas por tecnologias digitais, a
automatização não pode automatizar todos os empregos, tendo a capacidade de
criar novas ocupações que exigirão maior qualificação da força de trabalho.
A segunda mudança é na oferta de mão de obra. A digitalização oferta
plataformas e outros recursos que diminuem as barreiras para entrada no mercado
de trabalho e incluem mais pessoas nesse meio, conectando pessoas em
diferentes localidades.
Além disso, altera-se as próprias instituições do mercado de trabalho que
determinam com trabalhadores e empregadores se conectam/encontram e que tipo
de relações eles formam. A internet é um meio mais barato de recrutar e procurar
por trabalho do que meios convencionais, havendo um pequeno efeito positivo nos
salários e diminuindo o desemprego estrutural. Ao mesmo tempo, essas
tecnologias podem piorar a qualidade dos empregos, aumentar a imprevisibilidade
e vulnerabilidade dos trabalhadores a riscos sociais e dificultar a representação
coletiva.
Outra mudança apontada concerne aos riscos sociais, prevenção e proteção
dos trabalhadores, considerando-se que novas formas de trabalho estão surgindo,
muitas delas insuficientes para garantir um padrão de vida digno. Somam-se a isso
o aumento do estresse e problemas de saúde mental além do aumento da
demanda pelos sistemas de assistência social, em um momento em que a
população está envelhecendo e os recursos públicos já se encontram limitados.
Por fim, observam-se mudanças nos ganhos da digitalização, com o aumento
da apropriação de dados por grandesempresas sem a devida compensação dos
trabalhadores pelo uso de seus dados privados ou pela produção destes durante o
trabalho, contribuindo para o aumento do capital intangível da empresa e, em
algum ponto, substituindo o próprio trabalhador.
COMO IMPLEMENTAR NA PRÁTICA UM
PROGRAMA DE PROTEÇÃO DE DADOS
javascript:void(0)
javascript:void(0)
05/02/2022 06:36 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 4/7
Tatiana Bhering Serradas Bon de Sousa Roxo6
Na relação de emprego há a coleta de inúmeros dados pessoais dos
empregados, não apenas em decorrência da execução do contrato e da prestação
dos serviços, mas também para o cumprimento de obrigações legais, como a
inserção de determinados dados em programas de gestão, como o e-social, ou
para viabilizar a concessão de benefícios previstos em normas coletivas,
regulamentos, previdenciários, entre outros.
A respeito do assunto, Ana Francisca Sanden destaca que:
As relações empregatícias são um importante palco para a realização de
objetivos diversos, como a inclusão de determinados grupos no mercado de
trabalho, o cumprimento de padrões no atendimento ao consumidor, a gestão da
saúde ocupacional dos empregados e o pagamento de benefícios previdenciários a
empregados ou a seus familiares. Normalmente, o empregador funciona como
estação de trânsito das informações necessárias para a realização desses
misteres. E, em ambiente marcado pelo uso das tecnologias da informação e da
comunicação, todas essas informações, mesmo que fragmentárias, formam uma
base de dados multifuncional que, por meio das operações de processamento,
propiciam a exploração de acordo com as expectativas e as políticas empresariais
e trazem o risco de fragilizar a posição do empregado e de prejudicá-lo.7
Percebe-se a sensibilidade e importância do tema para a seara laboral. Ana
Francisca Sanden descreve uma situação delicada envolvendo o uso dos dados
pessoais dos empregados pelo empregador, que aconteceu na Alemanha na
década de 90:
Ilustrativo da possibilidade de uso múltiplo de dados pessoais dos empregados
é o caso ocorrido nos anos 1990 com uma empresa na Baviera, Alemanha. Ela
pretendia reduzir pessoal sem obter o necessário aval do Conselho da Empresa
(Betriebsrat). Com base em dados coletados no sistema de administração do
pessoal (endereço, idade, situação familiar etc.), a empresa extinguiu a conexão de
ônibus que oferecia a seus empregados até uma remota área residencial. As
informações retiradas do seu sistema lhe permitiram concluir que a linha atendia
principalmente empregadas que eram jovens mães. A extinção da conexão teve
por objetivo forçar essas jovens mães a pedir demissão. Calculou-se que as
empregadas, sem a facilidade do ônibus, não teriam mais condição de combinar o
emprego com as obrigações familiares. Como seriam as próprias empregadas que
pediriam a rescisão do contrato, a empresa evitaria a intervenção do Conselho de
Empresa (Betriebsrat), que seria esperada se a iniciativa de dispensa dela partisse.
Nesse caso não foi proposta nenhuma ação judicial, mas a consciência pública do
potencial mau uso das informações contidas nos sistemas de administração de
pessoal aumentou na Alemanha.8
Atualmente, as inovações tecnológicas propiciaram uma facilidade na coleta e
uso dos dados pessoais dos empregados pelos empregadores, potencializando os
efeitos que podem advir desse tratamento.
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:36 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 5/7
No âmbito trabalhista a discussão é urgente, considerando que, independente
da atividade econômica exercida pelo empregador, há o tratamento dos dados
pessoais dos seus empregados. Sobre a importância do tratamento dos dados
pessoais na área trabalhista, Ana Francisca Sanden destaca que:
No campo empregatício, as possibilidades descortinadas pelo processamento
automático de dados mudaram substancialmente as condições em que o
empregador procede à coleta, ao armazenamento e à transmissão das
informações relativas ao empregado, especialmente quando decorrentes do
exercício de seus poderes de organização, controle e disciplina. As alterações são
perceptíveis não só no universo de referência para fins de coleta de informações
(por exemplo, Internet e redes sociais), mas também no potencial de intrusão dos
meios de sua obtenção. Ressalte-se que essas informações, mesmo que
fragmentárias, formam uma base de dados multifuncional que, por meio das
operações de processamento, propiciam a exploração de acordo com as
expectativas e as políticas empresariais, trazendo o risco de fragilização da
posição do empregado e de prejudicá-lo.9
Diante do novo panorama de proteção jurídica dos dados pessoais instaurado
pela Lei Geral de Proteção de Dados Pessoais, as empresas devem implementar
um programa de proteção de dados, para que estejam em conformidade com a lei,
inibindo e minimizando os efeitos de eventual vazamento de dados pessoais.
O respeito à LGPD não é proposto apenas para evitar as sanções que podem
ser aplicadas caso a lei seja descumprida, mas principalmente para que a
organização atue de forma ética e preserve a sua imagem na sociedade,
considerando que os consumidores estão cada dia mais conscientes e exigentes
no momento em que fazem as suas escolhas de consumo.
Ademais, a conformidade com a lei possibilita e, por vezes, condiciona, a
celebração de negócios com empresas estrangeiras localizadas em países que
possuem legislação de dados e exigem padrões mínimos de privacidade e
proteção de dados pessoais para a transferência internacional, o que,
consequentemente, aumenta o valor de mercado das organizações. Além de correr
o risco de ser multada e ter o acesso aos dados pessoais bloqueados e até mesmo
eliminados, a organização que violar a LGPD estará sujeita à “publicização da
infração após devidamente apurada e confirmada a sua ocorrência;”10, como
determina o inciso IV, do art. 52 da Lei. A depender da situação, a divulgação da
violação pode gerar danos devastadores à imagem da empresa, cujos prejuízos
econômicos podem até mesmo superar os valores das próprias multas
eventualmente impostas. O risco reputacional é alto e não pode ser
menosprezado.
Josmar Lenine Giovannini Junior11 destaca a importância da implementação de
uma governança de dados pessoais no dia a dia das empresas, conforme a seguir:
Assim, as organizações deverão endossar e assumir as responsabilidades pelo
tratamento dos dados pessoais que realizam, como parte das suas tarefas diárias.
O cuidado com o tratamento dos dados pessoais deverá fazer parte da operação
da empresa, intimamente ligando com os seus processos internos, visando
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:36 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 6/7
fornecer a segurança que os titulares dos dados pessoais esperam de tratamento
de dados regulares e seguros.
Propõe-se aqui traçar diretrizes gerais capazes de orientar as organizações
sobre as etapas que serão necessárias para a implementação de um programa de
respeito à privacidade e à proteção dos dados pessoais, de forma a cumprir a
Lei Geral de Proteção de Dados Pessoais.
 
1
.Ney Maranhão é Professor de Direito do Trabalho da Faculdade de Direito da
Universidade Federal do Pará. Professor Permanente do Programa de Pós-
Graduação Stricto Sensu em Direito da Universidade Federal do Pará (Mestrado e
Doutorado). Doutor em Direito do Trabalho pela Universidade de São Paulo, comestágio de Doutorado-Sanduíche junto à Universidade de Massachusetts
(Boston/EUA). Especialista em Direito Material e Processual do Trabalho pela
Universidade de Roma – La Sapienza (Itália). Mestre em Direitos Humanos pela
Universidade Federal do Pará. Professor instrutor da Escola Nacional de Formação
e Aperfeiçoamento de Magistrados do Trabalho (ENAMAT/TST). Professor
convidado em diversas Escolas Judiciais de Tribunais Regionais do Trabalho.
Professor Coordenador do Grupo de Pesquisa “Contemporaneidade e Trabalho” –
 GPCONTRAB (UFPA/CNPQ). Titular da Cadeira nº 30 da Academia Brasileira de
Direito do Trabalho. Juiz Titular de Vara da Justiça do Trabalho da 8ª Região
(PA/AP). E-mail: ney.maranhao@gmail.com.
2
.Graduando em Direito pela Universidade Federal do Pará (UFPA). E-mail:
thiagosavino1999@gmail.com.
3
.COMISSÃO EUROPEIA, 2019, p. 20.
4
.Implica a adoção generalizada de tecnologias digitais em atividades de
produção e consumo que dependem de uma dimensão significativa do
desenvolvimento e da análise de dados (COMISSÃO EUROPEIA, 2019, p. 15).
5
.É a aplicação ou aumento no uso de tecnologias digitais por uma organização,
indústria ou país. Não se confunde com digitização, isto é, a conversão de um sinal
analógico que transmite informações em bits binários – digitisation (ibidem, p. 15).
6
.Sócia do Barra, Barros e Roxo Advogados Associados. Mestre em Direito do
Trabalho pela PUC-MINAS. Professora da Pós-Graduação da Universidade
05/02/2022 06:36 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 7/7
Presbiteriana Mackenzie. Professora da Pós-Graduação da Escola Superior da
Advocacia da OAB/MG. Pesquisadora do Legal Grounds Institute.
7
.SANDEN, Ana Francisca M. de Souza. A proteção de dados pessoais do
empregado no direito brasileiro: um estudo sobre os limites na obtenção e no uso
pelo empregador da informação relativa ao empregado. Tese de Doutorado
apresentada à Faculdade de Direito da Universidade de São Paulo, como
exigência parcial para obtenção do título de Doutor em Direito do Trabalho e da
Seguridade Social. 2012.
8
.SANDEN, 2012.
9
.SANDEN, 2012, p. 93.
10
.BRASIL. . Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em:
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm. Acesso
em 15/09/2020.
11
.LIMA, Adriano Carlos de. Capítulo 3 – Fase 3: Implementação e
Desenvolvimento da LGPD, in MALDONADO, Viviane Nóbrega (coord). LGPD:
Lei Geral de Proteção de Dados pessoais: manual de implementação. São Paulo:
Thomson Reuters Brasil, 2019, p. 169.
05/02/2022 06:36 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
Apresentação
A Lei 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) –,
representa o grande marco regulatório da proteção de dados no Brasil. Não é demais dizer que a
partir dela está pavimentado o caminho rumo à autonomia dogmática de um verdadeiro direito da
proteção de dados, na medida em que se nota a previsão de institutos, regras e princípios próprios,
sistematicamente organizados.
Por se tratar de uma lei geral, referido diploma normativo é dotado de inegável
transversalidade, espraiando suas influências por praticamente todas as áreas do direito. Não
poderia ser diferente no direito do trabalho, disciplina que tem por objeto o estudo das normas que
regulam as relações jurídicas firmadas, em sua maior parte, entre empregado e empregador e na
qual há intenso fluxo de dados, desde o momento do preenchimento de um formulário de
candidatura ao emprego até o período pós-contratual.
Com efeito, fazia-se necessário o estudo setorial dos impactos da Lei Geral de Proteção de
Dados no direito do trabalho. O desafio a ser enfrentado por todos aqueles que diariamente
manuseiam o direito laboral será fazer a transposição normativa das regras e princípios da LGPD
para a disciplina das relações de trabalho.
Contudo, a importação de normas gerais de proteção de dados para o direito do trabalho não
se faz de maneira automática e irrefletida. Deverá o intérprete ter sempre em mente a
principiologia própria que orienta o Direito Trabalhista, que serve como verdadeira válvula de
contenção de importações normativas indevidas.
No contexto das premissas acima é que surgiu a necessidade de apresentar à comunidade
jurídica, especialmente no campo trabalhista, estudos voltados para análise dos impactos da LGPD
nas relações de trabalho subordinado. O domínio da Lei Geral de Proteção de Dados tornou-se
obrigatório para todos os que militam na seara trabalhista e nas áreas de recursos humanos.
A coletânea é formada por artigos doutrinários escritos por estudiosos da área jus laboral que
há muito tempo dedicam e miram seus estudos e pesquisas à área de proteção de dados no
contexto laboral. Os autores são professores, advogados, magistrados e procuradores do trabalho,
que apresentam nas páginas que se seguem importantes reflexões sobre o sentido e o alcance da
LGPD no contexto laboral.
Espera-se que a obra, sempre inacabada, renda frutos, desperte inquietações e contribua para
o desenvolvimento e evolução do tema no Brasil.
Outubro de 2020.
Raphael Miziara
Coordenador
05/02/2022 06:36 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
Visual law - Apresentação
05/02/2022 06:37 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
Seção Interativa
Vídeo de apresentação da obra
https://youtu.be/Trk6xZLNRSc
05/02/2022 06:37 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/4
1. Princípios da Lei Geral de Proteção de Dados
Larissa Matos1
1.Considerações iniciais
No positivismo clássico, norma era sinônimo de regra. Contudo, essa
concepção foi se alterando para chegar à compreensão atual de que a norma
jurídica é gênero com duas espécies: princípios e regras. Dois expoentes
contribuíram para essa concepção: Ronald Dworkin e Robert Alexy.
Virgílio Afonso da Silva,2 grande estudioso de ambos os autores, deixa claro
que, para Dworkin, os princípios possuem uma dimensão de peso, não podendo se
indagar sobre problemas de validade, no caso de colisão entre eles, mas somente
de peso. Assim, tem prevalência o princípio que for, para o caso concreto, mais
importante, ou seja, que tiver maior peso. Já para as regras, utiliza-se a teoria do
tudo ou nada: as regras ou valem, e são, por isso, aplicáveis em sua inteireza; ou
não valem, e, portanto, não são aplicáveis.
Alexy, segundo Silva,3 partindo de um pressuposto semelhante ao de Dworkin,
define princípios como mandamentos de otimização que estabelecem que algo
deve ser realizado na maior medida possível, diante das possibilidades fáticas e
jurídicas presentes. Assim, a colisão entre princípios deve ser resolvida por meio
de um sopesamento.
Nesse sentido, vale citar as lições de Robert Alexy:4
O ponto decisivo na distinção entre regras e princípios é que princípios são
normas que ordenam que algo seja realizado na maior medida possível dentro das
possibilidades jurídicas e fáticas existentes. Princípios são, por conseguinte,
mandamentos de otimização, que são caracterizados por poderem ser satisfeitos em
graus variados e pelo fato de que a medida devida de sua satisfaçãonão depende
somente das possibilidades fáticas, mas também das possibilidades jurídicas. O
âmbito das possibilidades jurídicas é determinado pelos princípios e regras colidentes.
Já as regras são normas que são sempre ou satisfeitas ou não satisfeitas. Se uma
regra vale, então deve se fazer exatamente aquilo que ela exige; nem mais, nem
menos. Regras contêm, portanto, determinações no âmbito daquilo que é fática e
juridicamente possível. Isso significa que a distinção entre regras e princípios é uma
distinção qualitativa, e não uma distinção de grau. Toda norma é ou uma regra ou um
princípio.
Silva, sem pretender discutir a classificação mais adequada, aponta que o
conceito de princípio usado por Robert Alexy, como espécie de norma contraposta
à regra jurídica, é diferente do conceito de princípio presente na literatura jurídica
brasileira, que trabalha com a ideia de princípios como normas fundamentais do
sistema, enquanto que as regras têm caráter mais instrumental e menos
fundamental.5
Em se tratando da literatura brasileira, Miguel Reale6 define princípios como
“enunciados lógicos admitidos como condição ou base de validade das demais
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:37 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/4
asserções que compõem dado campo do saber”.
E, referindo-se especificamente aos princípios gerais do direito, ele aponta que
são princípios monovalentes, pois se aplicam a determinada ciência, conceituando-
os como “[...] enunciações normativas de valor genérico, que condicionam e
orientam a compreensão do ordenamento jurídico [...]”.7
Trilhando esse caminho de orientação, o legislador optou, no art. 6º da Lei
Geral de Proteção de Dados ( Lei nº 13.709/18),8 chamar de princípios as
diversas normas constantes nos incisos que compreendem a redação do citado
artigo.
Os princípios são o âmago da LGPD, informando e orientando a aplicação e
interpretação da própria lei, que é alicerce para as boas práticas no tratamento de
dados pessoais, inclusive nos meios digitais; e que tem o objetivo de proteger os
direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural, em consonância com o art. 1º da LGPD.9
Ao todo, o art. 6º da LGPD compreende os seguintes princípios: boa-fé,
finalidade, adequação, necessidade, livre acesso, qualidade dos dados,
transparência, segurança, prevenção, não discriminação e responsabilização e
prestação de contas.
Essa normatização, baseada em princípios, valoriza a confiança, a
transparência e a responsabilidade. Dessa forma, tenta-se proporcionar uma
segurança jurídica e uma segurança prática para as pessoas, operadores,
controladores, encarregados e autoridades.
Nesse sentido, os citados princípios se coadunam com os fundamentos
expostos no art. 2º da LGPD10 e vão ao encontro do objetivo constante na
justificativa do Projeto de Lei que deu origem à LGPD (PL 4.060/2012), de autoria
do deputado Milton Monti, que é dar proteção à individualidade e à privacidade das
pessoas, sem impedir a livre iniciativa comercial e de comunicação, dentro de um
mundo tecnológico, no qual cada vez mais há coleta e disseminação de
informações pessoais.
No campo trabalhista, é possível afirmar que todos os princípios são aplicáveis,
pois se trata de relação contratual balizada pela boa fé, que tem três fases bem
delineadas, onde é possível encontrar tratamento de dados em todas, desde a pré-
contratação, diante da exigência de identificação, currículo etc.; como durante o
contrato de trabalho, em face dos dados de registro de empregados, acesso a
exames ocupacionais etc.; e após o término do contrato de trabalho, por causa do
armazenamento de informações necessárias até para disponibilização de órgãos
públicos de fiscalização, entre outros motivos.
Dessa forma, fica impedido o empregador de coletar dados do empregado, em
quaisquer das fases do contrato (pré-contratual, contratual e pós-contratual), que
não tenha propósitos legítimos e que não observe os princípios que norteiam o
Direito do Trabalho e a LGPD.
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:37 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 3/4
Além disso, deve o empregador sempre informar ao empregado o intuito, o
destino e o tempo de armazenamento da coleta, bem como agir sem
discriminação, com responsabilidade e de forma menos invasiva, para a
consecução de seus objetivos.
É sobre cada um deles que se discorrerá adiante.
 
1
.Advogada, professora e mestre em Direito do Trabalho. Doutoranda em Direito pelo Departamento
de Direto do Trabalho e da Seguridade Social da Faculdade de Direito da Universidade de São
Paulo – USP. Integrante do corpo docente da ABRAT. Bolsista do Conselho Nacional de
Desenvolvimento Científico e Tecnológico – Brasil (CNPq).
2
.SILVA, Luís Virgílio Afonso da. Princípios e regras: mitos e equívocos acerca de uma distinção.
Revista Latino-Americana de Estudos Constitucionais, Belo Horizonte, n. 1, jan./jun. 2003, p. 607-
630, 2003.
3
.SILVA, Luís Virgílio Afonso da. Princípios e regras: mitos e equívocos acerca de uma distinção.
Revista Latino-Americana de Estudos Constitucionais, Belo Horizonte, n. 1, jan./jun. 2003, p. 607-
630, 2003.
4
.ALEXY, Robert. Teoria dos direitos fundamentais. São Paulo: Malheiros, 2017, p. 90-91.
5
.SILVA, Luís Virgílio Afonso da. Princípios e regras: mitos e equívocos acerca de uma distinção.
Revista Latino-Americana de Estudos Constitucionais, Belo Horizonte, n. 1, jan./jun. 2003, p. 607-
630, 2003.
6
.REALE, Miguel. Lições preliminares de direito. 27. ed. São Paulo: Saraiva, 2002, p. 303.
7
.REALE, Miguel. Lições preliminares de direito. 27. ed. São Paulo: Saraiva, 2002, p. 304.
8
.Art. 6º. As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes
princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e
informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas
finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo
com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas
finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação
às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração
do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos
dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
05/02/2022 06:37 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 4/4
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis
sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos
comercial e industrial;
VII - segurança: utilização demedidas técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento
de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios
ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas
eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de
dados pessoais e, inclusive, da eficácia dessas medidas.
9
.Art. 1º, LGPD. Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais,
por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger
os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade
da pessoa natural.
10
.Art. 2º, LGPD. A disciplina da proteção de dados pessoais tem como fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da
cidadania pelas pessoas naturais.
05/02/2022 06:37 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
2.Princípio da boa-fé objetiva
O art. 6º, caput, da LGPD, expressamente impõe a observância da boa-fé nas
atividades de tratamento de dados – boa-fé já conhecida no nosso ordenamento
jurídico, tal como se verifica nos arts. 11311 e 42212 do CC, código esse
parametrizado pelo princípio da eticidade.
As atividades de tratamento de dados pessoais envolvem relações. Como
qualquer relação, deve pautar-se no princípio da boa-fé, que gera deveres anexos,
como o dever de informação, o dever de cooperação e o dever de
assistência,13 além de ser um critério de orientação para a interpretação e
integração dos contratos.14
A boa-fé limita o exercício dos direitos subjetivos em contraposição ao princípio
da autonomia das partes. Com base nisso, pode-se constatar que a boa-fé objetiva
se distingue da chamada boa-fé subjetiva, sendo esta o contraposto da má-fé e
caracterizada como o estado psicológico de um sujeito; enquanto aquela é uma
regra de conduta, compreendida como norma de correção.15
Além de estar presente no Código Civil, o princípio da boa-fé também tem
previsão no art. 4º, III, do CDC, impondo às partes uma atuação pautada nos
deveres de honestidade, lealdade e informação, para que uma não lese as
legítimas expectativas da outra parte – ideia que claramente se aplica à LGPD
(art.6º, caput).
A boa-fé, assim, aparece como uma cláusula geral que atua como vetor
limitador de direitos subjetivos e, de certo modo, limita o uso irregular de novas
tecnologias ou excesso de poder empregatício, afastando condutas que excedam a
necessidade de cumprimento das obrigações laborais.
 
11
.Art. 113, CC. Os negócios jurídicos devem ser interpretados conforme a boa-fé e os usos do
lugar de sua celebração.
12
.Art. 422, CC. Os contratantes são obrigados a guardar, assim na conclusão do contrato, como
em sua execução, os princípios de probidade e boa-fé.
13
.FARIAS, Cristiano Chaves de; ROSENVALD, Nelson. Curso de Direito Civil 2: Obrigações. 9ª ed.
São Paulo: Atlas, 2015.
14
.RUBINSTEIN, Flávio. A ‘Bona Fides’ como origem da Boa-fé Objetiva do Direito Brasileiro. Revista
da Faculdade de Direito (USP), São Paulo, v. 99, p. 573-658, 2005.
15
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1990%5C%5C40&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1990-40|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:37 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
.RUBINSTEIN, Flávio. A ‘Bona Fides’ como origem da Boa-fé Objetiva do Direito Brasileiro. Revista
da Faculdade de Direito (USP), São Paulo, v. 99, p. 573-658, 2005.
05/02/2022 06:37 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
3.Princípio da finalidade
O art. 6º, I, da LGPD traz o princípio da finalidade, determinando que a
realização do tratamento de dados pessoais16 deve ocorrer “[...] para propósitos
legítimos, específicos, explícitos e informados ao titular, sem possibilidade de
tratamento posterior de forma incompatível com essas finalidades”.
Esse mesmo princípio está previsto no art. 5º, 1, b, da RGPD (Regulamento
Geral sobre a Proteção de Dados – União Europeia), que tem a seguinte redação:
Recolhidos para finalidades determinadas, explícitas e legítimas e não podendo
ser tratados posteriormente de uma forma incompatível com essas finalidades; o
tratamento posterior para fins de arquivo de interesse público, ou para fins de
investigação científica ou histórica ou para fins estatísticos, não é considerado
incompatível com as finalidades iniciais, em conformidade com o artigo 89º, nº
117 (“limitação das finalidades”); [...].
O princípio da finalidade é um limitador, exigindo a coleta de dados para intuitos
e efeitos específicos e legítimos, devendo estar claro o que será feito com os
dados processados e o tempo em que ficarão armazenados, tudo de acordo com o
ordenamento jurídico.
Nesse sentido, é válido registrar que o art. 10 da LGPD vincula o legítimo
interesse do controlador ao tratamento de dados pessoais para finalidades
legítimas, consideradas a partir de situações concretas, que incluem, mas não se
limitam, a: “I - apoio e promoção de atividades do controlador; e II - proteção, em
relação ao titular, do exercício regular de seus direitos ou prestação de serviços
que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e
liberdades fundamentais, nos termos desta Lei”.
Além disso, o art. 7º da LGPD dispõe sobre as hipóteses em que o tratamento
de dados pessoais pode ser realizado, sendo uma delas“para o cumprimento de
obrigação legal ou regulatória pelo controlador” (art. 7º, II, da LGPD). Nessa senda,
é interessante registrar que “os dados pessoais serão eliminados após o término
de seu tratamento, no âmbito e nos limites técnicos das atividades”, estando
autorizada a conservação para o cumprimento de obrigação legal ou regulatória
pelo controlador (uma finalidade legítima prevista no art. 16, I, da LGPD).
Em sua obra, oriunda da tese de doutorado, Maximilian Von
Grafenstein18 afirma que o princípio da limitação da finalidade é um instrumento de
restrição que busca, em observância a direitos fundamentais, proteger a autonomia
do indivíduo contra os riscos causados pelo processamento de dados, deixando
espaço suficiente para os controladores de dados encontrarem a melhor solução
para proteção no caso específico.
Esse princípio, dentro da relação de trabalho, tem importância sobremaneira,
pois impõe ao empregador, na adoção de determinadas medidas, avaliar se a
finalidade perseguida pode ser alcançada por meio menos invasivo; e se a medida
é adequada e, portanto, não excessiva – o que implica uma avaliação estrita da
necessidade e da proporcionalidade.
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:37 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
Além disso, impõe que o empregador informe e especifique para os
trabalhadores, de forma clara, sobre a finalidade do tratamento de dados, para que
eles possam exercer o seu direito de autodeterminação informativa.
Nesse sentido, destaque-se que a finalidade deve ser determinada, explícita e
legítima, ficando vedado o tratamento de dados para finalidade incompatível com a
informada ao trabalhador – o que se apresenta como uma garantia à privacidade e
está relacionada à pertinência da medida e, portanto, a sua licitude.
 
16
.O art. 5º, I, da LGPD define dado pessoal como a “informação relacionada a pessoa natural
identificada ou identificável”.
17
.1. O tratamento para fins de arquivo de interesse público, ou para fins de investigação científica ou
histórica ou para fins estatísticos, está sujeito a garantias adequadas, nos termos do presente
regulamento, para os direitos e liberdades do titular dos dados. Essas garantias asseguram a
adoção de medidas técnicas e organizativas a fim de assegurar, L 119/84 PT Jornal Oficial da
União Europeia 4.5.2016 nomeadamente, o respeito do princípio da minimização dos dados. Essas
medidas podem incluir a pseudonimização, desde que os fins visados possam ser atingidos desse
modo. Sempre que esses fins possam ser atingidos por novos tratamentos que não permitam, ou
já não permitam, a identificação dos titulares dos dados, os referidos fins são atingidos desse
modo (art. 89, 1, da RGPD).
18
.GRAFENSTEIN, Maximilian Von. The Principle of Purpose Limitation in Data Protection Laws: The
Risk-based Approach, Principles, and Private Standards as Elements for Regulating
Innovation. Nomos Verlagsgesellschaft, Baden-Baden, Germany, 2018.
05/02/2022 06:37 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
4.Princípio da adequação
O art. 6º, II, da LGPD aborda o princípio da adequação como aquele que exige a compatibilidade do tratamento com as
finalidades informadas ao titular, de acordo com o contexto do tratamento.
Isto é, deve haver coerência entre a coleta e a finalidade apontada, de modo a analisar se a relação meio e fim resulta apta.
Assim, os dados pessoais devem ser adequados e estritamente relacionados aos efeitos necessários para os quais são
tratados.
É um princípio que limita a qualidade e manuseio da informação, exigindo a sua vinculação ao escopo específico da
atividade de tratamento de dados pessoais, em respeito ao art. 5º, X, da CF/88.
Até mesmo por questão de boa-fé, o princípio da adequação deve nortear o tratamento de dados nas relações laborais, a fim
de condicionar a atuação do empregador ao coerentemente necessário ao cumprimento de determinada finalidade.
 
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1988%5C%5C3&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1988-3|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:37 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
5.Princípio da necessidade
O art. 6º, III, da LGPD conceitua o princípio da necessidade como a “limitação do tratamento ao mínimo necessário para a
realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às
finalidades do tratamento de dados”.
Enquanto a adequação se relaciona com a coerência entre o tratamento de dados e a finalidade desejada; a necessidade
está associada à intensidade e à quantidade das informações coletadas.
Dessa forma, o princípio da necessidade requer a estrita coleta possível para se atingir a finalidade, não podendo exceder
os limites essenciais à consecução pretendida – o que significa que o empregador só pode adotar uma medida quando não
houver outra mais moderada e com igual eficácia.
 
05/02/2022 06:37 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
6.Princípio do livre acesso
O art. 6º, IV, da LGPD define o referido princípio como “garantia, aos titulares, de consulta facilitada e gratuita sobre a forma
e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”.
Nesse sentido, a lei assegura ao titular dos dados o direito ao acesso facilitado às informações sobre o tratamento de seus
dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva, acerca da finalidade específica do tratamento; a
forma e duração do tratamento, observados os segredos comercial e industrial; a identificação do controlador; as informações
de contato do controlador; as informações acerca do uso compartilhado de dados pelo controlador e a finalidade; as
responsabilidades dos agentes que realizarão o tratamento (art. 9º da LGPD).
Além disso, o art. 18 da LGPD prevê que o titular dos dados pessoais tem direito a obter do controlador, em relação aos
dados do titular por ele tratados, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento; II -
acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação
de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V - portabilidade dos dados a
outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade
nacional, observados os segredos comercial e industrial; VI - eliminação dos dados pessoais tratados com o consentimento do
titular, exceto nas hipóteses previstas no art. 16 da lei; VII - informação das entidades públicas e privadas com as quais o
controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre
as consequências da negativa; IX - revogação do consentimento, nos termos do art. 8º, § 5º, da LGPD.
Igualmente, o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento
automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definiro seu perfil pessoal,
profissional, de consumo e de crédito ou os aspectos de sua personalidade (art. 20, caput, da LGPD), devendo o controlador
fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a
decisão automatizada, observados os segredos comercial e industrial (art. 20, § 1º, da LGPD).
O livre acesso decorre do direito à autodeterminação informativa do trabalhador, que é a faculdade que ele tem, como titular
de dados, de ter controle sobre os seus dados.
 
05/02/2022 06:38 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
7.Princípio da qualidade dos dados
O art. 6º, V, da LGPD conceitua o referido princípio como a “garantia, aos titulares, de exatidão, clareza, relevância e
atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”.
Nessa diretriz, o art. 18, III, da LGPD determina que o titular dos dados pessoais tem direito a obter do controlador, em
relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição, a correção de dados incompletos,
inexatos ou desatualizados.
É um princípio também decorre do direito à autodeterminação informativa do trabalhador.
 
05/02/2022 06:38 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
8.Princípio da transparência
O art. 6º, VI, da LGPD conceitua o princípio da transparência como a “garantia,
aos titulares, de informações claras, precisas e facilmente acessíveis sobre a
realização do tratamento e os respectivos agentes de tratamento,19 observados os
segredos comercial e industrial”.
O princípio da transparência, bastante tratado no âmbito da Administração
Pública (art. 37, CF/88, e Lei 12.527/11) e no CDC (art. 6º, III), envolve a
exposição das informações, aos titulares dos dados, de modo claro e adequado,
envolvendo até mesmo os riscos que cercam o tratamento de dados.
Nesse sentido, a lei prevê, no art. 10, § 2º, que o “controlador deverá adotar
medidas para garantir a transparência do tratamento de dados baseado em seu
legítimo interesse”.
Ainda, impõe, no art. 20, § 1º, que “o controlador deverá fornecer, sempre que
solicitadas, informações claras e adequadas a respeito dos critérios e dos
procedimentos utilizados para a decisão automatizada, observados os segredos
comercial e industrial”.
Outrossim, estabelece que o controlador deverá indicar o encarregado pelo
tratamento de dados pessoais (art. 41, caput, da LGPD).
Além disso, dispõe que a identidade e as informações de contato do
encarregado deverão ser divulgadas publicamente, de forma clara e objetiva,
preferencialmente no sítio eletrônico do controlador (art. 41, § 1º, da LGPD).
Também, com base no princípio da transparência, a lei determina que o
controlador deve comunicar à autoridade nacional e ao titular a ocorrência de
incidente de segurança que possa acarretar risco ou dano relevante aos titulares
(art. 48 da LGPD).
Desse modo, as empresas têm que ser transparentes com seus empregados
sobre as medidas de tratamento de dados adotadas e deve dialogar com eles
sobre isso, pois a transparência aumenta as taxas de aceitação dos funcionários e
legitima os processos de tratamento. Ademais, a transparência informa e permite o
acesso do titular aos dados que estão sendo tratados.
 
19
.O art. 5º, IX, da LGPD aponta quem são os agentes de tratamento: controlador e o operador. O
primeiro é definido pela lei como a pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais (art. 5º, VI, LGPD). O segundo
é conceituado pela lei como a pessoa natural ou jurídica, de direito público ou privado, que realiza
o tratamento de dados pessoais em nome do controlador (art. 5º, VII, LGPD). Da mesma maneira,
a lei define que tratamento é toda operação realizada com dados pessoais, como as que se
referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1988%5C%5C3&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1988-3|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2011%5C%5C4603&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2011-4603|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1990%5C%5C40&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1990-40|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:38 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou extração (art. 5º, X, LGPD).
05/02/2022 06:38 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
9.Princípio da segurança
O art. 6º, VII, da LGPD define o princípio da segurança como a “utilização de medidas técnicas e administrativas aptas a
proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão”.
Com base nesse princípio, a lei prevê que, na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter
acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de
realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em
regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como
considerem os devidos padrões éticos relacionados a estudos e pesquisas (art. 13, caput, da LGPD), sendo o órgão de
pesquisa responsável pela segurança da informação prevista no caput desse artigo, não permitida, em circunstância alguma, a
transferência dos dados a terceiro (art. 13, § 2º, da LGPD).
Similarmente, visando à segurança, a lei dispõe que os agentes de tratamento devem adotar medidas de segurança,
técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas
de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (art. 46, caput, da LGPD).
Ademais, os agentes de tratamento, ou qualquer outra pessoa que intervenha em uma das fases do tratamento, obrigam-se
a garantir a segurança da informação prevista na lei, em relação aos dados pessoais, mesmo após o seu término (art. 47 da
LGPD).
Ainda sobre segurança, interpretando a norma do art. 48, caput, LGPD, no contexto trabalhista, entende-se que a empresa
deve comunicar à autoridade nacional e ao trabalhador a ocorrência de incidente de segurança que possa acarretar risco ou
dano relevante aos titulares.
Além disso, determina que a comunicação deve ser feita em prazo razoável, conforme definido pela autoridade nacional, e
deverá mencionar,no mínimo: “I - a descrição da natureza dos dados pessoais afetados; II - as informações sobre os titulares
envolvidos; III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os
segredos comercial e industrial; IV - os riscos relacionados ao incidente; V - os motivos da demora, no caso de a comunicação
não ter sido imediata; e VI - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo”
(art. 48, § 1º, da LGPD).
Outrossim, primando pela segurança, a lei prevê que os controladores e operadores, no âmbito de suas competências, pelo
tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de
governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo
reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos
envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros
aspectos relacionados ao tratamento de dados pessoais (art. 50, caput, da LGPD).
Dessa forma, o referido princípio impõe ao empregador que tome todas as medidas para garantir que os dados tratados não
sejam acessíveis a terceiros e não sofram vazamentos.
 
05/02/2022 06:38 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
10.Princípio da prevenção
O art. 6º, VIII, da LGPD aborda o princípio da prevenção como a “adoção de medidas para prevenir a ocorrência de
danos em virtude do tratamento de dados pessoais”.
Isto é, a empresa deve tomar todas as cautelas possíveis para evitar danos.
Com base no princípio em tela, a empresa deve adotar medidas de segurança, técnicas e administrativas aptas a
proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou qualquer forma de tratamento inadequado ou ilícito (art. 46, caput, da LGPD).
Da mesma forma, com esteio no princípio da prevenção, a lei reza que operadores da empresa, no âmbito de suas
competências, podem formular regras de boas práticas e de governança que estabeleçam as condições de organização, o
regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os
padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os
mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados
pessoais dos trabalhadores (art. 50, caput, da LGPD).
Esse requisito é um instrumento de proteção que obriga a empresa a descobrir, de forma antecipada, riscos específicos
aos direitos fundamentais do trabalhador.
 
05/02/2022 06:38 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
11.Princípio da não discriminação
O art. 6º, IX, da LGPD explica que o princípio da não discriminação envolve a “impossibilidade de realização do tratamento
para fins discriminatórios ilícitos ou abusivos”.
Nessa diretriz, vale lembrar que um dos objetivos fundamentais da República Federativa do Brasil é promover o bem de
todos, sem preconceitos de origem, raça, sexo, cor, idade e quaisquer outras formas de discriminação (art. 3º, IV, CF/88).
Ainda, é importante destacar, sobre o tema em foco, a Convenção 111 da OIT, que trata da Discriminação em Matéria de
Emprego e Ocupação e foi ratificada pelo Brasil em 26 de novembro de 1965.
Esse importante diploma compreende o termo discriminação como: a) toda distinção, exclusão ou preferência fundada na
raça, cor, sexo, religião, opinião política, ascendência nacional ou origem social, que tenha por efeito destruir ou alterar a
igualdade de oportunidade ou de tratamento em matéria de emprego ou profissão; b) qualquer outra distinção, exclusão ou
preferência que tenha por efeito destruir ou alterar a igualdade de oportunidades ou tratamento em matéria de emprego ou
profissão que poderá ser especificada pelo Membro interessado depois de consultadas as organizações representativas de
empregadores e trabalhadores, quando estas existam, e outros organismos adequados.
Sobre o tema, também importa registrar que o Brasil proíbe a adoção de qualquer prática discriminatória e limitativa para
efeito de acesso à relação de trabalho, ou de sua manutenção, por motivo de sexo, origem, raça, cor, estado civil, situação
familiar, deficiência, reabilitação profissional, idade, entre outros, ressalvadas, nesse caso, as hipóteses de proteção à criança e
ao adolescente previstas no art. 7º, XXXIII, da CF/88 (art. 1º da Lei 9.029/95).
Com base nesse princípio, evita-se o acesso às informações por parte do empregador de dados sensíveis que podem
causar algum tipo de discriminação. Por exemplo, ao tratar dos dados de saúde para controle de doença ou acidente, a
empresa não tem direito de saber os detalhes específicos do exame médico, mas apenas à conclusão na estrita medida
necessária para a adoção de medidas para preservação do meio ambiente laboral.
 
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1988%5C%5C3&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1988-3|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1988%5C%5C3&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1988-3|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1995%5C%5C56&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1995-56|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:38 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
12.Princípio da responsabilização e prestação de contas
O art. 6º, X, da LGPD expõe que o princípio da responsabilização e prestação
de contas envolve a “demonstração, pelo agente, da adoção de medidas eficazes e
capazes de comprovar a observância e o cumprimento das normas de proteção de
dados pessoais e, inclusive, da eficácia dessas medidas”.
Portanto, a empresa, em razão de suas responsabilidades, deve prestar contas
do tratamento de dados ao trabalhador e, se for o caso, a órgão públicos, a fim de
comprovar o cumprimento dos objetivos da LGPD.
Vale destacar que a responsabilização e prestação de contas são mencionados
como princípios da governança corporativa, definida “[...] como os mecanismos ou
princípios que governam o processo decisório dentro de uma empresa.
Governança corporativa é um conjunto de regras que visam minimizar os
problemas de agência”20.
Marques21 explica que o conceito de governança corporativa foi promovido pela
OCDE (Organização para a Cooperação e Desenvolvimento Econômico), que
construiu os princípios estabelecendo pilares fundamentais, como os direitos dos
acionistas, o tratamento equitativo dos acionistas, o papel dos terceiros
fornecedores de recursos, o acesso e transparência da informação e a
responsabilidade da diretoria e do conselho de administração – responsabilidade
(accountability) concernente às informações sobre quem é responsável por quê,
perante quem e quando.
Inclusive, a LGPD traz nos arts.50 e 51 as regras de boas práticas e de
governança, deixando claro que elas devem ser publicadas e atualizadas
periodicamente (art. 50, § 3º, LGPD).
Por fim, vale registrar que, para maior efetividade desse princípio, em 2019, foi
editada a Lei 13.853/19, que alterou a LGPD, para incluir a Autoridade Nacional
de Proteção de Dados (ANPD), órgão da administração pública federal, integrante
da Presidência da República (art. 55-A, LGPD), com o papel de realizar auditorias
para verificar e fiscalizar o cumprimento a LGPD, estando as suas competências
estabelecidas no art. 55-J, da LGPD.
 
20
. MARQUES, Maria da Conceição da Costa. Aplicação dos princípios da governança
corporativa ao sector público. Disponível em <http://www.scielo.br/scielo.php?
script=sci_arttext&pid=S1415-65552007000200002&lng=en&nrm=iso>. Acesso em 09/03/2020.
21
. MARQUES, Maria da Conceição da Costa. Aplicação dos princípios da governança
corporativa ao sector público. Disponível em <http://www.scielo.br/scielo.php?
script=sci_arttext&pid=S1415-65552007000200002&lng=en&nrm=iso>. Acesso em 09/03/2020.
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2019%5C%5C5777&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2019-5777|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:38 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
05/02/2022 06:38 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
13.Referências bibliográficas
ALEXY, Robert. Teoria dos direitos fundamentais. São Paulo: Malheiros, 2017.
BIONI, Bruno. Proteção de Dados Pessoais: a função e os limites do consentimento. Rio de Janeiro: GEN/Forense, 2020.
BRASIL. Câmara dos deputados. Projeto de lei 4060/2012. Disponível em:
https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1001750. Acesso em: 09/03/2020.
DONEDA, Danilo. Da Privacidade à Proteção de Dados. Rio de Janeiro: Renovar, 2006.
FARIAS, Cristiano Chaves de; ROSENVALD, Nelson. Curso de Direito Civil 2: Obrigações. 9ª ed. São Paulo: Atlas, 2015.
GRAFENSTEIN, Maximilian von. The Principle of Purpose Limitation in Data Protection Laws: The Risk-based
Approach, Principles, and Private Standards as Elements for Regulating Innovation.Nomos Verlagsgesellschaft, Baden-Baden,
Germany, 2018.
MARQUES, Maria da Conceição da Costa. Aplicação dos princípios da governança corporativa ao sector
público. Disponível em: <http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1415-
65552007000200002&lng=en&nrm=iso>. Acesso em: 09/03/2020.
REALE, Miguel. Lições preliminares de direito. 27. ed. São Paulo: Saraiva, 2002.
RUBINSTEIN, Flávio. A ‘Bona Fides’ como origem da Boa-fé Objetiva do Direito Brasileiro. Revista da Faculdade de
Direito (USP), São Paulo, v. 99, p. 573-658, 2005.
SILVA, Clóvis do Couto e. A obrigação como processo. Rio de Janeiro: Editora FGV, 2006.
SILVA, Luís Virgílio Afonso da. Princípios e regras: mitos e equívocos acerca de uma distinção. Revista Latino-Americana
de Estudos Constitucionais, Belo Horizonte, n. 1, jan./jun. 2003, p. 607-630, 2003.
05/02/2022 06:38 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
Seção Interativa - 1
Veja vídeo sobre o Capítulo 1
https://share.vidyard.com/watch/NUWyvEXwB16wzWRqpybuSc?
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/3
2. Noções Gerais Sobre Proteção de Dados nas
Relações de Emprego
Verissa Coelho Cabral Pieroni1
1.Introdução
A informação sempre foi um bem precioso. Desde os primórdios da
humanidade, antes mesmo da utilização da forma escrita, povos como os egípcios,
em 3100 a.C., criaram seus hierós glyphós ou “escrita sagrada”, para registrar suas
descobertas.
Com o avanço da sociedade e o acesso à informação, a coleta de dados se
tornou um movimento natural e essencial à dinâmica do progresso social; e não há
como pensar em desenvolvimento de uma sociedade sem pensar em trabalho,
produção e, por consequência, nas pessoas ali envolvidas: empregados e
empregadores.
Em todos os marcos históricos do mercado de trabalho mundial, há registros de
coleta de dados de empregados.
Desde os primeiros registros de regularização de direitos trabalhistas no nosso
país, dados de empregados eram coletados, armazenados e compartilhados.
Basta lembrar-se de que a Carteira de Trabalho e Previdência Social foi instituída
em 21 de março de 1932, e, posteriormente, regulamentada pelo Decreto 22.035,
de 29 de outubro de 1932,garantindo a empregados, por meio das informações ali
armazenadas e repassadas ao governo federal, o acesso a alguns dos principais
direitos trabalhistas, como seguro-desemprego, benefícios previdenciários, Fundo
de Garantia do Tempo de Serviço (FGTS), Programa de Integração Social (PIS),
entre outros.
As políticas públicas nacionais voltadas ao mercado de trabalho e geração de
emprego e renda só existem e se desenvolvem por meio de informações
alimentadas por empregadores. Essa coleta de informações ocorre desde o início
da regularização da relação de emprego no país. Em anos anteriores, a Relação
Anual de Informações Sociais (RAIS),2 instituída pelo Decreto nº. 76.900, de 23 de
dezembro de 1975, buscava alimentar uma cadeia de dados e informações
estatísticas para as decisões governamentais e gerar dados para os sistemas
como o CAGED (Cadastro Geral de Empregados e Desempregados), seguro-
desemprego, abono salarial, PIS (Programa de Integração Social), PASEP
(Programa de Formação do Patrimônio do Servidor Público), FGTS (Fundo de
Garantia do Tempo de Serviço), para sistemas do IBGE, INSS, entre outros.
Percebe-se, portanto, que a coleta e o compartilhamento de dados entre
empregadores e governo, no Brasil, data de momento anterior à era da
internet. Quando se observam sistemas internacionais, a constatação é a mesma:
antes mesmo da criação da internet, já se havia constatado o papel de centralidade
da informação para otimizar o desenvolvimento econômico. Desde a sociedade
javascript:void(0)
javascript:void(0)
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/3
industrial, já se reconhecia a informação como um fator determinante para a
geração de riquezas.3
Em que pese a maioria dos dados coletados de empregados, por seus
empregadores, ser justificável pela necessidade de cumprimento de dispositivos
legais impostos no intuito de atender à necessidade de informações para
desenvolvimento de políticas econômicas e sociais, outros tantos dados são
coletados por razões diversas e muitas vezes não divulgadas.
Percebe-se que, embora a coleta de dados anteceda a era digital, a
preocupação com a destinação, o armazenamento e o tratamento dos dados
coletados é recente e muito se deve aos recentes vazamentos, golpes e
escândalos envolvendo o compartilhamento de dados digitais de cidadãos em todo
o mundo.
Quem está tendo acesso a essas informações? O que está sendo atingido com
elas? Para onde vão e por quanto tempo ficam? Esses são alguns dos
questionamentos que fazemos atualmente.
É vertiginosa a celeridade comque a tecnologia avança e as informações se
tornam cada vez mais valiosas e indispensáveis. Todavia, ao passo que a coleta
avança com avidez, as políticas e regras de proteção à informação andam a
passos lentos.
Escândalos mundiais de vazamento de dados e evidências de utilização de
dados pessoais para influenciar resultados de eleições nos Estados Unidos
acenderam o sinal de alerta em todo mundo e levaram a União Europeia a elaborar
o Regulamento Geral sobre a Proteção de Dados (RGPD – 2016/679),4 que tem
como objetivo principal dar aos cidadãos e residentes europeus formas de
controlar os seus dados pessoais e unificar as normas regulamentadoras da
matéria.
Discussões acerca da proteção de dados pessoais e sua inclusão no rol dos
direitos humanos ganharam força nos últimos anos também no Brasil, e a
interpretação do direito à proteção de dados ganhou visibilidade sob a ótica dos
direitos constitucionais de proteção à intimidade, privacidade e dignidade da
pessoa humana, com interpretações extensivas também galgadas no Direito do
Consumidor e Civil.
Pode-se afirmar que a Lei Geral de Proteção de Dados tem inspiração no
Direito Comparado, podendo-se citar os marcos legislativos europeus da
Convenção para a Proteção de Indivíduos com Relação ao Processamento
Automático de Dados Pessoais – Convenção nº 108, de 1981, do Conselho da
Europa e a Diretiva nº 46, de 1995, sucedida posteriormente pelo Regulamento
Geral de Proteção de Dados (GDPR, em sua sigla em inglês), que entrou em vigor
no dia 25 de maio de 2018.
No Brasil, considera-se como marco legislativo inicial para regulação da
proteção de dados, a Lei 12.965/2014, conhecida como Marco Civil da
Internet/MCI. O texto legal revela a preocupação do legislador com a necessidade
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2014%5C%5C3339&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2014-3339|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 3/3
do consentimento do usuário para a coleta, o uso, o armazenamento e o
tratamento de seus dados pessoais, tal como para a sua transferência a terceiros,
apreensão posteriormente replicada na LGPD.
Com o avanço das discussões, o Brasil veio a promulgar, no ano de 2018, a Lei
nº. 13.709 - Lei Geral de Proteção de Dados - que estava com sua vigência inicial
designada para 16/08/2020, todavia, com a edição da Medida Provisória nº. 959,
posteriormente convertida na Lei n.º 14.058 de 20205, o Governo Federal buscou o
adiamento do início das novas regras, mas em 01 de agosto de 2021, a última
etapa da nova lei entrou em vigor e desde então já temos a aplicação das sanções
ali previstas.
 
1
.Advogada. Especialista em Direito do Processo do Trabalho. Especializanda
em Compliance Trabalhista. Consultora Jurídica Trabalhista em Recursos Humanos. Controladora
Jurídica.
2
.BRASIL. Ministério da Economia. Relação Anual de Informações Sociais. Disponível em:
http://www.rais.gov.br/sitio/index.jsf.
3
.Bioni, Bruno Ricardo. Proteção de dados pessoais. 1. ed. Rio de Janeiro: Forense, 2020. Edição
do Kindle, pág. 8.
4
.União Europeia. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de
abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de
dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento
Geral sobre a Proteção de Dados). Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?
uri=CELEX%3A32016R0679.
5
. http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/mpv/mpv959.htm.
javascript:void(0)
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/3
2.Conceitos de dados, banco de dados e tratamento de dados
Antes de adentrar na seara da proteção de dados nas relações de emprego,
mister se faz conceituar o que são dados.
A Lei 13.709/2018, Lei Geral de Proteção de Dados, descreve, em seu artigo
5ª, inciso I, que dado pessoal é a informação relacionada à pessoa natural
identificada ou identificável, e a lei difere ainda o dado pessoal em uma
subespécie: dado pessoal sensível, que consiste no dado pessoal sobre origem
racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à
organização de caráter religioso, filosófico ou político, dado referente à saúde ou à
vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.6
Os conceitos apostos na Lei Geral de Proteção de Dados ainda confundem
seus aplicadores, principalmente quando se vislumbra a amplitude de seus reflexos
que inevitavelmente atingirão empresas de micro a macro porte, bem como
qualquer cidadão brasileiro.
Para melhor elucidar o tema, importante salientar a diferença entre dado e
informação. O dado é o estado primitivo da informação, pois não é algo per se que
acresce conhecimento. Dados são simplesmente fatos brutos que, quando
processados e organizados, convertem-se em algo inteligível, podendo ser deles
extraída uma informação.7
Sabe-se que a lei brasileira adveio de inspirações extraídas de normas e
regulamentos europeus, logo, os conceitos aqui constituídos guardam similitude
com os ali praticados.
A jurista portuguesa Catarina Sarmento e Castro define como dado pessoal:
Qualquer informação, de qualquer natureza e independentemente do respectivo
suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou
identificável e define como titular dos dados a pessoa que possa ser identificada direta
ou indiretamente, designadamente por referência a um número de identificação ou a
um ou mais elementos específicos da sua identidade física, fisiológica, psíquica,
económica, cultural e local.8
Apenas coletar dados não teria nenhuma relevância social ou econômica, se
não fossem extraídas dali suas informações pertinentes.
Trazemos, como exemplo, os dados coletados por meio do E-Social, como
vínculos empregatícios, contribuições previdenciárias, folha de pagamento,
comunicações de acidente de trabalho, aviso prévio, escriturações fiscais,
informações sobre o FTGS, entre outros. Sem o tratamento dessas informações, o
governo federal não teria meio para desenvolver suas políticas sociais, tampouco
exercer seu poder regulatório e de controle. Logo, o viés que merece especial
atenção é no tocante à proteção dos dados coletados que constituem o banco de
dados ou a base de dados de cada empregado com vínculo empregatício
reconhecido ou profissional autônomo ou, ainda, o terceirizado.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/3
Inobstante ressaltar que, na seara trabalhista, o banco de dados de
empregados perdura em todas as fases, pré-contrato (recrutamento, seleção e
entrevista de emprego), contrato e pós-contrato.
Portanto, há que se pensar que um banco de dados deve ser necessariamente
atrelado à ideia de um sistema de informação, cuja dinâmica explicita,
sequencialmente, um processo que se inicia pela coleta e estruturaçãodos dados,
perpassa a extração de uma informação e que, por fim, agrega conhecimento. Por
isso, os bancos de dados não são somente um agrupamento lógico e inter-
relacionado do estado primitivo da informação, mas são, também, um ferramental
que deve criar uma interface para quem o manipula analisar e descobrir
informações para tomada de decisões.9
Considerando os avanços tecnológicos, o tratamento de dados de empregados
pode ser utilizado para fins diversos. Além da necessidade de cumprimento de
dispositivos legais, conforme já citado, também constitui obrigação, como promover
operação de folha de pagamento, controle de jornada, concessão de benefícios
como planos de saúde/odontológicos, vale-refeição e transporte, citados aqui
apenas em rol exemplificativo, visto que tantas outras podem ser as destinações
do tratamento de dados de empregados no âmbito empresarial.
Há de se considerar também que, nas relações de emprego, o tratamento de
dados, quando utilizado para traçar perfis comportamentais, pode ensejar
situações tendenciosas ou discriminatórias que venham a mitigar oportunidades de
emprego às pessoas, apenas pautadas em suas escolhas, opiniões ou
informações lançadas em redes informáticas, o que talvez não reflita, ao certo, o
que de fato ela pensa ou quem ela é, produzindo filtros de seleção pautados na
discricionariedade do empregador/recrutador, esbarrando, assim, no princípio da
não discriminação, por exemplo.
Entre os aplicadores do Direito do Trabalho, há uma apreensão e uma cautela
com o uso das novas tecnologias quando, na fase pré-contratual de recrutamento e
seleção de emprego, empresas utilizam informações coletadas em banco de dados
diversos para traçar o perfil do candidato e, com base nessas informações,
exclusivamente, direcionar seus posicionamentos.
Inobstante também apontar a cautela dos aplicadores do Direito do Trabalho no
tocante à subordinação algorítmica, mais precisamente, a previsão contida no
art. 6º da CLT, quando aduz a equiparação, para fins de subordinação jurídica,
dos meios telemáticos e informatizados aos meios pessoais e diretos de comando,
controle e supervisão do trabalho alheio; logo, totalmente possível um empregado
receber ordens diretas de seu empregador por meio da rede de dados da empresa
ou ter critérios de produtividade auferidos por algoritmos, cujas regras nem sempre
são transparentes aos empregados.
 
6
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 3/3
.BRASIL. Lei 13.709, de 14 de agosto de 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm.
7
.DONEDA, Danilo. Da privacidade à proteção dos dados pessoais. Rio de Janeiro: Renovar, 2006.
p. 152.
8
.CASTRO, Catarina Sarmento e. Direito da informática, privacidade e dados pessoais. Coimbra:
Almedina, 2005, pag. 339.
9
.Bioni, Bruno Ricardo. Proteção de Dados Pessoais (pp. 33-34). Rio de Janeiro: Forense, 2020.
Edição do Kindle.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/5
3.Proteção de dados nas relações de emprego
Conforme já explanado acima, usualmente, empresas, por meio de seus Departamentos Pessoais, utilizam-se de um
sistema de informação que permite a coleta, o armazenamento e o compartilhamento de dados de empregados. Ressalta-se
que esse sistema de informação nem sempre é informatizado, ainda sendo muito comum a coleta de dados por meio de livros
de registro de funcionários, fichas de cadastro e arquivos em papel com informações das mais diversas possíveis.
Quando se pensa na proteção de dados pessoais, não há como não se preocupar com a quantidade de informações de
empregados que estão presentes em arquivos, muitas vezes, de acesso disponível a qualquer um que adentrar no recinto. Ali
estão informações de empregados como nome, telefone, R.G., CPF, dados eleitorais e de residência, comprovante de
escolaridade, dados bancários, certificado de alistamento militar ou reservista, bem como algumas informações de saúde, tipo
sanguíneo, Atestado de Saúde Ocupacional (ASO); também são coletados dados de cônjuges ou companheiros, de filhos e
dados de imagem, biométricos, entre tantos outros tratados ao curso do contrato laboral, que merecem especial proteção contra
vazamentos.
Nos últimos meses, com a pandemia da COVID-19 vimos uma verdadeira transformação digital no mercado de trabalho,
nacionalmente acompanhamos a migração do trabalho in company para o out office com a ampla utilização do home office e
teletrabalho.
Com isso, informações e dados pessoais também saíram do ambiente físico de empresas e passaram a ser compartilhados
por e-mail, mensagens de aplicativos, videochamadas e todas as formas tecnológicas utilizadas para que o isolamento social
fosse possível, sem trazer maior prejuízos à produção laboral.
Quando se reúne esse arcabouço de informação, forma-se um verdadeiro dossiê de empregados e familiares e quando se
pensa na facilidade com que essas informações podem ser compartilhadas lícita ou ilicitamente, é indispensável que medidas
sejam adotadas para restringir o acesso a esses dados.
O art. 6º da Lei Geral de Proteção de Dados trata dos princípios que deverão ser observados no tocante à proteção de
dados, sendo eles o da finalidade, da adequação, da necessidade, do livre acesso, da qualidade, da transparência, da
segurança, da prevenção, da não discriminação e da responsabilização.
Os princípios ali dispostos visam tutelar a liberdade, privacidade e a autodeterminação informativa, princípios esses
presentes na Carta Magna de 1988, que declara como direitos fundamentais do cidadão a inviolabilidade de sua privacidade, a
intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral
decorrente de sua violação.
Importante destacar também a garantia assegurada aos trabalhadores urbanos e rurais, presente no art. 7º, XXVII, da
Constituição Federal, que traz a proteção em face da automação. Logo, a todo empregado cabe a proteção de seus direitos
básicos de trabalhador, ali pensada no intuito de proteger o valor social do trabalho em caso de futura – à época e agora atual –
 robotização; todavia, conforme o próprio dispositivo constitucional, a norma ali escrita tem eficácia limitada, ou seja, o legislador
traçou apenas em linhas gerais o seu conteúdo normativo, plausível de regulação posterior, por meio de lei própria. Assim,
surge o questionamento: as normas de proteção de dados advindas da LGPD estariam inseridas também na base constitucional
prevista no referido inciso? Acredito que sim, pois a automação nada mais é que o uso de ferramentas ou técnicas
computadorizadas, de modo a aperfeiçoar os processos produtivos, logo, os dados de empregados tratados no âmbito das
relações de emprego – cuja finalidade é, precipuamente, alimentar, aperfeiçoar e otimizar os sistemas informativos e produtivos
de empresas e Poder Público – podem ser interpretados extensivamente como direitos protegidos em face da automação.
Adentrando mais ainda na análise dos princípios que norteiama proteção de dados da nova legislação, temos a inevitável
lembrança dos direitos da personalidade, enumerados no Código Civil brasileiro, como o direito ao nome, à imagem, à
liberdade, à honra, à integridade física, etc.
Quando se perpassa a proteção de dados trazida na Lei Geral e se vislumbra a infinidade de informações de empregados
tratadas em todo o país, e pensando que dali podem se extrair elementos aptos a criar uma verdadeira pangeia preciosa de
informações que interessam tanto ao fim a que se destinam como a terceiros mal intencionados, é indubitável buscar uma
cautela protetiva mais sólida e constituída. Logo, surgem correntes doutrinárias no sentido de incorporar o dado pessoal no rol
de direitos da personalidade já previsto no ordenamento cível brasileiro.
Nesse sentido, os direitos da personalidade não se limitam àquelas situações previstas no CC, sendo o seu rol numerus
apertus (rol aberto).10 Eles não se exaurem naquelas espécies enumeradas nos arts. 11 a 21 do Código Civil, o que abre
caminho para o reconhecimento da proteção dos dados pessoais como um novo direito da personalidade.11
Quando voltamos o olhar para legislações internacionais, principalmente após o GDPR (General Data Protection Regulation
ou Regulamento Geral de Proteção de Dados, em português), percebemos que o conceito de proteção de dados vem sendo
usualmente atrelado ao conceito da privacidade, direito que é reconhecido internacionalmente como um direito humano, desde
a Declaração Universal de Direitos Humanos, em 1945.
Não obstante, apesar das inúmeras discussões acerca da matéria, cortes de direitos humanos ainda relutam em reconhecer
a proteção de dados como parte desse rol de garantias fundamentais.
Nas relações de emprego, Arnaldo Süssekind pontifica que:
“o quotidiano do contrato de trabalho, com o relacionamento pessoal entre o empregado e o empregador, ou aqueles a quem este
delegou o poder de comando, possibilita, sem dúvida, o desrespeito dos direitos da personalidade por parte dos contratantes. De ambas as
partes – convém enfatizar...”12
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/5
Logo, proteger o direito à personalidade do empregado sempre foi um amparo galgado ao Direito do Trabalho, basta-nos
lembrar de que empregados podem ser vítimas de dano moral ou “dano extrapatrimonial”, conforme prelecionam os artigos 223-
A e seguintes da CLT. Outras normas expressas também amparam direitos de personalidade do empregado, como nos
artigos 482, alínea “j”, e 483, alínea “e”, que consideram motivo justo para resolução do contrato de trabalho a lesão à honra e à
boa fama.
A Lei Geral de Proteção de Dados traz em seu artigo 7º, II, que o tratamento de dados pessoais poderá ser realizado para o
cumprimento de obrigação legal ou regulatória pelo controlador e não difere a persona do titular do dado, logo, a todas as
hipóteses de tratamento de dados tal inciso se aplicaria.
Caso exista determinação legal – quer em lei federal, estadual ou municipal, quer nas demais normas (decretos, resoluções,
entre outros) –, o controlador (vide conceito no artigo 5º, VI) poderá realizar o tratamento de dados pessoais com fundamento
nessa base legal.13
Quando as duas normas são interpretadas distintamente, pode-se levar a conclusão de que o tratamento de dados operados
em decorrência da relação de emprego, por atender a obrigações impostas em virtude de contrato, lei e dispositivos
regulamentadores federais, estaria no rol de tratamento autorizado no art. 7º da Lei 13.709/2018.
Seguir esse raciocínio seria esquecer que o empregado é antes uma pessoa humana e, como tal, também possui atributos
essenciais decorrentes de sua dignidade. Logo, essa interpretação simplista afetaria o direito básico constitucional de todo
cidadão ora colocado na relação de emprego como empregado.
Sabe-se que o tratamento de dados nas relações de emprego antecede até mesmo o contrato de trabalho. Hoje, vivemos
em uma sociedade e em uma economia que se orientam e se movimentam a partir desses signos identificadores do cidadão.14
Assim, ignorar a proteção de dados aos empregados fundamentando-se no mero argumento de que há o fim justificável de
cumprimento de dever legal, a meu ver, não merece guarida.
A bem ver, na relação empregatícia, o empregador exerce poderes como corolário do direito de propriedade, ficando o
trabalhador num estado de subordinação jurídica e, não raro, de dependência econômica. É exatamente em função desse
conflito entre os poderes do empregador e a subordinação do trabalhador que surgem as lesões aos direitos da personalidade
do trabalhador.15
Se refletirmos acerca dos dados coletados do empregado, desde a fase pré-contratual, tem-se um verdadeiro aparato de
informações de sua personalidade – aptidões técnicas, saúde –, e a soma desses dados, quando colocados sobre a ótica da
informação, forma um conceito poderoso que pode projetar fidedignamente a identidade do titular daquelas informações, logo,
não enxergar esse verdadeiro dossiê como algo a ser protegido nas relações de emprego é ignorar o direito básico à
personalidade, amparado no Direito Civil brasileiro.
Tal raciocínio ganha força quando se vislumbra o direito advindo da nova norma, em seu art. 18, III, que prevê ao titular dos
dados o direito à correção de dados incompletos, inexatos ou desatualizados.
O autor Bruno Ricardo Bione assevera que:
Trata-se de um novo tipo de identidade e, por isso mesmo, tais dossiês digitais devem externar informações corretas para que seja
fidedignamente projetada a identidade do titular daquelas informações. Como decorrência do princípio da qualidade dos dados, o cidadão
tem o direito de exigir a correção de dados incompletos, inexatos ou desatualizados, de acordo com os arts. 6º, V, e 8º, III, ambos da
LGPD.16
No ordenamento justrabalhista, encontramos diversas normas protetoras do direito à identidade do empregado. Com bem
ressalta Maurício Godinho Delgado, o “dano moral decorrente da violação da intimidade, vida privada, honra e imagem das
pessoas – e sua respectiva indenização reparadora – são situações claramente passíveis de ocorrência no âmbito
empregatício”.17
Logo, se passarmos a analisar o rol de dados coletados por empregadores de seus funcionários, e se procedermos à análise
e à diferenciação de dados e dados sensíveis, teremos a cristalina medida de que diversos dados tratados no âmbito da relação
de emprego retratam a intimidade, vida privada e imagem do empregado.
No tocante aos dados sensíveis conceituados na Lei 13.709/2018, em seu art. 5º, II, temos o dado pessoal sobre origem
racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou
político; dado referente à saúde ou à vida sexual; dado genético ou biométrico, quando vinculado a uma pessoa natural.
Adentrando nos trabalhos dos departamentos pessoais dasempresas, há a coleta de dados sensíveis de empregados
desde a fase pré-contrato, quando se é comum perguntar em entrevistas de emprego se o profissional é solteiro ou casado, se
pretende ter filhos, se pratica alguma religião ou se é afiliado a algum partido político, por exemplo.
Após a contratação, mais dados sensíveis são coletados, como no preenchimento da ficha de empregado, quando se
assinala informações de origem racial e filiação sindical; após, vêm os exames admissionais tratando de informações médicas e
de saúde; posteriormente, há os dados biométricos para providências de controles de jornada. Esses são apenas alguns
exemplos da problemática em questão.
Muito embora o art. 7º, II, aponte como excepcional o tratamento de dados para o cumprimento de obrigação legal ou
regulatória pelo controlador, sabe-se que muitos dos dados coletados pelos empregadores são coletados por razões distintas
dos interesses legais.
Conforme já citado, é bem comum a coleta de dados biométricos para fins de regulação de controles de jornada, produção
de crachás de identificação, bem como coleta de dados de saúde para fins de concessão de planos assistenciais ou outros
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 3/5
benefícios sociais ofertados pelo empregador. Logo, a mera alegação de licitude no tratamento de dados em razão do
cumprimento do dever legal merece especial atenção.
Obrigações contratualmente assumidas não se encontram acobertadas pelo presente inciso, não podendo a relação privada
ser utilizada como fundamento para o tratamento de dados pessoais. Assim, é relevante que a assinatura de contratos seja
precedida de prévia e efetiva validação acerca da possibilidade de cumprir todas as disposições lá constantes à luz da
legislação, a fim de que não haja a assunção de obrigação impossível.18
A Lei 13.709, de 2018, prevê, em seu art. 7º, I, a autorização do titular dos dados para o efetivo tratamento, logo, para os
dados solicitados em razão da relação de emprego que não atendam ao fim do cumprimento de obrigações legais, o
consentimento por escrito deve ser asseverado.
Nesse quesito, alguns pontos merecem ser destacados.
A Lei refere-se a fornecimento de consentimento pelo titular, logo, faz-nos lembrar do conceito de consentimento e nas
hipóteses dos vícios de consentimento aduzidas do Direito Civil brasileiro.
Consentimento é a manifestação livre, informada e inequívoca do titular para que seja realizado o tratamento dos seus
dados pessoais.
No âmbito do Direito Civil, Flávio Tartuce ressalta que:
A manifestação de vontade exerce papel importante no negócio jurídico, sendo seu elemento basilar e orientador. Vale dizer que a
vontade é que diferencia o negócio, enquadrado dentro dos fatos humanos, fatos jurígenos e atos jurídicos, dos fatos naturais ou stricto
sensu.19
Logo, para que esteja cristalina a opção de vontade do empregado ao dispor de seus dados pessoais e sensíveis, não deve
haver nenhum vício de consentimento, e essa manifestação deverá estar revestida de transparência.
O consentimento deve ser livre, informado, inequívoco e dizer respeito a uma finalidade determinada de forma geral e, em
alguns casos, deve ser, ainda, específico.20
Tal entendimento está previsto nas recentes normas de proteção de dados pátrias, desde a Lei 12.965/2014, mais
conhecida como Marco Civil da Internet. Referida lei já previa a proteção à privacidade e aos dados pessoais e faz menção
expressa à necessidade do consentimento do usuário para a coleta, o uso, o armazenamento e o tratamento de seus dados
pessoais, tal como para a sua transferência a terceiros.21
Primeiramente, para que o consentimento seja “livre”, os titulares devem ter escolha efetiva sobre quais tipos de dados
serão tratados em cada operação. Se houver qualquer tipo de pressão para a entrega do consentimento, sob pena de
consequências negativas exageradas, o consentimento não será tido como lícito, uma vez que não terá sido manifestado
“livremente”.22
Especificamente nas situações envolvendo relação de emprego, considerando-se autorizações para realização de
monitoramento do empregado (titular dos dados) por meio de câmeras, ferramentas de Data Loss Prevention (DLP), Mobile
Device Management (MDM), entre outras questões correlacionadas, existe posicionamento no sentido de que o consentimento
não é a base legal ideal para tornar lícito o tratamento, diante da dificuldade de sanar a assimetria existente na relação
“empregador-empregado”. Isso não significa, contudo, que em nenhuma situação o consentimento poderá ser utilizado na
relação, havendo restritos casos em que sua aplicabilidade pode ser adequada.23
No tocante ao consentimento, é inobstante refletir acerca da condição de hipossuficiência do empregado na relação de
emprego, principalmente sob o prisma do paradigma da essencialidade, princípio contratual contemporâneo que se preocupa
com os ideais de solidariedade contratual.
Nas relações de emprego tem-se, de um lado, o empregador, com seu munús diretivo, regulatório, fiscalizatório e punitivo; e,
de outro, o empregado, cuja anuência às regras contratuais está atrelada, muitas vezes, a sua subsistência. Logo, imaginar que
ele teria autonomia de vontade é um tanto quanto utópico.
De outro ponto, com a inovação da Reforma Trabalhista, urge refletir também sobre a figura do empregado hipersuficiente,
que, no dizer da lei, é o empregado que recebe salário superior ao dobro do teto do benefício previdenciário e tem curso
superior completo; assim, afiguram-se duas situações bem distintas no viés da relação de emprego e que, por consequência,
desencadeariam reflexões mais profundas acerca do comportamento implícito do empregado que importe em concordância ou
anuência, expressa e legal.
A Lei Geral de Proteção de Dados se pauta em princípios da boa-fé, da finalidade, da adequação, da necessidade, do livre
acesso, da qualidade dos dados, da transparência, da segurança, da prevenção, da não discriminação e da responsabilização.
Se analisarmos a fundo cada um desses princípios, podemos concluir que grande parte deles tem todo o seu centro
gravitacional no indivíduo: a) de um lado, princípios clássicos, como a transparência, a especificação de propósitos, de acesso e
qualidade de dados por meio dos quais o titular do dado deve ser munido com informações claras e completas sobre o
tratamento de seus dados e, ainda, ter acesso a eles para, eventualmente, corrigi-los; b) de outro lado, princípios mais
“modernos”, como adequação e necessidade, em que o tratamento dos dados deve corresponder às legítimas expectativas do
seu titular. Isso deve ser perquirido de acordo com a finalidade especificada para o tratamento dos dados, assegurando-se que
os dados sejam pertinentes, proporcionais e não excessivos (minimização dos dados).24
O consentimento do empregado, seja ele hipo ou hipersuficiente,é indubitavelmente fragilizado em face da forma atual de
negociação dos contratos de trabalho. O que comumente ocorre é o empregado celebrar contratos de emprego
preponderantemente de adesão, recebendo as orientações da empresa, Código de Conduta, Regulamento Interno e Políticas,
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2014%5C%5C3339&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2014-3339|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 4/5
apenas consentindo que esteja de acordo com todo o ali exposto e se comprometendo a cumprir fidedignamente, sob pena de
possibilidade de demissão por justo motivo.
O empregado provavelmente não terá direito de escolha concernente à concessão, ou não, de dados biométricos para o
exercício do controle de jornada, por exemplo, ou recusar-se a fornecer sua imagem para confecção do crachá de identificação.
Essas são situações reais que, quando observadas sob os preceitos da nova legislação, fazem-nos refletir sobre o tripé da
necessidade x finalidade x proteção de dados de empregados.
Outro ponto que merece destaque é o dispositivo constante no art. 8º, § 2º,25 da Lei Geral de Proteção de Dados, que aponta
ser responsabilidade do Controlador o ônus de provar que o consentimento se deu de forma lícita, logo, utilizar o Termo de
Consentimento como justificativa para o tratamento de todos os dados de empregados no curso da relação de emprego
ensejará enorme risco ao empregador.
Assim, o que preocupa estudiosos do Direito do Trabalho e do Direito Digital é a singularidade das relações trabalhistas, a
generalização e a informação vaga do dispositivo legal concernente ao consentimento e, ainda, ao livre exercício de escolha.
Como não há restrição à modalidade de obtenção do consentimento (conforme mencionado no artigo 8º desta Lei), essa
transparência pode ser levada a efeito de diversas formas, tais como por escrito, áudio, vídeo, entre outros, sendo certo que em
todas as situações deve ser utilizada: i) linguagem clara (evitando termos técnicos desnecessários e adequando o texto de
acordo com o público-alvo); ii) direta e objetiva (evitando textos longos); e iii) a língua portuguesa (os documentos em outra
língua devem ser traduzidos para o português, a fim de que tenham validade jurídica, conforme disposto no artigo 224 do 
Código Civil).26
Aduz a legislação de dados, ainda, que o controlador – que nas relações de emprego se confundirá com a figura do
empregador – deverá adotar medidas de segurança técnica e administrativa, aptas a proteger os dados pessoais de seus
empregados e familiares de acessos não autorizados e de situações acidentais ou ilícitas, bem como da destruição, perda,
alteração, comunicação ou qualquer forma de tratamento inadequado.
Tal determinação legal esbarra na realidade das empresas brasileiras, que, de acordo com a Agência Brasil (EBC), com
dados extraídos do Cadastro Geral de Empregados e Desempregados (Caged) do Ministério da Economia no ano de 2019,
aponta que os pequenos negócios geraram mais de 670 (seiscentos e setenta mil) mil vagas com carteira assinada e
correspondem a 52% (cinquenta e dois por cento) dos empregos com carteira assinada e 40% (quarenta por cento) dos salários
pagos, logo, os maiores empregadores nacionais são pequenas empresas que terão dificuldades em introduzir mecanismo de
proteção de dados em seus estabelecimentos.
Esta vem sendo uma preocupação da ANPD – Autoridade Nacional de Proteção de Dados, que em 30 de agosto de 2021
iniciou uma Consulta Pública sobre a minuta de resolução que regulamenta a aplicação da Lei Geral de Proteção de Dados
para microempresas e empresas de pequeno porte, bem como para iniciativas empresariais de caráter disruptivo, mais
conhecidas como startups. Uma das discussões é a dispensa de nomeação de um Encarregado de Dados Pessoais e a adoção
de procedimentos simplificados, facilitando as políticas de conformidade.
Não obstante a barreira na adoção da infraestrutura técnica apta a garantir a proteção desses dados tratados, há, ainda, a
necessidade, embora não obrigatória, da adoção de medidas administrativas, que consistirão na incorporação da proteção de
dados na cultura organizacional das empresas.
Aduz o art. 5027 da LGPD que os controladores e operadores poderão formular regras de boas práticas e de governança que
estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os
padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos
internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
O desenvolvimento de políticas internas de proteção de dados, de privacidade, o treinamento e a capacitação de
empregados cujas atividades envolvam o tratamento de dados pessoais, o controle de acesso aos arquivos físicos e aplicação
de princípios de governança corporativa serão medidas a serem consideradas.
É certo que com a entrada em vigor da nova legislação, muitas empresas estão investindo em Programas de Compliance
Digital e Programas de Adequação a Lei Geral porque como bem se observa da interpretação da lei, a adoção de tais medidas
é um dever legal e não apenas uma recomendação.
De acordo com Márcio Cots e Ricardo Oliveira:
“Inicialmente, vale notar que o verbo ‘devem’ é impositivo da lei, ou seja, não se trata de faculdade: é uma obrigação legal que, se não
cumprida poderá ensejar a aplicação de sanções administrativas e responsabilidade civil.” 28
A proteção de dados deverá ser uma preocupação constante nos Departamentos Pessoais de empresas em todo o país.
Independentemente se o tratamento do dado se deu para atingir o cumprimento de imposição legal ou qualquer outra
necessidade do empregador, essa preocupação deve estar pautada nos meios técnicos e administrativos aptos a garantir ao
empregado o sigilo, a inviolabilidade, a proteção de seus dados pessoais, bem como ele deve ter amplo conhecimento acerca
das hipóteses de compartilhamento, destinação e prazo de armazenamento.
É dever do empregador/controlador resguardar também os dados de empregados cujo compartilhamento seja realizado,
interna ou externamente.
São exemplos de compartilhamento de dados internos as trocas de informações entre o setor pessoal e o jurídico e os
compartilhamentos externos entre empresas e escritórios de contabilidade, sindicatos, entre outros.
Outro ponto que merece especial destaque é no tocante ao tempo de armazenamento de dados pessoais de empregados
por parte de seus empregadores. Sabe-se que há diversos dispositivos, inclusive constitucionais, que determinam o
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=A.224&unit2Scroll=LGL-2002-400|A.224&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comunjavascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 5/5
armazenamento de dados como recibos de pagamento de salários, folhas de pagamentos, livros de registro de funcionários,
exames médicos admissionais, periódicos e demissionais, por 3 (três), 5 (cinco) e até 30 (trinta) anos, como o de FGTS, por
exemplo.
A despeito disso, empregadores necessitarão se atentar ao disposto nos arts. 15 e seguintes da Lei Geral de Proteção de
Dados, que prevê as hipóteses para o término do tratamento de dados, situação que ensejará a sua completa eliminação de
forma automática, dispensando qualquer solicitação por escrito.
Com a vigência da nova lei, surge a obrigação ao empregador/controlador, pautada no princípio da finalidade e
transparência, a qual cabe ao controlador assegurar a proteção dos dados tratados de seus empregados pelo espaço temporal
exigido a cada um.
 
10
.SCHEREIBER, Anderson. Os direitos da personalidade. São Paulo: Atlas, 2011. p. 14.
11
.REALE, Miguel. Os direitos da personalidade: “Nada mais acrescenta o Código, nem poderia enumerar os direitos da personalidade, que se espraiam
por todo o ordenamento jurídico, a começar pela Constituição Federal que, logo no art. 1º, declara serem fundamentos do Estado Democrático do Direito
a cidadania, a dignidade da pessoa humana, os valores sociais do trabalho e a livre-iniciativa”. Disponível em
<http://www.miguelreale.com.br/artigos/dirpers.htm#:~:text=Nada%20mais%20acrescenta%20o%20C%C3%B3digo,humana%2C%20os%20valores%20soci
Acesso em 30/10/2020.
12
.SÜSSEKIND, Arnaldo. Tutela da personalidade do trabalhador. Revista LTr, p. 595, maio 1995. In: TEIXEIRA FILHO, João de Limeatalli. Instituições de
direito do trabalho. 17. ed. atual. São Paulo: LTr, 1997. v. 1, p. 637.
13
.MALDONADO, Viviane Nóbrega, BLUM, Renato Opice. Lei Geral de Proteção de Dados Comentada. São Paulo: Revista dos Tribunais, p. 57. 2019.
14
.Bioni, Bruno Ricardo. Proteção de Dados Pessoais (p. 57). Rio de Janeiro: Forense, 2020. Edição do Kindle.
15
.LEITE, Carlos Henrique Bezerra, Curso de Direito do Trabalho. São Paulo: Saraiva. 2018, pag. 57.
16
.Bioni, Bruno Ricardo. Proteção de Dados Pessoais (p. 57). Rio de Janeiro: Forense, 2020. Edição do Kindle.
17
.DELGADO, Maurício Godinho. Direitos da personalidade (intelectuais e morais) e contrato de emprego. Revista Síntese Trabalhista. Porto Alegre:
Síntese, n. 125, p. 5 e ss., nov. 1999.
18
.MALDONADO, Viviane Nóbrega, BLUM, Renato Opice. Lei Geral de Proteção de Dados Comentada. São Paulo: Revista dos Tribunais, p. 58. 2019.
19
.TARTUCE, Flávio. Manual de Direito Civil, 7ª Ed. São Paulo: Método, 2019. p. 162.
20
.Bioni, Bruno Ricardo. Proteção de Dados Pessoais (p. 127). Rio de Janeiro: Forense, 2020. Edição do Kindle.
21
.Bioni, Bruno Ricardo. Proteção de Dados Pessoais (p. 126). Rio de Janeiro: Forense, 2020. Edição do Kindle.
22
.MALDONADO, Viviane Nóbrega, BLUM, Renato Opice. Lei Geral de Proteção de Dados Comentada. São Paulo: Revista dos Tribunais, p. 58. 2019.
23
.MALDONADO, Viviane Nóbrega, BLUM, Renato Opice. Lei Geral de Proteção de Dados Comentada. São Paulo: Revista dos Tribunais, p. 58. 2019.
24
.Bioni, Bruno Ricardo. Proteção de Dados Pessoais (p. 128). Rio de Janeiro: Forense, 2020. Edição do Kindle.
25
.Art. 8º, § 2º: Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.
26
.MALDONADO, Viviane Nóbrega, BLUM, Renato Opice. Lei Geral de Proteção de Dados Comentada. São Paulo: Revista dos Tribunais, p. 62. 2019.
27
.Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de
associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os
procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos
envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao
tratamento de dados pessoais.
28
.COTS, Márcio; OLIVEIRA, Ricardo. Lei Geral de Proteção de Dados Pessoais Comentada. São Paulo: Ed. Thomson Reuters Brasil, 2018. p. 238.
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
4.Conclusão
A nosso sentir, a Lei Geral de Proteção de Dados traz uma nova perspectiva acerca do direito à personalidade do
empregado, aqui refletido nos dados coletados desde a fase pré-contratual até o pós-demissão.
Toda a nova dicotomia e a infinidade de possibilidades, extrações fidedignas de personalidade, padrões, informações que
podem desencadear ações benéficas ao mercado de trabalho, mas, também, em condutas preconceituosas, segregadoras e
exclusivas, provoca-nos a reflexão acerca da importância do sigilo e da proteção dos dados que ofertamos e coletamos no
ambiente laboral.
Pouco se sabe acerca da utilização de algoritmos em banco de dados de colaboradores e o quanto essa automação é fator
relevante ou decisivo no tocante a novas contratações, aferimento de produtividade, percepção de prêmios, promoções ou até
demissões.
A intenção desse breve estudo não é lançar mão de conclusões ou trazer respostas, mas, sim, salientar e forçar a análise
crítica do aplicador do Direito do Trabalho, conhecedor das nuances da relação de emprego, e levá-lo ao pensamento assertivo
e prático do Direito Digital, área tão nova no nosso ordenamento jurídico e ainda tão pouco explorada.
A Lei Geral de Proteção de Dados está em vigor e ainda muito há de ser discutido, relativizado e sobrepesado. Uma
interpretação literal dos dispositivos legais daquela Lei afastaria da discussão alguns dos principais direitos do empregado, o
direito a sua dignidade, a proteção a sua individualidade, privacidade e personalidade.
Lançar o direito à proteção de dados ao nível de direito da personalidade é missão imperiosa e igualá-lo aos direitos
humanos é missão imprescindível.
Destacar a figura do empregado hipossuficiente na dualidade da relação de emprego e ponderar acerca do consentimento
para tratamento de seus dados pessoais e dados sensíveis coletados em decorrência do contrato de trabalho é obrigação sine
qua non dos empregadores/controladores com a vigência da nova legislação.
Reorganizar as práticas internas, introduzir políticas e regulamentos e inserir a proteção de dados do empregado no cotejo
da cultura organizacional, desde a fase pré-contratual até o pós-contrato, controlando e resguardando qualquer
compartilhamento e destinação de cada dado, bem como o prazo de armazenamento e forma de exclusão, é medida impositiva
no novo contexto legal e que merecerá especial atenção de todo o empresariado nacional.
Assim, a partir de então, aos empregadores brasileiros caberá repensar toda a real necessidade dos dados coletados de
seus empregados e familiares, e para aqueles cuja necessidade não seja o estrito cumprimento do dever legal, o tratamento
deverá ser avaliado, pautando-se nos princípios legais aqui já citados da finalidade, da necessidade, da segurança, da
adequação, da transparência, da responsabilização, do prazo de duração e, sobretudo, pautado no real e fidedigno
consentimento, afastado de vícios de qualquer natureza.
Aos empregados, que ordeiramente fornecem seus dados sem qualquer cautela e com a completa ausência de
conhecimento de destinação, compartilhamento, necessidade e prazo de armazenamento, que reflitam acerca da importância
da proteção de seus dados pessoais, das consequênciasdesastrosas que um vazamento de informações pode desencadear
em sua vida pessoal e profissional e que se resguardem nos princípios do sigilo e privacidade, sobretudo, nas análises de
consentimento que advirão a partir de agora.
Aos aplicadores do Direito do Trabalho, caberá lançar o olhar de forma arrojada quanto à proteção de dados de empregados
nas relações de emprego, vislumbrando os ensinamentos em outros ramos do Direito, como o Constitucional, Civil, Digital e
normas internacionais, e, ainda, as margens condutivas concernentes aos empregadores advindos de seu poder diretivo, bem
como do cumprimento do dever legal imposto na nova legislação.
Muito ainda há de ser debatido acerca dos reflexos da Lei Geral de Proteção de Dados nas relações de emprego e, a meu
ver, a discussão não se esgotará até que todos tenham consciência da relevância do tema e, principalmente, da necessidade de
proteção de dados pessoais como um todo.
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
Referências
BIONI, Bruno Ricardo. Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2020. Edição do Kindle.
BITTAR, Carlos Alberto. Os direitos da personalidade. Rio de Janeiro: Forense Universitária, 2004.
CASTRO, Catarina Sarmento e. Direito da informática, privacidade e dados pessoais. Coimbra: Almedina, 2005,
pag. 339.
COTS, Márcio; OLIVEIRA, Ricardo. Lei Geral de Proteção de Dados Pessoais Comentada. São Paulo: Ed. Revista
dos Tribunais, 2018. p. 238.
DELGADO, Maurício Godinho. Direitos da personalidade (intelectuais e morais) e contrato de emprego. Revista
Síntese Trabalhista. Porto Alegre: Síntese, n. 125, p. 5 e ss., nov. 1999.
DONEDA, Danilo. Da privacidade à proteção dos dados pessoais. Rio de Janeiro: Renovar, 2006. p. 152.
LEITE, Carlos Henrique Bezerra, Curso de Direito do Trabalho. Saraiva. 2018, pag. 57.
MALDONADO, Viviane Nóbrega, BLUM, Renato Opice. Lei Geral de Proteção de Dados Comentada. Revista dos
Tribunais, 2019.
REALE, Miguel. Os direitos da personalidade. Disponível em: <http://www.miguelreale.com.br/artigos/dirpers.htm>
Acesso em dezembro de 2021.
SCHEREIBER, Anderson. Os direitos da personalidade. São Paulo: Atlas, 2011. p. 14.
SÜSSEKIND, Arnaldo. Tutela da personalidade do trabalhador. Revista LTr, p. 595, maio 1995.
TARTUCE, Flávio. Manual de Direito Civil, 7ª Ed. São Paulo: Método, 2019. p. 162.
TEIXEIRA FILHO, João de Limeatalli. Instituições de direito do trabalho. 17. ed. atual. São Paulo: LTr, 1997. v. 1,
p. 637.
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
Seção Interativa - 2
Veja vídeo sobre o Capítulo 2
https://share.vidyard.com/watch/JbSdNG12zZ1qJkkq6Pngxe?
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
3. A Lei Geral de Proteção de Dados e seus Impactos
nas Relações de Trabalho
Iuri Pinheiro1
Vólia Bomfim2
1.Introdução
A Quarta Revolução Industrial3 está sendo vivenciada por meio de novas
tecnologias, que se baseiam em análise massiva de dados (big data) a partir da
inteligência artificial e da robótica, entre outros fatores, em um mundo no qual os
objetos são conectados uns aos outros (internet das coisas).
Os dados, cada vez mais, são processados e valorados economicamente,
sendo considerados o principal insumo da sociedade contemporânea e
equiparados ao petróleo de outros tempos. Por isso mesmo, afirma-se que a
economia é dirigida por dados (data driven economy).
Diante de tamanha magnitude, a disciplina e a regulação do uso de dados
passaram a ser uma pauta central em vários países e, sobretudo, compromisso da
agenda internacional, de modo a assegurar o seu uso íntegro e evitar a
concorrência desleal.
O Conselho da Europa disciplinou o tratamento de dados pessoais desde 1973,
por meio da Resolução nº 22, de 1973, e da Resolução nº 29, de 1974, ambas
versando sobre princípios para a proteção de informações pessoais em bancos de
dados automatizados, no setor público e privado.
Contudo, o tratamento mais abrangente da matéria no âmbito da União
Europeia foi realizado em 1995 pela Diretiva nº 46, que foi sucedida pelo
Regulamento Geral da Proteção de Dados, GDPR (sigla em inglês), o qual entrou
em vigor em 25 de maio de 2018.
No Brasil, viveu-se um longo período de anomia legislativa específica, mas que
não significa dizer que vivíamos um estado de absoluta desproteção, afinal, a
privacidade e a intimidade são valores inscritos no catálogo de direitos
fundamentais (art. 5º, X, da CF/88). O inciso XII do artigo 5º da Constituição
expressamente protege o sigilo dos dados e da correspondência. Além disso,
existem outras manifestações infraconstitucionais, a exemplo do Código de Defesa
do Consumidor (arts. 43 a 45); Lei nº 9.507, de 12.11.1997 (Habeas Data); 
Lei nº 12.414, de 9.06.2011 (Cadastro Positivo); Lei nº 12.527, de
18.11.2011 (Lei do Acesso à Informação); e Lei nº 12.965, de
23.04.2014 (Marco Civil da Internet).
Entretanto, o Brasil carecia de uma efetiva disciplina sobre o tratamento de
dados pessoais, o que vinha, de modo recorrente, despertando desconfiança da
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1988%5C%5C3&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1988-3|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1997%5C%5C93&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1997-93|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2011%5C%5C1883&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2011-1883|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2011%5C%5C4603&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2011-4603|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2014%5C%5C3339&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2014-3339|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
comunidade internacional acerca da confiabilidade de compartilhamento de dados
no âmbito brasileiro.
Após muitos debates e entraves de processo legislativo, em 15 de agosto de
2018, foi publicada a Lei 13.709/2018 (Lei Geral de Proteção de Dados
Pessoais) com prazo de vacatio legis que foi alterado diversas vezes, postergando
sistematicamente a entrada em vigor.
Apesar da nova lei, outros dispositivos legais e infraconstitucionais podem ser
aplicados para complementá-la em seus vazios, como expressamente previsto no
artigo 64.
Renovadas as desconfianças sobre a confiabilidade brasileira no tratamento de
dados, a LGPD, finalmente, teve sua vigênciainiciada em 18/09/2020, exceto no
que se refere às sanções administrativas, que entrarão em vigor em 01/08/2021.
Entrementes, ainda que as sanções administrativas estejam em período de
vacância, seus princípios e deveres já são dotados de juridicidade e podem ensejar
responsabilidade civil em caso de descumprimento,4 sendo premente a
necessidade de compreensão desse relevante diploma legal.
 
1
.Juiz do Trabalho. Coordenador da Pós-Graduação de Compliance Trabalhista, LGPD e Prática
Trabalhista do IEPREV. Professor de diversas instituições, entre elas, PUC-MG, CERS e
IEPREV. Professor Convidado das Escolas Judiciais dos TRTs 3, 5, 7, 14 e 22. Escritor de obras
jurídicas, especialmente do Manual do Compliance Trabalhista e Manual da Terceirização.
Formação em Compliance Laboral pela Wolters Kluwer (Espanha).
2
.Advogada Trabalhista e Consultora Jurídica. Desembargadora aposentada do TRT da 1ª Região.
Coordenadora Científica da Pós-Graduação de Compliance Trabalhista, LGPD e Prática
Trabalhista do IEPREV. Professora de diversas instituições e de escolas judiciais. Mestra e Doutora
em Direito. Participou da Comissão de Reforma Trabalhista da Câmara dos Deputados. Escritora
de obras jurídicas, especialmente do Manual de Direito do Trabalho, em sua 17ª edição.
3
.SCHWAB, Klaus. A quarta revolução industrial. São Paulo: Edipro, 2016.
4
.A propósito, o próprio Supremo Tribunal Federal, no julgamento da ADI 6.387, invocou a
principiologia da LGPD (que tem assento constitucional – privacidade e intimidade) para suspender
o compartilhamento de dados de usuários por prestadoras de serviços de telecomunicações ao
IBGE, o que era autorizado pela Medida Provisória nº 954/20, já com vigência encerrada.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2020%5C%5C4849&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2020-4849|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
2.A relevância da proteção de dados no contexto das relações de trabalho
O art. 1º da LGPD aponta como finalidade da lei a proteção dos “direitos
fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural”, sem fazer qualquer distinção quanto ao tipo de
relação jurídica em que se dê o tratamento de dados pessoais.
Essa disciplina ampla é coerente com a própria denominação do diploma,
intitulado de Lei “Geral” de Proteção de Dados, que deve, assim, espraiar os seus
efeitos pelas mais variadas espécies de relações, ostentando autêntica
transversalidade.
Diversamente do GDPR,5 a lei brasileira não contempla expressa disposição
sobre o direito do trabalho,6 mas sua incidência a ele é irrefutável, pois a relação
de trabalho sequer teria como se iniciar e desenvolver sem a coleta, a recepção, o
armazenamento e a retenção7 de dados pessoais dos empregados ou candidatos
a empregos.
Importante destacar que o elevado fluxo de dados nas relações de trabalho
assume grandes proporções e atrai especial atenção sobre a questão, uma vez
que o empregador, desde a fase pré-contratual (processos seletivos e admissão),
passando pela fase contratual e chegando até a fase pós-contratual, tem acesso e
se torna responsável pelo armazenamento e pela guarda de dados pessoais dos
trabalhadores.
Entre os dados pessoais que merecem cuidados, pode-se citar, em singela
ilustração, a própria documentação pessoal de identificação dos trabalhadores, o
monitoramento de correspondências eletrônicas, as mensagens trocadas em
aplicativos de comunicação, a captura de imagens dos trabalhadores no local de
trabalho, o registro de chamadas no âmbito da prestação de um serviço de
telemarketing, as chamadas em sistemas de teleconferência, o registro biométrico
da jornada de trabalho.
Mesmo que a legislação brasileira não tenha regulamentado a aplicação da
proteção de dados no âmbito das relações de trabalho, é essencial investigar as
causas legitimadoras do tratamento de dados nas relações de trabalho, bem como
a forma de operacionalizá-las, considerando-se as necessidades decorrentes da
dinâmica dos negócios.
Assim, é extremamente importante que os profissionais da área trabalhista, sob
o viés de um sistema de gestão de riscos, tenham especial atenção sobre as
obrigações impostas pela legislação e se prepararem para adequar as rotinas
trabalhistas às exigências de proteção de dados.
 
5
.O art. 88 do GDPR traz regras expressas sobre o tratamento de dados no contexto laboral.
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:39 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
6
.Uma das poucas disposições relacionadas ao âmbito trabalhista é a previsão constante do art. 5º,
II, que indica ser dado pessoal sensível a filiação a sindicato.
7
.Os verbos utilizados nessa passagem são apenas alguns daqueles que compreendidos dentro do
conceito de “tratamento” de dados que foi enunciado pelo art. 5º, X, da LGPD.
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
3.Fundamentos da Lei Geral de Proteção de Dados
A LGPD enuncia, no início do seu texto, os fundamentos que devem nortear a
disciplina de dados pessoais:
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e
o exercício da cidadania pelas pessoas naturais.
Além de corresponderem a fundamentos inspiradores da criação da própria
norma (função normogenética ou informadora), esses sete fundamentos devem ser
compreendidos como balizamentos essenciais para a correta definição do sentido
e alcance da disciplina de proteção de dados.
Todos os fundamentos são de extremo relevo, mas um deles, até então, não
era muito difundido e, por isso, passamos a explorá-lo de forma destacada.
Cuida-se do direito à autodeterminação informativa, que também pode ser
denominado de direito à privacidade decisional e informacional.
Explico.
Durante muito tempo, acreditou-se que os dados das pessoas naturais faziam
parte do patrimônio da empresa que os coletava. A valoração econômica da
atividade empresarial, muitas vezes, correspondia ao quantitativo de dados que
tratava. Após os vazamentos e a utilização indevida, e muitas vezes abusiva, vem
a lei para regular, e não impedir, o tratamento dos dados das pessoas físicas,
dando ao seu titular, e só a ele, o direito de informação, decisão e disponibilidade.
Esse direito foi reconhecido inicialmente pelo Tribunal Constitucional Alemão,
em 1982, no julgamento do caso da Lei do Censo Alemã, a qual foi declarada
inconstitucional porque, para a realização do censo demográfico, haveria a coleta
excessiva de dados, como bem lembraa autora portuguesa Teresa Coelho.8
JJ Gomes Canotilho9 ensina que o direito geral à autodeterminação informativa
se traduz, fundamentalmente, na faculdade de o particular determinar e controlar a
utilização dos seus dados pessoais.
Trata-se de um direito fundamental, visto que diretamente ligado à privacidade
e intimidade (art. 5º, X, da CF/88).
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1988%5C%5C3&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1988-3|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
A propósito, tramita no Congresso Nacional a PEC nº 17/2019, que altera a
Constituição da República para incluir a proteção de dados pessoais de forma
expressa entre os direitos e as garantias fundamentais e para fixar a competência
privativa da União para legislar sobre a proteção e o tratamento de dados pessoais
Como exemplo prático no cotidiano das relações de trabalho, podemos citar o
caso da entrega de atestados médicos, nos quais tenha constado a indicação de
uma doença (CID).10
É inequívoco que o empregado possui o direito de que a informação sobre seu
estado de saúde não seja compartilhada entre os demais trabalhadores, até
mesmo pelo elevado potencial discriminatório, mas, por outro lado, a empresa tem
o dever de guarda da documentação de seus empregados, inclusive para fins de
reflexos previdenciários.
É fundamental, assim, que a empresa esteja preparada para criar rotinas
seguras. Os atestados médicos devem, preferencialmente, ser armazenados em
setor específico de segurança e medicina ocupacional, mas esse procedimento
deve ser feito com proteção adequada para não incorrer em violação à privacidade.
Para a guarda segura, pode-se citar como possibilidade o armazenamento
digital com a utilização de criptografia, anonimização ou pseudonimização,
recursos esses cogitados pela própria LGPD e que demandarão o trabalho
conjunto com a tecnologia da informação.
Todos os empregados devem ser informados e alguns treinados para o
armazenamento, descarte e demais formas de tratamento de dados pessoais e
sensíveis, inclusive os que aparentemente não lidam com dados, como a faxineira,
o contínuo ou o garçom, pois podem ter acesso fortuito a um documento esquecido
no ambiente de trabalho. Compete ao empregador (controlador) a adoção das
medidas de precaução e proteção aos dados de todos os trabalhadores.
 
8
.MOREIRA, Teresa Coelho. A Privacidade dos Trabalhadores e as Novas Tecnologias de
Informação e Comunicação: contributo para um estudo dos limites do poder de controlo electrónico
do empregador. Coimbra: Almedina, 2010.
9
.CANOTILHO, JJ Gomes. Direito Constitucional e Teoria da Constituição. Coimbra: Almedina,
2003.
10
.CID – Código de Identificação da Doença.
javascript:void(0)
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
4.Princípios da LGPD
Além de fundamentos, a LGPD enuncia dez princípios que devem orientar as operações de tratamento de dados em seu
art. 6º, o qual se transcreve na sua integralidade:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de
tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados
pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a
integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade
e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os
respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de
situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a
observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Os princípios são premissas estruturantes que informam, conformam e orientam a aplicação das outras normas, sendo, por
isso mesmo, considerados os alicerces ou as vigas-mestras do edifício jurídico.
Por isso, é muito importante ter em mente todos esses princípios acima enumerados, que são de clareza explicativa e que
devem sempre ser ponderados quando do tratamento dos dados pessoais.
Os três primeiros princípios acima indicados formam um tripé do núcleo duro de legitimação do tratamento de dados, eis que
sempre será preciso ponderar criteriosamente se a operação realizada está se restringindo à finalidade específica que justifica o
seu uso; se é adequada ao fim pretendido e se está sendo realizada sem excessos, limitando-se apenas ao necessário.
Embora denominado pela LGPD de Princípio da Necessidade, essa última premissa também vem sendo denominada de
Princípio da Minimização.
 
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
5.Conceituações centrais da LGPD e suas implicações nas relações de trabalho
O art. 5º da LGPD equivale a uma espécie de dicionário da LGPD, apresentando diversos conceitos essenciais à
compreensão da lei.
Por limitação de espaço, esse texto cuidará dos aspectos centrais, reservando para outra oportunidade o aprofundamento
de outras questões.
5.1.Dados pessoais e dados pessoais sensíveis
Antes de analisar as hipóteses e formas de tratamento, é essencial compreender o que são dados pessoais e dados
pessoais sensíveis.
A teor do art. 5º, I e II, da LGPD, dado pessoal é a “informação relacionada a pessoa natural identificada ou identificável”,
enquanto dado pessoal sensível é o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou
biométrico, quando vinculado a uma pessoa natural”.
Podemos citar como dados pessoais o nome, o estado civil, a escolaridade, o endereço, a filiação, a idade, a
correspondência eletrônica, o CPF, o número do registro civil, entre outros.
Os dados sensíveis são dados pessoais associados a determinados contextos que sejam capazes, em tese, de gerar uma
discriminação injustificada.
A LGPD apresenta um rol de situações quequalificam dados pessoais como sensíveis, mas não declina se o rol é
exemplificativo ou taxativo.
Considerando a ausência de limitação do texto e que, naturalmente, existem diversos outros contextos passíveis de gerar
tratamento discriminatório, não se mostra razoável entender tal rol como taxativo, sendo possível até mesmo que a Autoridade
Nacional de Proteção de Dados aborde outras hipóteses caracterizadoras, com fundamento no seu papel complementar
conferido pelo art. 55-J da LGPD.
 
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
5.2.Tratamento de dados pessoais
Outra compreensão fundamental é entender que tipo de operação seria alcançada pela LGPD, cumprindo observar que a
legislação utiliza o verbo “tratar” e que ela define o que seria tratamento de dados pessoais no inciso X do art. 5º como sendo
“toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização,
acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou
controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Perceba-se que o conceito de tratamento de dados pessoais é extremamente elástico e envolve vinte núcleos verbais,
conferindo, portanto, ampla proteção aos dados pessoais.
 
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
5.3.Sujeitos do tratamento de dados pessoais
No que se refere aos sujeitos envolvidos no tratamento de dados, a legislação
traz quatro figuras que merecem destaque:
a) titular de dados pessoais;
b) controlador;
c) operador; e
d) encarregado (denominado no direito comparado como Data Protection
Officer – DPO).
5.3.1.Titular dos dados pessoais
O inciso V do art. 5º intitula o titular como sendo a “pessoa natural a quem se
referem os dados pessoais que são objeto de tratamento”.
Em que pese à pessoa jurídica sejam aplicáveis, no que couber, os direitos da
personalidade (art. 52 do Código Civil e artigo 223-B da CLT), perceba-se
que a LGPD consignou como destinatário de proteção de dados pessoais e
sensíveis apenas a pessoa natural.
Merece reflexão mais cuidadosa a incidência da LGPD em favor de
microempreendedor individual (MEI), do empregador doméstico11 e do empregador
pessoa física, como os profissionais liberais. Isso porque todos esses se
constituem em pessoas naturais, normalmente com hipossuficiência
econômica12 em relação às empresas.
É importante relembrar que MEI é uma ficção jurídica criada pela Lei
Complementar 128/2008, por meio da qual uma pessoa natural exerce
individualmente uma atividade empresarial, mas, ainda assim, assegura-se a
obtenção de CNPJ, desde que atendidas certas limitações legais.
A possibilidade de ter CNPJ poderia induzir a uma compreensão de que o MEI
não seria destinatário da LGPD, mas o simples fato de possuir CNPJ não equivale
a dizer que se trata de pessoa jurídica.
Com efeito, o art. 44 do Código Civil aponta quais são as pessoas jurídicas
de direito privado e apenas contempla as Empresas Individuais de
Responsabilidade Limitada (EIRELI), figura que com aquela não se confunde.
Não sendo o MEI uma pessoa jurídica, mas, sim, uma pessoa física
empreendedora a quem a lei faculta a obtenção de CNPJ para fins fiscais, é lícito
concluir ser alcançado pela proteção da LGPD, tanto para proteção de seus dados
como para respeitar os dados de seus empregados.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2008%5C%5C2861&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2008-2861|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
O mesmo raciocínio pode ser aplicado ao empregador doméstico e aos demais
empregadores que sejam pessoas naturais, pois são ao mesmo tempo titulares de
seus dados pessoais, logo, protegidos pela LGPD, mas por outro lado devem
obediência à LGPD no que se refere aos dados de seus empregados, com certas
restrições.
No âmbito específico da relação de trabalho, o titular de dados pessoais será,
quase sempre, o empregado, mas também pode ser aplicado aos terceirizados,
autônomos e demais prestadores de serviços.
 
11
.Entendemos que o artigo 4º, I, da Lei 13.709/18 não se aplica aos empregadores
domésticos, pois não se utilizam os dados do empregado doméstico para fins “exclusivamente”
particulares, uma vez que, por força de lei, o patrão compartilha dados de seus empregados com o
e-social e demais órgãos competentes. Além disso, empregador doméstico é quem consome a
mão de obra doméstica para fins “não lucrativos” – artigo 1º da LC 150/15. A expressão “não
lucrativo” tem conceito diverso de fins “não econômicos”.
12
.Esse raciocínio também foi o adotado pelo artigo 899, § 9º, da CLT, pois tratou diferentemente
o empregador doméstico, microempreendedores individuais, entre outros, para fins de depósito
recursal.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=A.4&unit2Scroll=LGL-2018-7222|A.4&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
5.3.2.Controlador e operador
O controlador e o operador estão definidos, respectivamente, nos incisos VI e
VII do art. 5º como sendo a “pessoa natural ou jurídica, de direito público ou
privado, a quem competem as decisões referentes ao tratamento de dados
pessoais” e a “pessoa natural ou jurídica, de direito público ou privado, que realiza
o tratamento de dados pessoais em nome do controlador”.Aplicando tais conceitos ao âmbito da relação de trabalho, o empregador
inequivocamente desempenhará a função de controlador.
A figura do operador poderá, ou não, existir, a depender de ter havido, ou não,
a contratação de uma pessoa natural ou jurídica pelo empregador para em seu
nome realizar o tratamento de dados pessoais. Portanto, pode o empregador
cumular o papel de controlador e operador.
Situação que vem suscitando debates é se o empregado que realiza o
tratamento de dados pessoais em uma determinada empresa ostentaria a condição
de operador.
O Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) editou a 
Resolução nº 9, de 02 de setembro de 2020, instituindo uma política de privacidade
no âmbito daquele tribunal e, em seu art. 5º, classificou o Presidente do Tribunal
como controlador e os servidores como operadores.
Caso adotada essa mesma perspectiva para o âmbito privado, os empregados
que tratam os dados por ordem do controlador (patrão) ostentariam a condição de
operadores.
Importante destacar que a questão não é meramente teórica, porque aquele
que seja classificado como operador responde solidariamente13 pelos danos
causados pelo tratamento quando descumprir as obrigações da legislação de
proteção de dados ou quando não tiver seguido as instruções lícitas do controlador,
hipótese em que o operador equipara-se ao controlador, a teor do art.  42, § 1º, I,
da LGPD.
Em que pese a complexidade da questão, não se pode ignorar que, ao executar
tarefas e ordens, o empregado está “presentando” o empregador. Em outras
palavras, é como se o próprio empregador estivesse atuando, diversamente da
hipótese em que o empregador contrata outra pessoa (física ou jurídica) para
realização do tratamento de dados.
A partir dessa perspectiva, é possível defender que o empregador é um mero
executor de ordens subordinado, não assumindo a condição de controlador ou
operador, salvo quando descumprir as obrigações da legislação de proteção de
dados ou quando não tiver seguido as instruções lícitas do controlador, quando a
própria LGPD o considera como controlador por equiparação.14
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2020%5C%5C11835&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2020-11835|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=A.42&unit2Scroll=LGL-2018-7222|A.42&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
Por outro lado, é possível também advogar que não há qualquer vedação legal
para que o encargo de operação de dados seja assumido por empregado, hipótese
em que, ao aceitar o encargo, estará, consequentemente, obrigado a respeitar as
instruções do controlador.
O cargo é eminentemente técnico, não sendo obrigatória a concessão de
função de confiança gratificada para o exercício da função de operador.
 
13
.Aliás, a legislação trabalhista também prevê, conforme o artigo 223-E da CLT, que o
empregador responda junto com o causador do dano moral (outro empregado) na proporção da
ação ou omissão que ocasionou o dano extrapatrimonial.
14
.Há quem defenda que a caracterização de controlador por equiparação apenas ocorreria no caso
de o empregado não seguir as instruções lícitas do controlador, em virtude de o dispositivo em
questão fazer alusão ao termo “hipótese” no singular. Contudo, parece-nos que o termo “hipótese”
se refere a qualquer das duas situações, até porque elas foram tratadas como opções alternativas,
além de não existir motivo razoável que justifique um tratamento diverso.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/3
5.3.3.Encarregado
Por sua vez, na conformidade do art. 5º, VIII, da LGPD, o encarregado é a
pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador (empregador), os titulares dos dados e a
Autoridade Nacional de Proteção de Dados (ANPD).
Importante destacar que, na redação inicial, o encarregado deveria ser uma
pessoa natural, mas a Lei n.º 13.853/19 suprimiu essa exigência, abrindo espaço
para que o encarregado seja pessoa jurídica por meio de terceirização de serviços
(isso também é permitido na GDPR – art. 37º, VI).
Essa alternativa pode se tornar atrativa pela possibilidade de delegar a tarefa a
alguém especializado, mas, por outro lado, exige muita responsabilidade.
Isso porque o art. 4º-A da Lei 6.019/1974 exige que toda prestadora de
serviços tenha capacidade econômica compatível com a execução do contrato,
exigindo uma due diligence muito criteriosa.
Além disso, a terceirização elevará a exposição de dados e o risco de
vazamento, reforçando a necessidade de se investigar com muito cuidado para
quem se está terceirizando.
Em se tratando de empresas do mesmo grupo econômico, entendemos ser
possível a indicação de um só encarregado, seja ele empregado ou não de apenas
uma delas, para representar todas, por força da incidência do direito comparado
(art. 37º, II, da GDPR c/c art. 8º da CLT). Mesmo tendo a Lei
13.467/17 eliminado, quase por completo, a teoria do empregador único, ainda
assim, será possível a nomeação de apenas um encarregado para todas as
empresas do grupo, independentemente de ser esse grupo vertical (por
subordinação) ou horizontal (por coordenação).
Outra polêmica será sobre a necessidade de indicação de encarregado no
âmbito doméstico, para os profissionais liberais com poucos empregados e para o
MEI (que só pode ter um empregado), já que o art. 41 não traz exceção.
Entendemos que é dispensável a contratação de um encarregado nessas
hipóteses, podendo o controlador cumular o cargo de encarregado. Além disso, o
§ 3º do artigo 41 prevê que a ANPD pode estabelecer dispensa de indicação, o que
nos parece razoável para esses casos.
O art. 41, § 2º, da LGPD prevê as atividades do encarregado nos seguintes
termos:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e
adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a
serem tomadas em relação à proteção de dados pessoais; e
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1974%5C%5C8&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1974-8|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2017%5C%5C5978&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2017-5978|&mdfilter=exclude-ficha-ind-comun05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/3
IV - executar demais atribuições determinadas pelo controlador ou estabelecidas
em normas complementares.
A partir dessas atribuições, muitas controvérsias surgirão. A primeira delas é se
as referidas atribuições não demandariam a necessidade de uma autonomia
incompatível com a figura da relação de emprego, visto que o encarregado terá
que se reportar à Autoridade Nacional de Proteção de Dados, dela receber
comunicações e adotar providências.
Em que pese tal reflexão, entendemos que não há qualquer óbice ao
desempenho de tal função por empregados próprios especializados no tema, até
porque existem diversos trabalhadores técnicos e especialistas, muitos regidos por
normas específicas que imputam deveres legais que vão além das obrigações do
contrato de trabalho (médicos, arquitetos, engenheiros etc.).
Nesse tocante, pontua-se também que a existência de uma legislação
específica a ser observada pelo encarregado, além da possibilidade de normas
complementares que podem ser editadas pela ANPD, poderá futuramente permitir
a constituição de sindicatos próprios, caracterizando o encarregado como categoria
diferenciada.
Se o empregador atribuir tal função a um empregado que concorde com tal
encargo, é recomendável a elaboração de aditivo contratual.
Relevante pontuar o cuidado de zelar para que eventual cumulação de funções
não resulte em conflito de interesses, o que assume contorno muito particular em
relação àqueles que exerçam a função de advogados da empresa, ou operador de
tecnologia da informação.
Isso porque o artigo 2º, parágrafo único, inciso VIII, alínea “b”, do Código de
Ética da Ordem dos Advogados do Brasil estabelece que são deveres do
advogado abster-se de patrocinar interesses ligados a outras atividades estranhas
à advocacia, em que também atue.
E, no dia 28 de setembro de 2018, em sessão plenária, o Conselho Geral da
Ordem dos Advogados – Conselho Regional de Lisboa – deliberou aprovar o
parecer emitido no âmbito do processo n.º 14/PP/2018-G, em que foi relator o Dr.
Zacarias Carvalho, segundo o qual “(n)os termos do disposto no artigo 83º, nºs 1, 2
e 6, do Estatuto da Ordem dos Advogados, os advogados estão impedidos de
exercer a advocacia e, assim, impedidos de exercer o mandato forense ou a
consulta jurídica, para entidades para quem exerçam, ou tenham exercido as
funções de Encarregado de Proteção de Dados”.15
Assim, caso o advogado tenha contrato ou esteja constituído para defender ou
patrocinar interesses do controlador, não deverá, sob pena de flertar com infração
ético-disciplinar, exercer as atribuições de encarregado de proteção de dados do
mesmo cliente.
Outra polêmica centra-se na necessidade, ou não, de o encarregado ser
detentor de conhecimento jurídico-regulatório.
javascript:void(0)
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 3/3
O § 4º do art. 41 da LGPD previa expressamente que o encarregado deveria ser
detentor de tal conhecimento jurídico-regulatório e ser apto a prestar serviços
especializados em proteção de dados, mas a disposição restou vetada pela
Presidência da República, sob a seguinte justificativa:
A propositura legislativa, ao dispor que o encarregado seja detentor de
conhecimento jurídico regulatório, contraria o interesse público, na medida em que se
constitui em uma exigência com rigor excessivo que se reflete na interferência
desnecessária por parte do Estado na discricionariedade para a seleção dos quadros
do setor produtivo, bem como ofende direito fundamental, previsto no art. 5º, XIII da
Constituição da República, por restringir o livre exercício profissional a ponto de atingir
seu núcleo essencial.
Em que pese o veto, é extremamente recomendável que o encarregado seja
dotado de conhecimento jurídico-regulatório, até porque a natureza de suas
atribuições reclama destacado conhecimento da LGPD.
 
15
.ORDEM DOS ADVOGADOS-Conselho Regional de Lisboa. Análise ao Parecer emitido pelo
Conselho Geral da Ordem dos Advogados, proc. 14/PP/2018-G. Disponível em:
https://crlisboa.org/docs/ParecerDPOvf1.pdf. Acesso em: 29.09.2020.
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/3
6.Hipóteses autorizativas do tratamento de dados pessoais e de dados
pessoais sensíveis e a contextualização com a relação de trabalho
6.1.Premissas gerais
O art. 7º da LGPD estipula as bases legais para o tratamento de dados
pessoais, enquanto o art. 11 enumera as hipóteses autorizativas do tratamento de
dados pessoais sensíveis:
Art. 7º O tratamento de dados
pessoais somente poderá ser realizado
nas seguintes hipóteses:
I - mediante o fornecimento de
consentimento pelo titular;
II - para o cumprimento de obrigação
legal ou regulatória pelo controlador;
III - pela administração pública, para
o tratamento e uso compartilhado de
dados necessários à execução de
políticas públicas previstas em leis e
regulamentos ou respaldadas em
contratos, convênios ou instrumentos
congêneres, observadas as disposições
do Capítulo IV desta Lei; III - pela
administração pública, para o
tratamento e uso compartilhado de
dados necessários à execução de
políticas públicas previstas em leis e
regulamentos ou respaldadas em
contratos, convênios ou instrumentos
congêneres, observadas as disposições
do Capítulo IV desta Lei;
Art. 11. O tratamento de dados
pessoais sensíveis somente poderá
ocorrer nas seguintes hipóteses:
I - quando o titular ou seu
responsável legal
consentir, de forma específica e
destacada, para finalidades específicas;
II - sem fornecimento de
consentimento do titular, nas hipóteses
em que for indispensável para:
a) cumprimento de obrigação legal
ou regulatória pelo controlador;
b) tratamento compartilhado de
dados necessários à execução, pela
administração pública, de políticas
públicas previstas em leis ou
regulamentos;
c) realização de estudos por órgão de
pesquisa, garantida, sempre que
possível, a anonimização dos dados
pessoais sensíveis;
IV - para a realização de estudos por
órgão de pesquisa, garantida, sempre
que possível, a anonimização dos dados
pessoais;
V - quando necessário para a
execução de contrato ou de
procedimentos preliminares
relacionados a contrato do qual seja
parte o titular, a pedido do titular dos
dados; VI - para o exercício regular de
direitos em processo judicial,
administrativo ou arbitral, esse último
nos termos da Lei nº 9.307, de 23 de
setembro de 1996 (Lei de Arbitragem);
d) exercício regular de direitos,
inclusive
em contrato e em processo judicial,
administrativo e arbitral, este último nos
termos da Lei nº 9.307, de 23 de
setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da
incolumidade física do titular ou de
terceiro;
f) tutela da saúde, em procedimento
realizado por profissionais da área da
saúde ou por entidades sanitárias; ou
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1996%5C%5C72&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1996-72|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1996%5C%5C72&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1996-72|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPDno Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/3
VII - para a proteção da vida ou da
incolumidade física do titular ou de
terceiro; VIII - para a tutela da saúde, em
procedimento realizado por
profissionais da área da saúde ou por
entidades sanitárias;
VIII - para a tutela da saúde,
exclusivamente, em procedimento
realizado por profissionais de saúde,
serviços de saúde ou autoridade
sanitária; (Redação dada pela Lei nº
13.853, de 2019) Vigência IX - quando
necessário para atender aos interesses
legítimos do controlador
ou de terceiro, exceto no caso de
prevalecerem direitos e liberdades
fundamentais do titular que exijam a
proteção dos dados pessoais; ou
X - para a proteção do crédito,
inclusive quanto ao disposto na
legislação pertinente.
f) tutela da saúde, exclusivamente,
em procedimento realizado por
profissionais de saúde, serviços de
saúde ou autoridade sanitária; ou
(Redação dada pela Lei nº 13.853, de
2019) Vigência
g) garantia da prevenção à fraude e à
segurança do titular, nos processos de
identificação e autenticação de cadastro
em
sistemas eletrônicos, resguardados
os direitos mencionados no art. 9º desta
Lei e exceto no caso de prevalecerem
direitos e liberdades fundamentais do
titular que exijam a proteção dos dados
pessoais.
O confronto entre os dois dispositivos permite concluir que uma grande
diferença entre as bases de tratamento dos dados pessoais e dados pessoais
sensíveis é que o interesse legítimo do controlador ou de terceiro (inciso IX do
art. 7º) é causa autorizadora apenas para os primeiros.
Por outro lado, ao mencionar o exercício regular de direitos, a LGPD prevê que
ele justificaria o tratamento de dados pessoais não sensíveis (art. 7º) apenas diante
de processos judiciais, administrativos e arbitrais, enquanto para o tratamento de
dados pessoais sensíveis o exercício regular de direitos não está restrito a
processos.
Essa maior abertura para o tratamento de dados com fundamento no exercício
regular de direito permitirá, muitas vezes, o tratamento de dados sensíveis em
organizações de tendência.
Questão de extrema importância é o procedimento do tratamento de dados
pessoais.
Cabe ao controlador identificar cuidadosamente as bases legais que autorizam
o tratamento e, havendo mais de uma hipótese, ancorar-se naquela que seja mais
segura e específica. Isso porque, conforme apontado nos princípios da LGPD, o
tratamento de dados deve ser adequado, limitado ao estritamente necessário e
restrito à finalidade legitimadora específica.
Além disso, não se pode ignorar que o titular dos dados teve assegurado pela
LGPD, em seu art. 9º, o direito à informação, tendo legitimidade de saber qual a
causa legitimadora e a finalidade do tratamento dos seus dados pessoais.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2019%5C%5C5777&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2019-5777|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2019%5C%5C5777&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2019-5777|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 3/3
No âmbito das relações de trabalho, as hipóteses que legitimarão o tratamento
de dados pessoais de modo mais recorrente serão:
a)cumprimento de obrigação legal ou regulatória;
b)execução de contrato ou de procedimentos preliminares relacionados ao
contrato;
c)exercício regular de direitos em processo judicial, administrativo ou arbitral.
Os procedimentos preliminares a um potencial contrato legitimam o acesso a
informações sobre o candidato, mas recomenda-se muita cautela nos dados que
serão exigidos a partir do anúncio de um emprego, atendo-se ao estritamente
necessário ao exercício da função.
Assim, como regra, deve-se evitar a formulação de exigências relacionadas ao
gênero, estado civil, existência de filhos, pretensão de contrair matrimônio,
religião,16 doenças prévias, patrimônio genético, antecedentes criminais e
investigação de vida financeira.17 Por incrível que pareça, ainda há formulários que
pedem a indicação de contatos de referências, situação absolutamente
desnecessária e que não é tolerada pela LGPD.
Em relação à fase contratual, haverá um vasto leque de dados que será
necessário para sua execução e para atender a comandos legais, a exemplo de
dados tratados em função da jornada, valor do salário, descontos, faltas, motivos
das faltas, doenças, acidentes, situações conjugais e familiares que podem ter
reflexos em providências da empresa, como o pagamento de pensão, inclusão de
dependente no plano de saúde, entre outros.
Existem alguns dados que constam ordinariamente dos modelos de livros e
ficha de registros de empregados, mas que podem ser questionados também sob a
ótica de minimização, a exemplo da filiação cuja necessidade é bem questionável,
exceto se os pais forem dependentes do imposto de renda.
No que concerne à qualificação dos filhos, esses dados geralmente serão
necessários para fins do salário-família, havendo, portanto, obrigação legal
legitimadora para tanto.
No período pós-contratual, existem diversos dados que são necessários para
fins da formalização da rescisão contratual, inclusive exame médico demissional.
 
16
.Esse dado pode vir a ser justificável em algumas situações, tais como diante de organizações de
tendências em relação a funções inseridas na zona de tendência da organização.
17
.Esses dois últimos temas serão objeto de análise em tópico específico adiante.
javascript:void(0)
javascript:void(0)
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
6.2.A checagem de antecedentes (Background Checks e Pre-employment
vetting)
Os termos Background Check e Pre-employmente vetting18 podem ser
compreendidos como um processo de verificação dos antecedentes de
empregados e/ou candidatos a uma vaga de emprego por meio de funcionários
especificamente designados para determinada atribuição, com ou sem o auxílio de
terceiros, a fim de verificar se ambos estão em conformidade com a cultura
empresarial, agregando valor à atividade empresarial desenvolvida e diminuindo o
risco inerente à própria atividade.
O processo inclui a confirmação do histórico de emprego, autenticação de
credenciais educacionais, como diplomas, licenças e certificações profissionais,
verificação de perfis de mídia social, revisão de relatórios de crédito e pesquisa de
antecedentes criminais ou prisão e, geralmente, começa depois que o candidato
passa pelo processo seletivo de contratação.
Apesar de as políticas de verificação sofrerem variações, o essencial é
estabelecer diretrizes claras, a fim de se observar as melhores práticas. O
processo de triagem para uma empresa deve ser padrão entre os candidatos, o
que significa que todo candidato considerado para uma vaga deve passar pela
mesma verificação de antecedentes. Assim, mesmo quando os empregadores
contratem empresas externas para realizar a respectiva triagem, eles devem ser
obrigados a seguir o mesmo protocolo.
A objetividade também é crucial, pois a discriminação racial, de gênero e outros
tipos de vieses devem ser eliminados o máximo possível.
6.2.1.Quais são os principais motivos relacionados ao Background
Checks e Pre-employment vetting?
O processo de triagem de dadosdos respectivos empregados e candidatos
está diretamente relacionado com a questão da segurança (safety), conformidade
legal (legal compliance), responsabilidade (liability issues) e do ajuste da empresa
(company fit).
Por isso, o empregador deve criar um ambiente seguro para os seus clientes,
empregados e para a própria sociedade, construindo a sua reputação e confiança
com os respectivos grupos mencionados, pois a confiança é essencial para o
desenvolvimento de um empreendimento bem sucedido. Sem embargo, caso o
empregador não proceda com cautela e vigilância nas suas escolhas,
provavelmente será responsabilizado pelos riscos e pelas consequências advindas
do desenvolvimento da sua respectiva atividade.
As verificações de antecedentes de emprego são realizadas rotineiramente
quando estivermos diante de imposição legal (legal compliance). Do mesmo modo,
a responsabilidade também costuma ser um motivo comum pelo qual o
empregador realiza uma verificação de antecedentes, visto que determinado
empregado pode ser fonte de conflitos na empresa, não se adaptando ao ambiente
javascript:void(0)
05/02/2022 06:40 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
de trabalho, seja por dificuldade de trabalhar em equipe, e/ou em razão de não
respeitar os seus superiores hierárquicos.
 
18
.Cf. TECHTARGET. Definition: employee vetting. Disponível em:
https://searchhrsoftware.techtarget.com/definition/employee-vetting.
05/02/2022 06:41 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
6.2.2.Quando é admitido na ordem jurídica brasileira que o
empregador exija certidão de antecedentes criminais ou proceda à
consulta de restrições de crédito?
A jurisprudência do C. TST19 se orienta no sentido de que a consulta a
restrições de crédito seria medida conspiratória à Constituição Federal, por força
da sua proibição de discriminação no âmbito da relação de trabalho (art. 7º, XXXI),
seguindo os parâmetros estabelecidos pela Convenção 111 da OIT.
Pondera-se, ainda, que órgãos de proteção ao crédito, em que pese destinados
uma proteção pública, existem para proteger o crédito e não para inviabilizar o
emprego, de modo que sua utilização para fins da relação de emprego
desatenderia a finalidade para qual o dado pessoal foi lançado.
Além disso, a recolocação no mercado de trabalho é justamente uma maneira
de permitir ao devedor saldar as suas dívidas do trabalhador, de modo que, se a
ele for negado o trabalho por restrições de crédito, haveria um aprisionamento no
estado de débito.
Deve ser ressaltado, ainda, o teor do artigo 1º da Lei nº 9.029/95, que
prevê a proibição de práticas discriminatórias nas relações de trabalho, e o artigo
373-A da CLT.
Além da feição discriminatória, com a publicação da Lei 12.347/10, foi
revogado o art. 508 da CLT, que considerava como justa causa, para efeito de
rescisão de contrato de trabalho do empregado bancário, a falta contumaz de
pagamento de dívidas legalmente exigíveis, o que revelaria ter sido também uma
opção política do país não legitimar esse tipo de invasão.20
Por outro lado, a busca de referência e bons antecedentes funcionais dos
candidatos é uma espécie de discriminação positiva e é importante para verificar o
denominado ajuste da empresa (company fit), ou integração do empregado na
cultura organizacional, conforme foi abordado no tópico anterior.
Por fim, a exigência de certidão de antecedentes criminais já foi objeto de
decisão vinculante do Tribunal Superior do Trabalho (TST), em acórdão publicado
em 22/09/2017, no julgamento do Recurso Repetitivo (RR) 243000-
58.2013.5.13.0023, com a fixação da tese jurídica prevalecente que a exigência de
certidões de antecedentes criminais somente se justifica em casos excepcionais,
em virtude da existência de lei, natureza do ofício ou elevado grau de fidúcia.
A própria tese fixada no Tema 01 da Tabela de Recursos Repetitivos elenca
atividades em relação às quais é legítima a exigência de certidão de antecedentes
criminais:
II) a exigência de Certidão de Antecedentes Criminais de candidato a emprego é
legítima e não caracteriza lesão moral quando amparada em expressa previsão legal
ou justificar-se em razão da natureza do ofício ou do grau especial de fidúcia exigido,
a exemplo de empregados domésticos, cuidadores de menores, idosos ou deficientes
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1995%5C%5C56&fromProview=true&fcwh=true&unit=A.1&unit2Scroll=LGL-1995-56|A.1&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1995%5C%5C56&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1995-56|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2010%5C%5C2249&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2010-2249|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
05/02/2022 06:41 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
(em creches, asilos ou intuições afins), motoristas rodoviários de carga, empregados
que laboram no setor da agroindústria no manejo de ferramentas de trabalho
perfurocortantes, bancários e afins, trabalhadores que atuam com substâncias
tóxicas, entorpecentes e armas, trabalhadores que atuam com informações sigilosas.
Vencidos parcialmente os Exmos. Ministros Augusto César de Carvalho, relator,
Aloysio Corrêa da Veiga, Walmir Oliveira da Costa e Cláudio Mascarenhas Brandão,
que não exemplificavam; [...].
Como ilustração de trabalhadores que lidam com informações sigilosas, pode-
se citar o caso dos operadores de telemarketing, que atuam diariamente com
intenso fluxo de dados, sendo, assim, justificável a exigência à luz da
jurisprudência da SBDI-1 do C. TST.21
 
19
.Por todos: RR – 209-39.2011.5.05.0027, Relator Ministro: Alexandre de Souza Agra Belmonte,
Data de Julgamento: 30/11/2016, 3ª Turma, Data de Publicação: DEJT 02/12/2016.
20
.LIMA, Fabrício; Pinheiro, Iuri. Manual do compliance trabalhista: teoria e prática. Salvador: Ed.
JusPodivm, 2020.
21
.E-ED-RR – 182000-05.2013.5.13.0008, Relatora Ministra: Maria Cristina Irigoyen Peduzzi, Data
de Julgamento: 24/05/2018, Subseção I Especializada em Dissídios Individuais, Data de
Publicação: DEJT 01/06/2018.
javascript:void(0)
05/02/2022 06:41 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
6.3.Utilização de dados biométricos de seus empregados
Odado biométrico foi expressamente catalogado pelo inciso II do art. 5º da LGPD como dado pessoal sensível, sendo
necessário refletir se sua utilização no âmbito das relações de trabalho seria compatível com a LGPD.
Em primeiro lugar, é preciso salientar que biometria não se restringe apenas à impressão digital, podendo ser extraída a
partir da íris, face, voz ou até mesmo deambulação.
Uma forma frequente de utilização de dado biométrico na relação de emprego é para fins de registro de ponto. O art. 74 da 
CLT estipula a necessidade de registro de ponto, admitindo que tal se dê por meio manual, mecânico ou eletrônico. A 
Portaria 1.510/2009, do então Ministério do Trabalho, autorizou o registro de ponto biométrico de empregados.
O princípio que pode suscitar dúvidas sobre a legitimidade de utilização desse tipo de dado é da Necessidade ou
Minimização, já que existem outros meios supostamente menos invasivos e que permitem o controle de ponto (folha manual ou
cartão magnético).
Conquanto seja possível, de fato, assinalar a jornada por outros meios diversos da biometria, não há meio tão eficaz quanto
esse para assegurar a integridade dos horários lançados nos respectivos registros e a autoria. E a fidedignidade desses
registros é essencial e extremamente saudável para ambas as partes, evitando alegações de desvirtuamento da jornada pela
existência, por exemplo, de controle paralelo e permitindo a justa e real apuração do saldo de horas. O tratamento do dado
biométrico para fins de jornada estaria, assim, assegurado pelo cumprimento de obrigação legal pelo controlador (art. 11, II, a,
da LGPD).
Além disso, o registro biométrico também pode ser utilizado para outras formas de controle de acesso e segurança na
empresa, o que também se legitimaria mesmo sem o consentimento do titular, pela alínea “g” do mesmo dispositivo, para a
“garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em
sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e
liberdades fundamentais do titular que exijam a proteção dos dados pessoais”.
Mesmos nessas hipóteses excepcionais, é importante que não existam abusos, sendo que os dados deverão ser utilizados
com a finalidade estrita para os quais foram colhidos, com a criação de mecanismos para o tratamento e a proteção, sob pena
de violação aos ditames da Lei Geral de Proteção de Dados.
 
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2009%5C%5C157&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2009-157|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:41 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
6.4.O risco do tratamento de dados pessoais na relação de trabalho tendo como base o consentimento
Embora seja possível se cogitar do consentimento como causa legitimadora do tratamento de dados pessoais (art. 7º, I) ou
até mesmo de dados pessoais sensíveis (art. 11, II), a sua incidência no âmbito das relações de trabalho é cercada de
preocupações.
Isso porque o art. 5º, XII, proclama que o consentimento deve ser entendido como a “manifestação livre, informada e
inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
A expressão “livre” pressupõe verdadeira opção do titular dos dados, pressuposto que despertará dúvida sobre sua
ocorrência no âmbito de uma relação como a trabalhista, marcada pelo desequilíbrio de poder e, em regra, pela dependência
econômica.
Não serão raras as alegações de que o empregado não teve legítima escolha, a ele tendo sido imputado o consentimento
como fator condicionante de manutenção do vínculo de emprego.
A propósito, o considerando 43 do GDPR prevê expressamente que “a fim de assegurar que o consentimento é dado de livre
vontade, este não deverá constituir fundamento jurídico válido para o tratamento de dados pessoais em casos específicos em
que exista um desequilíbrio manifesto (‘imbalance of power’) entre o titular dos dados e o responsável pelo seu tratamento”.
Exatamente em função disso, o GT 29, órgão consultivo europeu independente, considera problemática a questão de os
empregadores procederem ao tratamento de dados pessoais dos empregados com base no consentimento, uma vez que é
questionável que esse consentimento seja dado espontaneamente.
A discussão se torna mais suave quando tratamos dos dados do hiperssuficiente, pois a eles foi destinado o parágrafo único
do artigo 444 da CLT, que permite a transação e renúncia de alguns direitos, desde que não violem a Constituição e os
artigos 611-A e 611-B da CLT.
Por isso, como medida de compliance, para qualquer tipo de empregado, visando à gestão e mitigação de riscos, é
recomendável evitar a utilização do consentimento como base legal de tratamento de dados no âmbito das relações de trabalho.
Contudo, caso o empregador pretenda obter o consentimento, é necessário observar o art. 8º, caput e § 1º, da LGPD, que
estipula que o consentimento deve ser fornecido “por escrito ou por outro meio que demonstre a manifestação de vontade do
titular” e que, caso seja fornecido por escrito, deve “constar de cláusula destacada das demais cláusulas contratuais”. Logo,
sempre deverá ser expresso o consentimento.
Podemos citar, como exemplo, a necessidade de o empregado consentir expressamente para critérios de avaliação de sua
produtividade pela empresa, com rankings e tabelas comparativas com outros empregados.
Algumas empresas têm inserido cláusula específica e destacada nos contratos formais de trabalho, mas, considerando a
natureza de contrato de adesão do contrato de trabalho, e que é delas o ônus de comprovar a validade do consentimento
(art. 8º, § 2º), seria ainda mais prudente a celebração de um documento em apartado.
Outro aspecto extremamente relevante é a granularidade do consentimento, que se aplica na hipótese de coleta de diversos
documentos com finalidades distintas.
Considerando a proibição de consentimento generalista (art. 8º, § 4º), quando estivermos diante da pretensão de tratamento
de diversos dados, deve ser assegurada ao titular dos dados a indicação pontual e específica de quais dados ele deseja
consentir e para qual finalidade específica, em detrimento da prática de mercado materializada pelo all or nothing.
A granularidade, portanto, é a possibilidade de indicação específica e pontual e é um mecanismo revelador da liberdade do
consentimento exigida pelo art. 5º, XII, da LGPD.
A empresa deve observar, também, que a obtenção do consentimento não lhe permite compartilhar dados com outros
controladores sem a obtenção de consentimento específico para tanto, a teor do art. 7º, § 5º, da LGPD. Esse destaque é de
extrema importância para o âmbito das relações de trabalho, porque muitos dados são compartilhados, pelo empregador, com
planos de saúde, previdência privada e empresas terceirizadas.
Merece realce, ainda, a dispensa de consentimento para o tratamento de dados tornados manifestamente públicos pelo
titular (art. 7º, § 4º), o que, muitas vezes, pode ocorrer por meio de publicação em redes sociais públicas.
Contudo, é imperioso destacar que a mesma legislação estipula, no § 3º do art. 7º, que o tratamento de dados pessoais
públicos deve considerar a finalidade, a boa-fé e o interesse público, e que o § 6º do mesmo dispositivo vaticina que “eventual
dispensa da exigência do consentimentonão desobriga os agentes de tratamento das demais obrigações previstas nesta Lei,
especialmente da observância dos princípios gerais e da garantia dos direitos do titular”.
Ao buscar a obtenção do consentimento, também é importante que a empresa esteja atenta ao fato de que, nos termos do
§ 5º do art. 8º da LGPD, o empregado pode revogá-lo a qualquer momento, mediante “manifestação e por procedimento gratuito
e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não
houver requerimento de eliminação”, o que, mais uma vez, demonstra a fragilidade de se justificar o tratamento dos dados
apenas sob essa perspectiva.
 
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5-1&fromProview=true&fcwh=true&unit=A.444&unit2Scroll=LGL-1943-5-1|A.444&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:41 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
7.Término do tratamento de dados
O término do tratamento de dados tem uma importância digna de destaque, porque é preciso compreender até que
momento seria possível continuar o tratamento dos dados pessoais para fazer a sua devida gestão.
O tema é disciplinado pelo art. 15 da LGPD nos seguintes termos:
Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade
específica almejada;
II - fim do período de tratamento;
III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º
desta Lei, resguardado o interesse público; ou
IV - determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
O art. 16 da LGPD estipula a necessidade de eliminação dos dados pessoais após as causas do art. 15, mas autoriza a sua
conservação em quatro hipóteses:
[...]
I - cumprimento de obrigação legal ou regulatória pelo controlador;
II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
O inciso I legitima que os dados permaneçam armazenados durante o prazo prescricional das pretensões associadas
porque, em eventual judicialização de um conflito, haverá a necessidade de produção probatória, a qual muitas vezes é
retratada de modo documental, sendo assim legítimo que os dados permaneçam em poder do controlador até o fim do prazo
prescricional.
Embora uma primeira leitura possa conduzir a uma impressão simplista de sugerir a guarda pelo prazo prescricional
trabalhista de dois anos após fim do contrato ou dos cinco últimos anos do ajuizamento de uma ação (art. 7º, XXIX, da 
CF/88), é recomendável não cair nesse “conto da sereia”.
Isso porque a prescrição trabalhista é permeada de controvérsias, a exemplo de prescrição total ou parcial, e existem
hipóteses em que o prazo prescricional está suspenso ou impedido de correr. A título de exemplo, ilustramos três delas:
a) existência de absolutamente incapazes (hipótese muito comum em caso de falecimento de trabalhador) ou do
menor de 18 anos (art. 440 da CLT);
b) doenças ocupacionais, que podem se manifestar apenas depois de determinado lapso temporal e que têm o
início de contagem do prazo prescricional apenas com a sua ciência inequívoca (Súmula 230 do STF e Súmula 278 do
STJ);
c) vínculo de emprego (imprescritível – artigo 11 da CLT).
Por isso, o ideal é não se limitar ao prazo literal de prescrição, sendo possível a guarda mais prolongada ou até mesmo
indeterminada em relação a documentos essenciais para se defender de pretensões imprescritíveis.
É pertinente, se viável economicamente, a técnica da anonimização de dados pessoais prevista no inciso IV do art. 16.
 
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1988%5C%5C3&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1988-3|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:41 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
8.Negociação coletiva para o tratamento de dados pessoais
Em um primeiro momento, pode soar inusitado cogitar de negociação coletiva para tratamento de dados pessoais, mas uma
reflexão mais profunda permite perceber a extrema relevância de enfrentamento do tema.
Em que pese o silêncio da LGPD acerca do assunto, o GDPR, em seu art. 88, prevê expressamente a sua possibilidade de
pactuação:
Os Estados-Membros podem estabelecer, no seu ordenamento jurídico ou em convenções coletivas, normas mais específicas para
garantir a defesa dos direitos e liberdades no que respeita ao tratamento de dados pessoais dos trabalhadores no contexto laboral,
nomeadamente para efeitos de recrutamento, execução do contrato de trabalho, incluindo o cumprimento das obrigações previstas no
ordenamento jurídico ou em convenções coletivas, de gestão, planeamento e organização do trabalho, de igualdade e diversidade no local
de trabalho, de saúde e segurança no trabalho, de proteção dos bens do empregador ou do cliente e para efeitos do exercício e gozo,
individual ou coletivo, dos direitos e benefícios relacionados com o emprego, bem como para efeitos de cessação da relação de trabalho.
Considerando o art. 8º da CLT, que autoriza a utilização do direito comparado como fonte supletiva, é lícito cogitar da
importação de referida autorização, mas com a reflexão de sua compatibilidade e dos limites de tal aplicabilidade no âmbito
interno.
É oportuno rememorar que a Lei 13.467/2017 consagrou a denominada prevalência do negociado sobre o legislado, o
que pode levar ao debate sobre a validade de negociação coletiva que flexibilize os critérios e requisitos para o tratamento de
dados.
Entendemos, contudo, não ser possível flexibilizar as proteções constitucionais, como o direto à privacidade e à intimidade,
revestindo-se de natureza de direito fundamental, de modo que a transação seria maculada pela inconstitucionalidade.
Entretanto, não se pode ignorar a existência de um relevante campo de atuação sindical, relacionada a formase
procedimentos de tratamento de dados pessoais para viabilizar os diversos benefícios normativos que são instituídos por
normas coletivas ou até mesmo procedimentos para tornar viável a concessão de obrigação legal de forma coletiva. A norma
coletiva poderia, com relativa facilidade, prever a adoção de um só encarregado para as empresas do grupo, sepultando a
discussão doutrinária a respeito do tema, ou, dispor sobre direitos do operador, por exemplo.
A rigor, diversas normas coletivas estipulam direitos que, para serem exercidos, demandam tratamento de dados pessoais
ou até sensíveis, como a concessão de plano de saúde. Caberá à norma indicar os dados que serão necessários, quem os
repassará, quando e por quanto tempo ficarão armazenados.
 
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2017%5C%5C5978&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2017-5978|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:41 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
9.Responsabilidade civil
Os artigos 42 a 45 da Lei 13.709/18 tratam da responsabilidade civil
patrimonial e extrapatrimonial dos agentes de tratamento de dados (controlador e
operador).
Há forte tendência doutrinária22 em se adotar apenas a responsabilidade
subjetiva, com culpa presumida e, via de consequência, em afastar o entendimento
de responsabilidade civil objetiva23 do empregador, por aplicação do artigo 42 e
incisos II e III do artigo 43 da LGPD, que expressamente isentam de
responsabilidade aquele que não violou a lei. A exceção se faz às relações de
consumo, pois excluídas pelo artigo 45 da Lei 13.709/18.
A tese tem amparo, também, no fato de a reparação de dano decorrente de
responsabilidade objetiva estar regulada genericamente no Código Civil, lei de
mesma hierarquia que a LGPD. Logo, a lei posterior pode revogar a anterior de
mesma hierarquia, ou a especial revogar a geral, como é o caso.
Entretanto, mesmo antes do Código Civil (parágrafo único do art. 927) a
jurisprudência já vinha alargando o conceito de “culpa”, cujo requisito é necessário
para o dever de indenizar. A culpa presumida nasce da premissa do dever de que
todos temos de não prejudicar ninguém e praticar atos com segurança. Ainda que
não se confunda com a culpa presumida, a atividade de risco é mero
desdobramento dessa tese, pois a pessoa que explora economicamente a
atividade de risco deve ser responsabilizada pelos prejuízos materiais e morais daí
decorrentes.
Por isso, e considerando que a LGPD (lei especial) não trouxe a culpa como
elemento necessário para configuração de responsabilidade, defendemos que, em
tese, é possível a aplicação da responsabilidade objetiva.
 
22
.MULHOLLAND, Caitlin. A LGPD e o fundamento da responsabilidade civil dos agentes de
tratamento de dados pessoais: culpa ou risco? Migalhas, 30.06.2020. Disponível em:
https://www.migalhas.com.br/coluna/migalhas-de-responsabilidade-civil/329909/a-lgpd-e-o-
fundamento-da-responsabilidade-civil-dos-agentes-de-tratamento-de-dados-pessoais-culpa-ou-
risco. Acesso em: 30/09/2020.
23
.Aparentemente, o artigo 223-A da CLT também afastou a responsabilidade objetiva decorrente
de dano extrapatrimonial. A expressão “apenas” contida no caput do art. 223-A da CLT deixa
clara a intenção do legislador da não aplicação de outras normas de mesma hierarquia acerca do
dano extrapatrimonial trabalhista.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=A.45&unit2Scroll=LGL-2018-7222|A.45&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=A.45&unit2Scroll=LGL-2018-7222|A.45&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:41 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
10.Conclusão
A Lei Geral de Proteção de Dados dispõe sobre os critérios, os limites e as penalidades para o tratamento de dados da
pessoa natural. Não há proibição ao tratamento de dados, ao contrário, a Lei 13.709/18 deu ao titular dos dados o
empoderamento deles e o direito de autodeterminação informativa, regulamentou o legítimo exercício e previu punições
administrativas para os casos de ilicitude.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:41 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
11.Referências bibliográficas
CANOTILHO, JJ Gomes. Direito Constitucional e Teoria da Constituição. Coimbra: Almedina, 2003.
CASSAR, Vólia Bomfim; BORGES, Leonardo. Comentários à Reforma Trabalhista. São Paulo: Gen, 3ª Ed, 2019.
CASSAR, Vólia Bomfim. Direito do Trabalho. São Paulo: Gen, 17ª Ed. 2020.
LIMA, Fabrício; PINHEIRO, Iuri. Manual do compliance trabalhista: teoria e prática. Salvador: Ed. JusPodivm, 2020.
MOREIRA, Teresa Coelho. A Privacidade dosTrabalhadores e as Novas Tecnologias de Informação e Comunicação:
contributo para um estudo dos limites do poder de controlo electrónico do empregador. Coimbra: Almedina, 2010.
SCHWAB, Klaus. A quarta revolução industrial. São Paulo: Edipro, 2016.
05/02/2022 06:41 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
Seção Interativa - 3
Veja vídeo sobre o Capítulo 3
https://share.vidyard.com/watch/EpuKkVZs4ht73uNN53pkqN?
05/02/2022 06:42 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
4. Lei Geral de Proteção de Dados no Direito do
Trabalho: Integração e Aplicabilidade
Priscila Kuhl Zoghbi1
1.Introdução
A Lei nº 13.709, de 14 de agosto de 2018, comumente conhecida como Lei
Geral de Proteção de Dados, gerou fortes impactos principalmente no que tange à
regulação de dados no Brasil, o que, por sua vez, ocasionou uma série de
discussões jurídicas.
Ao contrário do que se possa pensar, a Lei Geral de Proteção de Dados foi um
diploma jurídico esperado, sendo equivocado pensar que a lei “caiu do céu”. Na
realidade, após a entrada em vigor do Regulamento Europeu 679, em 25 de maio
de 2018, tornou-se uma questão de tempo para que houve no Brasil legislação
sobre o tema.
Um dos primeiros pontos a serem objeto de pauta consiste na possibilidade de
integração da Lei nº 13.709/2018 e aplicação no âmbito laboral, uma vez que a
referida lei não consiste em uma norma, a priori, do direito do trabalho.
Será exatamente esse o ponto tratado no presente artigo. Ou seja, se é
possível aplicar a LGPD na seara trabalhista e, caso seja afirmativa a resposta,
quais são os requisitos e formas que essa aplicação deverá guiar-se.
 
1
.Advogada. Doutoranda em Direito do Trabalho e Seguridade Social pela Faculdade de Direito da
Universidade de São Paulo (FDUSP). Mestre em Direito do Trabalho pela Faculdade de Direito da
Universidade de São Paulo (FDUSP). Especialista em Direito do Trabalho e Seguridade Social
pela Faculdade de Direito da Universidade de São Paulo (FDUSP). Possui L.L.M. em Direito
Empresarial pelo Instituto Internacional de Ciências Sociais (CEU-IICS). Professora em cursos de
Pós-Graduação. Graduada em Direito pela Universidade de São Paulo (USP). Pesquisadora dos
Núcleos “O Trabalho além do Direito do Trabalho” (FDUSP) e “Proteção do Trabalhador e
Promoção das Relações de Trabalho” (FDUSP). Membro efetivo da Comissão de Defesa dos
Direitos de Crianças e Adolescentes OAB-SP. Membro do IAPP – International Association of
Privacy Professionals.
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:42 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
2.Unicidade, Coerência e Completude de um ordenamento jurídico
Norberto Bobbio já afirmava que os ordenamentos jurídicos são compostos por
uma infinidade de normas que, da mesma forma que as estrelas presentes no céu,
são incapazes de serem contadas.
Ademais, os ordenamentos jurídicos são extremamente complexos em virtude
da multiplicidade das fontes normativas. Em outras palavras, a complexidade do
sistema está diretamente relacionada com o fato de que as normas nele presentes
têm procedência variada. Em relação ao conceito de fonte de direito, utilizamo-nos
da proferida pelo doutrinador, segundo a qual fontes de direito “são aqueles atos e
aqueles fatos dos quais o ordenamento jurídico faz depender a produção de
normas jurídicas.”
Esse conceito implica em dizer que as fontes, além de terem como objetivo
regular o comportamento das pessoas, atuam também como reguladores da
própria produção normativa.
No entanto, apesar das diversas fontes, o ordenamento jurídico é unitário. Essa
é a primeira das características mais importantes do ordenamento: a
unicidade.2 Outra característica de suma importância é a coerência normativa, o
que possibilita o ordenamento ser visto como um “sistema”. O que resulta dizer que
o direito não admite antinomias.3
Por fim, N. Bobbio nos apresenta a “completude” como dogma relacionado ao
ordenamento jurídico. O autor aponta, no entanto que o ordenamento deve ser
visto como completável, uma vez que possui dois métodos para que se complete:
autointegração e heterointegração.4
A completude do sistema jurídico é de extrema importância, uma vez que
impossibilita que o julgador, por exemplo, se exima de julgar sob alegação de
lacuna ou obscuridade no ordenamento.5
O legislador laboral, com a mesma preocupação, previu na Consolidação das
Leis do Trabalho ( Decreto-Lei nº 5.452, de 1º de maio de 1943), no seu art. 8º a
utilização de outros instrumentos para a solução de lides trabalhistas.
 
2
.Para justificar a unicidade de um ordenamento complexo, N. Bobbio utiliza-se dos preceitos da
norma fundamental e da hierarquia normativa.
3
.BOBBIO, Norberto. Teoria do Ordenamento Jurídico. São Paulo: EDIPRO, 2014.
4
.A heterointegração consiste na utilização de recurso a ordenamentos diversos ou a fontes
diferentes da dominante. Já autointegração se vale da analogia e dos princípios gerais do direito.
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:42 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
5
.Art. 140, CPC: “O juiz não se exime de decidir sob a alegação de lacuna ou obscuridade do
ordenamento jurídico”. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2015/lei/l13105.htm. Acesso: 10/10/2021.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2015%5C%5C1656&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2015-1656|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:42 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
3.Aplicabilidade da Lei Geral de Proteção de Dados no direito do trabalho
A Lei Geral de Proteção de Dados (LGPD), como o próprio nome já adianta,
consiste em uma lei “geral”. Ao contrário do que se deu em outros países, a LGPD
não estabeleceu uma parte específica destinada ao direito do trabalho.6 Logo, sua
aplicabilidade ao Direito do Trabalho não é direta, devendo-se antes de tudo
realizar uma análise da possibilidade de integração da referida lei no direito laboral.
Sabemos que desde o surgimento formal do direito do trabalho como ramo
autônomo, o juristalaboral deve estar atento as conexões existentes entre a esfera
laboral com outros ramos da ciência jurídica, em especial o direito civil.
De acordo com A. Süssekind:
“(...) é inquestionável que as conexões existentes entre os citados ramos da
ciência jurídica têm de ser ainda bastante estreitas. Essa separação não pode ser
absoluta por força da própria unidade orgânica do Direito. Demais disto, a importância
indesmentível do Direito Civil e a amplitude do campo de ação que constitui o objeto
de suas normas torna bastante fortes suas relações com todos os outros setores da
enciclopédia jurídica.”7
Como dito acima, o fenômeno do Direito, especialmente no que diz respeito ao
seu caráter social, importa em três operações ao jurista: interpretação, aplicação e
integração das normas.
Dentre as três, a que merece maior destaque no caso em tela é a integração,
assim conhecido o: “processo de preenchimento das lacunas normativas
verificadas no sistema jurídico em face de um caso concreto, mediante o recurso a
outras fontes normativas que possam ser especificamente aplicáveis”.8 Trata-se,
em outras palavras, da operação pela qual são preenchidas lacunas por meio da
utilização de fontes normativas de caráter supletivo.
Entre as ferramentas para a integração encontram-se a equidade, doutrina,
costumes, analogia e direito comparado. Não obstante, é fundamental que haja
uma dinâmica interpretativa na integração: tanto no momento de apreciação e
reconhecimento da lacuna como também na busca por uma fonte supletiva
adequada.9
M. G. Delgado distingue dois tipos de integração: a autointegração e a
heterointegração.
A autointegração se dá no momento em que o jurista se vale de uma norma
supletiva, mas que já compõe o rol de fontes principais do direito. Ou seja, a norma
apenas encontra-se como supletiva no determinado caso pois originalmente não
incidiria sobre ele. O principal instrumento da autointegração é a analogia.
Já quando o jurista se utiliza de norma supletiva encontrada fora do universo
normativo, ocorre a heterointegração. Nesse caso, o operador de direito se vale
dos princípios jurídicos, da doutrina, costumes, equidade e do direito comparado.
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:42 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
 
6
.A título de exemplo citamos o Regulamento Europeu 679 de 2018.
7
.SÜSSEKIND, Arnaldo. Curso de Direito do Trabalho. Rio de Janeiro: Renovar, 2010. p. 94--95.
8
.DELGADO, Mauricio Godinho. Curso de Direito do Trabalho. 18. ed. São Paulo: LTr, 2019. p. 277.
9
.DELGADO, Mauricio Godinho. Curso de Direito do Trabalho. 18. ed. São Paulo: LTr, 2019. p. 262.
05/02/2022 06:42 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/3
4.Requisitos: omissão legislativa e compatibilidade
A aplicação de normas de direito comum deve ser feita com extrema cautela,
devendo ocorrer nos casos em que houver simultaneamente omissão normativa no
direito do trabalho e compatibilidade.
No que tange ao primeiro requisito, ou seja, a omissão normativa (ou
“lacuna”) no direito do trabalho, essa resta clara. De acordo com o próprio texto, a
LGPD dispõe sobre o tratamento de dados pessoais, tendo como escopo a
proteção dos direitos fundamentais de liberdade, da privacidade e livre
desenvolvimento da personalidade da pessoa natural.
É necessária apenas uma breve análise das normativas para perceber que os
textos normativos laborais, incluindo a CLT, restam omissos ao tema,
principalmente no que diz respeito à privacidade do empregado. De acordo com E.
Mallet, a CLT não se ocupou a priori, do assunto, tendo negligenciando-o por
várias décadas.10
Para o autor, apenas com a Lei nº 9.799, de 26 de maio de 1999, o
legislador laboral iniciou a tratativa do tema com a inclusão do art. 373-A, inciso VI,
o qual refere-se à proibição de revistas íntimas nas empregadas ou funcionárias.
O dispositivo que trata sobre a integração das normas de direito comum11 ao
direito laboral por meio da utilização de fontes subsidiárias é o art. 8º da CLT.
Como o referido dispositivo foi alterado pela Reforma Trabalhista ( Lei nº
13.467, de 13 de julho de 2017), poderia surgir o questionamento sobre a
permanência da necessidade de compatibilidade entre leis do direito comum e os
princípios do direito do trabalho.
Segundo o parecer do relator Roberto Marinho proferido à Comissão Especial
na Câmara dos Deputados, a justificativa para a alteração do art. 8º estaria
relacionada com o estabelecimento de primazia da lei na aplicação do Direito do
Trabalho, sem, no entanto, referir-se de forma clara a mudança do parágrafo
primeiro do artigo citado.12
Na redação originária havia a necessidade expressa de que a norma do direito
comum fosse compatível com os princípios do direito do trabalho: “O direito comum
será fonte subsidiária do direito do trabalho, naquilo em que não for incompatível
com os princípios fundamentais deste.”
Não obstante, a redação alterada restou da seguinte forma:
Art. 8º - As autoridades administrativas e a Justiça do Trabalho, na falta de
disposições legais ou contratuais, decidirão, conforme o caso, pela jurisprudência, por
analogia, por eqüidade e outros princípios e normas gerais de direito, principalmente
do direito do trabalho, e, ainda, de acordo com os usos e costumes, o direito
comparado, mas sempre de maneira que nenhum interesse de classe ou particular
prevaleça sobre o interesse público.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1999%5C%5C116&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1999-116|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2017%5C%5C5978&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2017-5978|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
05/02/2022 06:42 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/3
§ 1º O direito comum será fonte subsidiária do direito do trabalho.
§ 2º Súmulas e outros enunciados de jurisprudência editados pelo Tribunal
Superior do Trabalho e pelos Tribunais Regionais do Trabalho não poderão restringir
direitos legalmente previstos nem criar obrigações que não estejam previstas em lei.
§ 3º No exame de convenção coletiva ou acordo coletivo de trabalho, a Justiça do
Trabalho analisará exclusivamente a conformidade dos elementosessenciais do
negócio jurídico, respeitado o disposto no art. 104 da Lei nº 10.406, de 10 de
janeiro de 2002 ( Código Civil), e balizará sua atuação pelo princípio da
intervenção mínima na autonomia da vontade coletiva. [grifos nossos].
Podemos inferir que a despeito do caput do art. 8º ter sido mantido, houve a
alteração do primeiro parágrafo como também a inclusão dos parágrafos segundo
e terceiro.
A alteração do primeiro parágrafo consiste em uma clara tentativa de ampliação
da aplicação do direito comum, uma vez que se suprimiu a necessidade de
compatibilidade. No entanto, para H. B. M. da Silva, a mudança legislativa é quase
inofensiva já que “não se pode partir para aplicação subsidiária em substratos ou
contextos diferentes daqueles que norteiam o direito do trabalho, ramo jurídico que
lida com relações essencialmente assimétricas”.13
Nesse mesmo sentido, reforça M. G. Delgado:
“(...) não pode haver dúvida de que a regra subsidiária somente pode ser
importante para o suprimento das lacunas nas fontes principais do campo jurídico
analisado se realmente for compatível com ele, isto é, compatível com a sua estrutura
normativa, com a sua lógica jurídica e com os seus princípios jurídicos essenciais”.14
Sobre o tema, o Enunciado n. 141 do Fórum Nacional de Processo do Trabalho
não deixa dúvidas: “A supressão proposta para a parte final do parágrafo único
(...) e a inclusão do parágrafo terceiro no art. 8º (...) são inconstitucionais (...) e
incompatíveis com os princípios fundamentais do direito do trabalho, da proteção e
da vedação ao retrocesso social.” 15
Logo, não nos resta dúvida, portanto, a respeito da necessidade de adequação
da lei subsidiária aos preceitos do âmbito laboral. Logo, percebemos que a
despeito da mudança redacional do art. 8º ocorrido pela Lei nº 13.467/2017, é
imprescindível que a lei proveniente do direito comum, caso venha a ser aplicada
no âmbito laboral, esteja de acordo com a lógica deste.16
Frente a isso, resta cristalino que a LGPD não poderia, portanto, fugir à regra
de compatibilidade.
 
10
.MALLET, Estevão. Apontamentos sobre o direito à intimidade no âmbito do contrato de
trabalho. Revista da Faculdade de Direito, Universidade de São Paulo, [S. l.], v. 104, p. 199-226,
2009. Disponível em: https://www.revistas.usp.br/rfdusp/article/view/67855. Acesso em: 10
out. 2021.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2017%5C%5C5978&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2017-5978|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
05/02/2022 06:42 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 3/3
11
.Baseando-nos nas lições de G.G. Feliciano, entendemos, no presente artigo, como normas de
direito comum não apenas as decorrentes do Direito Civil e Comercial/Empresarial, mas “todo
direito não laboral de largo emprego entre as camadas usualmente tangidas pelo Direito do
Trabalho” in FELICIANO, Guilherme Guimarães. Curso Crítico de Direito do Trabalho: Teoria Geral
do Direito do Trabalho. São Paulo: Saraiva, 2013. p. 199.
12
.“O art. 8º da CLT é de fundamental importância para o Direito do Trabalho, estabelecendo a
hierarquia que deve ser obedecida para a aplicação da norma jurídica. A expressão “na falta de”
constante do caput indica que a principal fonte de direitos é a lei para, em seguida, disciplinar as
demais fontes. Nesse contexto, o contrato, a jurisprudência, a analogia só poderiam ser usados no
vazio da lei. Todavia não é isso que temos visto. Os tribunais em nosso País, em especial, as
cortes trabalhistas, têm se utilizado da edição de súmulas e de outros enunciados de
jurisprudência para legislar, adotando, algumas vezes, até mesmo um entendimento contrário à
norma vigente. Com a nova redação proposta para o art. 8º, queremos deixar evidente a
supremacia da lei na aplicação do Direito do Trabalho, por mais paradoxo que possa parecer tal
dispositivo, impedindo-se, dessa forma, a inversão da ordem de aplicação das normas. Essa
prática tem dado margem à um aumento no número de ações ajuizadas perante a Justiça do
Trabalho, pois é comum que o empregador, mesmo cumprindo toda a legislação e pagando 34
todas as verbas trabalhistas devidas, se veja demandado em juízo com pedidos fundados apenas
em jurisprudências e súmulas dos tribunais. Além disso, transformamos o § 1º do art. 611-A do
projeto de lei originário em § 3º do art. 8º no substitutivo, para inscrevê-lo no rol de princípios
fundamentais de aplicação, interpretação e integração da legislação trabalhista. Nesse sentido,
foram acatadas as Emendas: 132, do Deputado Vanderlei Macris (PSDB/SP); 282, do Deputado
Mauro Lopes (PMDB/MG); 382, do Deputado Major Olimpio (SD/SP); 626, do Deputado Paulo Abi-
ackel (PSDB/MG); e 800, do Deputado Rômulo Gouveia (PSD/PB)”. Disponível em:
https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1544961. Acesso em:
10/10/2021.
13
.SILVA, Homero Batista Mateus da. Comentários à Reforma Trabalhista. São Paulo: Editora
Revista dos Tribunais, 2017. p. 27.
14
.DELGADO, Maurício Godinho; DELGADO, Gabriela Neves. A reforma trabalhista no Brasil: com
os comentários à Lei n. 13.467/2017. São Paulo: LTr, 2018. p. 106.
15
.Disponível em: https://www.trtes.jus.br/principal/publicacoes/leitor/721032812?Formato=pdf.
Acesso: 10/10/2021.
16
.Ainda nesse teor “Por óbvio, não será possível aplicar uma norma do direito comum, ainda que
haja lacuna na CLT e na legislação extravagante, se aquela norma subverter por completo as
diretrizes que dão sistematicidade ao direito do trabalho. De modo que a melhor doutrina e
jurisprudência – que não se afastam das regras da hermenêutica – continuarão a exigir a
compatibilidade para a aplicação subsidiária (ou supletiva) das normas do direito comum na seara
trabalhista, pois se trata de um filtro muito importante para o sucesso do direito e do processo do
trabalho.” in DIAS, Carlos Oliveira... [et al]. Comentários à lei da reforma trabalhista: dogmática,
visão crítica e interpretação constitucional. São Paulo: LTr, 2018. p. 29.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:42 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
5.Princípios caracterizadores do Direito do Trabalho
A compatibilidade de uma lei com o direito do trabalho está intimamente
relacionada com o acordo da referida lei com os princípios caracterizadores desse
ramo dodireito. Ou seja, os princípios tão peculiares a esse ramo específico do
direito que não podem servir a outros.
De acordo com A. P. Rodriguez, os princípios do trabalho que consistem no
fundamento do ordenamento jurídico laboral são:
i) Princípio da proteção (que, por sua vez, desdobra-se de forma direta
em in dubio pro operario, regra da aplicação mais favorável e regra da
condição mais benéfica);
ii) Princípio da irredutibilidade dos direitos;
iii) Princípio da continuidade da relação de emprego;
iv) Princípio da primazia da realidade;
v) Princípio da razoabilidade; e
vi) Princípio da boa-fé.17
O princípio da proteção, também conhecido como tutelar, é a base não apenas
para a interpretação do direito do trabalho, mas atua também dentro da própria
perspectiva da construção e desenvolvimento desse ramo do direito. Não é sem
razão, portanto, que grande parte da doutrina o tenha como o princípio cardeal do
direito laboral.18
A justificativa do princípio tutelar possuir tamanha importância dentro do direito
do trabalho está relacionada diretamente com a assimetria presente no contrato de
trabalho. Sabe-se que, o contrato de trabalho se distancia de outras formas de
contrato do direito civil principalmente no que diz respeito à diferença entre as
partes. Frente a uma tão grande assimetria entre os contratantes, o direito do
trabalho surge como um instrumento para buscar o equilíbrio na equação
normativa.
De acordo com H. B. M da Silva:
“O contrato de trabalho é caracterizado pela assimetria de posições entre
empregado e empregador e, com isso, necessita da busca de um esforço de
equilíbrio. (...) numa relação jurídica tão assimétrica, em que uma parte sabidamente
estará em desvantagem para negociar, exigir e cobrar, é natural que a ciência jurídica
reflita sobre formas de reequilíbrio, na medida do possível, no plano material e no
plano processual.”19
Partindo-se do pressuposto que o princípio tutelar pode influir em todos os
outros princípios caracterizadores da esfera laboral, não limitando-se aos três
desdobramentos previstos por A. P. Rodriguez (in dubio pro operario, regra da
aplicação mais favorável e regra da condição mais benéfica), consideramos o
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:42 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
princípio protetivo como primeiro e principal indicador de compatibilidade entre uma
norma de direito comum e o direito do trabalho.20
Dito de outra forma, caso haja omissão legislativa dentro do direito do trabalho
e busque-se uma norma fora do ramo laboral para honrar o dogma da completude
do ordenamento jurídico, essa norma só poderá ser aplicada se estiver de acordo
com o princípio protetivo. Caso a norma esteja em desacordo com esse referido
princípio, é não apenas possível – como altamente provável – que esteja em
desacordo com o propósito do direito do trabalho, não atendendo um dos requisitos
para sua aplicabilidade, tal seja, a compatibilidade.
 
17
.RODRIGUEZ, Américo Plá. Princípios de Direito do Trabalho. São Paulo: LTr, 1978. p. 24.
18
.DELGADO, Mauricio Godinho. Curso de Direito do Trabalho. São Paulo, LTr, 2019. p. 234.
19
.SILVA, Homero Batista Mateus da. Direito do Trabalho Aplicado: teoria geral do direito do trabalho
e do direito sindical. São Paulo: Thomson Reuters, 2021. vol. 1. p. 227.
20
.DELGADO, Mauricio Godinho. Curso de Direito do Trabalho. São Paulo, LTr, 2019. p. 234.
javascript:void(0)
05/02/2022 06:42 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
6.Conclusão
Nesse sentido, é possível auferir que a LGPD consiste em uma norma de direito comum, ou seja, não especifica do direito
laboral que pode vir a ser utilizada de forma subsidiária. Isso pois a referida lei trata de assuntos inauditos e não completamente
exaurido pelo legislador laboral.
O Direito do trabalho consiste em um ordenamento jurídico que objetiva o cumprimento de três principais características: a
unicidade, a coerência (o que o torna um “sistema” jurídico) e, por fim, a completude. Ou melhor, a possibilidade de completar-
se. Para isso o legislador laboral previu a utilização, no art. 8º da CLT, uma série de instrumentos que possibilitassem a
integração de outras normas ao ordenamento trabalhista.
Um desses instrumentos, presentes no parágrafo primeiro do artigo supracitado consiste na utilização do direito comum
como fonte subsidiária. A despeito de recente mudança no texto legal, requer-se para que se possa valer de normas proferidas
fora do âmbito laboral, o cumprimento de dois requisitos: omissão legislativa e compatibilidade.
Vimos que, no que diz respeito aos assuntos tratados pela LGPD, existe clara lacuna normativa no âmbito trabalhista. E
essa ausência legal se deve também ao fato de que os assuntos referentes à Lei se apresentam de forma inaudita.
Reconhecida a omissão legislativa, partimos ao segundo requisito: compatibilidade da LGPD com o direito do trabalho.
Como forma de facilitar a análise, defendemos que se deve ser levado em consideração o princípio tutelar, uma vez que é esse
o princípio que guia e perpassa o direito do trabalho como um todo, englobando também outros princípios caracterizadores do
ramo.
De forma abstrata, é possível inferir que o próprio ordenamento laboral reconhece a possibilidade de integração com normas
de direito comum e que a LGPD cumpre os requisitos necessários. No entanto, não devemos olvidar que o caso concreto deve
ser sempre objeto de análise, e a aplicação da LGPD sempre deve levar em consideração o principio tutelar.
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1
7.Bibliografia
BOBBIO, Norberto. Teoria do Ordenamento Jurídico. São Paulo: EDIPRO, 2014.
DELGADO, Maurício Godinho; DELGADO, Gabriela Neves. A reforma trabalhista no Brasil: com os comentários à Lei
n. 13.467/2017. São Paulo: LTr, 2018.
DELGADO, Mauricio Godinho. Curso de Direito do Trabalho. São Paulo, LTr, 2019.
DIAS, Carlos Oliveira... [et al.]. Comentários à lei da reforma trabalhista: dogmática, visão crítica e interpretação
constitucional. São Paulo: LTr, 2018.
FELICIANO, Guilherme Guimarães. Curso Crítico de Direito do Trabalho: Teoria Geral do Direito do Trabalho. São Paulo:
Saraiva, 2013.
MALLET, Estevão. Apontamentos sobre o direito à intimidade no âmbito do contrato de trabalho. Revista da Faculdade de
Direito, Universidade de São Paulo, [S. l.], v. 104, p. 199-226, 2009. Disponível em:
https://www.revistas.usp.br/rfdusp/article/view/67855. Acesso em: 10 out. 2021.
RODRIGUEZ, Américo Plá. Princípios de Direito do Trabalho. São Paulo: LTr, 1978.
SILVA, Homero Batista Mateus da. Comentários à Reforma Trabalhista. São Paulo: Editora Revista dos Tribunais, 2017.
_____. Direito do Trabalho Aplicado: teoria geral do direito do trabalho e do direito sindical. São Paulo: Thomson Reuters,
2021. vol. 1.
SÜSSEKIND, Arnaldo. Curso de Direito do Trabalho. Rio de Janeiro: Renovar, 2010.
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/1Seção Interativa - 4
Veja vídeo sobre o Capítulo 4
https://share.vidyard.com/watch/7g3bcT1Whzky3k6ftobLKJ?
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 1/11
5. A Lei Geral de Proteção de Dados e seus Reflexos
nas Relações Jurídicas Trabalhistas
Vicente Vasconcelos Coni Junior1
Rodolfo Pamplona Filho2
1.Apresentando um panorama do direito à Proteção de Dados Pessoais
A era digital das tecnologias da informação e da comunicação em rede
transformou decisivamente a sociedade moderna3, sendo responsável pelo
surgimento de novos padrões de interação social, sendo difícil precisar quais os
limites e o alcance exato de tais tecnologias no futuro da comunidade global4.
Nessa conjuntura, os tablets, telefones celulares, computadores, entre outros
equipamentos tecnológicos, ganham papel de destaque, eis que, além de
desempenhar suas funções estritamente mecânicas, atuam como difusores de
transmissão de informações com rapidez e longo alcance5, diante do alto grau de
interligação em rede entre os diversos povos do mundo6. É neste universo que se
reconhece a existência de um “novo” plexo de direitos fundamentais integrantes da
quinta dimensão7, intimamente relacionados com as repercussões sociais e
jurídicas da internet8.
Assim é que devido a sua importância e protagonismo no mundo moderno,
diante da revolução propiciada pela célere troca e disseminação de conteúdo entre
indivíduos, enaltecendo o processo de globalização, relativizando as fronteiras
geográficas entre as comunidades dos diversos países e culturas do mundo, há de
se tutelar a quinta dimensão de direitos fundamentais9, representados pelos
avanços da era digital.10
Essa proteção especial a tal categoria de direitos justifica-se diante da vivência
de um novo modelo societal baseado no “capitalismo de vigilância qualificado por
adotar uma nova lógica de acumulação, com uma nova política e relações sociais
que substituem os contratos, o Estado de direito e a confiança social pela
soberania do ‘Big Other’”.11
De fato, como pontado por Maurício Requião:
O mundo, especialmente ao longo da última década, foi moldado para extrair
dados dos usuários da Internet em escala massiva. Estes dados, reunidos e
processados através do que se convencionou chamar de Big Data, que permite a
obtenção de informações e o poder de influenciar condutas, em escalas até o
presente momento ainda não inteiramente esclarecidas. Assim, os dados pessoais
são transformados em importante ativo comercial das grandes empresas de
tecnologia do mundo, com o claro objetivo de obtenção de capital, além de outros até
o momento não tão claros assim.12
Observa-se, portanto, que o acesso aos dados pessoais passa a gozar de
relevância, nos mais diversos campos, especialmente no que diz respeito à
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 2/11
exploração econômica de tais informações e, sobretudo, como fonte relevante de
poder13-14 e controle social, jamais imaginada nos tempos de outrora.15
A metáfora trazida por Paul Virilio ilustra bem o poder e alcance estrondoso das
tecnologias digitais de comunicação:
Se, outrora, com o “binóculo” buscava-se observar na linha do horizonte o que
surgia de inesperado, atualmente deseja-se perceber o que se passa nos antípodas,
na superfície oculta do planeta. Assim, sem a ajuda do “horizonte artificial” da
multimídia, não há navegação possível no éter eletrônico da mundialização.16
Ainda, enaltecendo o papel revolucionário da Internet17, Castells, reconhecendo
nela “um meio de comunicação que permite de forma inédita a comunicação de
muitos com muitos”, destaca que:
A internet é o tecido de nossas vidas. Se a tecnologia da informação é hoje o que
a eletricidade foi na Era Industrial, em nossa época a Internet poderia ser equiparada
tanto a uma rede elétrica quanto ao motor elétrico, em razão da sua capacidade de
distribuir a força da informação por todo domínio da atividade humana.18
Surge, portanto, um novo veículo de propagação das informações e de
exercício dos direitos fundamentais e, por conseguinte, de interação social, com
reflexos diretos no âmbito jurídico, especialmente no direito constitucional,
notadamente nos direitos à privacidade e intimidade19.
O direito à privacidade, que na Constituição Federal brasileira está previsto
como um direito à vida privada, busca proteger o indivíduo de invasões de terceiros
na sua esfera íntima e pessoal, abrangendo também o direito à intimidade que
tutela o contexto psíquico da pessoa, para resguardar a privacidade em seus
múltiplos aspetos, sejam eles pessoais, particulares ou íntimos da vida da pessoa,
em sua consciência, ou em seu circuito próprio, compreendendo seu lar, a sua
família, sua correspondência e até mesmo aspectos negociais20.
Tais garantias constitucionais tornaram-se mais expostas com o avanço das
tecnologias e o alto processamento de informações pessoais modificando o sentido
e a amplitude desses meios “clássicos” de violações21, acarretando uma nova
(re) significação do que hoje denomina-se por direito à privacidade22 e intimidade.
Esse fenômeno foi observado por Carlos Alberto Bittar, tal como se observa do
alerta a seguir reproduzido:
“Esse direito vem assumindo, paulatinamente, maior relevo, com a contínua
expansão das técnicas de virtualização do comércio, de comunicação, como defesa
natural do homem contra as investidas tecnológicas e a ampliação, com a
necessidade de locomoção, do círculo relacional do homem, obrigando-se à
exposição permanente perante públicos os mais distintos, em seus diferentes trajetos
sociais, negociais ou de lazer. É fato que as esferas de intimidade se têm reduzido
com a internet e meios eletrônicos.”23
Por outro lado, tal redução da esfera de intimidade não autoriza a violação das
garantias constitucionais, cabendo ainda destacar que a coleta de informações
pessoais não é consequência da sociedade da informação24, ela é uma prática
milenar, mas a sua relevância e preocupação jurídica atual se dão devido à alta
agilidade da manipulação, além de que, na maioria das vezes, o cidadão não tem
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 3/11
conhecimento do funcionamento e processamento dessa atividade, nem muito da
sua extensão e destino, tornando-a uma invasão25.
Desta forma, observa-se que, à medida em que cresce a capacidade de
armazenar, tratar e comunicar as informações, aumentam as maneiras pelas quais
os dados pessoais podem ser utilizados, isto é, pode existir uma coleta de
informações para fins lícitos, mas também pode ser um mecanismo para fins
contrários ao Direito e à moral, ou simplesmente para uma finalidade diversa
daquela pretendida pelo titular quando do fornecimento do dado.26
É neste cenário que surgem preocupações quando os dados pessoais são
utilizados para a circulação de informações estritamente íntimas, pois por meio da
coleta, do tratamento e da transferência destes é possível conhecer o perfil, a
personalidade, as atividades públicas e privadas etc., muitas vezes,invadindo uma
esfera de direitos de seu titular.
Gera-se, portanto, a discussão sobre a existência da tensão resultante do
direito fundamental à privacidade, à proteção de dados pessoais e o comércio de
banco de dados, sendo que, para uma parte da doutrina, os dados pessoais são
uma “continuação por outros meios” do direito fundamental à privacidade, isto é,
um desdobramento da tutela do direito à privacidade27. Diante dessas
inquietações, e, sobretudo, frente aos avanços tecnológicos, é que o sistema
jurídico vem alterando a forma de proteção dos dados pessoais, com forte
tendência em alçar esse direito ao rol de garantias fundamentais28.
Neste sentido, cabe destacar a tramitação de Projeto de Emenda Constitucional
(PEC 185/15) aprovado pela Comissão de Constituição e Justiça, incluindo o direito
de acesso à internet na categoria de garantias fundamentais ao cidadão, bem
como a PEC 17/2019, que acrescenta o inciso XII-A ao art. 5º, e o inciso XXX ao
art. 22, da Constituição Federal, para incluir a proteção de dados pessoais entre os
direitos fundamentais do cidadão e fixar a competência privativa da União para
legislar sobre a matéria, que prometem ser acalentos na redução da carência de
acesso igualitário aos meios digitais e uma maior proteção aos dados pessoais no
Ordenamento Jurídico pátrio, respetivamente29.
De fato, a proteção jurídica do direito à privacidade/intimidade até determinado
momento histórico se mostrava em alguma medida suficiente, mas hoje, com o
desenvolvimento da informática, armazena-se um número ilimitado de dados de
todas as naturezas, os quais circulam entre Estados, particulares e empresas
privadas, muitas vezes sem qualquer tipo de controle30. Fica clara a necessidade
de maior proteção.
Em verdade, o tema proteção de dados pessoais recebe destaque na
sociedade, bem como nas pesquisas jurídicas há tempos, desde a década de
1970, diversos países já começaram a regular a matéria, como a Alemanha, que,
em 30 de setembro de 1970, aprovou a inédita prospecção legislativa sobre dados
pessoais, que moveu a primeira onda de regulações pela Europa, tais como na
Suécia, em 1973, Dinamarca, Noruega e França, em 197831.
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 4/11
Essas leis são consideradas pontos de partida para todo o modelo europeu que
se consolidou com a Diretiva 95/46/CE, que, em virtude da evolução tecnológica e
da crescente monetização de dados pessoais, foi substituída pelo Regulamento
Geral de Proteção de Dados Pessoais da União Europeia de 2016/679, em vigor
desde 25 de maio de 2018 e que serviu de ampla inspiração para a Lei Geral de
Proteção de Dados (LGPD) brasileira, objeto do presente artigo32. Destaca-se,
portanto, como ponto de relevância, a tutela ao direito à privacidade/intimidade e
ao tratamento devido com a respectiva proteção aos dados pessoais dos
cidadãos33 usuários de tais tecnologias, bem como o direito de acesso igualitário
ao ambiente virtual34.
No Brasil, a disciplina jurídica aplicada aos dados pessoais estava esparsa na
constituição (artigo 5º, incisos, X, XI e XII)35 e em leis36, tais como Código
Civil (arts. 20 e 21), Código de Processo Penal (art. 201, § 6º) e Marco Civil da
Internet. Entretanto, com a aprovação da Lei Geral de Proteção de Dados Pessoais
(LGPD), Lei nº 13.709/2018, o Brasil inaugurou o que se pode chamar de
sistema normativo protetivo de dados pessoais.37 Essa lei deve ser entendida
como um sistema, pois estabelece princípios que devem nortear direitos básicos
dos titulares de dados pessoais, fundamentos, obrigações impostas aos
controladores e responsáveis pelo tratamento de dados pessoais38.
Assim, fala-se39 que a espinha dorsal da proteção de dados pessoais40 é,
basicamente, formada por cinco princípios41, a saber: a) princípio da publicidade:
a existência de banco de dados deve ser de conhecimento do público; b) princípio
da exatidão: as informações devem ser fiéis à realidade e deve haver a
possibilidade de atualizá-las periodicamente; c) princípio da finalidade: utilizar os
dados para fins determinados – os quais devem ser comunicados ao titular antes
da coleta; d) princípio do livre acesso: o interessado deve poder ter acesso aos
ficheiros que contêm seus dados, além de poder controlá-los – de acordo com o
princípio da exatidão; e e) princípio da segurança física e lógica: os dados
devem ser protegidos contra extravios, destruições, modificações, transmissões ou
acessos não autorizados42.
Os princípios específicos da proteção de dados pessoais têm importância
fundamental na garantia de tal direito e foram previstos desde os documentos
internacionais, constituindo-se em vetores para sua consecução a garantir uma
efetiva tutela. Percebe-se, portanto, que a Lei Geral de Proteção de Dados
Pessoais abarca desde direitos fundamentais, como a proteção à intimidade e à
vida privada, até o seu entendimento de um direito autônomo. Desta forma,
enfrenta questões inéditas diante da mudança de paradigmas nas relações sociais
e na economia, decorrentes da era da velocidade digital.
Um clássico exemplo recente dos impactos do tratamento inadequado dos
dados pessoais se deu com o escândalo do Facebook com a Cambridge Analytica,
no qual foram violadas informações pessoais de dezenas de milhões de
usuários da referida rede social, com a finalidade de influenciar a opinião de
eleitores em vários países visando à eleição de determinados candidatos.
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://pt.wikipedia.org/wiki/Informa%C3%A7%C3%A3o_pessoalmente_identific%C3%A1vel
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 5/11
A fragilidade no tratamento dos dados pessoais em proporções tão
significativas foi escancarada pelo referido escândalo, gerando forte manifestação
da sociedade clamando por maior proteção na mídia online e direito à privacidade,
além de criação de normas éticas para empresas de mídias sociais e organizações
políticas. Assim, a necessidade de proteção de dados pessoais é um caminho sem
volta, que vem sendo objeto de tutela por diversos países43, atingindo todos os
setores da economia, reclamando cautela das empresas para que se mantenham
competitivas e distantes das severas penalidades previstas pela legislação atinente
à matéria44.
A partir destas observações preambulares, extrai-se como conclusão inicial
que, diante das inúmeras vantagens decorrentes do uso das tecnologias da
informação e também diante dos relevantes riscos delas emanadas a partir do
fluxo dos dados privativos, torna-se necessário o estrito cumprimento das normas
de proteção de dados pessoais, evitando incidência de penalidades, demandas
judiciais e ofensas a direitos fundamentais.
Com vistas a possibilitar uma ampla compreensão sobre o tema, passa-se, a
seguir, à exposiçãodo regramento da nova Lei Geral de Proteção de Dados
Pessoais.
 
1
.Vicente Vasconcelos Coni Junior, Bacharel em Direito, UNIFACS. Mestre em Direito, Governança
e Políticas Públicas, UNIFACS. Especialista em Direito Imobiliário, UNIFACS. Advogado e
professor de Direito Processual Civil nos cursos de Graduação e Pós-Graduação da Universidade
Salvador (UNIFACS). Autor do livro “A cibercidadania como consequência de um novo modelo de
governança da gestão de políticas púbicas”. Membro do Instituto Baiano de Direito do Trabalho.
2
.Rodolfo Pamplona Filho, Juiz Titular da 32ª Vara do Trabalho de Salvador/BA (Tribunal Regional
do Trabalho da Quinta Região). Professor Associado III da Graduação e Pós-Graduação em Direito
(Mestrado e Doutorado) da Faculdade de Direito da UFBA – Universidade Federal da Bahia.
Professor Titular de Direito Civil e Direito Processual do Trabalho da Universidade Salvador –
 UNIFACS. Coordenador dos Cursos de Especialização em Direito Civil e em Direito e Processo do
Trabalho da Faculdade Baiana de Direito. Mestre e Doutor em Direito das Relações Sociais pela
PUC-SP – Pontifícia Universidade Católica de São Paulo. Máster em Estudios en Derechos
Sociales para Magistrados de Trabajo de Brasil pela UCLM – Universidad de Castilla-La
Mancha/Espanha. Especialista em Direito Civil pela Fundação Faculdade de Direito da Bahia.
Membro da Academia Brasileira de Direito do Trabalho (antiga Academia Nacional de Direito do
Trabalho – ANDT), Academia de Letras Jurídicas da Bahia, Academia Brasileira de Direito Civil,
Instituto Brasileiro de Direito de Família (IBDFam), Instituto Brasileiro de Direito Civil (IBDCivil) e
Instituto Baiano de Direito do Trabalho. Escritor. Poeta. Músico. Apresentador do Talk-show
“Papeando com Pamplona”.
3
.Pérez Luño sustenta que: “El contexto en el que se ejercitan hoy los valores democráticos y los
derechos humanos es el de una sociedad donde las Nuevas Tecnologías (NT) y las Tecnologías de
la Información y de la Comunicación (TIC) y, en especial, la Red han devenido el símbolo
emblemático de nuestra cultura. En el momento presente, para designar el marco de nuestra
convivencia se alude reiteradamente a expresiones tales como la ‘sociedad de la información’, la
‘sociedad informatizada’ o la ‘era de Internet’. Para las nuevas generaciones (indignadas o no), ‘ya
está todo en la Red’. Em tradução livre, no original: “O contexto em que os valores democráticos e
os direitos humanos são exercidos hoje é o de uma sociedade onde as Novas Tecnologias (NT) e
javascript:void(0)
javascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 6/11
as Tecnologias de Informação e Comunicação (TIC) e, especialmente, a Rede se tornaram o
símbolo emblemático da nossa cultura. Atualmente, para designar o quadro de nossa convivência,
nos referimos repetidamente a expressões como a ‘sociedade da informação’, a ‘sociedade
computadorizada’ ou a ‘era da Internet’. Para as novas gerações (indignadas ou não), ‘tudo está na
Net’”. PÉREZ LUÑO, Antonio Enrique. Los derechos humanos em la sociedad tecnológica.
Madrid: Universitas, 2012, pág. 41.
4
.Neste sentido, CASTELLS, Manuel. A galáxia da internet: reflexões sobre a internet, os negócios
e a sociedade. Rio de Janeiro: Zahar, 2003. p. 98.
5
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
6
.CONI JR., Vicente Vasconcelos. A cibercidadania como consequência de um novo modelo de
governança da gestão de políticas púbicas. Florianópolis: Empório do direito, 2019, pág. 117.
7
.Tais novos meios, ambientes, processos e tecnologias de informação agregam essa nova
dimensão de proteção aos direitos fundamentais, trazendo ao constitucionalismo contemporâneo
na sociedade da informação o desafio de resguardá-los diante dos novos riscos, mas também de
potencializar o seu exercício, tal como defendido por DANTAS, Miguel Calmon; CONI JR., Vicente
Vasconcelos. Constitucionalismo digital e indignação na sociedade da informação. In:
MARTINI: Sandra Regina; CAVALCANTI, Ana Elizabeth Lapa Wanderley (Org.).
Transdiciplinariedade e o direito: os desafios dos direitos humanos na sociedade da informação.
Porto Alegre: Evangraf, 2017. (O movimento entre os saberes; v. 4).
8
.Beppler defende, inclusive, a necessidade de criação de “um Direito Civil da Informática e um
Direito Penal da Informática (‘ciberlaw’). O primeiro englobaria relações privadas e que envolvem a
utilização da informática, como, por exemplo, programas, sistemas, direitos autorais, transações
comerciais, entre outros. O segundo, o Direito Penal da Informática [...] no que diz respeito às
formas preventivas e repressivas, destinadas ao bom e regular uso da informática no cotidiano”.
BEPPLER, Daniela. Internet e informatização: implicações no universo jurídico. In: ROVER, A.
J. (Org.). Direito, sociedade e informática: limites e perspectivas da vida digital. Florianópolis: [s.n.],
2000, pág. 121.
9
.De fato, pode-se considerar a existência de novas categorias de direitos que são relacionadas a
duas distintas situações pertinentes à Internet: a primeira envolveria a necessidade de proteção
em face de riscos à dignidade, igualdade e liberdade que derivam da Internet; a segunda concerne
às condições de ampliação e promoção dos direitos pelas vias que são propiciadas pela
Internet. Quanto aos riscos, pode-se considerar a existência, sobretudo, de três grupos de direitos,
relativos aos que: a) visam a garantir o acesso adequado às tecnologias da comunicação e da
informação, inclusive à internet e aos conteúdos por ela veiculados, sem direcionamentos e que
sejam disponibilizados de forma neutra; b) almejam resguardar a privacidade, a intimidade e a
propriedade; c) objetivam evitar práticas discriminatórias e preconceituosas, como manifestações
de discurso do ódio. Quanto às condições de ampliação e promoção de direitos, haveria, ao
menos, dois grupos de direitos, que seriam, primeiramente, relativos às liberdades, como a
liberdade de informação, à liberdade de manifestação do pensamento, à liberdade de reunião,
dentre outras. Neste sentido, DANTAS, Miguel Calmon; CONI JR., Vicente Vasconcelos
Constitucionalismo digital e indignação na sociedade da informação. In: MARTINI: Sandra Regina;
CAVALCANTI, Ana Elizabeth L. Wanderley (Org.). Transdiciplinariedade e o direito: os desafios dos
direitos humanos na sociedade da informação. Porto Alegre: Evangraf, 2017 (O movimento entre
os saberes; v. 04).
10
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 7/11
.CONI JR., Vicente Vasconcelos. A cibercidadania como consequência de um novo modelo de
governança da gestão de políticas púbicas. Florianópolis: Empório do direito, 2019, pag. 98.
11
.ZUBOFF, Shoshana. Big Other: capitalismo de vigilância e perspectivas para uma civilização
de informação. In: Tecnopolíticas da vigilância: perspectivas da margem. Tradução Heloísa
Cardoso Mourão. São Paulo: Boitempo, 2018, p. 49.
12
.REQUIÃO, Maurício. Covid-19 e proteção de dados pessoais: o antes, o agora e o depois.
Disponível em https://www.conjur.com.br/2020-abr-05/direito-civil-atual-covid-19-protecao-dados-
pessoais-antes-agora-depois. Acesso em 06 de abril de 2020.
13
.Como bem observado por Nora e Minc: “A telemática se diferencia da eletricidade, por não
transmitir uma corrente inerte e sim informação, que em última análise significa poder”. NORA,
Simon; MINC, Alain. La informatización de la sociedade. Informe Nora-Minc. Madrid, Colección
Popular, 1982, pág. 18.
14
.Castells inclusivepontua que “a participação no âmbito virtual poderá levar a redistribuição do
poder e ao exercício de um direito no contexto mais amplo da cidadania”. CASTELLS, M. A
sociedade em rede. A era da informação: economia, sociedade e cultura. Tradução Roneide
Venâncio Majer. São Paulo: Paz e Terra, 2016. v. 1.
15
.Neste sentido Bobbio: “A relação política por excelência é uma relação entre poder e liberdade.
Há uma estreita correlação entre um e outro. Quanto mais se estende o poder de um dos dois
sujeitos da relação, mais diminui a liberdade do outro, e vice-versa. Pois bem, o que distingue o
momento atual em relação às épocas precedentes e reforça a demanda por novos direitos é a
forma de poder que prevalece sobre todos os outros. A luta pelos direitos teve como primeiro
adversário o poder religioso; depois, o poder político; e, por fim, o poder econômico. Hoje, as
ameaças à vida, à liberdade e à segurança podem vir do poder sempre maior que as conquistas
da ciência e das aplicações dela derivadas dão a quem está em condição de usá-las. Entramos na
era que é chamada de pós-moderna e é caracterizada pelo enorme progresso, vertiginoso e
irreversível, da transformação tecnológica e, consequentemente, também tecnocrática do mundo.
Desde o dia em que Bacon disse que a ciência é poder, o homem percorreu um longo caminho! O
crescimento do saber só fez aumentar a possibilidade do homem de dominar a natureza e os
outros homens. Os direitos da nova geração, como foram chamados, que vieram depois daqueles
em que se encontraram as três correntes de ideias do nosso tempo, nascem todos dos perigos à
vida, à liberdade e à segurança, provenientes do aumento do progresso tecnológico. Bastam estes
três exemplos centrais do debate atual: o direito de viver em um ambiente não poluído, do qual
surgiram os movimentos ecológicos que abalaram a vida política tanto dentro dos próprios Estados
quanto no sistema internacional; o direito à privacidade, que é colocado em sério risco pela
possibilidade que os poderes públicos têm de memorizar todos os dados relativos à vida de
uma pessoa e, com isso, controlar os seus comportamentos sem que ela perceba (...)”.
Grifos e negritos aditados. BOBBIO, Norberto. A era dos Direitos. Tradução de Carlos Nelson
Coutinho. Rio de Janeiro: Elsevier, 2004. Pág. 96.
16
.VIRILIO, P. A bomba informática. Tradução Luciano Vieira Machado. São Paulo: Estação
Liberdade, 1999. Pág. 24.
17
.Para melhor entendimento do potencial do Ciberespaço, internet e redes sociais, valiosos são os
dados coletados por SANTANA, P. C.; LEUZINGER, M. D. A democracia, os meios de
comunicação e a internet no mundo. Em: Direito, governança e novas tecnologias [Recurso
eletrônico on-line]. Florianópolis: CONPEDI, 2017. Disponível em
<https://www.conpedi.org.br/publicacoes/roj0xn13/30w3w5qf/8Dh362S7Xz6KwtF5.pdf> Acesso
em: 1 out. 2017: “Por volta dos anos de 1990, a população em geral passou a ter acesso à
Internet. Naquele ano, o engenheiro inglês Tim Bernes-Lee desenvolveu a World Wide Web, o que
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 8/11
possibilitou utilizar uma interface gráfica e a criação de sites mais atrativos, ocasionando um
aumento exponencial de seu uso. [...] No Brasil, a Internet teve seu início em meados dos anos de
1989 e 1990, sendo utilizada apenas por Instituições de pesquisas e depois por Universidades. Em
2001, o país tinha cerca de 6 milhões de usuários de internet, ocupando a 9ª posição em
quantidade de usuários, e o mundo tinha cerca de 349 milhões. Para ter uma ideia da sua
evolução, no ano de 2000, o mundo, com seus mais de 300 milhões de usuários ativos na internet,
saltou, em 2011, para cerca de 30 por cento da população do planeta, com algo em torno de 2,1
bilhões de pessoas. Em 2015, mais de 3 bilhões passaram a ter acesso à Internet, dos quais,
cerca de 2 bilhões utilizavam regularmente as redes sociais. Ao final do ano de 2011, a Ásia era o
continente em primeiro lugar, com 44% dos usuários, a Europa, com 23%, a América do Norte,
com 13%, a América Latina e o Caribe, com 10%, a África, com 6%, o Oriente Médio, com 3% e a
Oceania e a Austrália, com 1%. Em dezembro de 2012, segundo o Ibope Media, o Brasil tinha 94,2
milhões de internautas, sendo o 5º país mais conectado. Em 2015, a Pesquisa Nacional por
Amostra de Domicílios registrou que 102,1 milhões de pessoas de 10 anos ou mais acessaram a
Internet, tendo aumentado 7,1% em relação ao ano de 2014. Deste total, das pessoas de 18 ou 19
anos de idade, o percentual de usuários era de 82,9%. A pesquisa apontou também que 139,1
milhões de pessoas acima de 10 anos possuíam telefone móvel celular para uso pessoal. Nesse
contexto, houve um grande fenômeno no mundo digital, que foram as mídias sociais. Em 2012,
uma pesquisa realizada apresentou alguns dados sobre elas: 1º) número de anos para atingir 50
milhões de usuários – rádio (38 anos); TV (13 anos); Internet (4 anos); iPod (3 anos); Facebook
(100 milhões de usuários em 9 meses); 2º) se o Facebook fosse um país, seria o 4º maior. Ele
superava o Google em tráfego semanal de dados nos Estados Unidos; 3º) 80% do uso do Twitter
era em aparelhos móveis, que permitem a utilização a qualquer hora, de qualquer lugar; 4º) o
YouTube era o segundo maior sistema de buscas do mundo. Ele tinha mais de 100.000.000 de
vídeos; e 5º) 70% das pessoas de 18 a 34 anos assistiram TV na Internet. Os números
apresentados cresceram de forma tão rápida, que, no ano de 2015, se o Facebook fosse um país
seria o mais populoso do mundo, com 1,49 bilhão de usuários ativos, com 1,31 bilhão em celulares
e tablets. Deste número, no dia 28/08/2015, um bilhão dos seus usuários acessaram a rede em um
único dia [...]. Em janeiro de 2017, as principais redes sociais tinham os seguintes usuários ativos:
Facebook (1.940.000.000); WhatsApp (1.200.000.000); YouTube (1.000.000.000); e Twitter
(319.000.000)”.
18
.CASTELLS, Manuel. A galáxia da internet: reflexões sobre a internet, os negócios e a
sociedade. Rio de Janeiro: Zahar, 2003. p. 07/08.
19
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
20
.BITTAR, Carlos Alberto. Os direitos da personalidade. 8. ed. São Paulo: Saraiva, 2015. pág.
172/173.
21
.Roxana Borges assim destaca: “Na sociedade tecnológica de massa dos séculos XX e XXI, diante
das novas formas de agressão, as pessoas ao se conscientizarem mais de sua dignidade, passam
a exigir o reconhecimento jurídico de sua condição de pessoa humana. Na esfera jurídica, a
evolução do direito positivo e do conhecimento científico do direito levam ao reconhecimento, a
cada dia, de novos direitos de personalidade”. BORGES, Roxana Cardoso Brasileiro. Direitos da
dignidade, direitos de personalidade e direitos fundamentais nas relações jurídicas
privadas. In: PAMPLONA FILHO, Rodolfo; RESEDÁ, Salomão (orgs.). Direitos Fundamentais e
reflexos nas relações sociais. Salvador: Paginae, 2010. Pág. 338/339.
22
.DONEDA, Danilo. Da privacidade à proteção dos dados pessoais. Rio de Janeiro: Renovar,
2006.
23
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 9/11
.BITTAR, Carlos Alberto. Os direitos da personalidade. 8. ed. São Paulo: Saraiva, 2015. pág.
173.
24
.DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. In: Espaço
Jurídico, Joaçaba, v. 12, n. 2, jul./dez. 2011, p. 92.
25
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de Dados
pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS– Debate
Virtual. Número 239. 2020.
26
.Neste sentido, Têmis Limberger destaca que “a quantidade de informações que podem ser
armazenadas e transmitidas é de tal magnitude que exige o estabelecimento de soluções para os
problemas que podem resultar da relação entre informática e intimidade”. Direito à intimidade na
era da informática. A necessidade de proteção dos dados pessoais. Porto Alegre: Livraria do
Advogado, 2007. Pág. 31.
27
.DONEDA, Danilo. Da privacidade à proteção dos dados pessoais. Rio de Janeiro: Renovar,
2006.
28
.De fato, como bem observado por Têmis Limberger, “o grande desafio que se impõe no plano dos
direitos fundamentais é como fazer com que não somente o capital e os bens de consumo circulem
em todo mundo, mas também os direitos”. LIMBERGER, Têmis. Direito à intimidade na era da
informática. A necessidade de proteção dos dados pessoais. Porto Alegre: Livraria do
Advogado, 2007. Pág. 33.
29
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
30
.RAMIRO, Monica Arenas. El Derecho Fundametal a la Protección de Datos Personales em
Europa. Valnecia: Tirant la blanh, 2006.
31
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
32
.Cumpre referenciar ainda a Lei Orgânica Espanhola n.º 03/2018, aprovada em 05 de dezembro de
2018, regulando a Proteção de Dados Pessoais e garantia de direitos digitais. Entre outros
avanços, a Lei facilita o exercício dos direitos específicos pelos meios digitais, a fim de
implementar o princípio da transparência. A nova lei regula como deve informar os cidadãos sobre
o tratamento dos seus dados, regula o direito ao esquecimento, traz um tratamento específico
sobre o processamento de dados pessoais no âmbito dos sistemas de denúncia de
irregularidades.
33
.No Brasil, verifica-se alguma regulamentação, tal como na Lei nº 12.527/2011 (Lei de Acesso à
Informação), a Lei 13.709/2018 (Lei geral de proteção de dados), que dispõe sobre o
tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa
jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de
liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural e o
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2011%5C%5C4603&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2011-4603|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2018%5C%5C7222&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2018-7222|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad8… 10/11
próprio Marco Civil da Internet, que foi regulado pela Lei 12.965/2014 e estabelece princípios,
garantias, direitos e deveres para o uso da internet no Brasil e determina as diretrizes para atuação
da União, dos Estados, do Distrito Federal e dos Municípios em relação à matéria.
34
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
35
.“X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o
direito a indenização pelo dano material ou moral decorrente de sua violação; XI - a casa é asilo
inviolável do indivíduo, ninguém nela podendo penetrar sem consentimento do morador, salvo em
caso de flagrante delito ou desastre, ou para prestar socorro, ou, durante o dia, por determinação
judicial; XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e
das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma
que a lei estabelecer para fins de investigação criminal ou instrução processual penal; [...].”
36
.SORIANO, Olga Fuentes. La prueba prohibida. Viejos problemas procesles de las nuevas
tecnologias. In: PRIORI POSADA, Giovanni. Justicia y proceso en el siglo XXI. Desafios y tareas
pendientes. Lima. Palestra Editores, 2019.Pág. 389-416.
37
.TEIXEIRA, Tarcísio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei Geral de Proteção de
Dados Pessoais. Salvador: JusPodivm, 2019. Pág. 06.
38
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
39
.Neste sentido, explana DONEDA, Danilo. A proteção dos dados pessoais como um direito
fundamental. Espaço Jurídico, Joaçaba, v. 12, n. 2, jul./dez. 2011, p. 100-101.
40
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
41
.A Lei Geral de Proteção de Dados brasileira, entretanto, elenca um rol mais extenso de princípios,
tal como se observa do seu artigo 6º: “As atividades de tratamento de dados pessoais deverão
observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos
legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior
de forma incompatível com essas finalidades; II - adequação: compatibilidade do tratamento com
as finalidades informadas ao titular, de acordo com o contexto do tratamento; III - necessidade:
limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com
abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do
tratamento de dados; IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre
a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; V -
qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos
dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; VI -
transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis
sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos
comercial e industrial; VII - segurança: utilização de medidas técnicas e administrativas aptas a
proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou difusão; VIII - prevenção: adoção de medidas para
prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX - não
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2014%5C%5C3339&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2014-3339|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad8… 11/11
discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou
abusivos; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de
medidas eficazes e capazes de comprovara observância e o cumprimento das normas de
proteção de dados pessoais e, inclusive, da eficácia dessas medidas”.
42
.Neste sentido, CONI JR., Vicente Vasconcelos. A cibercidadania como consequência de um
novo modelo de governança da gestão de políticas púbicas. Florianópolis: Empório do direito,
2019. Pag. 155-157.
43
.LIMBERGER, Têmis. Cibertransparência – informação pública em rede – a virtualidade e
suas repercussões na realidade. Porto Alegre: Livraria do Advogado, 2016. Pág. 26.
44
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/5
2.A Lei Geral de Proteção de Dados Pessoais – Lei 13.709/2018
A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive
nos meios digitais, por pessoa natural ou jurídica de direito público ou privado, devendo ser observada pelos
entes privados de quaisquer atividades e porte econômico, bem como pela União, Estados, Distrito Federal,
Municípios, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural.
Assim, é possível compreender que a finalidade da LGPD é garantir privacidade e transparência no
tratamento dos dados das pessoas físicas, principalmente dos consumidores, empregados e prestadores de
serviço, gerando para todas as pessoas jurídicas, tanto de direito púbico como privado, independentemente do
porte e atividade empresarial exercida, o dever de atender os novos comados legislativos e se adequar para
cumprir a vasta gama de direitos dos titulares dos dados pessoais45.
De fato, tornou-se inevitável uma tutela específica e abrangente acerca da proteção de dados pessoais,
principalmente após a eficácia plena do GDPR (General Data Protection Regulation) da União Europeia, que
unificou a legislação de privacidade de dados em todos os países daquele bloco econômico. Após este
importante marco legislativo, diversos países do mundo, inclusive o Brasil, tiveram que acelerar os seus
regramentos atinentes à matéria, eis que o GDPR europeu trouxe uma série de restrições para o tráfego
internacional de dados pessoais.
Dessa forma, aqueles que não possuírem proteção segura e específica nesta seara terão muitas
dificuldades em operações comerciais e atração de investimentos, tal como observa Tarcísio Teixeira e Ruth
Maria Armelin:
“Os dados pessoais são considerados o novo petróleo da sociedade informacional, a base de um gigantesco
mercado, já que através deles é possível identificar perfis de consumo, potencialidades de mercado, além de inúmeras
outras possibilidades, altamente lucrativas.”46
Deste modo, a legislação brasileira visa proteger os dados pessoais, assim entendidos como aqueles
inerentes à própria pessoa, tais como nome, endereço, e-mail, sexo, profissão, ou aqueles que possam levar à
identificação da pessoa, como o número do IP (protocolo de internet). Fala-se assim em vários tipos de dados47:
a) Dados pessoais: Informações gerais, como as listadas no parágrafo supra, abrangendo tanto a
pessoa natural identificada como aquela que for identificável;
b) Dados pessoais sensíveis: Dados sobre origem racial, saúde, genética filosóficos, políticos,
biométricos, filiações sindicais, extraídos de vídeos e fotografias, dados relativos a menores etc., que
possuem tratamento diferenciado pela Lei que apresenta aparentemente um rol exemplificativo, com
uma proteção mais rígida, por envolver geralmente informações de foro íntimo, ou determinadas
categorias que gozam de tutela diferenciada pelo Ordenamento Jurídico Pátrio;
c) Dados anonimizados: aqueles que não podem ser identificados, ou que perdem de modo
definitivo a possibilidade de associação com o indivíduo48, que, em tese, estão fora do âmbito de
proteção da LGPD, diante do anonimato que lhe é peculiar;
d) Dados pseudoanonimizados49: dados anonimizados que conferem a possibilidade de
reversão50 ou identificação do indivíduo por quem controla o banco de dados;
Para a LGPD interessa a tutela dos dados pessoais, sensíveis e pseudoanonimizados, eis que estes podem
gerar vinculação aos indivíduos titulares de tais informações, sendo que os dados sensíveis, diante da sua
maior importância e privacidade, reclamam formas mais robustas de proteção.
Portanto, todas as empresas devem se adaptar para tratar adequadamente tais espécies de dados visando
tutelar a privacidade de clientes, empregados, consumidores, prestadores de serviço, de modo que suas
informações pessoais e sensíveis não sejam expostas de modo inadequado. Outra possibilidade seria
anonimizar esses dados de modo que não seja possível de forma definitiva a vinculação dos dados aos seus
respectivos titulares, afastando-se, assim, do campo de exigências da LGPD.
Observa-se, portanto, como bem observado por Laura Schertel, que:
“A proteção dos dados pessoais se insere na sociedade de informação como uma possibilidade de se tutelar o
indivíduo diante dos potenciais riscos que o tratamento de dados poderia causar à sua personalidade, pois o que se visa
proteger não são os dados em si, mas sim o seu titular, que poderá ser afetado em sua privacidade caso alguns limites
não sejam estabelecidos.”51
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/5
Dessa forma, a disciplina da proteção de dados pessoais tem como principais fundamentos: I - o respeito à
privacidade; II - a liberdade de expressão, de informação, de comunicação e de opinião; III - a inviolabilidade da
intimidade, da honra e da imagem; e IV - os direitos humanos, o livre desenvolvimento da personalidade, a
dignidade e o exercício da cidadania pelas pessoas naturais52.
Assim, uma vez explanado o conteúdo da proteção tutelada pela LGPD, cabe examinar em quais situações
essa legislação será aplicável.
Em verdade, aplicam-se os ditames da LGPD a qualquer operação de tratamento realizada por pessoa
natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede
ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território
nacional, com objetivo de ofertar ou fornecer bens ou serviços ao mercado consumidor brasileiro ou, ainda se
os dados forem coletados no território nacional, assim considerados como aqueles cujo titular nele se encontre
no momento da coleta. Assim, não são levados em consideração o país sede da empresa, o meio de
tratamento de dados e nem mesmo a nacionalidade de seu titular, bastando apenas que os dados se encontrem
em território brasileiro no momento da coleta.53
Denota-se, portanto, que a abrangência da LGPD revela-se bastante ampla, entretanto, a própria legislação
excluiu algumas situações da necessidade de tratamento, tais como aqueles realizados por pessoa natural para
fins exclusivamente particulares e não econômicos, ou exclusivamente jornalístico, artísticos ou acadêmicos,
como também com a finalidade exclusiva de segurança pública, defesa nacional, segurança do Estado ou
atividades de investigação e repressão de infrações penais, além dos dados provenientes de fora do território
nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento
brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde
que o país deproveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
Da lista supra conclui-se que as excludentes não abarcam as hipóteses incidentes no âmbito empresarial
em geral, não havendo espaço para afastamento da incidência das obrigações decorrentes da LGPD, para as
empresas, que serão alvo de muita fiscalização, cobrança e demandas por parte do poder público (por meio da
Autoridade Nacional de Proteção de Dados – ANPD, e outros órgãos como o Ministério Público e
Superintendências do Trabalho), bem como pelos próprios titulares dos dados pessoais, notadamente
consumidores e trabalhadores54.
Assim, no que diz respeito às empresas B2B (Business to Business ou venda entre empresas), geralmente o
cliente é outra pessoa jurídica, que celebra contratos empresariais visando atender à demanda de bens ou
serviços. Nestes casos, as principais cautelas devem se voltar para as áreas de Recursos Humanos e
Marketing, com forte impacto no Direito do Trabalho. Nessas hipóteses, os principais destinatários da tutela da
LGPD serão os empregados/funcionários e também os tomadores e prestadores de serviços, além da
destinação que será dada a essas informações, especialmente no que diz respeito ao setor de marketing,
devendo ser revista a política de privacidade, formulários de contratação de pessoal e os contratos firmados
com os clientes e fornecedores de serviços, tais como contabilidade, planos de saúde e
administração/gerenciamento de folha de pagamento dos empregados.
Já no que pertine às empresas com operações B2C (Business to Consumer ou venda para o consumo), o
foco maior é o consumidor, o cliente final, normalmente pessoa física, sobretudo se for considerado o ramo
de e-commerce onde impera a rápida propagação de informações e dados, sem negligenciar também as
cautelas com os empregados, eis que aqui serão igualmente exigidas as proteções pontuadas no parágrafo
anterior.
Após a compreensão do âmbito de incidência da LGPD nas empresas, cabe examinar quais os requisitos
para tratamento dos dados pessoais, iniciando por aquele que deve ser o mais importante na cadeia de
proteção, qual seja, o fornecimento de consentimento pelo titular, garantindo um dos fundamentos da LGPD,
direcionado à autodeterminação informativa, consistente em empoderar o titular na gestão e controle de seus
dados55.
De fato, o titular dos dados pessoais deve fornecer o seu consentimento de modo claro, expresso,
esclarecido e granulado para que a empresa receptora dos dados possa dar a destinação e tratamento
adequados, tal como ensina Tarcísio Teixeira e Ruth Maria Guerreiro Armelin:
“Consentimento do titular de dados é a forma mais conhecida de tratamento legal de dados e deve ser livre e o mais
consciente possível, ou seja, o titular deve ter pleno conhecimento de quais dados estão sendo captados e exatamente
para qual fim ele será utilizado, o qual perfaz a inequivocidade do consentimento.”56
Assim, diante de tais exigências, as empresas terão que ajustar os seus contratos, especialmente os de
trabalho e termos de uso do consumidor, evitando termos técnicos e textos demasiadamente longos, para que
façam constar nestes instrumentos informações claras, objetivas, inteligíveis, de fácil acesso, expressas acerca
dos tipos de dados que estão sendo coletados naquela operação57, esclarecendo quais serão armazenados e
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 3/5
os que serão descartados, por quanto tempo permanecerão arquivados, de que forma serão mantidos e,
sobretudo, para quais finalidades serão utilizados após a coleta e durante o tempo que estiverem em seu poder.
Dessa forma, há de haver uma profunda adaptação de todos os formulários de contratação a serem
preenchidos pelos clientes, e principalmente pelos empregados, tendo em vista serem tais operações
demasiadamente ricas em fonte de dados pessoais passíveis de proteção pela nova legislação.
Esse consentimento concedido pelo titular de dados deve ser também esclarecido, ou seja, a empresa deve
fornecer todas as informações necessárias para que o titular dos dados compreenda exatamente os dados que
está fornecendo e para quais finalidades devidamente determinadas, até mesmo para poder optar livremente,
sem qualquer represália, pela não concessão de autorização de uso de seus dados pessoais pela empresa
receptora de tais informações, evitando contratos, termos e condições longos, inteligíveis, com linguagem
rebuscada e de difícil compreensão58.
É igualmente necessário que o consentimento seja granulado, para finalidades e pessoas específicas, que
não pode ser estendido a outrem sem que haja novo e específico consentimento neste sentido e em etapas
bem definidas, de modo que o titular possa separar de modo nítido quais dados está disposto a ceder para
tratamento, concedendo consentimentos específicos para cada finalidade almejada pela empresa coletora dos
dados (sistema opt in – opção de entrar), evitando-se contratos/formulários genéricos, pelos quais sejam
concedidas autorizações abrangentes e de difícil compreensão acerca de quais dados serão objeto de
tratamento, garantindo assim o cumprimento do dever de prestação de contas, materializando a necessária
regra de accountability.
Vale salientar ainda que o consentimento do titular deve ser obtido preferencialmente por escrito ou por
outro meio que demonstre a manifestação de vontade inequívoca do seu titular, constando em cláusula
destacada das demais cláusulas contratuais, vedado qualquer vício de vontade, cabendo à empresa receptora
dos dados o ônus de provar que esses foram colhidos de acordo com os ditames da LGPD.
Uma vez prestado o consentimento, o titular pode a qualquer momento o revogar, mediante manifestação
expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do
consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, salvo as exceções
legais que serão abordadas posteriormente. Dessa forma, a empresa receptora dos dados deve estar
preparada para eliminar os dados do titular, quando este assim solicitar, revogando o consentimento
anteriormente concedido, cabendo à empresa ainda a comprovação de que efetivamente eliminou os dados
solicitados pelo seu titular.
Por outro lado, as empresas ficam isentas da obrigação de obtenção de consentimento para os dados
tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta
Lei, que serão explanados no próximo tópico, devendo considerar, entretanto, a finalidade, a boa-fé e o
interesse público que eventualmente justifiquem a sua disponibilização.
Dando sequência ao exame dos requisitos para tratamento dos dados pessoais, cabe destacar aquelas
hipóteses que decorrem do cumprimento de obrigação legal ou regulatória da empresa receptora dos dados,
sendo dispensada nessas ocasiões a concessão do consentimento pelo titular. Isso ocorre, por exemplo,
quando há determinações emanadas da lei para as empresas fornecerem os dados do empregado (titular dos
dados) para cadastro no e-social, ou até mesmo quando decorrer de uma decisão judicial determinando o
fornecimento de dados para pagamento de uma pensão alimentícia, ou até mesmo uma determinação do
Ministério Público em uma fiscalização. Nessas hipóteses, obviamente, dispensa-se a obtenção do
consentimento do titular, eis que o tratamento decorre de uma obrigação legal. Entretanto, por cautela caberá à
empresa informar expressamente por escrito no formulário de contratação essas possibilidades de fornecimento
de dados decorrentes da lei, primando pelo princípio da informação preconizado pela LGPD59.
Outra forma bastante corriqueira de tratamentode dados será aquela promovida pela administração pública,
para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis
e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. Há ainda o tratamento de
dados para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização
dos dados pessoais, entre outras, como quando for necessário para atender aos interesses legítimos da
empresa coletora dos dados, somente poderá fundamentar tratamento de dados pessoais para finalidades
legítimas, consideradas a partir de situações concretas, que incluem, por exemplo, o apoio e promoção de
atividades da empresa como nos casos de ações de marketing e proteção, em relação ao titular, do exercício
regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e
os direitos e liberdades fundamentais, como para evitar fraudes.
Destaque-se que, quando o tratamento for baseado no legítimo interesse do controlador, somente os dados
pessoais estritamente necessários para a finalidade pretendida poderão ser tratados, devendo a empresa
receptora dos dados adotar medidas para garantir a transparência do tratamento de dados baseado em seu
legítimo interesse.
javascript:void(0)
javascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 4/5
Cabe lembrar ainda que, caso a empresa que obteve o consentimento do titular dos dados que necessitar
comunicar ou compartilhar dados pessoais com outras empresas, como convênios de saúde e demais
benefícios para os empregados, deverá obter consentimento específico do titular para esse fim.
Uma vez pontuado o regramento geral da LGPD, serão abordados no próximo tópico os direitos dos titulares
dos dados pessoais.
 
45
.Idem.
46
.TEIXEIRA, Tarcísio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei Geral de Proteção de Dados Pessoais. Salvador:
JusPodivm, 2019. Pág. 26.
47
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de Dados Pessoais e seus impactos no
direito do trabalho. Salvador. Revista Direito UNIFACS – Debate Virtual. Número 239. 2020.
48
.Em sentido diverso, entendendo ser impossível a anonimização total na prática: TEIXEIRA, Lucas. Teoricamente impossível:
problemas com a anonimização de dados pessoais. Disponível em: https://antivigilancia.org/pt/2015/05/anonimizacao-dados-
pessoais/. Acesso em 31 de março de 2020.
49
.Sobre as dificuldades de uma real anonimização dos dados, importante contribuição foi dada por: OHM, Paul. Broken Promises of
Privacy: Responding to the Surprising Failure of Anonymization. UCLA Law Review, vol. 57, p. 1701, 2010. U of Colorado Law
Legal Studies Research Paper No. 9-12. Disponível em: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=1450006. Acesso em:
02 de abril de 2020.
50
.Para maior aprofundamento sobre os riscos da reversibilidade da anonimização: UK INFORMATION COMMISSIONER
OFFICE. Anonymisation: managing data protection risk code of practice summary. Disponível em:
https://ico.org.uk/media/1042731/anonymisation_code_summary.pdf. Acesso em 28 de março de 2020.
51
.MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito
fundamental. São Paulo: Saraiva, 2014. Pág. 32.
52
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de Dados Pessoais e seus impactos no
direito do trabalho. Salvador. Revista Direito UNIFACS – Debate Virtual. Número 239. 2020.
53
.TEIXEIRA, Tarcísio; Armelin, Ruth Maria Guerreiro da Fonseca. Lei Geral de Proteção de Dados Pessoais. Salvador: JusPodivm,
2019. Pág. 34.
54
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de Dados Pessoais e seus impactos no
direito do trabalho. Salvador. Revista Direito UNIFACS – Debate Virtual. Número 239. 2020.
55
.Neste sentido, YOSHIDA, Victoria Melo. Autodeterminação informativa, riscos cibernéticos e proteção de dados pessoais: a
emergência de um novo compliance. In: Revista do curso de direito da Unifacs. Porto Alegre: Paixão Editores. V. 19, 2019. Pág.
295.
56
.TEIXEIRA, Tarcísio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei Geral de Proteção de Dados Pessoais. Salvador:
JusPodivm, 2019. Pág. 43.
57
.Aleecia M. McDonald e Lorrie Faith Cranor alertam que, quanto mais complexos forem os textos das políticas de privacidade, mais
difícil será que os usuários efetivamente parem para ler e compreender o seu conteúdo, sendo este um dos principais problemas
para melhor compreensão da tutela adequada à proteção de dados. MCDONALD, Aleecia M.; CRANOR, Lorrie Faith. Beliefs and
Behaviors: Internet Users’ Understanding of Behavioral Advertising. Disponível em:
https://www.researchgate.net/publication/228237033_Beliefs_and_Behaviors_Internet_Users’_Understanding_of_Behavioral_Advertising.
Acesso em: 04 de abril de 2020.
58
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de Dados Pessoais e seus impactos no
direito do trabalho. Salvador. Revista Direito UNIFACS – Debate Virtual. Número 239. 2020.
59
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de Dados Pessoais e seus impactos no
direito do trabalho. Salvador. Revista Direito UNIFACS – Debate Virtual. Número 239. 2020.
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 5/5
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/7
3.Os direitos dos titulares de Dados Pessoais
A lei brasileira de proteção dos dados pessoais trouxe um extenso rol de
direitos para os titulares dos dados, o que por consequência importa na assunção
de uma série de obrigações a serem cumpridas pelas empresas, sob pena de
incidência de severas sanções que serão abordadas posteriormente.
Para cumprir esses misteres é preciso compreender o papel de personagens
relevantes instituídos pela LGPD, quais sejam: o Controlador, o Operador e o
Encarregado.
O controlador é a pessoa natural ou jurídica, de direito público ou privado, a
quem competem as decisões referentes ao tratamento de dados pessoais, ou seja,
as próprias empresas que recebem os dados dos titulares, sejam eles
consumidores e/ou empregados, entre outros. É o controlador que recebe os
dados e deve preparar toda a estrutura adequada para recepção, tratamento,
destinação e eliminação dos dados, passando todas as diretrizes para a
materialização do tratamento pelo operador60.
Já o operador é a pessoa natural ou jurídica, de direito público ou privado, que
realiza o tratamento de dados pessoais em nome do controlador. Trata-se,
portanto, do responsável efetivo pelo tratamento dos dados na prática, podendo
ser um funcionário da empresa receptora dos dados/controlador, uma empresa
terceirizada ou até mesmo um profissional autônomo. Geralmente, esse operador
será alguém com experiência na área de tecnologia da informação e tratamento de
dados. Portanto, cabe ao operador realizar o tratamento segundo as instruções
fornecidas pelo controlador, que verificará a observância das próprias instruções e
das normas sobre a matéria. Controlador e Operador atuam conjuntamente, como
verdadeiros agentes de tratamento61.
Por fim, tem-se ainda o encarregado: que será a pessoa indicada pelo
controlador e operador para atuar como canal de comunicação entre o controlador,
os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).Trata-se, portanto, da pessoa responsável por fazer toda interface entre os
consumidores, empregados e demais titulares de dados pessoais com o
controlador e operador, fazendo com que o fluxo de procedimentos a serem
adotados tramite corretamente e atenda as demandas exigidas pela LGPD.
Compete ainda ao encarregado ou DPO (data protection officer) intermediar as
comunicações entre as empresas (controladores) e a Autoridade Nacional de
Proteção de Dados, de modo a permitir a fiscalização e respectivas adoção de
medidas para regularização de desconformidades com a LGPD62.
Recomenda-se “que o encarregado seja independente do resto da empresa, ele
deve ser neutro, isento, com orçamento próprio. Ainda, seu cargo deve ser
exercido com autonomia, sem qualquer vínculo da sua remuneração com os
resultados da empresa, com total imparcialidade, reportando-se diretamente à
diretoria, entretanto sem se subordinar à mesma, mantendo a cultura de dados, já
que terá que acompanhar a vida e a rotina do dado, por ter a proteção de dados
aplicação transversal, relacionando-se com todas as áreas da empresa”63.
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/7
O encarregado (DPO), portanto, será responsável pelo primeiro contato do
titular dos dados ou da ANPD e demais órgão de controle, bem como pela devida e
correspondente resposta nos termos exigidos pela nova legislação. Seus dados de
identificação e meio de contato devem estar permanentemente disponíveis
preferencialmente no site do controlador para que as respostas sejam eficazes e
tempestivas, de modo a atender às rígidas regras da LGPD64.
Essas três figuras (Controlador, Operador e Encarregado) formam um
verdadeiro comitê interdisciplinar de modo a garantir aos titulares dos dados e à
ANPD transparência nas respostas sobre a forma de utilização dos dados, meios
de acesso, pedidos de retificação/atualização, tempo de uso e respectivas
finalidades da coleta. Devem, ainda, providenciar “o relatório de impacto65 à
proteção de dados consistente em uma obrigação que todo controlador deverá
cumprir. Esse relatório é uma das representações práticas do princípio da
responsabilização e prestação de contas. Não basta o controlador cumprir a lei, ele
deverá gerar a todo tempo evidências de que está cumprindo a lei”.66
No entendimento de Fabrício da Mota Alves, o relatório de impacto inspirado na
avaliação de impacto de proteção de dados (DPIA) prevista no artigo 35 da GDPR
europeia67:
“(...) é uma forma bastante eficaz de demonstrar conformidade, (...) paralelamente
à elaboração de códigos de condutas. O investimento de tempo e de recursos
econômicos ou de pessoal para esse tipo de procedimento agrega valor às atividades
corporativas de uma empresa, na medida em que reforçam a permanente
preocupação de mitigação de riscos ao titular de dados pessoais.”68
Cabe ainda ao controlador e operador manter o registro das operações de
tratamento de dados pessoais que realizarem, especialmente quando baseado no
legítimo interesse, diante do dever de prestação de contas (accountability), sendo
necessário documentar tudo o que foi feito para dar cumprimento à lei, até mesmo
as solicitações que tiverem sido eventualmente negadas.
Uma vez apresentados as figuras do Controlador, Operador e Encarregado,
cabe examinar os direitos dos titulares dos dados, iniciando, em primeiro plano,
destacando que o titular tem direito ao acesso facilitado às informações sobre o
tratamento de seus dados, que deverão ser disponibilizadas pelo controlador de
forma clara, adequada e ostensiva para o atendimento do princípio do livre acesso,
de modo que o titular tenha certeza de que seus dados serão coletados para o fim
informado69.
Desta forma, o titular tem direito ao livre acesso e à transparência, a qualquer
momento, a todos os dados pessoais que a empresa dispõe, bem como a ter
conhecimento da forma de tratamento que está sendo adotada pelo receptor dos
dados, mediante pedido expresso dirigido à figura do controlador.
Também faz parte das obrigações da empresa esclarecer: a) a finalidade
específica do tratamento, informando os motivos pelos quais necessita daquelas
informações; b) a forma e duração do tratamento, destacando onde serão
armazenados e por quanto tempo serão mantidos no banco de dados da empresa;
c) a clara identificação do controlador, com as respectivas informações de contato
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 3/7
de fácil acesso; d) as informações acerca do uso compartilhado de dados pelo
controlador e a finalidade, tais como ocorre nas hipóteses de serviços agregados
ao contrato de emprego, ou até mesmo para empresas parceiras do mesmo grupo
econômico; e) quais são as responsabilidades dos agentes que realizarão o
tratamento de modo a cientificar ao titular as formas resguardar seus direitos; e
f) os demais direitos do titular, tais como aqueles que serão melhor detalhados na
sequência70.
Para atender a tamanhas exigências caberá ao controlador estabelecer um
planejamento de atendimento (workflow), fixando as competências e
estabelecendo quem vai receber os pedidos de efetivação dos direitos dos titulares
dos dados? Quem vai checar a existência de tais direitos? Quem vai responder aos
titulares dos dados? Quem vai corrigir eventuais falhas no tratamento dos dados?
Assim, observa-se que será necessário criar um conjunto de regras e passo a
passo para que se possa cumprir com segurança todas as exigências emanadas
da nova legislação71.
Os titulares de dados também têm o direito de requerer a nulidade do seu
consentimento caso as informações que lhes forem fornecidas tenham conteúdo
enganoso ou abusivo ou não tenham sido apresentadas previamente com
transparência, de forma clara e inequívoca. De igual forma, nas hipóteses em que
o consentimento é requerido, se houver mudanças da finalidade para o tratamento
de dados pessoais não compatíveis com o consentimento original, o controlador
deverá informar previamente o titular sobre as mudanças de finalidade, podendo o
titular revogar o consentimento, caso discorde das alterações.
Assim sendo, a elaboração de contratos de trabalho e termos de uso e
privacidade terá que se adaptar às novas exigências da LGPD e do Marco Civil da
Internet, de modo que eventuais disposições contratuais que gerem danos ao
titular dos dados serão consideradas como se ali não estivessem escritas, tal como
já se aplica aos contratos lesivos aos consumidores em geral.72 Ademais, quando o
tratamento de dados pessoais for condição para o fornecimento de produto ou de
serviço ou para o exercício de direito, o titular será informado com destaque sobre
esse fato e sobre os meios pelos quais poderá exercer os seus demais direitos a
seguir descritos.
Deve ainda ser assegurado à toda pessoa natural a plena titularidade de seus
dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e
de privacidade, o que gera, entre outras consequências, o direito dos titulares a
obter do controlador, em relação aos seus dados por ele tratados, a qualquer
momento e mediante requisição gratuita e expressa do titular ou representante
legalmente constituído à empresa que efetuou a coleta e tratamento.
Fala-se, portanto, dos seguintes direitos dos titulares de dados73:
I – Direito de acesso aos dados e confirmação da existência de
tratamento: O titular dos dados tem direito a acessar os dados que foram
fornecidos para uma empresa para verificar se efetivamentecoincidem com
aqueles que ele autorizou o tratamento, bem como de confirmar se os dados
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 4/7
fornecidos foram corretamente tratados, obedecendo a forma que foi ajustada
quando da disponibilização dos dados;
II – Direito à correção de dados incompletos, inexatos ou
desatualizados: A pedido do titular, caberá ao controlador atualizar dados e
corrigir dados que estejam desatualizados e/ou incompletos, de modo a
representar a sua correta identificação perante aquele banco referente à
determinada empresa. Essa categoria de direito deve representar um acréscimo de
serviços aos setores de recursos humanos da empresa, diante da obrigação de
atender à requisição do titular dos dados no que diz respeito à correção,
completude e atualização de suas informações;
III – Direito à anonimização, bloqueio ou eliminação de dados
desnecessários, excessivos ou tratados em desconformidade com o
disposto nesta Lei: Deve ainda o controlador atender aos direitos dos titulares de
dados, quanto a sua anonimização, de modo a não ser possível a sua identificação
ou ligação diante de um conjunto de informações presentes em determinado banco
de dados. Possui igualmente o titular o direito de requerer o bloqueio do uso de
seus dados, ou até mesmo a sua eliminação se considerar tratar-se de dados
desnecessários ou excessivos para a finalidade declarada quando da coleta pela
empresa controladora, como também aqueles que não tenham sido
adequadamente tratados nos termos da LGPD, cabendo ao controlador provar que
adotou as medidas solicitadas pelos titulares dos dados;
IV – Direito à portabilidade dos dados a outro fornecedor de serviço ou
produto, mediante requisição expressa, de acordo com a regulamentação da
autoridade nacional: O titular dos dados tem direito a solicitar a portabilidade dos
dados a outro fornecedor de serviço ou produto, de modo a facilitar a transferência
das informações sem maiores entraves e burocracia, devendo as empresas
atentarem obviamente à necessidade de requisição expressa do titular dos dados
neste sentido, observando ainda eventuais regulamentações da autoridade
nacional, para que não seja usurpada a privacidade e intimidade do titular dos
dados.
Quanto à portabilidade de dados pessoais, “à semelhança do que ocorreu com
a telefonia brasileira, poderá facilitar em muito a vida dos cidadãos brasileiros, que
poderão postar informações suas coletadas ao longo de anos de relacionamento
com uma empresa para outra qualquer de sua escolha. As empresas, por outro
lado, terão que correr contra o tempo para adequarem tecnologia a fim de
possibilitar a portabilidade de sistemas para um sistema diverso”74.
V – Direito à eliminação dos dados pessoais tratados com o
consentimento do titular e revogação do consentimento: Como já visto, o
titular dos dados tem o direito de solicitar a eliminação de seus dados, mesmo que
tenha concedido anteriormente o consentimento para o controlador os tratar e
armazenar, podendo, portanto, requerer livremente a revogação do consentimento
dado alhures, salvo as exceções legais aqui já tratadas nos tópicos supra.
VI – Direito à informação das entidades públicas e privadas com as quais
o controlador realizou uso compartilhado de dados: O controlador tem o dever
javascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 5/7
de prestar informações aos titulares no que diz respeito aos dados que,
eventualmente, tenha utilizado de modo compartilhado com demais entidades
públicas ou privadas, de modo a garantir ampla transparência aos titulares
daquelas pessoas que possam ter acessado suas informações, a fim de buscar
conformidade regulatória em toda a cadeia de informação pela qual tenha
transitado seus dados.
VII – Direito à informação sobre a possibilidade de não fornecer
consentimento e sobre as consequências da negativa: Por fim, o titular possui
ainda direito à ampla informação acerca da possibilidade de não fornecimento dos
dados sem o prejuízo de ser beneficiário do serviço ofertado ou emprego
disponibilizado, bem como quais as eventuais consequências dessa negativa. Por
meio desse direito se concretiza a plena possiblidade do consentimento informado,
eis que o titular dos dados poderá decidir livremente acerca da cessão de suas
informações, sabendo previamente quais malefícios e benéficos que estarão
envolvidos nessa operação.
Observa-se, portanto, que o direito à proteção dos dados pessoais deve estar
presente em toda cadeia de vida dos dados desde a sua concepção (“privacy by
design” – sistema proativo, preventivo, não reativo, não corretivo75) até a sua
eliminação, garantindo ao titular a tutela plena e adequada por um sistema seguro
de obtenção, tratamento e transferência de dados76.
Uma vez requisitada a efetivação desses direitos, o controlador deverá
informar, de maneira imediata gratuita e em obediência aos prazos previstos nos
seus regulamentos, aos agentes de tratamento com os quais tenha realizado uso
compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio
dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta
comunicação seja comprovadamente impossível ou implique esforço
desproporcional77.
Caso sinta-se prejudicado, o titular dos dados pessoais tem o direito de
peticionar em relação aos seus direitos contra o controlador perante a autoridade
nacional, podendo inclusive se opor ao tratamento realizado com fundamento em
uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao
disposto nesta LGPD.
Diante do exposto, a LGPD garante que a defesa dos interesses e dos direitos
dos titulares de dados possa ser exercida em juízo, individual ou coletivamente, na
forma do disposto na legislação pertinente. Assim, o desrespeito aos ditames
dessa lei certamente tem o potencial de gerar inúmeras demandas judiciais, o que
gera um alto risco de potencial passivo deveras lesivo no âmbito empresarial, sem
prejuízo das demais sanções administrativas previstas pela LGPD que serão objeto
de exame no próximo tópico.
 
60
.Idem.
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 6/7
61
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
62
.Idem.
63
.TEIXEIRA, Tarcísio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei Geral de Proteção de
Dados Pessoais. Salvador: JusPodivm, 2019. Pág. 116.
64
.De acordo com o parágrafo segundo do artigo 41 da LGP, entre as principais atividades do
encarregado (DPO) destacam-se: “I- aceitar reclamações e comunicações dos titulares, prestar
esclarecimentos e adotar providências; II - Receber comunicações da autoridade nacional e adotar
providências; III - orientar os funcionários e os contratados da entidade a respeito das práticas a
serem tomadas em relação à proteção de dados pessoais; e IV - Executar as demais atribuições
determinadas pelo controlador ou estabelecidas em normas complementares”.
65
.Em tal documento deverá demonstrar todo o tratamento de dados feitos, deixando claro quais são
os tipos de dados armazenados, como eles serão tratados, e de que forma serão eliminados, seja
por decurso do tempo ou por solicitação do titular,quais as providências e medidas serão adotadas
nas hipóteses de vazamento e todas as demais informações relevantes para que o titular tenha
conforto na disponibilização de suas informações, devendo conter, no mínimo, a descrição dos
tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das
informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de
mitigação de risco adotados.
66
.TEIXEIRA, Tarcísio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei Geral de Proteção de
Dados Pessoais. Salvador: JusPodivm, 2019. Pág. 43.
67
.“Artigo 35. GDPR. Avaliação de impacto sobre a proteção de dados: 1. Quando um certo tipo de
tratamento, em particular que utilize novas tecnologias e tendo em conta a sua natureza, âmbito,
contexto e finalidades, for suscetível de implicar um elevado risco para os direitos e liberdades das
pessoas singulares, o responsável pelo tratamento procede, antes de iniciar o tratamento, a uma
avaliação de impacto das operações de tratamento previstas sobre a proteção de dados pessoais.
Se um conjunto de operações de tratamento que apresentar riscos elevados semelhantes, pode
ser analisado numa única avaliação. 2. Ao efetuar uma avaliação de impacto sobre a proteção de
dados, o responsável pelo tratamento solicita o parecer do encarregado da proteção de dados, nos
casos em que este tenha sido designado. 3. A realização de uma avaliação de impacto sobre a
proteção de dados a que se refere o n. 1 é obrigatória nomeadamente em caso de: a) Avaliação
sistemática e completa dos aspetos pessoais relacionados com pessoas singulares, baseada no
tratamento automatizado, incluindo a definição de perfis, sendo com base nela adotadas decisões
que produzem efeitos jurídicos relativamente à pessoa singular ou que a afetem significativamente
de forma similar; b) Operações de tratamento em grande escala de categorias especiais de dados
a que se refere o artigo 9., n. 1, ou de dados pessoais relacionados com condenações penais e
infrações a que se refere o artigo 10.º; ou c) Controlo sistemático de zonas acessíveis ao público
em grande escala.”
68
.ALVES, Fabrício da Mota. Avaliação de impacto sobre a proteção de dados. In: MALDONADO,
Viviane Nóbrega; BLUM, Renato Ópice. Comentários ao GDPR. São Paulo: Thomson Reuters,
2018. Pág. 186.
69
.TEIXEIRA, Tarcísio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei Geral de Proteção de
Dados Pessoais. Salvador: JusPodivm, 2019. Pág. 61.
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 7/7
70
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
71
.Idem.
72
.KLEE, Antonia Espíndola Longoni; MARTINS, Guilherme Magalhães. A privacidade, a proteção
de dados e dos registros pessoais e a liberdade de expressão: Algumas reflexões sobre o
Marco Civil da Internet. In: LUCCA Newton; SIMÃO FILHO, Adalberto; LIMA Cíntia Rosa Pereira
(coords.). São Paulo: Quartier Latin, 2015. Pag. 347.
73
.Classificação reproduzida do artigo: CONI JR., Vicente Vasconcelos; PAMPLONA FILHO,
Rodolfo. A Lei Geral de Proteção de Dados Pessoais e seus impactos no direito do trabalho.
Salvador. Revista Direito UNIFACS – Debate Virtual. Número 239. 2020.
74
.TEIXEIRA, Tarcísio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei Geral de Proteção de
Dados Pessoais. Salvador: JusPodivm, 2019. Pág. 82.
75
.YOSHIDA, Victoria Melo. Autodeterminação informativa, riscos cibernéticos e proteção de
dados pessoais: a emergência de um novo compliance. In: Revista do curso de direito da
Unifacs. Porto Alegre: Paixão Editores, 2019. V. 19. Pág. 302.
76
.Neste sentido, LIMA, Cíntia Rosa Pereira de; BIONI, Bruno Ricardo. A proteção dos dados
pessoais na fase de coleta: apontamentos sobre a adjetivação do consentimento
implementada pelo artigo 7º, incisos VIII e IX, do Marco Civil da Internet a partir da Human
computer interaction e da Privacy by default. São Paulo: Quartier Latin, 2015.
77
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 1/2
4.As sanções administrativas previstas pela LGPD
Como visto nos tópicos anteriores, a LGPD prevê uma série de direitos aos
titulares de dados pessoais, bem como inúmeras obrigações e atividades para as
empresas receptoras desses dados (controlador). Assim é que, na hipótese de
descumprimento desses ditames legais, a empresa será responsabilizada pela
reparação dos danos eventualmente causados, sem prejuízo de responder por
outras sanções administrativas aplicadas pela Autoridade Nacional de Proteção de
Dados (ANPD).
A ANPD foi criada pela Lei 13.853/2019 como órgão responsável por zelar,
implementar e fiscalizar o cumprimento da LGPD, o que demonstra o tamanho de
sua importância na fiscalização, unificação, e concentração de todos os atos
relacionados à proteção de dados78. Posteriormente, foi editado o Decreto nº
10.474/2020, que aprova a estrutura regimental e o quadro demonstrativo dos
cargos em comissão e das funções de confiança da Autoridade Nacional de
Proteção de Dados e remaneja e transforma cargos em comissão e funções de
confiança.
Ademais, além da própria ANPD, os próprios titulares dos dados (tais como
consumidores e trabalhadores e até mesmo os auditores fiscais do trabalho) serão
os principais fiscais da aplicação da LGPD, podendo com frequência exercer seu
extenso rol de direitos e, caso não atendidos, provavelmente levarão tais falhas ao
Poder Judiciário, mas também poderão recorrer a quaisquer órgãos de proteção e
defesa ao consumidor, como também ao Ministério Púbico do Trabalho, visando
obter tutela em relação aos seus dados contra o controlador. Podem ainda apenas
levar ao conhecimento da Autoridade Nacional, que aplicará as penalidades
cabíveis caso se confirme as violações apontadas79.
Considera-se, por exemplo, irregular o tratamento de dados pessoais quando o
controlador deixar de observar a legislação ou quando não fornecer a segurança
que o titular dele pode esperar, em face do modo pelo qual é realizado, ou do
resultado e os riscos que razoavelmente dele se esperam, como também em razão
das técnicas de tratamento de dados pessoais disponíveis à época em que foi
realizado. Isso pode ocorrer quando hipoteticamente um site não possua os
mínimos elementos de segurança digital para adequada proteção dos dados no
momento da coleta.
Nestes casos, a empresa coletora dos dados (controlador ou o
operador) responde pelos eventuais danos que der causa em decorrência da
violação da devida proteção, ao deixar de adotar as medidas de segurança, e/ou
técnicas aptas a proteger os dados pessoais de acessos não autorizados e de
situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou
qualquer forma de tratamento inadequado ou ilícito.
Entre as sanções administrativas previstas no artigo 52 da LGPD, destacam-se
as seguintes punições, aplicáveis pela autoridade nacional: “I - Advertência, com
indicação de prazo para adoção de medidas corretivas; II - Multa simples, de até
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2019%5C%5C5777&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2019-5777|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2020%5C%5C11365&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2020-11365|&mdfilter=exclude-ficha-ind-comunjavascript:void(0)
05/02/2022 06:43 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82d… 2/2
2% (dois por cento) do faturamento da pessoa jurídica de direito privado no seu
último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00
(cinquenta milhões de reais) por infração; III - Bloqueio dos dados pessoais até a
sua regularização; IV - Eliminação dos dados pessoais (...); V- Suspensão do
exercício da atividade de tratamento dos dados pessoais pelo período máximo de 6
(seis) meses, prorrogável por igual período; VI - Proibição parcial ou total do
exercício de atividades relacionadas a tratamento de dados”.
Observa-se, portanto, que as sanções são demasiadamente severas, podendo
impactar de forma decisiva na atividade empresarial, salientando, entretanto, que
elas serão aplicadas após procedimento administrativo que possibilite a
oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de
acordo com as peculiaridades do caso concreto e considerados uma série de
parâmetros e critérios, tais como a gravidade e a natureza das infrações e dos
direitos pessoais afetados, a boa-fé do infrator, a vantagem eventualmente auferida
ou pretendida, a condição econômica do infrator, eventual reincidência e o grau do
dano, entre outras listadas no parágrafo primeiro do artigo 53 da LGPD.
Assim, demanda-se bastante cautela e rigor no tratamento dos dados pessoais
e na efetivação dos direitos dos seus titulares, eis que as sanções administrativas
são bastante severas, além da possibilidade de condenações em ações judiciais
trabalhistas e consumeristas.
Uma vez apresentado o panorama geral da Lei Geral de Proteção de Dados
Pessoais brasileira, serão examinados no próximo tópico os impactos dela no
direito do trabalho.
 
78
.TEIXEIRA, Tarcísio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei Geral de Proteção de
Dados Pessoais. Salvador: JusPodivm, 2019. Pág. 43.
79
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 1/18
5.Reflexos nas relações jurídicas trabalhistas
Como visto nos tópicos anteriores, a Lei Geral de Proteção de Dados
(LGPD) impacta diretamente em diversos ramos do Ordenamento Jurídico,
partindo do prisma constitucional de tutela fundamental à intimidade e privacidade,
irradiando sua incidência para as mais diversas searas jurídicas, notadamente no
campo laboral.
É digno de nota que a legislação brasileira não excluiu, ao contrário do GDPR
europeu80, os dados laborais da necessidade de proteção e tratamento, eis que o
artigo terceiro deixa claro que a LGPD “aplica-se a qualquer operação de
tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou
privado, independentemente do meio, do país de sua sede ou do país onde
estejam localizados os dados”81, não excluindo as relações jurídicas trabalhistas,
do seu âmbito de incidência, tal como fê-lo com outras situações elencadas nos
incisos do artigo quarto82.
Assim, no sistema brasileiro, se há um campo jurídico que será diretamente
impactado pela LGPD, trata-se da seara trabalhista, justamente pelo fato de ser a
relação de emprego fonte de vasta fertilidade de fornecimento, utilização,
transferência e armazenamento de dados pessoais, aplicando-se a todas as
empresas, independentemente de seu porte e/ou atividade exercida83.
Fica realmente difícil imaginar uma relação de emprego na qual não exista
tráfego de dados pessoais84. Dessa forma, arrisca-se em afirmar que os principais
destinatários da proteção do banco de dados serão os empregados, sendo, “na
grande maioria das vezes, expressão de um direito do empregado e, portanto, o
tratamento de dados no contexto laboral é, via de regra, feito em favor do
empregado85, e na defesa dos seus interesses, sendo, portanto, uma obrigação do
empregador”.86
Assim, deve ser revista a política de privacidade e formulários de contratação
de pessoal, tendo em vista a quantidade de dados que são fornecidos e expostos
às empresas, presentes em documentos corriqueiros, tais como fichas de registro,
contendo todas as informações pessoais do trabalhador, número de cadastro no
registro geral, na receita federal, cadastro das pessoas físicas (CPF),
comprovantes de residência, estado civil, muitas vezes com disponibilização da
certidão de casamento, dados sobre filiação sindical, com informação acerca da
autorização de desconto para a contribuição sindical, ou até mesmo regras de
estabilidades no emprego, opção por vale transporte, com respectiva autorização
para eventual desconto em folha para efetivo gozo deste benefício, quantidade,
identidade e cartões de vacinação dos filhos para percepção de salário-família, tipo
sanguíneo para eventuais emergências médicas, entre outras dezenas de dados
utilizados com frequência durante a relação empregatícia87.
No âmbito trabalhista, portanto, os impactos dos direitos dos titulares dos dados
pessoais serão bastantes relevantes, eis que englobam os mais diversos
momentos da relação empregatícia88-89:
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 2/18
I) Fase pré-contratual: Durante todo o processo seletivo e suas fases
anteriores à celebração do contrato de emprego, a empresa recebe
diversas informações sobre o candidato, currículo, histórico funcional,
dados pessoais, incluindo endereço, estado civil etc., o que, inclusive
deve gerar a “revisão por parte dos recursos humanos quanto aos
processos seletivos, para contratação laboral, especialmente quanto ao
tipo de informações/dados requisitados aos candidatos, especialmente
aqueles considerados sensíveis”90, devendo ainda ter a cautela de
requerer o consentimento deles para eventual armazenamento dos
currículos em bancos de dados para futuros processos seletivos, para
aqueles candidatos que não tenham sido selecionados;
II) Fase de formalização do contrato: Na celebração do contrato de
trabalho, são coletados dados cadastrais como CPF, RG, CNH, título de
eleitor, carteira de reservista, CTPS, PIS, filiação a sindicado, endereço,
nomes dos genitores, escolaridade, situação familiar, nomes dos filhos,
idade, tipo sanguíneo, propriedade de veículo, marca, cor, modelo, placa
policial, para permitir acesso ao estabelecimento empresarial etc.;
III) Fase contratual: No decorrer da execução do contrato de trabalho é
gerada outra enormidade de dados pessoais, tais como os referentes à
jornada de trabalho, inclusive aqueles mais sensíveis como os biométricos
usualmente coletados pelos empregadores que se valem de registro
eletrônico de ponto, o valor do salário/remuneração, descontos, faltas e
seus respectivos motivos (justificáveis ou não), doenças, incluindo todo
prontuário de saúde, com exames admissionais e periódicos91 (atestados
de saúde ocupacionais – ASO´s), acidentes de trabalho, utilização de
informações para geolocalização dos funcionários, dados eventualmente
solicitados pelo sindicato da categoria, situações conjugais que podem ter
reflexos em providências da empresa, como o pagamento de pensão
alimentícia, inclusão de um dependente no plano de saúde, escolha dos
beneficiários de um seguro de vidaou de benefícios previdenciários,
dados decorrentes da monitorização do trabalhador92, por meio de
sistemas que permitem aos empregadores controlar quem pode entrar
nas suas instalações e/ou certas áreas e departamentos, rastreando as
atividades dos funcionários etc.;
IV) Fase pós-contratual: Dados relevantes também surgem ao término
do contrato de trabalho, tais como informações sobre o motivo do
desligamento, valor das verbas rescisórias, dados pessoais de
empregado falecido, questões ligadas a possíveis pedidos de referência
sobre o ex-empregado a pedido de futuros empregadores, dados
necessários à elaboração do Perfil Profissiográfico Previdenciário-PPP,
que acaba sendo por si só um documento que deve ser objeto de
tratamento, justamente por conter todo histórico-laboral do trabalhador
reunindo dados das mais diversas matizes durante todo o período em que
este exerceu suas atividades na respectiva empresa etc.;
V) Relações interempresariais: Há ainda necessidade de tratamento
de dados em relação a eventuais empregados das empresas terceirizadas
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 3/18
que forem eventualmente compartilhados com a contratante, tais como
prestadores de serviço de limpeza e segurança, por exemplo.
Observa-se, portanto, a vasta extensão da fertilidade de tratamento e circulação
de dados pessoais no âmbito da relação empregatícia, “não apenas aqueles
armazenados eletronicamente, mas também as informações pessoais disponíveis
em qualquer mídia capaz de registrá-las (inclusive o papel), as quais estão, por
iguais, sujeitas à proteção prevista na lei”93.
Em verdade, o que se observa é que, quando a relação de emprego não for
fonte direta de recepção de informações, será em muitas ocasiões
subsidiariamente responsável por originar tráfego de dados pessoais, eis que os
empregadores fatalmente acabam atuando indiretamente com fornecedores de
serviços, tais como94:
a) Contabilidade, para quem serão enviados todos os dados pessoais e
financeiros dos empregados, incluindo contas bancárias, informes de rendimento,
remuneração, entre outras informações contábeis;
b) Empresas de planos de saúde/convênios médicos, que recebem e tratam
dados sensíveis dos empregados e geram outros tantos atinentes à higidez dos
colaboradores, serviços e procedimentos utilizados por eles;
c) Empresas de seguro de vida e/ou previdência privada, na forma de
vantagens ofertadas aos funcionários e que demandam fornecimento e circulação
de dados pessoais;
d) Empresas de administração/gerenciamento de folha de pagamento dos
empregados, e/ou bancos responsáveis por operar as contas-salário, que
também demandam e tramitam dados pessoais dos funcionários em exponencial
profusão;
e) Empresas de Vale Refeição/Alimentação e/ou Vale transporte, que
necessitam das informações pessoais do empregado e acabam também, de certa
forma, tomando conhecimento do padrão de consumo e locais de uso de tais
benefícios;
f) Empresas de Consultorias em geral, consistentes em empresas que atuam
buscando melhorias gerenciais, necessitando para tanto de informações e dados
pessoais das mais variadas espécies ou ainda aquelas consultorias necessárias a
atender regramentos expedidos pelos órgãos públicos, contratadas para
elaboração de documentos essenciais, tais como PPRA (Programa de Prevenção
de Riscos Ambientais), PCMSO (Programa de Controle Médico de Saúde
Ocupacional), LTCAT (Laudo Técnico das Condições do Ambiente de Trabalho),
SESMT (Serviços Especializados em Engenharia de Segurança e em Medicina do
Trabalho).
Há, ainda, a possibilidade de troca de informações entre o
empregador/controlador com outros controladores de outras empresas, tais como
aquelas enumeradas nas alíneas supra e até mesmo com controladores de órgãos
púbicos, tal como ocorre com a disponibilização de informações para “E-Social”, ou
javascript:void(0)
javascript:void(0)
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 4/18
para a Relação Anual de Informações Sociais (RAIS) e Cadastro Geral de
Empregados e Desempregados (CAGED), ou até mesmo para Declaração do
Imposto sobre a Renda Retido na Fonte (DIRF) e Informações à Previdência Social
(SEFIP).
Os exemplos enumerados supra são apenas algumas das mais variadas
hipóteses que podem originar circulação de dados pessoais decorrentes da relação
de emprego, demandando que os empregadores revisem seus contratos de
trabalho e termos de autorização a serem assinados pelos empregados para que
façam constar nestes instrumentos informações claras, objetivas, inteligíveis, de
fácil acesso e expressas acerca dos dados que estão sendo coletados e para quais
motivos e finalidades, devendo ainda explicitar quais deles serão armazenados
e/ou descartados, o tempo e forma de armazenamento e, principalmente, se serão
compartilhados com outras empresas prestadoras de serviços correlatos, supra
abordados.
Dessa forma, há de haver uma profunda adaptação de todos os formulários de
contratação e meios de comunicação entre a empresa e empregados para garantir
a observância aos princípios exigidos pela LGPD, devendo, portanto, consignar
a finalidade da coleta dos dados para propósitos efetivamente necessários,
legítimos, específicos, explícitos e informados ao titular, sendo vedada a
alteração/deturpação posterior deste propósito sem a anuência do empregado, sob
pena de burla à necessária adequação dos dados coletados à teleologia
justificada, de modo a permitir o livre acesso de modo gratuito e
com qualidade, exatidão, clareza, transparência e segurança, cabendo às
empresas a obrigação de prestação de contas (accountability). Cabe ainda ao
empregador os deveres de prevenção e não discriminação, impedindo a
utilização dos dados para fins ilícitos e discriminatórios em todas as searas, tais
como de saúde, racial, ideológica, política, orientação sexual etc., incluindo ainda a
adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento
de dados pessoais, sob pena de sua responsabilização, conforme será examinado
posteriormente95.
Ainda nesse âmbito releva destacar a necessidade da empresa obter o
consentimento granulado dos empregados, ou seja, autorizações específicas para
cada dado colhido96, limitando seu uso para a sua respectiva finalidade, tempo de
tratamento e guarda, para que o funcionário saiba exatamente o destino das suas
informações pessoais, sobretudo diante do heliocêntrico do contrato de emprego,
que funciona como agente catalizador de diversos os contratos satélites
(bancários, convênios médicos, contábeis etc.) para os quais necessita transferir os
dados do colaborador. Assim, de acordo com os ditames da LGPD, o empregado
deverá conceder seu consentimento para tráfego de seus dados para cada uma
dessas relações jurídicas acessórias.
A empresa deve ainda estar devidamente capacitada para instrumentalizar todo
o extenso rol de direitos ínsitos aos empregados como titulares dos dados
pessoais, garantindo a eles o direito ao acesso aos dados e respectiva
confirmação da existência do devido tratamento, podendo ainda pleitear a correção
de dados ou ainda requerer a anonimização, bloqueio ou eliminação de dados
desnecessários, excessivos ou tratados em desconformidade com o disposto na
javascript:void(0)
javascript:void(0)
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 5/18
LGPD. Tutela-se, também, o direito à portabilidade dos dados, medianterequisição
expressa do empregado, o que terá grande impacto na seara trabalhista, no que
pertine à transferência de históricos funcionais e prontuários médicos, ou mesmo
serviços de contabilidade, por exemplo. É de igual modo garantido ao funcionário o
direito ao conhecimento das informações que foram compartilhadas para os entes
públicos e demais empresas com as quais o empregador mantém vínculo jurídico e
tenham tido acesso por algum motivo as informações pessoais dos colaboradores.
E, por derradeiro, o relevante direito à eliminação dos dados pessoais fornecidos,
bem como à revogação do consentimento anteriormente concedido97.
Cumpre destacar, entretanto, que, no que se refere aos direitos à revogação do
consentimento e, sobretudo, à eliminação dos dados, acabam sofrendo limitações,
tendo em vista que a empresa está autorizada por lei a se recusar a efetivá-los, ao
menos de modo imediato, quando tal recusa decorrer de estrito cumprimento de
obrigações legais, ao menos durante o período em que a legislação exigir a guarda
pertinente da documentação.
No caso do direito do trabalho, além das obrigações decorrentes das
imposições legislativas, as empresas poderão recursar-se a eliminar os dados dos
obreiros, mantendo o arquivamento de documentação dos ex-empregados, durante
o prazo prescricional de 02 (dois) anos, observado o critério da prescrição
quinquenal nos termos do artigo 11 da CLT98, para utilização em eventuais
defesas em futuros passivos trabalhistas. Cabe pontuar, também, que há obrigação
do empregador na guarda de informações para compartilhamento com convênios
de saúde em caso de aposentadoria ou desligamento sem justa causa, entre
outras situações, tal como provocado por Leandro Sampaio Correa de Araújo, tal
como nos casos que, por exemplo, “envolvam doenças e/ou acidentes, pois o
marco prescricional tem como ponto de partida a data do efetivo conhecimento do
titular (diagnóstico e extensão dos danos) ou quando do evento morte (titular),
sendo os herdeiros menores, caso em que não é deflagrado de imediato o prazo
prescricional”99, ou ainda na demandas de natureza declaratória, imprescritíveis
pela própria natureza, tal como numa hipotética situação na qual um ex-funcionário
requeira o fornecimento de dados para fins previdenciários ou do próprio PPP
(Perfil Profissiográfico Previdenciário), que certamente demandarão autorização de
ampliação do período de guarda pelo empregador para salvaguardá-lo perante as
exigências da LGPD100.
Ainda no que diz respeito aos prazos prescricionais, mas sob a ótica do titular
dos dados, importante pontuar as relevantes contribuições trazidas por Leandro
Fernandez101: I) Só se pode falar em prescrição a partir de uma conduta de inércia
do titular do direito, e para tanto é fundamental que ele tenha tido ciência
inequívoca de houve a violação/lesão ao seu direito; II) Sob o prisma do direito
constitucional, classificam-se como um direito fundamental e, sob a ótica do direito
civil, os direitos do titular dos dados enquadram-se como direito da personalidade;
III) Em ambos os casos (direito constitucional ou civil) podemos enquadrá-los como
imprescritíveis, assim, ainda que os titulares deixem de exercê-los por um longo
período de tempo, eles não perdem esses direitos, entretanto, isso não significa
que eles possam a qualquer momento exercer o direito de pleitear a reparação em
razão de eventual ofensa a esses direitos; IV) De igual modo, se alguém vem
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 6/18
seguidamente violando determinado direito, ele não adquire para si o direito de
continuar violando tal norma jurídica, podendo o titular do direito pleitear que essa
violação seja cessada, a qualquer tempo102; V) Feitos esses esclarecimentos, deve
se aplicar no âmbito das relações trabalhistas, em regra, os prazos prescricionais
especificamente estatuídos na Carta Magna e na CLT, quais sejam dois anos
após a extinção do contrato, retroagindo cinco anos, devendo se observar a
hipótese de ciência inequívoca da violação por parte do ex-colaborador após
grande lapso temporal, sendo neste caso iniciado o prazo prescricional de dois
anos a partir do conhecimento da lesão; VI) Entretanto, para lesões ocorridas na
fase pré-contratual, deve se aplicar o prazo de cinco anos após a ciência
inequívoca da violação aos ditames da LGPD; VII) Por fim, deve se destacar que a
maioria dos direitos dos titulares dos dados não podem ser limitados
temporalmente, eis que pela própria essência deles são atemporais, podendo ser
exercidos a qualquer momento, tal como se observa do rol constantes dos artigos
9º e 18 da LGPD.
De qualquer forma, a questão da obtenção do consentimento esclarecido do
empregado103 é algo que inspirará cautelas adicionais por parte dos
empregadores, demandando expressiva adaptação nos contratos de trabalho e
demais documentos firmados pelos funcionários, de modo que, em regra,
eventuais disposições contratuais que gerem danos ao titular dos dados serão
consideradas como se ali não estivessem escritas, tal como já pontuado nos
tópicos anteriores, como forma de tutelar os interesses da parte hipossuficiente da
relação jurídica104.
Por outro lado, para as demais cláusulas contratuais que reflitam disposições
equilibradas, referentes a dados pessoais não sensíveis e não prejudiciais aos
empregados, a princípio, poder-se-ia, em tese, presumir a legitimidade do
consentimento do funcionário, até porque o artigo oitavo105 da LGPD faculta que o
consentimento do colaborador seja colhido por uma cláusula do contrato ou um
termo aditivo à contratação originária, prescindindo de um instrumento contratual
autônomo, cabendo, nessas hipóteses, ao empregado provar eventual invalidade
ou nulidade nos termos do artigo 818 da CLT, diante da presunção de
validade das cláusulas contratuais insertas em um contrato de trabalho106, bem
como da de boa-fé objetiva.107 Entretanto, esse artigo prefere adotar um
posicionamento mais cauteloso e conservador, notadamente diante do cenário de
incertezas acerca dos rumos dessa novel legislação, conforme será demonstrado a
seguir108.
De fato, observa-se que o mesmo artigo oitavo suprarreferenciado estabelece,
em seu parágrafo segundo, que cabe à empresa o ônus da prova de que o
consentimento do empregado foi obtido em conformidade com o disposto na
LGPD109, criando, portanto, uma regra processual especial para proteção dos
dados pessoais, adaptando legalmente o procedimento ordinário no âmbito
probatório diante da relevância do objeto litigioso do processo. Assim, diante da
regra da especialidade, a legislação especial afastaria no caso em concreto a
incidência da regra geral110 do ônus estático da prova estabelecido no artigo 
818 da CLT111, devendo-se levar em conta ainda que a LGPD traz um
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5-1&fromProview=true&fcwh=true&unit=A.818&unit2Scroll=LGL-1943-5-1|A.818&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comunjavascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5-1&fromProview=true&fcwh=true&unit=A.818&unit2Scroll=LGL-1943-5-1|A.818&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 7/18
regramento mais recente em relação ao tratamento dessa matéria em relação à
consolidação laboral, mesmo se for considerada a reforma implementada em 2017.
Por fim, não se pode ignorar os comandos hermenêuticos da Lei de Introdução
das Normas do Direito Brasileiro ao estabelecer, em seu artigo quinto112, que o juiz
deve atender aos fins sociais da lei quando da sua aplicação, sendo bastante claro
que a teleologia da LGPD é conferir maior proteção à essência do consentimento
dos titulares dos dados especiais, reclamando uma tutela robusta que não
comportaria, em tese, a fixação de presunções prejudiciais ao empregado.
É relevante notar ainda que, em geral, os contratos de trabalho funcionam
como avenças de adesão, nas quais as condições contratuais são ofertadas ao
candidato ao emprego, a quem cabe a decisão livre de optar por aceitá-las ou não.
Tal circunstância não pode ser desprezada para fins de avaliação da legitimidade
de validade do consentimento do empregado, eis que o atinge na maioria das
vezes em momento de maior fragilidade, no qual se encontram desempregados,
devendo se adotar uma interpretação mais favorável ao aderente, nos termos do
artigo 423 do Código Civil113. Dessa forma, revela-se mais prudente a fixação
da regra em conformidade com o disposto na LGPD, entabulando o ônus da prova
ao empregador, tal como retrodelineado.
Todavia, entende-se que a ausência de presunção de validade do
consentimento do empregado não pode ser entendida como uma regra
demasiadamente rígida que não comporte amoldamentos a depender de situações
diferenciadas, a serem analisadas de acordo com o caso concreto. É o que ocorre,
por exemplo, no caso dos empegados enquadrados na hipótese do artigo 444,
parágrafo único, da CLT114, considerados pela legislação como
hiperssuficientes115, assim entendidos como aqueles portadores de diploma de
nível superior e que percebam salário mensal igual ou superior a duas vezes o teto
do INSS. Nessas situações, o próprio ordenamento jurídico garantiu uma
legitimidade mais ampla nas manifestações de vontade, autorizando a este grupo
de empregados ajustes específicos com maior liberalidade. Assim, em tais
situações, seria mais palatável presumir a vaidade de um consentimento para
manejo de dados pessoais, decorrentes de disposições contratuais116.
Uma outra forma de obter um consentimento válido com maior segurança
jurídica seria promover a regulamentação do tratamento de dados por meio de
normas coletivas117, seja mediante acordos diretamente com as empresas ou até
mesmo entre os sindicatos na forma de convenção coletiva de toda a categoria,
não havendo qualquer restrição constitucional neste sentido, nem muito menos no
artigo 611 da CLT118. De fato, tais instrumentos normativos podem
estabelecer critérios e regras que confiram maior segurança aos empregados, no
sentido de tutelar o momento da efetivação do consentimento relacionado ao
tráfego de dados pessoais ou até mesmo procedimentos a serem seguidos pela
empresa e entidades sindicais para fornecimento de dados dos sindicalizados, de
modo a conferir uma maior eficiência sem abdicar das cautelas inerentes a tão
relevantes direitos da personalidade. Tais mecanismos normativos devem inclusive
pautar as futuras negociações sindicais que, eventualmente, envolvam trânsito de
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=A.423&unit2Scroll=LGL-2002-400|A.423&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5-1&fromProview=true&fcwh=true&unit=A.444&unit2Scroll=LGL-1943-5-1|A.444&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5-1&fromProview=true&fcwh=true&unit=A.611&unit2Scroll=LGL-1943-5-1|A.611&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 8/18
dados pessoais dos colaboradores, para contemplar procedimentos que tutelem o
devido tratamento de tais informações dos empregados sindicalizados119.
Verifica-se, portanto, que as obrigações empresariais são relevantemente
incrementadas, demandando uma mudança representativa de paradigma no que
diz respeito à forma de tratamento dos dados pessoais de seus empregados,
fazendo-se necessária toda uma estrutura operacional para atendimento a tais
garantias, que será composta, como anteriormente tratado pelas figuras: do
Controlador, Operador e Encarregado (DPO), cabendo nesse momento a análise
do papel desses atores na seara trabalhista120.
Inicialmente, no que diz respeito à figura do Controlador, como já pontuado
anteriormente, tratam-se dos próprios empregadores que recepcionam os dados
pessoais dos empregados e devem adotar e respeitar todos os princípios e
garantias de proteção à privacidade e intimidade dos titulares dos dados, cabendo
a ele montar todo o “workflow” para atendimento adequado dos dados, desde a
sua recepção, tratamento, destinação e posterior eliminação, incumbindo ainda
traçar todas essas diretrizes para o operador. Dito isso, fica claro que essa posição
será ocupada exclusivamente pelos empregadores, em geral empresas.
Já o operador, como abordado alhures, poderá ser uma empresa terceirizada
ou um funcionário contratado pelo controlador. No presente tópico do artigo,
interessa examinar essa última hipótese, ou seja, quando é um empregado que
realiza o tratamento de dados pessoais em nome do controlador, cabendo a ele ser
o responsável efetivo pelo tratamento dosdados, na prática, segundo as instruções
fornecidas pelo controlador, sob pena de possibilidade de atrair para si
responsabilidade, em alguma medida, conforme será descortinado em seguida.
Por fim, tem-se ainda o encarregado (DPO), cujo papel já foi objeto de estudo
anteriormente, que também pode ser um funcionário do controlador, apesar de não
ser sistematicamente indicado, em razão da função de canal de comunicação
exercida exigir certa imparcialidade e objetividade no tratamento adequado do fluxo
de dados.
Diante dessa interface entre aqueles designados para exercer as funções de
Controlador, Operador e Encarregado, e o papel por eles executados na relação
empregatícia, surge a problemática de como será tratada a responsabilização
desses sujeitos, caso descumpram os ditames legais.
Pois bem, na hipótese de o controlador ou o operador, em razão do exercício
de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial,
moral, individual ou coletivo, em violação à legislação de proteção de dados
pessoais, será obrigado a repará-lo (nos termos do artigo 42 da LGPD121), sendo
que o operador responde solidariamente pelos danos causados pelo tratamento
quando descumprir as obrigações da legislação de proteção de dados ou quando
não tiver seguido as instruções lícitas do controlador, hipótese em que o operador
equipara-se ao controlador, salvo nos casos de exclusão previstos na Lei.
Já os controladores que estiverem diretamente envolvidos no tratamento do
qual decorreram danos ao titular dos dados respondem solidariamente com o
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad82… 9/18
Operador, salvo nos casos de exclusão previstos na Lei.
Esse artigo 42 da LGPD também traz uma questão processual interessante,
aplicável também ao processo do trabalho, na medida em que estabelece mais
uma hipótese de distribuição de ônus da prova previamente definida pelo legislador
de modo diverso àquele disposto de modo estático pelo artigo 818 da 
CLT. Cria-se, portanto, mais uma vez importante regra de cunho probatório que
deverá ser observada pelos controladores e operadores, reclamando também, por
conseguinte, a adoção de mecanismos perenes que sejam aptos a documentar
que não realizaram o tratamento dos dados pessoais em questão, ou que, a
despeito de terem tratado o dado, não violaram a lei ou ainda armazenar
evidências de que o dano decorreu de culpa exclusiva do titular dos dados ou de
terceiros.
Essa relação entre o Controlador e o Operador, quando decorrer de uma
relação de emprego, ocasiona questões relevantes, conforme demonstrado a
seguir122:
a)Não seria correto, a princípio, falar em responsabilização ainda que solidária do
Operador/Funcionário, nas hipóteses nas quais ele tenha atuado sob subordinação
literal ao controlador, eis que nessa situação o empregado estaria atuando em estrito
cumprimento das determinações decorrentes do poder diretivo do seu empregador123,
podendo inclusive, caso descumprisse a determinação empresarial, ser penalizado
com rescisão por justa causa, sob a alegação de prática de ato de insubordinação,
nos termos do artigo 482, h, da CLT124;
b)Por outro lado, se ficar demonstrado que o Operador atuou com excesso de
poder, descumprindo as determinações emanadas do controlador, deverá ser
responsabilizado de forma solidária pelos danos que causar125, eis que teria desviado
sua conduta para praticar atos lesivos aos titulares dos dados em divergência aos
procedimentos de compliance de dados adotados pelo empresa, podendo inclusive
ser desligado por justa causa, em razão de ato de insubordinação, tal como pontuado
na alínea “a” supra, ou ainda se houver demonstração de desídia no tratamento dos
dados, gerando vazamentos indevidos, ou de igual modo atos lesivos à honra de
outras pessoas decorrentes de informações extraídas de dados em poder do
Controlador/Operador. Surgem, portanto, novas hipóteses de dispensa por justa
causa, diretamente relacionadas à proteção dos direitos dos titulares de dados
pessoais;
c) Surgem também dessa relação novas possibilidades de descontos salariais,
decorrentes dos reflexos da LGPD126. De fato, o parágrafo primeiro do artigo 462 da 
CLT127 autoriza desconto de modo lícito, desde que tenha sido acordado
previamente ou quando decorrer de dolo do empregado128. Assim, certamente novas
cláusulas contratais estarão presentes nos instrumentos celebrados entre empresas e
funcionários contratados para exercício da função de operador, para autorizar
previamente o desconto salarial decorrente de falhas culposas do colaborador em
questão no tratamento dos dados pessoais, visando obter eventual direito de regresso
na medida da sua participação no evento danoso129. Por outro lado, uma vez
demonstrado o comportamento doloso do funcionário, independentemente de
disposição contratual, no que pertine à violação de tais direitos, poderá a empresa
buscar o devido ressarcimento contra o funcionário/operador, diante da
responsabilização solidária, sem prejuízo da rescisão contratual por justo motivo,
como já visto.
Por outro lado, no entendimento de Tarcísio Teixeira e Ruth Maria Guerreiro
Armelin, não se pode responsabilizar o encarregado pelo descumprimento da
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5-1&fromProview=true&fcwh=true&unit=A.818&unit2Scroll=LGL-1943-5-1|A.818&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5-1&fromProview=true&fcwh=true&unit=A.482&unit2Scroll=LGL-1943-5-1|A.482&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad8… 10/18
legislação130, devendo sua responsabilidade pessoal ser limitada ao bom exercício
de sua função, tal como nas atividades de fornecer ao titular e/ou à Agência
Nacional todas as informações relativas à proteção de dados131 ou ainda se ele
próprio der causa ao vazamento e/ou qualquer outra usurpação aos direitos dos
titulares dos dados.
Conclui-se, portanto, que a reparação de danos ao titular dos danos será
devida de modo solidário entre o controlador e operador, sendo esse último
responsabilizado quando deixar de observar as determinações emanadas da lei ou
do próprio controlador132.
Dessa forma, para que controlador e operador não sejam responsabilizados
pelos danos causados aos titulares deverãoprovar de acordo com o artigo 43 da
LGPD: a) que não realizaram o tratamento de dados pessoais que lhes é atribuído;
b) que, embora tenham realizado o tratamento de dados pessoais que lhes é
atribuído, não houve violação à legislação de proteção de dados; ou c) que o dano
é decorrente de culpa exclusiva do titular dos dados ou de terceiros, o que gera
neste primeiro momento uma tendência de se afirmar que estar-se-ia diante de
uma responsabilidade subjetiva, cabendo ao controlador e/ou operador o ônus da
prova em sentido contrário133.
Ainda no que pertine à temática da responsabilidade civil decorrente da ofensa
dos direitos arco protegidos pela LGPD, cabe pontuar a possibilidade de gerar
danos materiais, na medida em que o patrimônio do titular seja atingido,
extrapatrimoniais/morais, tanto nos âmbitos individuais quanto coletivos, sendo a
tutela nessa última esfera de suma importância para evitar abusos que atinjam, por
exemplo, toda a coletividade de uma categoria profissional ou de uma empresa
específica.
Parece, entretanto, necessário destacar ser inerente à violação dos direitos dos
titulares dos dados pessoais as ofensas na esfera extrapatrimonial, como bem
anotado por Tércio Roberto Peixoto Souza:
Com efeito, a Lei nº 13.467/2017, ao tratar dos danos de natureza
extraprocessual, identificou que causa dano de tal natureza a ação ou omissão que
ofenda a esfera moral ou existencial da pessoa física ou jurídica, as quais são as
titulares exclusivas do direito à reparação (art. 223-B, CLT). Entre os bens
tutelados, inerentes à pessoa física, fez questão o legislador de apresentar como tais
a honra, a imagem e a intimidade (art. 223-C, CLT), a nosso ver relacionados
diretamente com a própria (má) gestão de dados pessoais.134
De fato, diante de tudo quanto exposto, fica clarividente que a privacidade e
intimidade135 dos titulares de dados pessoais (inclusive os empregados) estão
protegidas pelo regramento da LGPD (notadamente no artigo 18136), obrigando
todas as pessoas jurídicas de direito público e privado (inclusive as empresas
empregadoras) a promover o tratamento adequado de tais informações intimas e
privadas137, podendo, portanto, ser responsabilizadas, caso ofendam/lesem tais
garantias (de natureza não patrimonial), amparadas por lei específica. Afinal, a
legislação substantiva civil estabelece o dever geral de indenização para quem, por
ato ilícito, cause danos a outrem, na forma do art. 927 do Código Civil138.
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2017%5C%5C5978&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2017-5978|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad8… 11/18
Portanto, diante de ofensas de fundo extrapatrimonial, deve ser aplicado o
regramento respectivo nos termos específicos da CLT nos artigos 223-A ao 223-
G139.
Nesse contexto, a origem do dano pode decorrer tanto de atos omissivos como
comissivos, responsabilizando todos que tenham colaborado para a ofensa ao bem
jurídico tutelado, na proporção da ação ou da omissão, sem desconsiderar a
responsabilidade solidária do controlador e operador examinada supra,
resguardando-se ainda a possiblidade de cumulação com a indenização por danos
materiais decorrentes do mesmo ato lesivo, observando-se por derradeiro os
critérios balizadores entabulados no artigo 223-G, para a fixação do dano
extrapatrimonial, como: a natureza do bem jurídico tutelado (no presente caso os
direitos arco dos titulares dos dados pessoais), os reflexos pessoais e sociais da
ação ou da omissão, a extensão e a duração dos efeitos da ofensa, as condições
em que ocorreu a ofensa ou o prejuízo moral, o grau de dolo ou culpa, a situação
social e econômica das partes envolvidas, o grau de publicidade da ofensa, entre
outros, sendo este último deveras relevante para as hipóteses de lesão aos dados
íntimos e privados dos empregados. Ao final, a indenização será fixada de acordo
com os parâmetros140 dos parágrafos primeiro e terceiro do artigo 223-G da 
CLT141, devidamente balizada pelos princípios da proporcionalidade e
razoabilidade142, sobretudo diante das dificuldades de se mensurar/quantificar esse
tipo de dano143.
Nessa esfera extrapatrimonial da seara trabalhista parece se enquadrar a
hipótese de dano moral/extrapatrimonial presumido144 (in re ipsa), assim,
manifestado o dano, parece elementar que surja, a partir de então, o dever do
empregador/controlador a indenizá-lo, em razão justamente da lesão decorrente da
má gestão do patrimônio pessoal do titular dos aludidos dados pessoais,
identificando-se a participação de todos que de algum modo colaboraram
(controlador e/ou operador) para a ofensa aos direitos arco do titular dos dados, na
medida de suas condutas, culpabilidade, extensão do dano e do respectivo dever
de indenizar, o que somente em juízo, casuisticamente, será possível identificar.145
Diante do exposto, foram apontadas as principais repercussões da LGPD no
âmbito do direito do trabalho, havendo ainda muito a se aprofundar diante de
outros gargalos e impasses que surgirão da vivência prática do exercício de tais
direitos no âmbito laboral.
 
80
.O Regulamento Europeu de Proteção de Dados (Regulamento 2016/679) optou por apartar o
trâmite dos dados nas relações de emprego, não acolhendo tais relações no âmbito de sua tutela,
estabelecendo as seguintes regras no seu artigo 88: “1. Os Estados-Membros podem estabelecer,
no seu ordenamento jurídico ou em convenções coletivas, normas mais específicas para garantir a
defesa dos direitos e liberdades no que respeita ao tratamento de dados pessoais dos
trabalhadores no contexto laboral, nomeadamente para efeitos de recrutamento, execução do
contrato de trabalho, incluindo o cumprimento das obrigações previstas no ordenamento jurídico ou
em convenções coletivas, de gestão, planeamento e organização do trabalho, de igualdade e
diversidade no local de trabalho, de saúde e segurança no trabalho, de proteção dos bens do
empregador ou do cliente e para efeitos do exercício e gozo, individual ou coletivo, dos direitos e
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
javascript:void(0)
javascript:void(0)
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comunjavascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
javascript:void(0)
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad8… 12/18
benefícios relacionados com o emprego, bem como para efeitos de cessação da relação de
trabalho”.
81
.Art. 3º da LGPD: “Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa
natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país
de sua sede ou do país onde estejam localizados os dados, desde que: I - a operação de
tratamento seja realizada no território nacional; II - a atividade de tratamento tenha por objetivo a
oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados
no território nacional; ou III - os dados pessoais objeto do tratamento tenham sido coletados no
território nacional”.
82
.“Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: I - realizado por pessoa natural
para fins exclusivamente particulares e não econômicos; II - realizado para fins exclusivamente: a)
jornalístico e artísticos; ou b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;
III - realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do
Estado; ou d) atividades de investigação e repressão de infrações penais; ou IV - provenientes de
fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados
com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro
país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção
de dados pessoais adequado ao previsto nesta Lei.”
83
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A lei geral de proteção de dados
pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS – Debate
Virtual. Número 239. 2020.
84
.Exemplo interessante é trazido por Leandro Sampaio Correa de Araújo, atinente à eventual
inaplicabilidade na LGPD para o empregador doméstico, eis que “o artigo 4º, inciso I, [...] assevera
que as regras para o tratamento de dados não se aplicam quando realizado por pessoa natural e
não houver finalidade econômica”. Parece, realmente, ser uma exceção à incidência das regras
protetivas, diante da ausência de finalidade econômica da pessoa natural do empregador
doméstico. ARAÚJO, Leandro Sampaio Correa de. Impactos da Lei Geral de Proteção de Dados
nas relações de trabalho. Disponível em: https://www.conjur.com.br/2020-mar-14/leandro-araujo-
impactos-lgpd-relacoes-trabalho. Acesso em: 02 de abril de 2020.
85
.Neste sentido, Raphael Miziara defende que: “Justamente em razão de seu caráter transversal é
que a LGPD atinge substancialmente o campo normativo das relações de trabalho subordinado,
que possuem como característica lancinante a desigualdade fático-jurídica entre os contratantes.
Com efeito, na medida em que em uma relação contratual o objeto do contrato se mostra essencial
para sobrevivência de um dos sujeitos (paradigma da essencialidade), mostra-se imperiosa a
proteção jurídico-retificadora imposta pela lei”. MIZIARA, Raphael. LGPD: razões de sua
existência e impactos nas relações de emprego. Disponível em: https://www.jota.info/opiniao-e-
analise/artigos/lgpd-razoes-de-sua-existencia-e-impactos-nas-relacoes-de-emprego-15032020.
Acesso em: 02 de abril 2020.
86
.OLIVIERI, Nicolau. LGPD e sua necessária adequação às relações de trabalho. Disponível em
https://www.jota.info/opiniao-e-analise/artigos/lgpd-e-sua-necessaria-adequacao-as-relacoes-de-
trabalho-28092019. Acesso em 01 de outubro de 2019.
87
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
88
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad8… 13/18
.Também identificando a incidência da LGPD nos diversos momentos da relação empregatícia:
AGUIAR, Antonio Carlos. A proteção de dados no contrato de trabalho. Revista Ltr: legislação
do trabalho, São Paulo, SP, v. 82, n. 6, p. 655-661, jun. 2018.
89
.Sistematização reproduzida do artigo: CONI JR., Vicente Vasconcelos; PAMPLONA FILHO,
Rodolfo. A Lei Geral de Proteção de Dados Pessoais e seus impactos no direito do trabalho.
Salvador. Revista Direito UNIFACS – Debate Virtual. Número 239. 2020.
90
.REANI, Valéria. O impacto da Lei de Proteção de Dados brasileira nas relações de trabalho.
Disponível em: https://www.conjur.com.br/2018-set-21/valeria-reani-alei-protecao-dados-relacoes-
trabalho. Acesso em: 18 de abril de 2020.
91
.Art. 168 da CLT: “Será obrigatório exame médico, por conta do empregador, nas condições
estabelecidas neste artigo e nas instruções complementares a serem expedidas pelo Ministério do
Trabalho: I - na admissão; II - na demissão; III – periodicamente”.
92
.REANI, Valéria. O impacto da Lei de Proteção de Dados brasileira nas relações de trabalho.
Disponível em: https://www.conjur.com.br/2018-set-21/valeria-reani-alei-protecao-dados-relacoes-
trabalho. Acesso em: 18 de abril de 2020.
93
.SOUZA, Tercio Roberto Peixoto. A Lei Geral de Proteção de Dados Pessoais (LGPD) nº
13.709/2019, a adequada custódia de dados pessoais na relação de emprego e o dever de
indenizar do empregador. Disponível em: http://www.trabalhoemdebate.com.br/artigo/detalhe/por-
tercio-souza-a-lei-geral-de-protecao-de-dados-pessoais-lgpd-lei-no-137092019-a-adequada-
custodia-de-dados-pessoais-na-relacao-de-emprego-e-o-dever-de-indenizar-do-empregador.
Acesso em: 05 de abril de 2020.
94
.Sistematização reproduzida do artigo: CONI JR., Vicente Vasconcelos; PAMPLONA FILHO,
Rodolfo. A Lei Geral de Proteção de Dados Pessoais e seus impactos no direito do trabalho.
Salvador. Revista Direito UNIFACS – Debate Virtual. Número 239. 2020.
95
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
96
.Também, neste sentido, defende: ANGELIS, Giovana de Abreu. Os reflexos da nova Lei de
Proteção de Dados na esfera trabalhista. Disponível em:
https://www.migalhas.com.br/depeso/311803/os-reflexos-da-nova-lei-de-protecao-de-dados-na-
esfera-trabalhista. Acesso em 20 de abril de 2020.
97
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
98
.Art. 11 da CLT: “A pretensão quanto a créditos resultantes das relações de trabalho prescreve
em cinco anos para os trabalhadores urbanos e rurais, até o limite de dois anos após a extinção do
contrato de trabalho”.
99
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad8… 14/18.ARAÚJO, Leandro Sampaio Correa de. Impactos da Lei Geral de Proteção de Dados nas
relações de trabalho. Disponível em: https://www.conjur.com.br/2020-mar-14/leandro-araujo-
impactos-lgpd-relacoes-trabalho. Acesso em: 02 de abril de 2020.
100
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
101
.FERNANDEZ, Leandro. Quais são os prazos prescricionais das pretensões trabalhistas
fundadas na LGPD?. In: PAMPLONA FILHO, Rodolfo. GASPAR, Danilo Gonçalves, PINHEIRO,
Iuri Pereira (coord.). Projeto trabalho em debate. Disponível em
https://www.instagram.com/tv/CEmJ3x9nLvs/?hl=pt-br. Acesso em 02 de setembro de 2020.
102
.Art. 12 do Código Civil: “Pode-se exigir que cesse a ameaça, ou a lesão, a direito da
personalidade, e reclamar perdas e danos, sem prejuízo de outras sanções previstas em lei”.
103
.Art. 5º da LGPD: “Para os fins desta Lei, considera-se: (...) XII - consentimento: manifestação livre,
informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para
uma finalidade determinada; (...)”.
104
.Em sentido similar já há muito regula o art. 9º da CLT: “Serão nulos de pleno direito os atos
praticados com o objetivo de desvirtuar, impedir ou fraudar a aplicação dos preceitos contidos na
presente Consolidação”, podendo ser ampliada a interpretação para todos direitos protetivos aos
empregados.
105
.“Art. 8º LGPD. O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por
escrito ou por outro meio que demonstre a manifestação de vontade do titular. § 1º Caso o
consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das
demais cláusulas contratuais” (grifo e negrito aditados).
106
.Neste sentido, OLIVIERI, Nicolau. LGPD e sua necessária adequação às relações de trabalho.
Disponível em https://www.jota.info/opiniao-e-analise/artigos/lgpd-e-sua-necessaria-adequacao-as-
relacoes-de-trabalho-28092019. Acesso em 01 de outubro de 2019.
107
.Art. 113 do CC: “Os negócios jurídicos devem ser interpretados conforme a boa-fé e os usos
do lugar de sua celebração”.
108
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
109
.Art. 8º da LGPD: “(...) § 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido
em conformidade com o disposto nesta Lei”.
110
.PAMPLONA FILHO, Rodolfo; GAGLIANO, Pablo Stolze. Novo Curso de direito civil. Vol. 01:
parte geral. 17. ed. São Paulo: Saraiva, 2015. Pág. 117.
111
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
05/02/2022 06:44 Thomson Reuters ProView - Reflexos da LGPD no Direito e no Processo do Trabalho - Ed. 2022
https://proview.thomsonreuters.com/title.html?redirect=true&titleKey=rt%2Fmonografias%2F252498744%2Fv2.5&titleStage=F&titleAcct=i0ad8… 15/18
.Art. 818 da CLT: “O ônus da prova incumbe: I - ao reclamante, quanto ao fato constitutivo de
seu direito; II - ao reclamado, quanto à existência de fato impeditivo, modificativo ou extintivo do
direito do reclamante”.
112
.Art. 5º do Decreto-lei nº 4.657/42: “Na aplicação da lei, o juiz atenderá aos fins sociais a que
ela se dirige e às exigências do bem comum”.
113
.Art. 423 do CC: “Quando houver no contrato de adesão cláusulas ambíguas ou contraditórias,
dever-se-á adotar a interpretação mais favorável ao aderente”.
114
.Art. 444 do CLT: “As relações contratuais de trabalho podem ser objeto de livre estipulação das
partes interessadas em tudo quanto não contravenha às disposições de proteção ao trabalho, aos
contratos coletivos que lhes sejam aplicáveis e às decisões das autoridades
competentes. Parágrafo único. A livre estipulação a que se refere o caput deste artigo aplica-
se às hipóteses previstas no art. 611-A desta Consolidação, com a mesma eficácia legal e
preponderância sobre os instrumentos coletivos, no caso de empregado portador de
diploma de nível superior e que perceba salário mensal igual ou superior a duas vezes o
limite máximo dos benefícios do Regime Geral de Previdência Social” (grifos e negritos
aditados).
115
.Também, neste sentido, OLIVIERI, Nicolau. LGPD e sua necessária adequação às relações de
trabalho. Disponível em https://www.jota.info/opiniao-e-analise/artigos/lgpd-e-sua-necessaria-
adequacao-as-relacoes-de-trabalho-28092019. Acesso em 01 de outubro de 2019.
116
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A lei geral de proteção de dados
pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS – Debate
Virtual. Número 239. 2020.
117
.Também defendendo essa possibilidade: OLIVIERI, Nicolau. LGPD e sua necessária adequação
às relações de trabalho. Disponível em https://www.jota.info/opiniao-e-analise/artigos/lgpd-e-sua-
necessaria-adequacao-as-relacoes-de-trabalho-28092019 Acesso em 01 de outubro de 2019.
118
.Art. 611 da CLT: “Convenção Coletiva de Trabalho é o acordo de caráter normativo, pelo qual
dois ou mais Sindicatos representativos de categorias econômicas e profissionais estipulam
condições de trabalho aplicáveis, no âmbito das respectivas representações, às relações
individuais de trabalho. § 1º É facultado aos Sindicatos representativos de categorias profissionais
celebrar Acordos Coletivos com uma ou mais empresas da correspondente categoria econômica,
que estipulem condições de trabalho, aplicáveis no âmbito da empresa ou das empresas
acordantes às respectivas relações de trabalho”.
119
.CONI JR., Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A Lei Geral de Proteção de
Dados Pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS –
 Debate Virtual. Número 239. 2020.
120
.Sistematização reproduzida do artigo: CONI JR., Vicente Vasconcelos; PAMPLONA FILHO,
Rodolfo. A Lei Geral de Proteção de Dados Pessoais e seus impactos no direito do trabalho.
Salvador. Revista Direito UNIFACS – Debate Virtual. Número 239. 2020.
121
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1942%5C%5C3&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1942-3|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C2002%5C%5C400&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-2002-400|&mdfilter=exclude-ficha-ind-comun
https://signon.thomsonreuters.com/?productid=WLBR&returnto=http://www.revistadostribunais.com.br/maf/app/authentication/signon&bhcp=1&redirect=/maf/app/document?stid=st-rql&marg=LGL%5C%5C1943%5C%5C5&fromProview=true&fcwh=true&unit=&unit2Scroll=LGL-1943-5|&mdfilter=exclude-ficha-ind-comun