Levantamento mostra que norma para proteção de dados aparece em 139 ações
Trabalhadores vêm usando a Lei Geral de Proteção de Dados (LGPD), em vigor há quatro meses, para buscar informações ou fortalecer a argumentação de ações trabalhistas. Em alguns casos, tentam ainda convencer juízes a manter suas identidades sob sigilo, com a publicação apenas das iniciais de seus nomes nos processos.
A Lei nº 13.709, de agosto de 2018, aparece em 139 ações trabalhistas, que somam R$ 15 milhões, segundo levantamento realizado pela Data Lawyer (dados até 26 de novembro de 2020). A maior parte tramita no Estado de São Paulo.
De acordo com a lei, desde o processo seletivo até a rescisão do contrato de trabalho, os dados sensíveis do trabalhador precisam receber cuidados especiais. Ele deve ter acesso a todas as informações, inclusive as transmitidas a terceiros, como planos de saúde e seguros. Até documentos que podem ser anexados em contestação de processo judicial podem ser objeto de impugnação se puderem levar a exposição desnecessária de dados.
Em um recente processo trabalhista, a LGPD foi utilizada para pedir acesso a folhas de ponto. O caso é de uma ex-funcionária da empresa Pró-Saúde, de São Paulo, que administra hospitais. A defesa argumentou que o documento pertence à trabalhadora e, com base na norma, ela deve ter a posse e ciência do seu conteúdo. Além do controle de ponto, solicitou o termo de compensação de jornada de todo seu contrato na 16ª Vara do Trabalho do Rio de Janeiro (processo nº 010 0903-15.2020.5.01.0026).
Em outro caso, uma professora adotou a LGPD em processo contra o Centro Universitário de Barra Mansa (UBM), no Rio de Janeiro. Nele, questiona o modelo de aulas adotado durante a pandemia, o que, segundo ela, violaria direitos trabalhistas e de personalidade a partir do momento em que passaram a ser gravadas.
A professora alega (processo nº 0100797-30.2020.5.01.0551) que há, no caso, violação da Consolidação das Leis do Trabalho (CLT), pelo número de aulas semanais, já que alunos de diferentes turmas estariam tendo acesso ao conteúdo. Sobre o uso de material didático e vídeos gravados em plataforma da escola, afirma que em nenhum momento a universidade se comprometeu, por escrito, com a segurança dos dados.
Segundo o advogado da professora, do ponto de vista das relações trabalhistas, empregador e empregado se enquadram na LGPD, e não existe vedação para que os dados sejam armazenados e tratados. O que se torna indispensável é que o contrato de emprego se adeque à norma.
O problema ocorre, quando o empregador pretende armazenar os dados, mas não observa o dever de transparência e, por consequência, vários outros direitos previstos na LGPD. Ao tentar se apropriar dos dados do trabalhador, sem oferecer informações claras sobre o que fará com os dados armazenados e sem observar os demais princípios de tratamento, o empregador acaba ofendendo a norma.
Em liminar, referendada posteriormente na sentença, a 1ª Vara do Trabalho de Barra Mansa determinou que a universidade pare de armazenar e distribuir os vídeos de aulas com a imagem da autora. Porém, o pedido de reparação por danos à imagem foi negado e a defesa estuda a interposição de recurso.
Em outra ação, uma trabalhadora pediu ao Magazine Luiza que retirasse do sistema interno informações sobre possível envolvimento dela com “atividades perigosas”. O processo (nº 0020901-07.2020.5.04.0404) caminha para uma solução por meio de acordo. As negociações foram iniciadas após decisão liminar que determinou a retirada das informações e foi acatada pela empresa.
No caso, antes de ser demitida, a empregada encontrou essa informação em um sistema interno, disponível para outros funcionários. As empresas costumam ter um banco de dados amplo dos funcionários, que não sabem como as informações são usadas.
A LGPD também já foi citada por trabalhador que não queria a publicação do seu nome no processo e no diário oficial, apenas das iniciais. No pedido à 2ª Vara do Trabalho de Americana (SP), manifestou receio de seu nome ser localizado por outros empregadores quando procurasse um novo emprego. Ele alega que, apesar de ser possível solicitar o sigilo, o nome ainda seria publicado em diário oficial e a busca na internet por seu nome poderia levar ao processo, por meio de indexação (processo nº 0010289-46.2020.5.15.0099).
Com base na lei, qualquer trabalhador pode questionar a empresa sobre o tratamento de seus dados – como regras de segurança – e a resposta tem que ser dada em até 15 dias.
Na União Europeia, foi gerado um volume tão grande de questionamentos que foram necessários investimentos em gestão. Virou uma dor de cabeça para as empresas, que precisam responder no prazo.
Por ora, não há sanções. As previstas na lei só começarão a valer em 1º de agosto deste ano. Estão previstas advertência, auditoria, suspensão parcial do tratamento de dados e até a aplicação de multa. A multa máxima pode chegar a até 2% do faturamento bruto da empresa ou R$ 50 milhões por infração.
Podemos auxiliar sua empresa na adequação, diagnosticando os riscos e apontando o que é necessário fazer para atender à nova LGPD. A Data Protection Brasil – DPO Brasil, tem as melhores soluções (T.I. | Jurídico | Estratégico) para adaptação do seu negócio, consulte-nos!
Entre em contato e tire suas dúvidas!
Ligue: (11) 3242-7298.