O artigo busca analisar os principais impactos da Lei Geral de Proteção de Dados às relações de trabalho
Henrique Correia
Procurador do Trabalho. Professor de Direito do Trabalho do Curso Aprovação PGE. Autor e Coordenador de diversos livros pela Editora Juspodivm.
Paulo Henrique Martinucci Boldrin
Mestre em Direito na Universidade de São Paulo – FDRP. Bacharel em Direito pela Universidade de São Paulo – FDRP. Professor. Advogado.
- A necessidade de proteção jurídica dos dados pessoais
O uso de meios telemáticos e informatizados de comunicação alterou profundamente a relação e a comunicação pessoal e profissional na sociedade atual. O compartilhamento de informações pessoais nos sites, redes sociais e e-mails passou a ser atividade rotineira e o uso comercial desses dados ganhou relevância e elevado valor econômico. De acordo com Declaração famosa de Clive Humby, matemático especializado em ciência de dados, em tradução livre: “Dados são o novo petróleo”. Nesse sentido, diversas empresas trabalham no tratamento e refinamento desses dados para oferece-los a diversas empresas, que farão uso econômicos deles.
O uso indiscriminado dos dados pessoais, especialmente em ambientes digitais, deu origem a escândalos recentes de vazamento, como o caso Facebook-Cambridge Analytica, a coleta de informações pessoalmente identificáveis de até 87 milhões de usuários do Facebook, que foram utilizados para influenciar a opinião de eleitores em vários países para ajudar políticos a influenciarem eleições em seus países[1]. A utilização abusiva das informações ligou o radar mundial quanto à necessidade de proteção jurídica maior conferida a essas informações.
Nesse sentido, a União Europeia aprovou seu Regulamento Geral de Proteção de dados (em inglês GDPR – General Data Protection Regulation), que entrou em vigor em 25/05/2018[2]. Seguindo a regulamentação europeia, o Brasil promulgou a Lei nº 13.709, de 14 de agosto de 2018, que, atualmente, recebe o nome de Lei Geral de Proteção de Dados Pessoais (LGPD), nomenclatura conferida pela Lei nº 13.853/2019. De acordo com o seu art. 1º, esta legislação é voltada ao tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Originalmente, a Lei previa “vacatio legis” de 24 meses em relação à maioria de seus dispositivos, o que terminaria agosto de 2020. No entanto, no dia 29/04/2020, o Presidente da República editou a Medida Provisória nº 959, que prorrogava a entrada em vigor para o dia 03/05/2021. Durante a aprovação do projeto de conversão em lei, esse trecho que prorrogava o prazo de “vacatio legis” foi retirado e a convertida Lei nº 14.058/2020 nada versou sobre o assunto. Dessa forma, a LGPD entrou em vigor no dia 18/09/2020.
Ressalta-se que as sanções administrativas previstas pelo descumprimento da LGPD somente entrarão em vigor no dia 1º de agosto de 2021 por expressa previsão da Lei nº 14.010/2020.
- LGPD e sua aplicação no âmbito trabalhista
A LGPD não traz nenhum dispositivo expresso que se refere especificamente à proteção de dados pessoas nas relações de trabalho, o que poderia suscitar discussões quanto ao seu alcance na seara trabalhista. No entanto, o próprio art. 1º da LGPD deixa claro que a lei é voltada para proteger os dados pessoais de pessoas naturais que sejam tratados por pessoas físicas ou jurídica de direito público ou privado:
Art. 1º da LGPD: Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
De acordo com o art. 5º, X, da LGPD, tratamento de dados corresponde a toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Na rotina das relações de trabalho, há constantemente o tratamento de dados dos empregados e demais prestadores de serviços em todas as fases da contratação[3]:
- a) Pré-contratação: com a obtenção de dados de identificação, currículo, referências do candidato à vaga de emprego, dentre outros;
- b) Durante o contrato de trabalho: dados para registro de empregados, dados bancários para pagamento de salários, filiação sindical, dados relativos à saúde como exames ocupacionais, atestados médicos, dentre outros;
- c) Após o término do contrato de trabalho: com o armazenamento das informações dos antigos empregados para fins trabalhistas, previdenciários e para disponibilização aos órgãos públicos de fiscalização.
Entendemos, portanto, que a LGPD deve ser aplicada também às relações de emprego para proteção dos dados pessoais dos empregados. Note-se que, de acordo com a legislação, o empregado é titular dos dados pessoais que serão objeto de tratamento e o empregador corresponde ao controlador, que é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais[4].
- Hipóteses de tratamento de dados
Uma das grandes preocupações da nova legislação foi a de elencar os requisitos e hipóteses necessárias para que os dados pessoais possam ser devidamente utilizados pelos controladores, no nosso caso, aplicável às empresas.
Aplicando as hipóteses do art. 7º da LGPD às relações de emprego, podemos sustentar que os dados pessoais poderão ser exigidos dos empregados, especialmente para:
1) Cumprimento de obrigação legal (art. 7º, II): por determinação legal, a empresa necessita de diversos dados pessoais de seus empregados, como informações para constar no registro de empregados (qualificação civil do trabalhador, dados sobre a relação de emprego, férias, acidentes de trabalho etc.), dados sobre exames de saúde ocupacional, dados sobre a remuneração do empregado dentre outras. Essas informações poderão ser obtidas independentemente de consentimento prévio do trabalhador.
2) Dados necessários para a execução do contrato a pedido do empregado (art. 7º, V): por essa hipótese, a empresa poderá usar os dados do empregado quando for por ele autorizado para a execução do contrato de trabalho;
3) Interesses legítimos do controlador (art. 7º, IX): nesse caso, o empregador poderá obter dados pessoais sem o consentimento quando houver um interesse legítimo do controlador no uso desses dados, desde que não haja violação de direitos e liberdades fundamentais do titular que exijam a proteção dos dados. Há discussão quanto ao alcance da expressão “interesses legítimos” por se tratar de conceito vago e abstrato. Entendemos que são exemplos de interesses legítimos no âmbito trabalhista, por exemplo, a exigência de comprovantes de diárias para viagem em hotéis e restaurantes, o consumo de internet paga pela empresa em “homeoffice”, o consumo das ligações em telefones da empresa, dentre outros.
Além das 3 hipóteses acima, entendo que os dados pessoais somente poderão ser tratados pela empresa com o expresso consentimento do trabalhador, preferivelmente realizado por meio escrito para resguardar a empresa de eventuais discussões quanto à sua utilização.
Note-se que a legislação confere, ainda, tratamento especial aos dados pessoais denominados sensíveis. De acordo com o art. 5º, II, são dados sensíveis: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”
Sobre os dados sensíveis, há grande discussão quanto à sua exigência especialmente nas denominadas organizações de tendência[5], que são instituições que se destinam à difusão de uma determinada ideologia pela manifestação de um interesse coletivo. Assim, surge o questionamento se um colégio confessional estaria autorizado a obter dados pessoais sensíveis dos empregados no tocante à convicção religiosa.
Especificamente quanto aos trabalhadores que são adventistas, haveria o questionamento quanto à obtenção das informações religiosas do empregado, pois, por motivos religiosos, eles não trabalham no período compreendido entre o pôr do sol de sexta-feira e o pôr do sol de sábado. A obtenção desse dado pode ser relevante para a análise de viabilidade de contratação desses trabalhadores a depender da rotina da empresa.
Sobre o tema, o TST[6] já decidiu que a ausência do empregado em plantões na empresa entre sexta-feira e sábado trouxe prejuízos aos demais trabalhadores e não deveria ser admitido pela empresa.
Por outro lado, há decisão do TST[7] no sentido de que o empregador deveria admitir que o descanso semanal remunerado de empregado adventista coincida com o período entre 17:30 de sexta-feira e 17:30 de sábado, pois decisão contrária poderia violar o princípio da liberdade religiosa do trabalhador. Nesse sentido, em uma harmonização entre os princípios constitucionais de livre iniciativa e da liberdade religiosa, deveria ser admitida a folga durante o período da prática religiosa.
Diante da maior restrição ao uso desses dados sensíveis, a empresa somente poderá exigi-los do empregado quando houver expressa previsão em lei como é o caso da filiação sindical para desconto de contribuições sindicais, confederativa e assistencial ou quando houver expresso consentimento do trabalhador, permitindo o seu uso.
É válido ressaltar que a autorização do empregado não poderá conter vícios de consentimento, pois, como sabemos, a relação de emprego é caracterizada pela presença da subordinação jurídica, o que torna o empregado suscetível a aceitar qualquer pedido feito por seus empregados[8]. Dessa forma, entendemos que, especialmente quanto aos dados sensíveis, a empresa deve evitar o seu tratamento para não incorrer em ilegalidades e abusos diante de manifestação viciada de vontade de seus empregados.
3.1. Tratamento de dados de empregados adolescentes
A LGPD dedicou tópico específico acerca do tratamento de dados de crianças e adolescentes. De acordo com o art. 14 da lei, os dados de criança e adolescentes devem ser tratados sem em seu melhor interesse. Além disso, é indispensável que haja consentimento específico e em destaque dados por pelo menos um dos pais ou responsável legal. É dispensado o consentimento somente para que seja possível, uma única vez e sem armazenamento, para que o controlador entre em contato com os pais ou representantes legais.
Aplicando essa disposição às relações de emprego, entendemos que a empresa deverá buscar o consentimento dos representantes legais dos empregados adolescentes sobre o uso dos dados pessoais desses trabalhadores sempre possível. Dessa forma, na contratação, o fornecimento dos dados de qualificação pessoal deve ser acompanhado de autorização expressa dos pais ou de seus representantes.
Note-se que a CLT já traz diversos dispositivos acerca da necessidade de participação dos representantes legais dos adolescentes. Inicialmente, compete aos representantes legais do menor de 18 anos prestar declarações para a retirada da Carteira de Trabalho e Previdência Social – CTPS. Além disso, para a assinatura do recibo de quitação das verbas rescisórias, há a necessidade de assistência dos representantes legais, sob pena de nulidade, conforme previsto no art. 439 da CLT.
Contudo, lembre-se que é possível o pedido de demissão pelo menor sem a assistência dos pais. É facultado, ainda, ao responsável legal do menor, pleitear a extinção do contrato de trabalho, desde que o serviço possa acarretar prejuízos de ordem física ou moral. Por fim, é do responsável legal a legitimidade para pleitear a autorização para trabalho infantil artístico, nos termos do art. 18 do Código de Processo Civil[9].
3.2. Análise de situações concretas de aplicação da LGPD nas relações de trabalho
A aplicação da LGPD nas relações de trabalho traz impactos práticos no dia a dia dos trabalhadores e exigirá a adaptação das empresas.
É indispensável que haja treinamento dos empregados que ficarão responsáveis pelo tratamento dos dados pessoais dos trabalhadores, especialmente nos setores de recursos humanos (RH) das empresas. Além da previsão de confidencialidade, é preciso estabelecer as consequências da utilização incorreta dos dados pelo empregado responsável[10]. Nesse sentido, as empresas podem se valer de técnicas de “compliance” com o treinamento dos empregados no correto tratamento de dados pessoais[11].
Seguem algumas situações que, após a vigência da nova lei, passaram a ser demandar novo tratamento pelos empregadores.
3.2.1. Tratamento de dados na fase pré-contratual
Diante da exigência de profissionais cada vez mais capacitados nas empresas, é comum a realização de processos seletivos para a escolha dos novos empregados. Nesse caso, podem ser realizadas entrevistas, dinâmicas de grupo, análise de currículos, busca por referências profissionais, dentre outras.
Ainda nessa fase pré-contratual, surgem dúvidas quanto à proteção dos dados pessoais contidos nos currículos dos candidatos à vaga de emprego. Com a nova lei, as empresas devem exigir o consentimento do candidato quanto à possibilidade de manutenção de seu currículo na base de dados da empresa ou a necessidade de sua eliminação[12].
Ressalta-se que a empresa não pode utilizar os dados presentes nos currículos, como a comercialização ou transferência para terceiros, sem o consentimento expresso do titular ainda que seja autorizado o seu armazenamento na empresa.
3.2.2. Tratamento de dados na vigência do contrato de trabalho
Outro tema que pode gerar grandes discussões no âmbito trabalhista é o uso da biometria dos empregados na empresa. Como visto, o art. 5º, II, da LGPD os dados biométricos são considerados dados pessoais sensíveis e devem ter tratamento especial pelas empresas.
Nesse sentido, o registro de ponto eletrônico pelo uso de biometria depende de autorização prévia e expressa de cada trabalhador, que deverá ser exigida pelas empresas de forma cautelosa para evitar questionamentos futuros[13].
Os dados biométricos são, muitas vezes, obrigatórios para o acesso à empresa. Nesses casos, é necessário destacar que o seu uso deve se restrito somente ao fim a que se destina, sendo vedada a utilização para outra finalidade sem o consentimento expresso do trabalhador.
Também são considerados dados sensíveis as informações de saúde dos trabalhadores e que podem ser transmitidos à empresa por meio de atestados médicos ocupacionais e planos de saúde empresariais. Na primeira hipótese de exames ocupacionais, entendemos que não há exigência de consentimento do trabalhador por se tratar de obrigação legal do empregador previsto na CLT. Apesar de dispensar a autorização, os dados devem ser armazenados de modo a não violar a intimidade do trabalhador. Por sua vez, o repasse de informações médicas dos empregados para fornecimento de planos de saúde empresariais demanda autorização expressa do trabalhador[14].
Ainda no tocante ao tema dos atestados médicos, a exigência de CID em atestados médicos é tema que já era polêmico na própria jurisprudência do TST. A sigla CID corresponde à Classificação Estatística Internacional de Doenças e Problemas Relacionados com a Saúde. De acordo com o site do Ministério da Saúde: “CID-10 foi conceituada para padronizar e catalogar as doenças e problemas relacionados à saúde, tendo como referência a Nomenclatura Internacional de Doenças, estabelecida pela Organização Mundial de Saúde.”
O tema não é pacífico na jurisprudência do TST, que oscila entre a permissão e a vedação da exigência de CID em atestados:
1) Vedação à exigência de CID (Informativos nº 114 e 191 do TST): De acordo com esses informativos, o TST já entendeu pela nulidade de cláusula de convenção coletiva de trabalho que prevê a obrigatoriedade da inserção do CID (Classificação Internacional de Doenças) no atestado médico do empregado. De acordo com a decisão no Informativo nº 114, a apresentação do CID obriga o empregado a informar acerca de seu estado de saúde, o que viola o direito fundamental a sua privacidade e intimidade:
Ação anulatória. Atestado médico. Exigência da inserção da Classificação Internacional de Doenças – CID. Nulidade de cláusula de convenção coletiva de trabalho. É nula cláusula constante de convenção coletiva de trabalho que exija a inserção da Classificação Internacional de Doenças (CID) nos atestados médicos apresentados pelos empregados. Tal exigência obriga o trabalhador a divulgar informações acerca de seu estado de saúde para exercer seu direito de justificar a ausência ao trabalho por motivo de doença. Essa imposição viola o direito fundamental à intimidade e à privacidade (art. 5º, X, da CF), sobretudo por não existir, no caso, necessidade que decorra da atividade profissional. Sob esses fundamentos, a Seção Especializada em Dissídios Coletivos, por unanimidade, conheceu do recurso ordinário e, no mérito, por maioria, negou-lhe provimento, vencido o Ministro Ives Gandra Martins Filho. TST-RO-268– 11.2014.5.12.0000, SDC, rel. Min. Maria Cristina Irigoyen Peduzzi, 17.8.2015 (Informativo nº 114 do TST).
2) Possibilidade de exigência de CID (Informativo nº 126): Em sentido contrário ao Informativo nº 114 supramencionado, o TST já decidiu que a cláusula normativa que prevê a exigência do CID é válida, uma vez que traz benefícios ao meio ambiente de trabalho e auxilia o empregador a tomar medidas no combate a doenças recorrentes:
Ação anulatória. Atestado médico. Exigência da inserção da Classificação Internacional de Doenças (CID). Validade da cláusula de convenção coletiva de trabalho. Não violação do direito fundamental à intimidade e à privacidade. Não viola o direito fundamental à intimidade e à privacidade (art. 5º, X, da CF) cláusula constante de convenção coletiva de trabalho que exija a inserção da Classificação Internacional de Doenças (CID) nos atestados médicos apresentados pelos empregados. Essa exigência, que obriga o trabalhador a divulgar informações acerca de seu estado de saúde para exercer seu direito de justificar a ausência ao trabalho por motivo de doença, traz benefícios para o meio ambiente de trabalho, pois auxilia o empregador a tomar medidas adequadas ao combate de enfermidades recorrentes e a proporcionar melhorias nas condições de trabalho. Sob esse entendimento, a SDC, por unanimidade, conheceu do recurso ordinário e, no mérito, pelo voto prevalente da Presidência, deu-lhe provimento para julgar improcedente o pedido de anulação da cláusula em questão. Vencidos os Ministros Mauricio Godinho Delgado, relator, Kátia Magalhães Arruda e Maria de Assis Calsing. TST-RO– 480-32.2014.5.12.0000, SDC, rel. Min. Mauricio Godinho Delgado, red. p/ o acórdão Min. Ives Gandra Martins Filho, 14.12.2015 (Informativo nº 126 do TST)[15].
Uma possível solução seria a assinatura pelo empregador de termo de sigilo sobre as informações contidas no atestado médico, bem como a seleção prévia de um rol de doenças que não necessitam a apresentação do CID, diante de sua gravidade, e ainda para se evitar tratamento discriminatório. No entanto, doenças mais simples como uma conjuntivite, por exemplo, devem ser mencionadas para que o empregador tome conhecimento da situação e possa exercer de forma clara o poder de organização da atividade empresarial. Diante da polêmica envolvendo o assunto, recomenda-se que os empregadores não recusem o recebimento de atestado médico que não contenha o CID, pois a medida poderá ser revertida em eventual reclamação trabalhista.
3.2.3. Tratamento de dados após o término do contrato de trabalho
No tocante às obrigações da nova lei após o término do contrato de trabalho, há discussão quanto ao armazenamento dos dados do empregado após a extinção do contrato. De acordo com o art. 15, III, da LGDP, o tratamento dos dados pessoais ocorrerá na hipótese de comunicação do titular, solicitando que os dados sejam eliminados.
Poderiam os empregados solicitarem a eliminação de seus dados pessoais que constem na empresa? Tendo em vista que a maioria dos dados mantidos na empresa (holerites, informe de rendimentos, dados no registro de empregados, dentre outros) são informações obrigatórias exigidas por lei e que não podem ser eliminadas sob pena de multas e sanções pela fiscalização do trabalho ou, ainda, ausência de documentos que comprovem a relação de emprego em eventuais ações trabalhistas e previdenciárias.
Note-se que a maioria desses dados devem ser armazenados por prazo indeterminado, pois poderão ser requeridos em eventuais fiscalizações das condições de trabalho pelos Auditores-Fiscais do Trabalho ou no âmbito de reclamações trabalhistas, inclusive a pedido do Ministério Público do Trabalho.
É importante destacar alguns prazos de preservação de documentos trabalhistas e previdenciários que devem ser observados pelas empresas. Os dados que envolvam atas da Comissão Interna de Prevenção de Acidentes (CIPA), o registro de empregados e o livro de Inspeção do Trabalho devem ser armazenados por prazo indeterminado. Por sua vez, dados envolvendo a relação de emprego como acordos de compensação, recibos de férias, de pagamento de salário, dentre outros, devem ser armazenados pelo período de 5 anos, prazo correspondente à prescrição trabalhista.
Nesse sentido, amparado pelo art. 16, I, da LGPD, o empregador poderá manter os dados dos empregados com a função de cumprimento de obrigação legal ou regulatória pelo controlador, ainda que haja pedido de eliminação pelo trabalhador. A manutenção desses dados não autoriza a sua divulgação para terceiros, especialmente se puder trazer prejuízos ao titular. Cita-se como exemplo os dados envolvendo dispensa por justa causa que não poderá ser transmitido a terceiros sob pena de trazer prejuízos ao empregado que busca se reposicionar no mercado de trabalho.
3.3. Norma coletiva e uso de dados pessoais
Há o questionamento sobre a possibilidade de regulamentação do uso de dados pessoais por norma coletiva. Poderia o sindicato estabelecer em negociação coletiva os dados dos empregados que ficarão disponíveis às empresas? O tema não é pacífico e não encontra previsão expressa em lei.
A Reforma Trabalhista teve como mote a valorização do negociado com a ampliação significativa das hipóteses em que a convenção coletiva e o acordo coletivo prevalecem sobre a legislação. Dessa forma, os sindicatos possuem mais força para negociar diversos temas da relação de emprego.
No entanto, entendemos que as entidades sindicais não podem versar sobre o tratamento de dados sensíveis dos trabalhadores nos instrumentos coletivos de trabalho, pois essas informações versam sobre direitos fundamentais dos trabalhadores (intimidade, privacidade, dentre outros). O seu uso depende da autorização individual de cada empregado, respeitando a vontade de cada trabalhador quanto aos seus dados.
Em regra, no Direito do Trabalho, a manifestação coletiva prevalece sobre a vontade individual do trabalho. No entanto, existem 3 exceções atualmente em que a manifestação individual prevalece sobre o coletivo: a) filiação sindical; b) autorização para desconto de contribuição sindical após Reforma Trabalhista; e c) tratamento de dados pessoais sensíveis do trabalhador.
- Uso indevido de dados pessoais e papel dos órgãos de fiscalização do trabalho
O uso indevido de dados pessoais acarreta diversas consequências às empresas em âmbito administrativo com a aplicação de multas e em âmbito judicial com as indenizações em ações trabalhistas. Note-se que a Justiça do Trabalho já se debruça há alguns anos sobre o tema do uso indevido de dados dos empregados e as principais consequências pelo uso indevido de dados pessoais permanecem inalteradas após a promulgação da LGPD.
A primeira consequência do uso indevido de dados pessoais, especialmente se houver exposição de dados íntimos e sensíveis que tragam prejuízos aos direitos de personalidade do empregado, é possível o reconhecimento da rescisão indireta do contrato de trabalho por violação das obrigações contratuais. Lembre-se de que a rescisão indireta é reconhecida em reclamação trabalhista.
Ademais, em sendo identificado o prejuízo ao trabalhador, o empregado terá direito à indenização por danos morais em decorrência da violação de seu direito fundamental à privacidade e intimidade.
Quando identificada repercussão social que traga prejuízo à coletividade dos trabalhadores, haverá atuação do MPT, por meio de tutela inibitória da conduta lesiva ao trabalhador, com o estabelecimento de Termo de Ajustamento de Condutas com os infratores ou o ajuizamento de ação civil pública para se evitar o cometimento de novas práticas que prejudiquem os trabalhadores.
Além disso, os Procuradores do Trabalho podem pleitear a indenização por danos morais coletivos para ressarcir a sociedade, do mal causado pelo tratamento indevido e prejudicial de dados pessoais dos trabalhadores.
No âmbito administrativo, o empregador estará sujeito às sanções previstas pela LGPD que são aplicadas pela Autoridade Nacional de Proteção de Dados, que é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei em todo o território nacional. As sanções variam desde advertência ao controlador dos dados, aplicação de multas diárias, multas de até 2% do faturamento da empresa (limitada a 50 milhões de reais) até a proibição total no tratamento dos dados.
Tendo em vista que a lei é silente, surge a dúvida se seria possível a aplicação das multas pelos auditores-fiscais do trabalho. O tema ainda é incipiente e, apesar de os auditores-fiscais do trabalho serem os responsáveis pela fiscalização das irregularidades trabalhistas, entendemos que aquele que tomar conhecimento das infrações à LGPD deverá oficiar a autoridade nacional para que sejam adotadas as sanções por ela previstas.
[1] Fonte: https://www.theguardian.com/technology/2018/apr/04/facebook-cambridge-analytica-user-data-latest-more-than-thought
[2] Fonte: https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_pt
[3] CALEGARI, Luiz Fernando. A influência da LGPD nas Relações de Trabalho: a necessidade de as empresas se adequarem à nova legislação. Síntese. V. 31, n. 375, 2020. p. 21-24
[4] ALVES, Amauri Cesar; ESTRELA, Catarina Galvão. Consentimento do trabalhador para o tratamento de seus dados pelo empregador: análise da subordinação jurídica, da higidez da manifestação de vontade e da vulnerabilidade do trabalhador no contexto da LGPD. Síntese. V. 31, n. 375, 2020. p. 25-39.
[5] Sobre esse tema, indicamos aos leitores o artigo sobre as organizações de tendência de autoria do Professor Henrique Correia: https://drive.google.com/file/d/1_15hB10SQP2vAbh_L1Ec1SAbaqL8lROJ/view
[6] Recurso de Revista nº 51400-80.2009.5.21.0017. Relator Min. Hugo Carlos Scheuermann. Data de Julgamento: 24 de junho de 2015
[7] Recurso de Revista nº 548-89.2019.5.09.0069. Julgado em: 04 de dezembro de 2018.
[8] ALVES, Amauri Cesar; ESTRELA, Catarina Galvão. Consentimento do trabalhador para o tratamento de seus dados pelo empregador: análise da subordinação jurídica, da higidez da manifestação de vontade e da vulnerabilidade do trabalhador no contexto da LGPD. Síntese. V. 31, n. 375, 2020. p. 25-39.
[9]. Foi o que ocorreu no Processo nº TST-AIRR-2034-08.2013.5.02.0067 – 8ª Turma – Ministra Relatora: Dora Maria da Costa – Data de Julgamento: 17/02/2016.
[10] VASCONCELLOS JUNIOR, Carlos Augusto Pinto de; FERREIRA, Victor Silva. Impactos da Lei Geral de Proteção de Dados Pessoais nas relações de trabalho: a necessidade de implantação do programa de compliance. Síntese. V. 31, n. 375, 2020. p. 25-39.
[11] Sobre o compliance, indicamos o artigo do Professor Henrique Correia: https://drive.google.com/file/d/1E62DC_5iMpGX6hKm_vk_ZOXwBWdy-t3e/view
[12] VASCONCELLOS JUNIOR, Carlos Augusto Pinto de; FERREIRA, Victor Silva. Impactos da Lei Geral de Proteção de Dados Pessoais nas relações de trabalho: a necessidade de implantação do programa de compliance. Síntese. V. 31, n. 375, 2020. p. 25-39.
[13] CALEGARI, Luiz Fernando. A influência da LGPD nas Relações de Trabalho: a necessidade de as empresas se adequarem à nova legislação. Síntese. V. 31, n. 375, 2020. p. 21-24.
[14] CALEGARI, Luiz Fernando. A influência da LGPD nas Relações de Trabalho: a necessidade de as empresas se adequarem à nova legislação. Síntese. V. 31, n. 375, 2020. p. 21-24.
[15]. No mesmo sentido, julgamento do TST em RO nº 61266820165150000, em março de 2017.
