A CLT

A Consolidação das Leis do Trabalho foi praticamente renovada após entrar em vigor as alterações introduzidas pela Lei 13.647/17 e, mesmo passados meses de  sua vigência, muito tem se debatido sobre as mudanças que passaram a nortear a relação “empregado x empregador’.

Como sabemos, foram modificados diversos artigos da CLT, valendo destacar alguns ao alcance do objetivo deste trabalho:

1)    Solidariedade pelas obrigações trabalhistas quando houver a caracterização de grupo econômico, que se caracterizará pela “demonstração do interesse integrado, a efetiva comunhão de interesses e a atuação conjunta das empresas nele integrantes”.

2)    Não cômputo na jornada de atividades não vinculadas com o contrato de trabalho, por decisão própria do empregado, como no caso de proteção pessoal, más condições climáticas, adentrar e permanecer na empresa para atividades particulares (práticas religiosas, descanso, lazer, estudo, atividade de relacionamento social, etc), ou seja, impactos informativos necessários no controle de horário passiveis de acesso destes dados.

3)    Fontes de Direito por autoridades administravas ou pela Justiça do Trabalho, sendo o direito comum fonte subsidiária ao direito do trabalho.

4)    Penalização ao empregador não registrado, especialmente no que concerne aos dadosque exige o artigo 41, Parágrafo Único, da CLT.

5)    Ilicitudes praticadas em normas coletivas (Acordos ou Convenções Coletivas) que suprimam, entre outras, as “normas de identificação profissional, inclusive anotações na CTPS”.

Uma das alterações relevantes foi o reconhecimento pelo STF da validade da terceirização das atividades-fim das empresas, de modo a ser aceito no Brasil um modelo de outsourcing, que certamente impactará o modelo de mercado que até agora temos. Isso significa, também, que os tomadores de serviços deverão ter acessos mais robustos às informações das pessoas alocadas, a fim de resguardarem-se cada vez mais quanto a questões trabalhistas.

Naturalmente que este trabalho não tem o condão de criticar tal mudança feita no sistema, mas exclusivamente o de prover o olhar sob o ângulo dos efeitos da Lei 13.709/2018.

A LEI DE PROTEÇÃO DE DADOS

Após anos de calorosos embates no Congresso Nacional, finalmente foi assinado pelo Presidente do Brasil a Lei que trata da proteção de dados pessoais, instrumento legal que, certamente, empondera o cidadão e todo aquele que esteja submetido ao seu império, a partir de fevereiro de 2020[1].

A norma legal define que as pessoas naturais e jurídicas, de direito público ou privado, devem tratar os dados de pessoas naturais, garantindo seus direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade[2], aduzindo serem fundamentos para esse disciplinamento ”o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem;  o desenvolvimento econômico e tecnológico e a inovação;  a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais”[3].

A questão da territorialidade e extraterritorialidade[4] é outra regra relevante tratada nessa Lei, nos moldes da lei de proteção de dados (GDPA) europeia, a qual entrou em vigor em maio de 2018, servindo de modelo para muitos dos debates que ainda se sucederão.

Ou seja, qualquer empresa, nacional ou multinacional, que trate os dados de pessoas naturais, localizadas no Brasil ou que sejam alvo de oferta  de bens ou serviços, inclusive para obtenção de dados de indivíduos (não só brasileiros, portanto)no território nacional; e, por fim, tenham sido coletados no território nacional os dados, em todos esses casos estar-se-á sob o manto desta Lei.

Várias questões exsurgem a partir da Lei, sob o olhar da relação trabalhista, dentre elas (a) Como ficam os trabalhadores e as empresas? (b) Qual o grau de submissão às regras? (c) De que modo o empregador, que deve observar leis e normas específicas emitidas por órgãos fiscalizadores, poderá coletar e compartilhar, por exemplo, com outras empresas do mesmo grupo econômico ou sindicatos? (d) Haverá necessidade de consentimento pelo trabalhador como obrigatório, nos termos da citada Lei de Proteção de Dados? (e) O que é Legítimo Interesse e de que forma isso impacta as relações de trabalho?

Como exposto acima, o impacto legal da Lei Geral de Proteção de Dados afeta à todas as pessoas naturais e, sendo o trabalhador antes um detentor de direitos fundamentais, caberá ao empregador proceder a um estudo aprofundado do que coleta, seja por mandamento legal/normativo, seja para atender à outras regras , como sindicais que porventura surjam e, até para aplicar práticas internas, que muitas vezes podem ser consideradas ações inocentes, como endomarketing, mas que tem grande alcance nos termos do citado marco legal.

COMO FICA A PESSOA DO TRABALHADOR E O EMPREGADOR?

O Empregador, sob o enfoque da Lei de Privacidade, tendo suas atividades submetidas à órgãos fiscalizadores e que exigem dele o cumprimento de deveres rigorosos, como o de registro em livro próprio, submissão a plataformas governamentais, etc, terá multiplicas facetas, ou seja, será um Controlador, um Operador e, também, Encarregado.[5]

A relação, a partir do momento em que entrar em vigor a Lei Geral de Dados, deverá ser conduzida de forma transparente[6] no que concerne ao que seja coletado, qual a finalidade e com quem (deve ou pode, neste caso, uma vez consentido).

O grau de submissão, portanto, aos termos legais é indiscutível e, salvo no caso de haver necessidade de compartilhar os dados coletados para fins de segurança pública, que significa não ser aplicável a lei, o empregado deverá fornecer todas aquelas informações atinentes a um contrato de trabalho que se inicia. Ou seja:

1)                A CTPS é o documento hábil e necessário para toda a pessoa que preste serviços, na forma da CLT. Agora, foi lançada a CTPS-Digital[7], o que não dispensa a física. Na CTPS constam a foto fornecida ou tirada perante o ente público, contendo, ainda, as seguintes informações já compartilhadas pela pessoa natural com o Ministério do Trabalho:  qualificação civil; domicílio; número do CPF; Título de Eleitor; CNH; impressão digital e assinatura digitalizadas e nº do NIS/PIS.

2)                Deve constar os seguintes dados, a serem anotados pelo empregador: Data da admissão; Função; Remuneração; Circunstâncias especiais (se existirem no contrato); Alterações de salário; Férias. Além disso, deve conter também na CTPS informações de interesse do INSS, como alteração de estado civil, inclusão/exclusão de dependentes e acidentes de trabalho.

Importante observar que o Empregador não é quem coleta essas informações acima, vindo-lhe já pronta para ser inserida em seu banco de dados quando da contratação de uma pessoa natural, na medida em que a execução da relação empregatícia permitirá com que o atual sistema informatizado, mantido pelo Ministério do Trabalho, esteja integrado e, assim, a burocracia seja reduzida para as empresas.

O e-Social – Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas[8] é atualmente a ferramenta pela qual o Governo Brasileiro utiliza como modo de gerenciar o cumprimento dessas obrigações, garantido os direitos trabalhistas e previdenciários, eliminação de redundâncias, etc.

Naturalmente que os dados que são transmitidos pelo Empregador através do e-Social, que os recebe ou outros que coleta, decorrerão de força de regra legal (Decreto nº 8373/2014 e outras normas atinentes).

O breve olhar acima sobre como os dados de uma pessoa natural passam a ser de conhecimento do Empregador, o que atribui a posição de controlador, mas também passará a ser um operador, deverá servir como orientador para que a Lei de Proteção de Dados seja bem observada, com a ressalva importante quanto a inaplicabilidade, nestes casos, de qualquer consentimento a ser obtido previamente do profissional.

AS MÚLTIPLAS FACETAS DO EMPREGADOR – CONSENTIMENTO, TRANSPARÊNCIA E LEGÍTIMO INTERESSE

Como exposto acima, o empregador terá múltiplas facetas.

A Lei Geral de Dados define o que seja Consentimento[9] e Transparência, além de nortear a aplicação do conceito de Legítimo Interesse[10]. Esses 3 elementos, conjugados, servem para que o Empregador entenda que a relação com seu Empregado (e até o terceirizado), se baseará num patamar até então descuidado pelas pessoas. Senão vejamos.

Ficou claro acima que o Empregador tem o dever legal, quando do início da relação laboral, a receber os dados pessoais[11] do titular[12] (no caso, a pessoa natural), inclusive os considerados dados sensíveis[13], para que sirva na qualidade de encarregado de ponte entre o controlador (o Estado brasileiro), o mesmo titular e a autoridade nacional[14](ainda não criada em nosso sistema).

Entretanto, não lhe foge a responsabilidade também de controlador, já que é certo que tomará decisões com base no banco de dados[15] que estruture internamente.

Uma vez que o Empregador incorpore ao seu banco de dados e, com isso, municie-o de outros dados pessoais ou sensíveis relacionadas ao Empregado, que ainda esteja na esfera do Legítimo Interesse e, portanto, sem haver necessidade de prévio consentimento, surge a faceta de verdadeiro operador, como exposto.

Estes contornos iniciais são extremamente relevantes a serem identificados, para que nenhuma responsabilização possa ser atribuída, o que deve se suceder por meio de um prévio relatório de impacto à proteção de dados específico[16].

Registre-se que a futura Autoridade poderá solicitar as informações constantes do citado relatório dos entes que o implementarem.

Uma vez que outros dados não previstos em normativos legais e que sejam do interesse do Empregador, ai sim, o Consentimento expresso passa a ser necessário para, especialmente, servir de evidência que seguiu os termos da citada Lei Geral de Proteção de Dados, tendo o Empregador que especificar de forma transparente, seja numa cláusula constante do contrato de trabalho ou numa política a ser de inequívoco conhecimento da pessoa natural, deve estar claro o modo de coleta, tratamento a ser dispensado, qual a finalidade e com quem pode haver o compartilhamento de dados[17], como por exemplo, empresas do mesmo Grupo Econômico.

Uma das especificidades importantes quanto ao Consentimento a ser obtido se refere ao compartilhamento com Sindicatos. Para a plena atribuição que lhe compete, os Sindicatos necessitam saber quais são seus sindicalizados e, por força disso, faz-se necessário ter acesso à dados dos Empregados, que poderão ser delimitados num acordo coletivo específico, incluindo ai a finalidade de seu uso.

Portanto, de todo o processo concernente aos dados que se acesse dos Empregados, muito decorrente das alterações à CLT,  que permitiu que, por exemplo, o empregado ficar após o horário, sem cômputo, no local de trabalho, para estudar, o Empregador sabe que o controle, informações acessadas, entre outros, tudo corresponde a dados coletados que podem tocar no interesse fundamental do Empregado.

Por isso, ser transparente por meio de manual ou guia que seja submetido aos mesmos é imperioso.

Outro detalhe relevante e de extremo cuidado a ser observado se refere aos dados que sejam obtidos para o pagamento do Salário-Família, ou seja, como sabemos, cabe ao Empregador solicitar ao Empregado os dados de filho(a)s que porventura a pessoa natural possua, para que, então, processe internamente o pagamento desta modalidade de benefício legal.

Há, entretanto, na Lei Geral de Proteção de Dados, a Seção III, a qual disciplina o tratamento a ser conduzido de dados de Crianças e Adolescentes. Haverá necessidade de Consentimento, por se tratar de uma determinação legal?

Note-se que no e-Social há especifico processo a ser informado quanto ao salário-família e, por isso, não se vislumbra como o Consentimento¸ que pode ser revogado pelo teor da Lei numa situação normal, se aplique nesta hipótese. Haverá, quando do término da relação empregatícia, o fim para o tratamento correspondente.

Mas a eliminação neste caso específico, à luz do que dita o artigo 16 e segs, da Lei Geral de Dados, não se sucederá, pois poderá o dado relativo ao salário-família concernente ao jovem informado anteriormente, servir de informação para estudo por órgão ou o uso exclusivo do controlador, que será, necessariamente, algum órgão do Governo.

Por força de Lei, tal qual como disciplinado pelo inciso I, do mesmo artigo 16, terá que conservar os dados neste exemplo do Salário-Família, pelo prazo legal para cumprimento de fiscalizações ou durante o prazo prescricional do direito de ação trabalhista, ou seja, no mínimo 5 anos.

CONCLUSÃO

Como exposto, fazer-se previamente um rastreio exemplar do que deva ou não ser incluído no contrato ou em algum guia/política, para inequívoco conhecimento da potencial pessoa natural a ser contratada. Talvez prestar clareza de que haverá determinados pontos que não dependem de Consentimento e, outros sim, será útil a partir de agora.

A vacatio legis, inclusive, deve servir para que mudanças já possam ser implementadas o quanto antes, pois, assim, o mindset já estará incorporado ao dia a dia da empresa quando entrar em vigor.

Mas vale o alerta de que, a partir do início da vigência da Lei em fevereiro de 2020, haverá um largo campo a ser explorado pela fiscalização do trabalho ou advogados, de modo a obterem as reparações por infrações legais. Portanto, já existe muito o que se trabalhar para evitar riscos, tratativas com Sindicatos e um constante diálogo com os entes públicos necessitarão ser conduzidos. Vamos trabalhar, para estar em conformidade com as regras legais.

 

 

[1] Art. 65. Esta Lei entra em vigor após decorridos 18 (dezoito) meses de sua publicação oficial.

[2] Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

[3] Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: (…)

[4] Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: (…)

[5] Art. 5º Para os fins desta Lei, considera-se:: (…) VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; VIII – encarregado: pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional;

[6] Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: (…) VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

[7] https://empregabrasil.mte.gov.br/passo-a-passo-ctps/index.html

[8] http://portal.esocial.gov.br/

[9] XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

[10] Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a: I – apoio e promoção de atividades do controlador; e  II – proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei. § 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados. § 2º O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse. Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

[11] I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

[12] V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento

[13] II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

[14] XIX – autoridade nacional: órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento desta Lei

[15] IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

[16] XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

[17] XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Por Alexandre Magalhães

Fonte: https://www.lexmachinae.com/2018/09/18/aspectos-trabalhistas-lei-geral-de-protecao-de-dados/