PANDEMIA DA COVID-19, PROTEÇÃO DE DADOS E O COMPLIANCE TRABALHISTA

André Jobim de Azevedo
Caroline Oliveira da Silva

 

  1. PANDEMIA

A pandemia da Covid-19 transformou, inesperadamente, a vida rotineira de toda a sociedade mundial, em todos os seus aspectos imagináveis ou não, devido o surgimento e a veloz propagação do vírus. Uma situação que encetou na China e países asiáticos, e que em pouco tempo se espalhou pela Europa, Estados Unidos, entre outros continentes e países, até chegar ao Brasil em 26 de fevereiro de 2020. Declarado seu reconhecimento e existência, pela Organização Mundial da Saúde (OMS)[1], no dia 11 de março de 2020, como sendo a primeira pandemia do Século XXI.

É um vírus cuja a transmissão se dá através de pequenas gotículas que partem do nariz e boca, podendo ser depositadas em objetos e superfícies ao redor da pessoa contaminada, e poderá contaminar outras pessoas se estas tocam em objeto ou superfície contaminada, ou com a qual mantém contato físico e depois tocando seus olhos, nariz ou boca.

No período de inexistência da vacina, os protocolos adotados para conter a propagação do vírus, foram o isolamento social e a quarentena dos indivíduos, com a finalidade de evitar maior circulação de pessoas, e consequentemente do vírus. Esta condição acabou por afetar diretamente a economia e a situação econômico-financeiras de todos os países que as adotaram, pois, sendo um fenômeno inesperado, precisaram ser implementadas novas políticas de estruturação e planejamento.

Neste ponto, surgiram novos questionamentos de como seguir os protocolos de saúde pública estabelecidos e instituir “novas” relações de trabalho. Para isto, restou a adaptação de empresas e seus empregados, em verdade em todas as relações produtivas e de trabalhos, em todas as suas modalidades. A resposta não foi ou é simples, e na prática a adaptação ainda é uma dificuldade a ser superada, levando em conta a abrupta situação de calamidade pública sanitária mundial causada pelo vírus da Covid-19, encalçando a movimentação de adequação dos sujeitos da relação de trabalho de forma reativa e urgente.

Os impactos da pandemia não restaram apenas em países em desenvolvimento, mas sim para todos de globo tendo efeitos, ainda presentes, que abrangem todos os países que ainda enfrentam a pandemia, desenvolvidos ou não. Segundo o diretor-geral da Organização Internacional do Trabalho (OIT)[2], Guy Ryder, a pandemia não configura apenas uma crise global relacionada à saúde, mas também uma grande crise econômica e no mercado de trabalho.

  1. LGPD

Em meio à pandemia, outro assunto necessariamente pautado é a questão da adaptação das empresas para o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD). A par do que muitos especialistas tratam no sentido de que as empresas brasileiras não estão preparadas para os cumprimentos das normas estabelecidas na lei, cabe salientar que, com o advento do enfrentamento à pandemia do Covid-19, nunca se exigiu tanto de métodos/meios tecnológicos para ampliar e desenvolver pesquisas e estudos sobre o vírus.

A Lei Geral de Proteção de Dados Pessoas (LGPD) entrou em  vigor no dia 18 de setembro de 2020[3], disciplinando e promovendo a proteção e a transferência de dados pessoais no Brasil, visando garantir pleno controle de cada indivíduo da população sobre suas informações pessoais, requerendo o consentimento explícito para poder reunir e usar dos dados, além de obrigar a oferta de opções para o usuário ter conhecimento, corrigir e/ou excluir esses dados recolhidos[4]. O objetivo central da lei é zelar pelos dados pessoais dos indivíduos, estabelecendo que nenhuma instituição utilize estes dados sem devida permissão. Trata-se dos maiores valores deste século como têm sido observados por pesquisadores, e estudiosos, apenas à guisa de exemple o Yuri Nocac Harari, em seus best sellers, tão provocativos e de leitura obrigatória.

Sob influência da regulamentação europeia, a General Data Protection Regulation, (GDPR), a LGPD traz consigo possibilidades para o tratamento de dados pessoais, são elas: o consentimento do indivíduo titular, para o cumprimento de encargo legal ou regulatório pelo responsável pelo tratamento, pela administração pública para execução de políticas públicas, para a realização de estudos, por órgão de pesquisa, que não necessitam a individualização do indivíduo, para resguardar a vida ou da incolumidade física do titular ou de terceiros, para a tutela da saúde, desde que o procedimento seja realizado por profissionais da saúde ou por entidades sanitárias, para a execução de um contrato ou procedimento preliminar a este, desde que a parte que é titular quando a seu pedido, para fins em processos judiciais, administrativos ou arbitrais e, para a proteção do crédito, consoante o Código de Defesa do Consumidor[5].

Outro ponto característico relevante da LGPD versa sobre a responsabilidade civil, pontuando que é o responsável obrigado a reparar dano patrimonial, moral, individual ou coletivo, que causar em virtude da atividade de tratamento de dados. Cabendo ao juiz a possibilidade de inversão do ônus da prova a favorecer o titular dos dados quando julgar plausível a alegação, quando a produção de provas se tornar excessivamente onerosa ou se houver hipossuficiência para fins da mesma pelo titular.

A Lei Geral de Proteção de Dados não coíbe o uso de dados, mas estabelece um sistema de normas e regras para o uso legal e adequado dos dados pessoais. Considerando a ampla e vasta aceleração das tecnologias e que as empresas estão cada vez mais utilizando ferramentas eletrônicas para o trabalho, em algum momento o cuidado e proteção dos dados utilizados e tratados deveriam ser resguardado por legislação específica, e o foram pela LGPD. Neste sentido, atualmente, cabe às empresas terem conhecimento da legislação e aplicarem suas exigências e condicionantes ao cotidiano, sob pena da penalização na forma da lei e indenizações, a fim de proteger da forma mais correta possível os direitos fundamentais à intimidade, à vida privada, à honra e à liberdade das pessoas naturais que compõem o corpo empresarial ou com ele se relacionam.

Com a implementação em caráter de urgência das normas regidas pela LGPD, muitas empresas ainda não conseguiram se adequar, boa parte por consequência da pandemia que afetou a tudo e a todos, principalmente no âmbito financeiro.

No cenário internacional, especificamente a GDPR, que passou a vigorar no dia 25 de maio de 2018, influencia na implementação da LGPD, segundo relatório de janeiro de 2021 do time de cibersergurança e proteção de dados do escritório de advocacia DLA Piper, a legislação europeia de proteção de dados registrou um aumento de 19% das notificações de infrações comparadas ao ano de 2019. Infrações essas que resultaram em multas no valor de 272,5 milhões de euros pelas autoridades de proteção de dados de países do continente europeu[6]

Em janeiro de 2021 o Brasil passou por uma onda de vazamento de dados pessoais de 223 milhões de pessoas, relativos ao CPF dos indivíduos. Logo, no mês seguinte houve um novo vazamento de dados de, aproximadamente, 100 milhões de pessoas, incluindo dados bancários e números de telefones. Consoante este contexto, a Autoridade Nacional de Proteção de dados (ANPD), veio a público para informar que está apurando elementos e informações  no caso do vazamento de dados relacionados ao CPF dos brasileiros e que está tomando providencias para análises e procedimentos devidos e, assim, promover a responsabilização e a punição dos entes envolvidos[7]

Consoante este cenário, como procederá a ANPD para responsabilizar os causadores do dano se as sanções de natureza administrativa da LGPD que só passarão a viger a partir de agosto de 2021, ex vi legis? Não há possibilidades de multas, até o mês de agosto, para os responsáveis pelos vazamentos estrondosos de dados de milhões de brasileiros, diferentemente de como já ocorre na Europa. A proteção de dados se tornou de extrema importância, ainda mais no momento pandêmico pelo qual estamos passando, pode a autoridade brasileira responsável pela proteção de dados fundamentar seus estudos e análises, a fim de criar um adequado controle das violações e descumprimentos, a olhar para a experiência europeia. A questão é a seguinte: o tempo de adaptação à norma é importante? É inegavelmente, mas não deveria abrir margem para grandes vazamentos de dados pessoais sem a devida responsabilização dos envolvidos.

  1. COMPLIANCE TRABALHISTA

O Compliance é um termo originário do verbo “to comply” que significa estar em conformidade e constitui no ato de adequação às normas legais e regulamentares, partindo da alta administração empresarial e a todos os envolvidos e relacionados atingindo. No âmbito empresarial expressa a implementação de métodos e mecanismos a fim de garantir que a empresa execute e realize todos as normas impostas e que, com isso, previna riscos, demandas judiciais e possíveis sanções seja qual for o caráter, e sobretudo proteja a titularidade dos dados.

            Após a entrada em vigor da lei Anticorrupção (Lei 12.846/2013), a busca por empresas para a implementação do compliance nas suas instituições se acentuou. Atualmente as técnicas de compliance se inserem em diversas áreas coorporativas, inclusive na esfera trabalhista, com técnicas de avaliação de riscos e crises, auditorias e desenvolvimento de códigos de conduta e regimentos internos, por exemplo, sempre visando a prevenção e manutenção empresarial segura a fim de não gere reflexos e consequências danosas para a instituição. Segundo André Cabbete Fábio[8]

O compliance é uma prática corporativa que pode ser tocada por um departamento interno da empresa ou de forma terceirizada. Seu objetivo é analisar o funcionamento da companhia e assegurar que suas condutas estejam de acordo com as regras administrativas e legais, sejam essas regras externas (do país, Estado e cidade onde ela atua) ou internas (da própria empresa).

Para que seja efetiva a utilização das técnicas do compliance no âmbito empresarial e trabalhista, caberá, primeiramente, um estudo investigativo do histórico empresarial seguido da implementação de práticas especificas e preventivas para determinada empresa. Como tratam Daniel Sibille e Alexandre Serpa[9]

É muito importante que antes de se falar em avaliação de riscos, se conheça os objetivos de sua empresa e do seu programa de compliance, pois este pilar é uma das bases do sucesso do programa de compliance, uma vez que o código de conduta, as políticas e os esforços de monitoramento deverão ser construídos com base nos riscos que forem identificados como relevantes durante esta fase de análise. A efetiva condução de uma análise de riscos envolve uma fase de planejamento, entrevistas, documentação e catalogação de dados, análise de dados e estabelecimento de medidas de remediação necessárias.

       O Compliance Trabalhista Empresarial tem por finalidade principal é a de garantir o desenvolvimento da atividade econômica da empresa com observação dos direitos dos empregados e outros tantos que igualmente participam das relações de trabalho indiretamente, sendo uma ferramenta de gestão que possibilita identificar, prevenir e corrigir práticas que possam violar o regulamento trabalhista. Para tal, é essencial o desenvolvimento de mecanismos e procedimentos de prevenção e gerenciamento de crises, onde o compliance atue em dois âmbitos: o da elaboração de políticas e sistemas internos a fim de observar à legislação e jurisprudência laboral e vigilância adequada e efetiva do seu cumprimento, tanto interno quanto externamente[10].

       Pode-se dizer que a LGPD trouxe consigo um novo mecanismo, o compliance, mais especificamente, o relatório de impactos à proteção de dados pessoais (RIPD), que visa abarcar toda “a descrição dos processos de tratamento de dados pessoais que possam gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco[11]”, ferramenta na qual o objetivo central é o de minimizar riscos e evitar crises na proteção de dados pessoais.

  1. LGPD NA ESFERA TRABALHISTA

            Na legislação que visa a proteção de dados (LGPD), não contempla dispositivo que se refere nomeadamente à proteção destes dados pessoais no ambiente de trabalho, mas consoante o artigo 1º da referida lei é nítido observar que resguarda os direitos de pessoas naturais, sejam pessoas físicas ou jurídicas de direito privado ou público, e, portanto, alcançando a todos envolvidos nas relações de trabalho, direta o indiretamente:

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural[12].

                Tendo em vista a conceituação de tratamento de dados, expresso no artigo 5º, X, da LGPD (Lei 13.709/18), como sendo toda operação realizada, no qual se expõe a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais dos envolvidos.

            Nas relações de trabalho, é verificado, regulamente e em todas fases da contratação, o uso do tratamento de dados dos empregados e prestadores de serviço. Advém na fase pré-contratual com a aquisição de currículos com dados de identificação do indivíduo; no decorrer do contrato de trabalho com o registro de dados do empregado para cumprimento das obrigações contratuais específicas e correlatas; E, posteriormente o término do contrato de trabalho com o armazenamento de informações de antigos empregados para fins previdenciários, por exemplo. Muitas vezes projetando-se para momento posterior à extinção das relações, onde igualmente se aplica.

            Não há que se questionar o impacto da pandemia do Covid-19 no âmbito da proteção de dados pessoais. Neste sentido, é de se observar a importância da aplicação e implementação da LGPD na esfera trabalhista, abordada nesse breve estudo, visando resguardar os direitos de proteção dos dados pessoais dos empregados e parceiros, mas especialmente o empregado por conta da subordinação jurídica que une as partes.

  1. CONCLUSÃO

            No cenário pandêmico atual e com o advento da tecnologia cada vez mais presente no cotidiano da sociedade como um todo, a busca pela prevenção de riscos e o planejamento de condutas em concordância com o regramento disposto, são imprescindivelmente necessários e urgentes

            A proteção de dados pessoais proveniente da LGPD exige uma nova concepção e adaptação do movimento interno de empresas de diversos setores. Consoante isto, é de se considerar o impacto da LGPD nas relações trabalhistas, utilizando da ferramenta compliance a fim de prevenir riscos, demandas trabalhistas e a imposição de multas e outras sanções. Trata-se de imperiosa necessidade o manejo adequado das novas regências e posturas sociais e profissionais hoje bastante mais sancionáveis.

            O processo de adequação à LGPD no âmbito trabalhista é de caráter emergencial, tendo em vista que nas relações de trabalho, considerando que a coleta e tratamento de dados ocorrem diária e permanentemente, especialmente durante a vigência do contrato de trabalho, mas não só, pois tem aplicação antecedente e posterior ao vínculo. Resta configurado que  o empregado é titular dos seus dados que são ou serão objeto de tratamento por um controlador,  este sendo o empregador a quem incumbe o legal uso e assegurar segurança jurídica aos envolvidos.

            O compliance se dá através de preparo técnico e teórico, com palestras e treinamentos e competente assessoria, para estabelecer todos os paramentos de adequação com o intuito de que determinada empresa esteja em conformidade com o texto normativo da LGPD .   

           

  1. REFERÊNCIAS BIBLIOGRÁFICAS         

 

Agência Senado, Lei Geral de Proteção de Dados entra em vigor. Disponível em: < https://www12.senado.leg.br/noticias/materias/2020/09/18/lei-geral-de-protecao-de-dados-entra-em-vigor> Acesso em 18 de fevereiro de 2021.

ALVES, Amauri Cesar; ESTRELA, Catarina Galvão. Consentimento do trabalhador para o tratamento de seus dados pelo empregador: análise da subordinação jurídica, da higidez da manifestação de vontade e da vulnerabilidade do trabalhador no contexto da LGPD. Síntese. V. 31, n. 375, 2020. p. 25-39.

ANPD. Autoridade Nacional de Proteção de Dados. ANPD está apurando no caso do vazamento de dados de mais de 220 milhões de pessoas. Disponível em: <https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-esta-apurando-no-caso-do-vazamento-de-dados-de-mais-de-220-milhoes-de-pessoas>. Acesso em 20 de fevereiro de 2021.

AZEVEDO, A. J; GUNTHER, L. E; VILLATORE, M. A. Coronavírus no direito do trabalho. Curitiba: Editora Juruá, 2020.

BELMONTE, A. A; MARTINEZ, L.; MARANHÃO, N. (Coord.) Direito do trabalho na crise da Covid-19. Salvador: Editora JusPodivm, 2020.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2015- 2018/2018/Lei/L13709.htm>. Acesso em 15 de fevereiro de 2021.

CALEGARI, Luiz Fernando. A influência da LGPD nas Relações de Trabalho: a necessidade de as empresas se adequarem à nova legislação. Síntese. V. 31, n. 375, 2020. p. 21-24.

CARLOTO, SELMA. Lei Geral de Proteção de Dados exige novo comportamento das empresas. Entrevista concedida a FETPESP, Sou + Ônibus, SP. Ed. 23. novembro/dezembro.. 2019. p. 8-12. Disponível em < http://setpesp.org.br/newsite/wp-content/uploads/2020/12/Souonibus_023.pdf> Acesso em 22 de fevereiro de 2021.

DLA PIPER’S CYBERSECURITY AND DATA PROTECTION TEAM. DLA Piper GDPR fines and data breach survey: january 2021. DLA Piper, 2021. Disponível em: <https://www.dlapiper.com/en/uk/insights/publications/2021/01/dla-piper-gdpr-fines-and-data-breach-survey-2021/>. Acesso em 20 de fevereiro de 2021.

FÁBIO, André Cabbete. O que é compliance. E por que as empresas brasileiras têm aderido à prática. Disponível em <https://www.nexojornal.com.br/expresso/2017/07/24/O-que-%C3%A9-compliance.-E-por-que-as-empresas-brasileiras-t%C3%AAm-aderido-%C3%A0-pr%C3%A1tica>. Acesso em 15 fevereiro de 2021.

NOVELLI, Breno. Implementação de programa de compliance e seus impactos na área trabalhista. Disponível em <https://www.direitonet.com.br/artigos/exibir/9732/Implementacao-de-programa-de-compliance-e-seus-impactos-na-area-trabalhista>.  Acesso em 15 de fevereiro de 2021.

OIT. Organização Internacional do Trabalho. Quase 25 milhões de empregos podem ser perdidos em todo o mundo como resultado da COVID-19, diz OIT. Disponível em <https://www.ilo.org/brasilia/noticias/WCMS_738780/lang–pt/index.htm> Acesso em 15 de fevereiro de 2021.

OMS. Organização Mundial da Saúde. Perguntas e respostas sobre coronavírus (COVID-19). Disponível em <https://www.who.int/news-room/q-a-detail/q-a-coronaviruses>. Acesso em 15 de fevereiro de 2021.

SIBILLE, Daniel; SERPA, Alexandre. Os pilares do programa de compliance. Disponível em <http://conteudo.lecnews.com/ebook-pilares-do-programa-de-compliance>. Acesso em 15 de fevereiro de 2021.

[1] Organização Mundial da Saúde. Perguntas e respostas sobre coronavírus (COVID-19). Disponível em <https://www.who.int/news-room/q-a-detail/q-a-coronaviruses>. Acesso em 15 de fevereiro de 2021.

[2] OIT. Organização Internacional do Trabalho. Disponível em <https://www.ilo.org/brasilia/noticias/WCMS_738780/lang–pt/index.htm> Acesso em 15 de fevereiro de 2021.

[3] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2015- 2018/2018/Lei/L13709.htm>. Acesso em 15 de fevereiro de 2021.

[4] Agência Senado, Lei Geral de Proteção de Dados entra em vigor. Disponível em: < https://www12.senado.leg.br/noticias/materias/2020/09/18/lei-geral-de-protecao-de-dados-entra-em-vigor> Acesso em 18 de fevereiro de 2021.

[5] Ibid.

[6] DLA PIPER’S CYBERSECURITY AND DATA PROTECTION TEAM. DLA Piper GDPR fines and data breach survey: january 2021. DLA Piper, 2021. Disponível em: <https://www.dlapiper.com/en/uk/insights/publications/2021/01/dla-piper-gdpr-fines-and-data-breach-survey-2021/>. Acesso em 20 de fevereiro de 2021.

[7] ANPD está apurando no caso do vazamento de dados de mais de 220 milhões de pessoas. Disponível em: <https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-esta-apurando-no-caso-do-vazamento-de-dados-de-mais-de-220-milhoes-de-pessoas>. Acesso em 20 de fevereiro de 2021.

[8] FÁBIO, André Cabbete. O que é compliance. E por que as empresas brasileiras têm aderido à prática. Disponível em <https://www.nexojornal.com.br/expresso/2017/07/24/O-que-%C3%A9-compliance.-E-por-que-as-empresas-brasileiras-t%C3%AAm-aderido-%C3%A0-pr%C3%A1tica>. Acesso em 15 fevereiro de 2021.

[9] SIBILLE, Daniel; SERPA, Alexandre. Os pilares do programa de compliance. Disponível em <http://conteudo.lecnews.com/ebook-pilares-do-programa-de-compliance>. Acesso em 15 de fevereiro de 2021.

[10] NOVELLI, Breno. Implementação de programa de compliance e seus impactos na área trabalhista. Disponível em <https://www.direitonet.com.br/artigos/exibir/9732/Implementacao-de-programa-de-compliance-e-seus-impactos-na-area-trabalhista>.  Acesso em 15 de fevereiro de 2021.

[11] CARLOTO, SELMA. Lei Geral de Proteção de Dados exige novo comportamento das empresas. Entrevista concedida a FETPESP, Sou + Ônibus, SP. Ed. 23. novembro/dezembro.. 2019. p. 8-12. Disponível em < http://setpesp.org.br/newsite/wp-content/uploads/2020/12/Souonibus_023.pdf> Acesso em 22 de fevereiro de 2021.

[12] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2015- 2018/2018/Lei/L13709.htm>. Acesso em 20 de fevereiro de 2021.

Deixe um comentário

O seu endereço de e-mail não será publicado.