Relações de Trabalho x Consentimento: A necessidade de uma análise holística entre proteção de dados e o direito do trabalho.

Recentemente, o Tribunal Superior do Trabalho (TST) manteve a improcedência de ação ajuizada por um Sindicato, sob o fundamento de violação à Lei Geral de Proteção de Dados (LGPD). Na ação, o Sindicato requeria o cumprimento de cláusula de convenção coletiva intitulada “bem-estar social”, pela qual a empresa demandada deveria compartilhar dados pessoais de seus empregados – nome completo, CPF, telefone, e-mail, data de nascimento e nome da mãe – com a empresa gestora do benefício, visando sua operacionalização.

Na decisão, o TST entendeu que a cláusula, ao compulsoriamente exigir o compartilhamento de dados pessoais sem o consentimento dos empregados, fere a LGPD. Para o tribunal, o consentimento do titular é necessário, tendo em vista que tais dados pessoais estão diretamente relacionados ao direito à privacidade, garantido tanto pela LGPD quanto pela Constituição Federal, que protege a intimidade e a vida privada.  

Essa decisão contraria a interpretação dominante entre profissionais especializados em proteção de dados, bem como o entendimento já consolidado na Europa, no âmbito do GDPR, especialmente sobre o papel do consentimento nas relações de emprego, representando uma visão pouco holística e técnica da proteção de dados no contexto trabalhista.  

A Constituição Federal confere aos sindicatos a defesa dos direitos e interesses coletivos ou individuais das categorias profissionais que representam, inclusive em questões judiciais ou administrativas (art. 8, III) e estabelece que é direito do trabalhador o reconhecimento das convenções e acordos coletivos de trabalho (art. 7, XVI). 

Ainda assim, com frequência as convenções coletivas são objeto de debate no judiciário, inclusive no Supremo Tribunal federal – STF, que no tema 1046 estabeleceu repercussão geral quanto à validade de normas coletivas que limitam ou restringem direitos trabalhistas.  

Dentre os fundamentos dessa decisão se destacam a teoria do conglobamento –que diz não ser possível destacar de uma norma coletiva o que interessa e descumprir o resto² –, e a conclusão de que o efeito prático da anulação de acordos é o desestímulo à negociação coletiva e a insegurança jurídica. 

Esse precedente também consagra o entendimento de que a revisão judicial deve se limitar aos casos em que eventualmente são negociados por convenção ou acordo coletivo direitos absolutamente indisponíveis, constitucionalmente assegurados.  

Além disso, as convenções coletivas e acordos coletivos de trabalho (art. 611, CLT), tem força normativa e, inclusive, prevalecem sobre a legislação trabalhista quando dispõem sobre os temas como jornada de trabalho e redução salarial (art. 611-A, CLT). De todo esse cenário é perfeitamente possível concluir que as Convenções Coletivas de trabalho se equiparam a obrigações legais ou regulatórias, cujo cumprimento pelas empresas não é facultativo. 

Assim, a interpretação do TST cria uma espécie de paradoxo: de um lado, existe uma obrigação normativa a ser cumprida; de outro, a necessidade de autorização específica. Quando o benefício é opcional, o empregado já manifesta inicialmente sua vontade sobre a adesão, tornando questionável – e até mesmo inócua - a exigência de uma nova coleta de consentimento para o compartilhamento dos dados. 

Além disso, a decisão parte de premissa equivocada ao supor que o compartilhamento de dados implicaria em renúncia ao direito à privacidade. Em verdade, privacidade e proteção de dados são direitos autônomos. O direito à privacidade (art. 5º, incisos X e XII, CF) visa proteger a integridade moral, a intimidade e a vida privada do indivíduo, abrangendo o sigilo das informações que pertencem à sua esfera pessoal, distinta do ambiente público. Tal direito estabelece limites claros à interferência estatal, garantindo ao indivíduo liberdade e autonomia para decidir sobre a divulgação ou não de suas informações pessoais.³  

Já o direito à proteção de dados surge como consequência direta da sociedade da informação, regulando o tratamento de dados pessoais, independentemente de ocorrer em ambientes controlados por organizações ou em ambientes publicamente acessíveis.⁴ Diante disso, o direito à proteção de dados permanece intacto ainda que o titular “renuncie” a sua privacidade.  

Outra premissa equivocada diz respeito a privacidade ser um direito absolutamente indisponível ou irrenunciável. Se o direito à privacidade visa preservar a autonomia do cidadão e sua liberdade de escolha, transigir a respeito dele não parece vedado pela legislação. Nesse sentido, o Enunciado 4 da I Jornada de Direito Civil, ao dispor que “o exercício dos direitos da personalidade pode sofrer limitação voluntária, desde que não seja permanente nem geral” reforça a compatibilidade entre a autodeterminação do indivíduo e a cessão parcial dos direitos da personalidade. 

Exemplos clássicos são pessoas que trabalham com a sua imagem, como atores, atrizes, modelos, influencers. A imagem é um dado pessoal, que torna possível identificar o indivíduo e esse pode dispor dela inclusive para fins econômicos. Isso não significa que essa imagem poderá ser tratada para toda e qualquer finalidade, em desrespeito ao direito à proteção de dados.  

A Lei Geral de Proteção de dados, em seus artigos 7ª e 11ª estabelece diversas hipóteses que autorizam o tratamento de dados, dentre elas o tratamento de dados mediante a coleta do consentimento e o tratamento de dados em decorrência da necessidade de cumprir uma obrigação legal ou regulatória.  

Veja-se que a legislação exige que haja uma hipótese autorizadora do tratamento de dados pessoais, de modo que cada uma dessas hipóteses tem requisitos e implicações distintas.  

O consentimento, nos termos da LGPD é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (art. 5º, XII, da LGPD). Sendo vedado tratamento de dados mediante vício de consentimento. 

Na relação de emprego é um dos princípios mais amplamente conhecidos e defendidos pela justiça do trabalho é a hipossuficiência do trabalhador individual, considerando que na relação de emprego há um desequilíbrio entre as partes, na medida em que o empregado possui dependência econômica para com o empregador.  

Dada essa hipossuficiência, rara são as hipóteses em que seria capaz o empregado de manifestar seu consentimento livremente, sem qualquer vício, na medida em que, sujeito as diretrizes de seu empregador e dependente deste para seu sustento, é razoável entender que não possui um verdadeiro poder de recusa. Essa é, inclusive, uma das razões de existir negociações coletivas, para que os empregados e empregadores pudessem negociar em pé de igualdade e com segurança jurídica.  

Nesse contexto, tendo em vista que as convenções coletivas da categoria têm força normativa e vinculante, bem como que, nesse caso específico, se faz necessário um compartilhamento de dados cadastrais para operacionalizar um benefício decorrente do contrato de trabalho, possivelmente a hipótese legal mais adequada seria aquela prevista no art. 7º, V, da LGPD: “quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.” 

No próprio âmbito do GDPR onde o consentimento representa uma das principais bases legais que autorizam o processamento de dados, já foram proferidos reiterados entendimentos pelo Grupo de Trabalho do Artigo 29 sobre os limites do consentimento, quando entendido que esse não pode ser dado de livre vontade, dentre eles no Parecer 8/2001e 2/2017, que versa justamente sobre o tratamento de dados pessoais no âmbito do emprego⁵.  

Esse parecer foi inclusive mencionado pelo European Data Protection Board – EDPB, no seu guia exclusivamente dedicado ao consentimento⁶ que traz o consentimento nessas relações como excepcional, na medida em que em raras exceções ele poderá ser visto como dado livremente.  

Embora seja comum que decisões judiciais e administrativas brasileiras incorporem, por analogia, conceitos e normativas europeias – o chamado "efeito Bruxelas" – não foi isso que ocorreu na decisão do TST, totalmente alheia ao entendimento consolidado no âmbito do GDPR, apesar da evidente similaridade dos contextos, o que gerava certa expectativa de alinhamento ao modelo europeu. 

Portanto, vedar o compartilhamento de dados sob o fundamento da ausência de coleta de consentimento nesse contexto é, no mínimo, se distanciar da melhor técnica jurídica, tanto sob o viés trabalhista, quanto de proteção de dados.  

Com a difusão da cultura de proteção de dados no país, torna-se cada vez mais urgente superar a concepção simplista e difundida popularmente de que ela se restringe ao consentimento. Trata-se de um complexo ecossistema regulatório e social, que coloca o indivíduo no centro pela autodeterminação informativa, mas também impõe diretrizes claras e abrangentes ao tratamento dos dados pessoais em todos os contextos. 

Em suma, evidencia-se a necessidade de um diálogo mais consistente e interdisciplinar entre a Proteção de Dados Pessoais e os outros ramos do Direito que entram na sua intersecção. Não se pode reduzir a complexidade da proteção de dados ao mero consentimento, sob pena de esvaziar o seu propósito.  

Decisões judiciais que não reconhecem as especificidades das relações e as interpretam de forma isolada acabam gerando descredito ao país e insegurança jurídica. É fundamental avançar para uma visão mais holística do tema e promover uma aplicação prática da legislação de forma mais coerente. 

Referências

1. SOLOVE. Daniel J. The Myth of the Privacy Paradox. Article. January 2021. Vol. 89. No. 1. (em tradução livre) 

2. BARROSO, Luis Roberto; MELLO, Patrícia Perrone Campos. O Direito Coletivo do Trabalho no Supremo Tribunal Federal: Planos de Demissão Incentivada e Autonomia da Vontade, Um Estudo de Caso. Revista de Direito do Trabalho, ano 44, n. 190, junho/2018, p 39 

3. https://dataprivacy.com.br/analise-comparativa-entre-direito-a-privacidade-e-direito-a-protecao-de-dados-pessoais-e-relacao-com-o-regime-de-dados-publicos-previsto-na-lei-geral-de-protecao-de-dados-2/ 

4. https://dataprivacy.com.br/analise-comparativa-entre-direito-a-privacidade-e-direito-a-protecao-de-dados-pessoais-e-relacao-com-o-regime-de-dados-publicos-previsto-na-lei-geral-de-protecao-de-dados-2/ 

5. https://www.uc.pt/protecao-de-dados/suporte/20170608_parecer_2_wp249_gt29 

6. https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation-2016679_pt