A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) regula todos os setores da economia, públicos e privados, nas atividades de tratamento de dados pessoais.

Por isso, a LGPD também deve ser observadas nas relações de trabalho e, não por acaso, já existem diversas decisões na Justiça do Trabalho que a utilizam na fundamentação.

No Direito Comparado, no dia 5 de julho de 2021 a autoridade de proteção de dados da Finlândia (Office of the Data Protection Ombudsman) impôs uma multa de 25 mil euros a uma instituição de ensino superior que realizou o tratamento de dados pessoais de aproximadamente 350 trabalhadores, a partir de dados de localização no monitoramento do horário de trabalho.

A organização utilizou um aplicativo móvel para registrar as horas trabalhadas durante a jornada, mas que também coletava os dados de localização dos funcionários e os informava à controladora (e o aplicativo não permitia a sua utilização e o registro das horas trabalhadas sem a permissão de acesso à localização).

Apesar de a instituição de ensino ter demonstrado que não utilizou os dados de localização, a autoridade de proteção de dados concluiu que a informação da localização durante a jornada remota de trabalho viola o princípio da necessidade e que a sua coleta foi ilícita.

Em outras palavras, a coleta de dados pessoais de localização dos empregados em descumprimento do princípio da necessidade caracteriza a ilegalidade, independentemente da ausência de atividades posteriores de tratamento desses dados.

O consentimento dado pelos titulares dos dados não pode servir de base jurídica para a coleta de informações pessoais desnecessárias, especialmente em situações nas quais os titulares de dados estão em uma posição jurídica de desvantagem em relação ao controlador (como ocorre entre empregados e empregadores).

Por isso, a autoridade nacional finlandesa aplicou uma multa de de 25 mil euros e condenou a controladora ao cumprimento de obrigação de não fazer, consistente na cessação das atividades de tratamento de dados pessoais baseados na localização dos trabalhadores.

Autor: Oscar Valente Cardoso