As penalidades administrativas, em virtude de descumprimento da Lei Geral de Proteção de Dados (LGPD), passaram a ter possibilidade de aplicação somente agora, no mês de agosto de 2021, mas as discussões sobre a observância ou não da referida norma e os pedidos de condenações judiciais por eventual descumprimento estão cada vez mais em alta no Judiciário brasileiro.
Ao analisarmos alguns estudos sobre os principais e atuais pedidos junto à Justiça do Trabalho, por exemplo, conseguimos identificar que tem crescido e muito o número de reclamações trabalhistas e outras ações levadas a essa justiça especializada com pedidos de reconhecimento de descumprimento de normas ligadas à LGPD e consequentemente de obrigações de fazer e até mesmo indenizações por danos morais e materiais.
A título de exemplo, cita-se uma ação trabalhista proposta pelo Sindicato dos Trabalhadores nas Indústrias de Montenegro/RS em desfavor de uma das maiores indústrias alimentícias do mundo, a JBS/S.A.
Na referida Ação Civil Pública (0020014-30.2021.5.04.0261), dentre outras alegações, o Sindicato afirma que a JBS comete irregularidades quando da coleta e tratamento de dados pessoais dos seus respectivos empregados, afirmando, inclusive, que tais dados seriam compartilhados com outros agentes de tratamento sem qualquer tipo de prevenção à intimidade e privacidade dos trabalhadores.
No mais, o Sindicato também ressalta que a JBS não teria feito a indicação do encarregado de dados até os dias atuais, o que desrespeitaria as normas básicas de privacidade e proteção de dados, não só quanto à LGPD como também à lei que estabeleceu o Marco Civil da Internet, motivo pelo qual requer a condenação da empresa ao pagamento por danos morais coletivos.
Analisando os autos, verifica-se que a JBS apresentou defesa com provas acerca da existência de comitê específico para tratar sobre o tema de privacidade e proteção de dados, liderado, inclusive, por um encarregado de dados.
No mais, também juntou provas documentais que demonstram a criação de política interna de privacidade e proteção de dados, programa de governança e até mesmo de um sistema operacional computadorizado próprio, utilizado para o gerenciamento dos dados pessoais coletados e tratados dos empregados, inclusive com portal de direitos do titular.
A Juíza da Vara do Trabalho de Montenegro/RS, que faz parte do grupo de funcionários do Tribunal Regional do Trabalho da 4ª Região (RS) responsáveis pela assessoria e implementação das medidas de adequação trazidas pela LGPD, ao analisar a referida demanda, acabou por entender que a JBS, ao contrário do quanto indicado pelo Sindicato, está sim, em conformidade com as determinações e medidas exigidas pela Lei, não havendo que se falar em condenação de qualquer tipo.
Em sua decisão, a Magistrada estabelece de forma clara a importância que os dados pessoais de pessoas físicas possuem no atual mundo globalizado e tecnológico e, consequentemente a necessidade de proteção cada vez mais ampla à manutenção da dignidade e privacidade da pessoa humana, destacando, por fim, que eventuais excessos devem ser analisados sob a luz dos princípios da finalidade, livre acesso, transparência, segurança, prevenção, não discriminação e prestação de contas.
Diante desse contexto, é extremamente importante ressaltarmos os principais fundamentos utilizados pela referida Juíza quando da improcedência total da ação:
• Ao contrário das alegações do Sindicato, a JBS conseguiu comprovar a indicação de encarregado de dados (Data Protection Officer – DPO), sem haver provas de que este não possui autonomia para o pleno e regular exercício das atividades que lhe são atribuídas;
• A JBS trouxe aos autos os documentos que comprovam a regular criação de Política e Manual de Privacidade e manutenção da transparência com os trabalhadores que, inclusive, receberam treinamento para conscientização sobre a LGPD;
• Provas de que há a utilização de sistemas computadorizados para o tratamento dos dados pessoais;
• Disponibilização ampla e irrestrita dos dados pessoais tratados através de portal de transparência;
• Inexistência de qualquer indício de que os dados pessoais dos empregados da JBS tenham sido expostos indevidamente, e
• Fundamentação categórica de que a JBS coleta e trata os dados pessoais dos seus respectivos empregados com a finalidade de elaborar e manter os respectivos contratos de trabalho, isto é, se utilizando das bases legais de execução de contrato e/ou cumprimento de obrigação, não havendo que se falar em necessidade de consentimento dos trabalhadores.
Portanto, da simples análise dos fundamentos supracitados, extrai-se o entendimento de que todas as empresas, ainda que de pequeno ou médio porte ou que não possuam relações comerciais com pessoas físicas propriamente ditas, precisam se preocupar com a regular adequação às normas contidas na LGPD, especialmente pelo fato de todas possuírem empregados, mesmo que em menor número que a JBS, por exemplo. Com a correta observância da Lei, não haverá tanta preocupação com sanções administrativas e condenações judiciais baseadas na coleta e tratamento de dados pessoais.
