4. A CONCRETIZAÇÃO DA PRIVACIDADE NO AMBIENTE DE TRABALHO
4.4. Tratamento de dados do empregado
Durante todas as fases contratuais, o empregador tem acesso a dados importantes do empregado (para citar alguns exemplos, informações referentes ao processo de seleção, ao processo de avaliação e promoção, e a dados referentes à rescisão, sons, imagens), sendo que todos esses dados pessoais, sejam eles privados ou não, merecem ser tratados de forma cuidadosa.
Consideram-se dados pessoais quaisquer informações referentes a uma pessoa singular relativa à sua identidade física, fisiológica, psíquica, econômica, cultural ou social.245
No tratamento de dados pessoais, os desdobramentos da privacidade vão além dos limites da sua própria definição, pois na medida em que a privacidade do indivíduo é violada para coletar informações sobre a pessoa, esta poderá ser julgada por esses dados coletados, o que poderá acarretar na perda de parte da sua autonomia, individualidade e liberdade. Na sociedade moderna da informação, a afronta à privacidade não está exclusivamente relacionada aos meios “clássicos” de invasão, tais como intrusão na habitação, divulgação de notícias na imprensa ou violação de correspondência, mas se dá com maior frequência através da divulgação de dados pessoais246
A exposição cada vez maior de dados pessoais do indivíduo em sites de relacionamento e redes sociais (Orkut, Facebook, Twitter, etc.) justifica a preocupação com o tratamento que deve ser conferido aos dados do empregado que o empregador tem acesso.
245A definição de dados pessoais foi extraída do artigo 2.1.a da Diretiva 95/46/CE. 246DONEDA, Danilo. Da privacidade à proteção de dados pessoais, cit., p. 1-2.
Nesse sentido, a preocupação com o tratamento patronal aos dados pessoais do empregado representa a nova face do direito ao resguardo. Para Danilo Doneda, a proteção de dados nada mais é do que a evolução do direito à privacidade.247
A União Europeia demonstrou a sua preocupação com o tratamento de dados do cidadão e, consequentemente, do empregado248. A mais representativa Diretiva para a finalidade do presente trabalho é a de número 46, do ano de 1995 (95/46/CE), que tem como objetivo assegurar a proteção das liberdades e dos direitos fundamentais dos cidadãos europeus, especialmente do direito à vida privada, e quanto ao tratamento de dados pessoais, tendo influenciado o tratamento dessa matéria pelo ordenamento interno dos Estados integrantes da União Europeia.
A Diretiva instituiu as principais diretrizes para o tratamento de dados pessoais no âmbito geral, determinando a obrigação dos Estados-membros de estabelecer dentro do ordenamento interno o tratamento legal e lícito dos dados pessoais, impondo que o recolhimento destes dados deve ser realizado com finalidades determinadas, explícitas e legítimas, através de instrumentos adequados, pertinentes e não excessivos, devendo ser mantidos de forma a permitir a identificação da pessoa em causa apenas durante o período necessário à consecução das finalidades às quais foram coletados.
A coleta e a manutenção de dados pessoais são autorizadas pela Diretiva mediante as seguintes condições: i) consentimento inequívoco do titular do direito, estabelecendo que o tratamento de dados deve ocorrer somente quando for necessário para a execução de um contrato no qual a pessoa em causa é parte ou para a realização de diligências prévias à formação do contrato; ii) o tratamento for necessário para cumprir uma obrigação legal à qual o responsável pelo tratamento esteja sujeito; iii) o tratamento for necessário para a proteção de interesses vitais da pessoa em causa; iv) o tratamento for necessário para a execução de uma missão de interesse público ou o exercício da autoridade pública de que é investido o responsável pelo tratamento ou um terceiro a quem os dados sejam comunicados; ou v) o tratamento for necessário para a defesa de interesses legítimos do
247DONEDA, Danilo. Da privacidade à proteção de dados pessoais, cit., p. 1.
248Sobre tratamento de dados, indicamos a Diretiva 95/46/CE, do Parlamento Europeu e do Conselho, de 24
de outubro de 2005, sobre proteção das pessoas singulares no que respeita ao tratamento de dados pessoais e à livre circulação desses dados; Diretiva 97/66/CE, do Parlamento Europeu e do Conselho, de 15 de dezembro de 1997, sobre o tratamento de dados pessoais e proteção da privacidade no setor das telecomunicações; Diretiva 2000/31CE, de 8 de junho de 2000, sobre comércio eletrônico; Diretiva 2002/58/CE, do Parlamento Europeu e do Conselho, sobre tratamento de dados pessoais e proteção da privacidade no setor das comunicações eletrônicas; e Diretiva 2006/24/CE, de 15 de março de 2006, sobre a conservação de dados das comunicações eletrônicas e alteração da Diretiva 2002/58/CE.
responsável pela coleta de dados ou de terceiros a quem os dados sejam comunicados, desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa.249
As obrigações determinadas pela Diretiva foram transpostas aos ordenamentos internos dos Estados-membros. Na Espanha, citamos a Lei Orgânica 15/1999 de Proteção de Dados de Caráter Pessoal (LOPD). Na Itália, temos o Decreto Legislativo n. 276/2003 (que regulamentou a Lei 30/2003, conhecida como Legge Biaggi), que possui disciplina sobre a privacidade no recrutamento e seleção do candidato ao emprego. O artigo 8º deste Decreto determina que no processo de recrutamento e seleção o empregado tem o direito de indicar as pessoas ou a classe de pessoas a quem os seus dados podem ser compartilhados. Ainda na Itália, o artigo 111 do Decreto Legislativo 196/2003 (Codice
della privacy) dispõe sobre a coleta e processamento de informações de empregados,
recomendando que o empregador adote um código de ética e boa conduta dispondo sobre o tratamento de dados pessoais e sensíveis do trabalhador.
As disposições do Código de Portugal sobre o tratamento de dados pessoais do trabalhador podem talvez ser consideradas como as mais completas e detalhadas dos Estados-membros da União Europeia. Segundo Maria Regina Redinha250, o Código do Trabalho português, ao dispor sobre a proteção de dados pessoais, além de ter como matriz a Diretiva da UE, realizou uma transposição da regulamentação geral da matéria constante na Lei n. 97/98, de 26 de outubro, nomeadamente no que se refere ao acesso, controle e conhecimento da finalidade da solicitação e/ou do tratamento. Da leitura do tratamento conferido pelo Código do Trabalho sobre a matéria também é possível observar referências às leis 41/2004, de 18 de agosto (tratamento de dados pessoais e proteção da privacidade no setor das comunicações eletrônicas) e 12/2005, de 26 de janeiro, (informação genética pessoal e informação de saúde).
O artigo 17 do Código do Trabalho de Portugal, conforme esclarecido anteriormente, estabelece a proteção a dados pessoais do empregado, impedindo o empregador de exigir informações sobre a vida privada do trabalhador, salvo quando estas foram estritamente necessárias e relevantes para avaliar a aptidão para o trabalho.
249Esta é a redação do artigo 7º da Diretiva 95/46/CE. COMUNIDADE EUROPEIA. Diretiva 95/46/CE do
Parlamento Europeu e do Conselho de 24 de outubro de 1995. Relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Disponível em: <http://www.umic.pt/images/stories/publicacoes200709/Directiva95_46_CE.pdf>. Acesso em: 02 dez. 2010.
A previsão da legislação trabalhista portuguesa impõe que caso o empregado ou candidato ao emprego forneça informações de índole pessoal, deve lhe ser garantido o controle destes dados, podendo tomar conhecimento do seu teor e dos fins a que se destinam, bem como exigir a sua retificação ou atualização. O legislador português também determina que os arquivos e meios eletrônicos e de informática utilizados pelo empregador para o tratamento de dados pessoais do trabalhador ou candidato à vaga de emprego ficam sujeitos ao tratamento especial conferido por lei.
No Brasil, não constatamos o mesmo cuidado que teve o legislador europeu. De qualquer forma, entendemos que os deveres de proteção, boa-fé e informação que permeiam o contrato de trabalho obrigam o empregador a tratar dignamente os dados pessoais do empregado. As informações pessoais coletadas em processo seletivo, durante a execução do contrato ou em entrevista demissional não podem ser divulgadas pelo empregador para colegas de trabalho (exceto àqueles cujas informações são relevantes para a avaliação do empregado) ou para terceiros.
Os dados pessoais devem ser arquivados de forma a garantir o sigilo dessas informações e somente devem ser mantidos nos arquivos do empregador durante o período de execução do contrato de trabalho. Tendo em vista que a coleta de dados pessoais se dá em razão da execução do próprio contrato de trabalho, não nos parece razoável sustentar a manutenção destes dados mesmo após o término da relação empregatícia.
Aspecto interessante a ser analisado diz respeito ao tratamento dos dados pessoais do trabalhador a que o empregador tem acesso, não por questionamento direto, mas por consulta a sites de relacionamento ou redes sociais da internet.
Em princípio, considerando que as informações pessoais não devem interessar para a execução do contrato de trabalho (salvo situações específicas, como a do vigilante, conforme visto no capítulo 3), o empregador sequer estaria legitimado a averiguar páginas de internet ou de redes sociais para buscar informações sobre o trabalhador. Entretanto, não há como sustentar um efetivo direito à privacidade do empregador quando o próprio titular do direito personalíssimo torna público os seus dados pessoais através da sua divulgação na rede mundial de computadores. Uma vez os dados pessoais incluídos em sites de relacionamento ou redes sociais pelo empregado, estes se tornam públicos, facultando-se o acesso a qualquer um, inclusive o empregador.
Não há, portanto, como sustentar que o empregador está impedido de acessar sites de relacionamento e redes sociais para buscar informações pessoais que foram tornadas públicas pelo próprio empregado. O que não se admite, contudo, é que essas informações de caráter pessoal sejam utilizadas para influenciar o modo pelo qual o empregado é visto ou tratado no seu ambiente de trabalho (até mesmo porque estas não têm qualquer relação com a execução do serviço), sendo vedada a adoção de qualquer atitude patronal discriminatória que vise impedir o desenvolvimento do trabalhador em razão das suas convicções pessoais.