• Oscar Valente Cardoso

Controle de Jornada de Trabalho e Tratamento de Dados Pessoais dos Empregados

Atualizado: 25 de ago. de 2021

A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) regula todos os setores da economia, públicos e privados, nas atividades de tratamento de dados pessoais.


Por isso, a LGPD também deve ser observadas nas relações de trabalho e, não por acaso, já existem diversas decisões na Justiça do Trabalho que a utilizam na fundamentação.


No Direito Comparado, no dia 5 de julho de 2021 a autoridade de proteção de dados da Finlândia (Office of the Data Protection Ombudsman) impôs uma multa de 25 mil euros a uma instituição de ensino superior que realizou o tratamento de dados pessoais de aproximadamente 350 trabalhadores, a partir de dados de localização no monitoramento do horário de trabalho.


A organização utilizou um aplicativo móvel para registrar as horas trabalhadas durante a jornada, mas que também coletava os dados de localização dos funcionários e os informava à controladora (e o aplicativo não permitia a sua utilização e o registro das horas trabalhadas sem a permissão de acesso à localização).


Apesar de a instituição de ensino ter demonstrado que não utilizou os dados de localização, a autoridade de proteção de dados concluiu que a informação da localização durante a jornada remota de trabalho viola o princípio da necessidade e que a sua coleta foi ilícita.


Em outras palavras, a coleta de dados pessoais de localização dos empregados em descumprimento do princípio da necessidade caracteriza a ilegalidade, independentemente da ausência de atividades posteriores de tratamento desses dados.


O consentimento dado pelos titulares dos dados não pode servir de base jurídica para a coleta de informações pessoais desnecessárias, especialmente em situações nas quais os titulares de dados estão em uma posição jurídica de desvantagem em relação ao controlador (como ocorre entre empregados e empregadores).


Por isso, a autoridade nacional finlandesa aplicou uma multa de 25 mil euros e condenou a controladora ao cumprimento de obrigação de não fazer, consistente na cessação das atividades de tratamento de dados pessoais baseados na localização dos trabalhadores.



Artigo também publicado no Jusbrasil (clique aqui) e no Jus Navigandi (clique aqui).

557 visualizações0 comentário