Escolar Documentos
Profissional Documentos
Cultura Documentos
Aos meus pais, Khaled (in memoriam) e Tereza, por sempre acreditarem
em mim e por me ensinarem a ser forte diante das adversidades da vida.
INTRODUÇÃO p.15
Parole chiave: Protezione dei dati personali; Legge generale sulla protezione dei dati
(LGPD); Regolamento generale sulla protezione dei dati (GDPR); Consenso.
INTRODUÇÃO
1 ROCHA, Cláudio Jannotti da; PONTINI, Milena Souza. Compliance Trabalhista: Impacto da Lei
Geral de Proteção de Dados (LGPD) no Direito do Trabalho. RJLB, An. 7, n. 2, 2021, p.410.
16
legais”. (PASOLD, Cesar Luiz. Metodologia da Pesquisa Jurídica: teoria e prática. p. 207)
CAPÍTULO 1
A internet como mola propulsora da difusão das informações faz com que
as escolhas e dados pessoais de cada cidadão sejam compartilhados
desordenadamente, não se sabendo ao certo o alcance desse manuseio. Os agentes
econômicos voltados para o domínio do mercado buscam, através da captação e
manuseio desses dados, estender o seu range de atuação.
5 CRUZ, Paulo Márcio. BODNAR, Zenildo. Pensar globalmente e agir localmente: o estado
transnacional ambiental em Ulrich Beck. In: CRUZ, Paulo Márcio. Da soberania à
Transnacionalidade: democracia, direito e Estado no Século XXI. Itajaí: Universidade do vale
do Itajaí, 2011, p. 3.
21
6 Aristóteles nasceu em Estagira, na Macedônia, colônia grega, no ano de 384 a.C. Filho de Nicômaco,
médico do rei Amintas III, recebeu sólida formação em Ciências Naturais. Foi um importante filósofo
grego, um dos pensadores com maior influência na cultura ocidental. Foi discípulo do filósofo Platão.
Elaborou um sistema filosófico que abordou sobre praticamente todos os assuntos existentes, como
a geometria, física, metafísica, botânica, zoologia, astronomia, medicina, psicologia, ética, drama,
poesia, retórica, matemática e principalmente lógica. PONTIFÍCIA UNIVERSIDADE CATÓLICA DE
SÃO PAULO. Biografia Aristóteles. PUC-SP, 2010. Disponível em:
<https://www.pucsp.br/pos/cesima/schenberg/alunos/paulosergio/biografia.html>-Acesso em:
10.mai.2022.
7 Espécies de animais que são propensas a uma vida sociável. In BARÃO, Marina Leal. O naturalismo
na Política de Aristóteles. Universidade Federal de Pelotas. Pelotas, 2019, pag. 25.
8 ARISTÓTELES. A Política. São Paulo: Atena Editora. Ética a Nicômacos. Tradução de Mário da
Gama Kury. Brasília: Editora. UnB, 1999.
9 Karl Marx foi um filósofo e revolucionário socialista alemão. Criou as bases da doutrina comunista,
onde criticou o capitalismo. Nascido em Tréveris, Prússia, Marx estudou direito e filosofia nas
universidades de Bona e Berlim. Sua filosofia exerceu influência em várias áreas do conhecimento,
tais como Sociologia, Política, Direito e Economia. STANFORD ENCYCLOPEDIA OF
PHILOSOPHY. Karl Marx Biography. Stanford, 2020. Disponível em:
<https://plato.stanford.edu/entries/marx/l>-Acesso em: 10.mai.2022.
10 Friedrich Engels foi um empresário industrial e teórico revolucionário prussiano, nascido na atual
Alemanha, que junto com Karl Marx fundou o chamado socialismo científico ou marxismo. Eles
foram coautores do Manifesto Comunista (1848) e Engels editou o segundo e o terceiro volumes de
22
Das Kapital após a morte de Marx. HAMMEN, Oscar J. Friedrich Engels – German Philosopher.
Britannica Encyclopedia, 2020. Disponível em: <https://www.britannica.com/biography/Friedrich-
Engels>-Acesso em: 10.mai.2022.
11 É a classe em ascensão, dominante na sociedade e que possui o controle dos meios de produção.
Na obra Leviatã, explanou os seus pontos de vista sobre a natureza humana e sobre a necessidade
de um governo e de uma sociedade forte. Internet ENCYCLOPEDIA OF PHILOSOPHY. Thomas
Hobbes: Moral and Political Philosophy. IEP, 2020. Disponível em:
<https://iep.utm.edu/hobmoral/>-Acesso em: 10.mai.2022.
14 HOBBES, T. Leviatã. Tradução: João Paulo Monteiro e Maria Beatriz Nizza da Silva. São Paulo:
Nel Leviatano, gli uomini escono, infatti, dallo stato di natura grazie alla ratio
naturalis, e per far cessare l’aggressione reciproca si accordano per limitare
la loro cupiditas naturalis, quel naturale desiderio di fruire dei beni del mondo
anche attraverso la violenza.Il patto associativo non è, tuttavia, sufficiente
perché i contraenti non sono in grado di garantirsi reciprocamente. Per questo
interviene il pactum subiectionis con cui gli individui si assoggettano a un
potere sovrano, attraverso la costituzione di un ordinamento statale capace di
obbligare le condotte già concordate e pattuite15.
Por óbvio que esse pensamento encontra algumas lacunas não explicadas
pelo pensador: como seria possível a criação de normas por um homem de essência
má que não é sociável? Qual seria a eficácia, na coletividade, de normas que já
nasceram de legisladores corrompidos pelo mau? De certo, acreditar na essência
maléfica do ser humano converte em inatingível toda conjuntura de convívio social, o
que por si só é uma inverdade.
15 OROFINO, Marco. Diritto alla protezione dei dati personali e sicurezza: osservazioni critiche su
una presunta contrapposizione. Rivista Media Laws 2/2018. Università degli Studi di Milano. 2018,
p. 6
24
Nas palavras dos Paulo Cruz e Zenildo Bodnar “esse capitalismo “solto”,
“desteorizado” e “desterritorializado” e, por isso, “despolitizado”, formou uma tecno-
estrutura que é uma rede global que nada tem a ver com livre mercado” 19.
Roma, 2001, p. 12
22 Para maiores detalhes acerca do tema, indica-se a obra de Jeremy Rifkin intitulada A Terceira
Para que se tente frear esse processo destrutivo, muitos autores entendem
que se deve na realidade, cada dia mais, avançar, de maneira ordenada, o fenômeno
da globalização, através da partilha do sentimento de uma sociedade global.
23 FERRER, Gabriel Real. GLASENAPP, Maikon Cristiano. CRUZ, Paulo Márcio. Sustentabilidade:
Um Novo Paradigma para o Direito. Revista Novos Estudos Jurídicos – Eletrônica. Vol. 19, nº 4,
2014, p. 1443.
24 FERRER, Gabriel Real. GLASENAPP, Maikon Cristiano. CRUZ, Paulo Márcio. Sustentabilidade:
p. 35.
27
26 BECK, Ulrich. Sociedade de risco: Rumo a uma outra modernidade. Tradução de Sebastião
Nascimento; inclui entrevista inédita com o autor. São Paulo, 2010. p. 93.
27 CONTI, U. Scarsità e sovranità. Riflessioni sulla sostenibilità alla luce delle idee di Dumouchel
Constata-se nos dias atuais que o mundo nunca produziu tanto, mas
também nunca houve tanta miséria e tantas crises cíclicas. Essa visão cíclica de crises
sucessivas faz parte da essência do capitalismo. Trata-se de uma civilização em
excesso, na qual as forças produtivas nos direcionam ao caos e à desordem,
colocando em risco a manutenção da sua própria existência. Conclui-se que o
capitalismo seja incapaz de conter as “riquezas” que produz32.
29 CIRESE, Alberto Mario. Tradizioni popolari e società dei consumi. Roma-Pordenone 1997, p. 176
30 Carosello foi um programa de publicidade da televisão italiana transmitido pela RAI de 1957 a
1977. A série exibia principalmente curtas-metragens de comédia usando ação ao vivo, vários
tipos de animação e marionetes. Teve uma audiência de cerca de 20 milhões de telespectadores.
Disponível em: <https://en.wikipedia.org/wiki/Carosello>. Acesso: 18 nov. 2022.
31 VAYOLA, Patrizia. Le Generazione di Carosello appunti per un percorso didattico sulla Società
dei Consumi. Instituto per la storia della resistenza e della società contemporânea in província di
Asti. Asti, 1997
32 D´ANGELO, Isabele Bandeira de Moraes. FINELLI, Lília Carvalho. O Sistema Capitalista e suas
33 BAUMAN, Zygmunt. Modernidade Líquida. Rio de Janeiro: Jorge Zahar Ed., 2001, p 24.
34 SILVA, Maria Beatriz Oliveira da. FLAIN, Valdirene Silveira. Capitalismo e Consumismo: Os
Desafios do Consumo Sustentável na Sociedade Contemporânea. Revista da AJURIS – Porto
Alegre, v. 44, n. 143, dezembro, 2017, p.375.
35 CRUZ, Paulo Márcio. BODNAR, Zenildo. Globalização, Transnacionalidade e Sustentabilidade.
30
p. 33.
36 SCHWAB, Klaus. A quarta revolução industrial. São Paulo. Edipro, 2016, p. 17
37 CASTELLS, Manuel. A galáxia da internet: reflexões sobre a internet, os negócios e a
sociedade, tradução Maria Luiza X. de A. Borges; revisão Paulo Vaz. Rio de Janeiro, Zahar, 2003,
p 13.
38 ZAMAGNI, Stefano. DELLA GLOBALIZZAZIONE. Novità emergente o mero stadio dello sviluppo
Para o filósofo italiano Roberto Casati, o novo mundo da Era Digital aflora
o idealismo de consumo a qual possibilita acesso à informação a todos níveis da
sociedade, pulverizando um conhecido superficial e sistemático sobre diversos
assuntos, alienando, de certa forma, a forma de pensar de cada indivíduo.
L’adozione di una lingua moderna come lingua base di ogni esperienza, come
precondizione a qualsiasi accadere.
43 BOSI, A. Considerações sobre o tempo e informação. Cidade do Conhecimento. São Paulo: USP.
1995. Disponível em: <https://www.cidade.usp.br/arquivo/artigos/index0401.php>- Acesso em:
05.jun.2022.
44 BOSI, A. Considerações sobre o tempo e informação. Cidade do Conhecimento. São Paulo: USP.
Milano. 2000, p. 18
33
p 28.
49 DONEDA, Danilo. A Proteção dos Dados Pessoais como um Direito Fundamental. Espaço
diz respeito ao Tratamento Automatizado de Dados Pessoais, de 28.01.1981, art. 2º. Disponível
em: <https://www.coe.int/en/web/data-protection/convention108-and-protocol>- Acesso em:
07.jul.2022
53 a) le informazioni “neutre” dalle informazioni “delicate”: è quantomeno dubbio che si possano mettere
sullo stesso piano dati personali quali, ad esempio, l’essersi diplomato in una certa scuola e l’essere
affetto da una certa malattia (non a caso, questa distinzione è conosciuta dalla quasi totalità delle
leggi recenti in materia di riservatezza);
35
1.2.3 Dados pessoais, Petróleo do Século XXI? Uma análise sob à ótica do
Capitalismo de Vigilância
Nada é mais gratificante do que poder realizar uma atividade, muitas vezes,
não desejada, de forma prática, célere e dinâmica. Agora, imagine ter uma
experiência, através de mecanismos tecnológicos, na qual as suas preferências são
b) le informazioni verso le quali i terzi possono avere un apprezzabile interesse dalle informazioni
che vengono carpite e diffuse solo per morbosa curiosità: un datore di lavoro può avere un interesse
apprezzabile a sapere se il candidato ad un certo posto di lavoro abbia appena finito di scontare una
condanna perché ha commesso un certo tipo di reato, ma non a conoscerne i gusti sessuali o le
opinioni politiche. IN PINO, Giorgio. Il diritto all’identità personale ieri e oggi. Informazione,
mercato, dati personali. Milano, 2006, p. 274
54 STJ, Recurso Especial n. 22.337/RS, rel. Ministro Ruy Rosado de Aguiar, DJ 20/03/1995, p. 6119.
36
55 LOMBARDI, Mauro. Capitalismo della sorveglianza, come salvarci dalle nuove derive
dell’economia globale. Scienze per l’Economia e l’Impresa, Università di Firenze. 2019, p.33.
56 O conceito de IoT remonta à 1982, quando uma máquina de coca cola modificada foi conectada à
Internet, capaz de relatar as bebidas contidas e saber se as bebidas estavam frias. Mais tarde, em
1991, uma visão contemporânea da IoT na forma de computação ubíqua foi dada pela primeira vez
por Mark Weiser. No entanto, em 1999, Bill Joy deu uma pista sobre a comunicação de dispositivo
para dispositivo em sua taxonomia da internet. No mesmo ano, Kevin Ashton propôs o termo
“Internet das Coisas” para descrever um sistema de dispositivos interconectados. IN FAROOQ, M.
U; WASEEM, Muhammad. A Review on Internet of Things (IoT). International Journal of Computer
Applications (0975 8887). Volume 113 - No. 1, Março 2015.
57 VAN KRANENBURG, R., BASSI, A. IoT Challenges. mUX J Mob User Exp 1, 9 (2012). Disponível
em: <https://doi.org/10.1186/2192-1121-1-9>- Acesso em: 20.jul.2022
58 Entende-se por Big Data um conjunto de metodologias e tecnologias utilizadas para capturar,
armazenar e processar grande volume de informações. Nesse contexto de alta conexão do
consumidor, onde há uma grande captura de dados, o Big Data surgiu para melhor gerir o excesso
de informação a que estamos sujeitos na sociedade contemporânea. Assim, o grande protagonismo
da inteligência artificial e a riqueza do Big Data está em conseguir trabalhar com dados não apenas
estruturados, mas os não estruturados. In RICH, Elaine; KNIGHT, Kevin. Inteligência artificial. 2
ed. São Paulo: Makron Books, 1994. p. 722.
37
precisamente uma sequência de operações, para várias finalidades, tais como modelos de previsão,
classificação, especializações. IN PEIXOTO, Fabiano Hartmann; SILVA, Roberta Zumblick Martins
da. Inteligência Artificial e Direito. Curitiba: Alteridade, 2019, p.71
61 Define-se a IA como estratégia de performance ou delegação de funções roboticamente praticáveis,
envolvendo repetições, padrões e volumes em atividades não supervisionadas, mas sempre com
fundo ético e responsável. IN PEIXOTO, Fabiano Hartmann; SILVA, Roberta Zumblick Martins da.
Inteligência Artificial e Direito, p.19.
62 BACCARIN, Artur Benzi. Indústria 4.0: IOT, Big Data e produtos digitais. Tubarão: Unisul, 2018.
p. 4.
63 The Economist. The world’s most valuable resource is no longer oil, but data. 2017. Disponível
em: <https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuableresource-is-no-
longer-oil-but-data>- Acesso em: 07.jul.2022
64 WEF – WORLD ECONOMIC FORUM. Data science in the new economy: A new race for talent
dados seriam o novo petróleo e, desta forma, o recurso mais valioso do mundo atual.
65 REIS, Wagner da Silva. A Tecnologia de Dados na Indústria do Petróleo 4.0. Universidade Federal
Fluminense. 2021.
66 VIANNA, Fernando Ressetti Pinheiro Marques. Se os Dados são o Novo Petróleo, Onde Estão os
Royalties? O Neoliberalismo na Era dos Dados. Revista Gestão & Conexões. Vitória (ES), v. 10,
n. 3, set/dez, 2021. p. 20.
39
alguns casos, são levados a pagar pelos serviços prestados, ao mesmo tempo em
que têm seus dados explorados67.
Nessa perspectiva, conclui-se que L’IA si nutre di dati e ora i dati sono
certamente disponibili, spesso addirittura gratuitamente. Il nuovo petrolio, secondo la
celebre metafora dell’Economist, costituisce la risorsa della nuova economia digitale 70.
67 VIANNA, Fernando Ressetti Pinheiro Marques. Se os Dados são o Novo Petróleo, Onde Estão os
Royalties? O Neoliberalismo na Era dos Dados..p. 26.
68 BOLTANSKI, L.; CHIAPELLO, E. O novo espírito do capitalismo. São Paulo: WMF Martins Fontes,
2009.
69 ZUBOFF, S. The Age of Surveillance Capitalism: The Fight for a Human Future at the New
71 CAGGIANO, Ilaria Amelia. Il consenso al trattamento dei dati personali tra Nuovo Regolamento
Europeo(GDPR) e analisi comportamentale. Iniziali spunti di riflessione. Università degli Studi
Suor Orsola Benincasa. DIMT, 2017, p. 23
72 O engajamento é basicamente o tempo dispendido pelos usuários em determinada ferramenta, gera
cada vez mais exposição à propaganda, tornando potenciais consumidores cada vez mais
propensos ao consumismo sem propósito e desnecessário. IN WU, Tim. The attention
merchantes: the epic scramble to get inside our heads. New York, Knopf / Penguin Random
House, 2016. p. 15
73 ZUBOFF, Shoshana. The age of surveillance capitalism: the fight for the future at the new
frontier of power, p. 9
74 ZUBOFF, S. The Age of Surveillance Capitalism: The Fight for a Human Future at the New
75 LOMBARDI, Mauro. Capitalismo della sorveglianza, come salvarci dalle nuove derive
dell’economia globale. p 58.
42
interesse das empresas que têm esse usuário como um consumidor em potencial.
Ocorre que esse uso dos dados de usuários, com intuito de alimentar o
mercado capital, é apenas uma das modalidades de exposição do indivíduo por esta
nova onda tecnológica. A captação e/ou uso dessas informações pessoais, algumas
vezes sensíveis, pode-se tornar um maleficio àquele que teve seus dados
manuseados indevidamente.
76 WARREN, Samuel D.; BRANDEIS, Louis D. The Right to Privacy. Harvard Law Review, Vol. 4, No.
5. (Dec. 15, 1890), pp. 193-220.
45
que a privacidade é o direito de ser deixado sozinho (right to be left alone), ou seja,
um direito individualizado no qual se sugere uma não ação (direito negativo) por parte
do Estado em relação ao indivíduo.
The Right to Privacy foi escrita nos Estados Unidos na América, mais
precisamente, no final do século XIX, numa fase em que a revolução industrial e a
forte inovação tecnológica no sector da informação consolidaram, de facto, a ligação
original entre o desejo de privacidade e o medo de que ela possa ser violada. O mérito
histórico dessa obra foi a reconstrução do direito à privacidade como um caso jurídico
autônomo, não mais vinculado exclusivamente ao direito de propriedade nem
coincidindo com o direito à confidencialidade das comunicações interpessoais.
Mauro Orofino discorre que os dois autores recordam toda uma série de
jurisprudências estadunidenses que, mais ou menos extemporaneamente, já se
referiam, no âmbito civil, ao direito de ser deixado em paz.
77 OROFINO, Marco. Diritto alla protezione dei dati personali e sicurezza: osservazioni critiche su
una presunta contrapposizione. p. 9
46
78 ONU - ORGANIZAÇÃO DAS NAÇÕES UNIDAS. Declaração Universal dos Direitos Humanos da
ONU. Disponível em: <http:/www.onu-brasil.org.br/documentos direitos humanos.php.>. Acesso em:
05 ago.2022.
79 CORTE EUROPEIA DE DIREITOS HUMANOS. Convenção Europeia de Direitos do Homem.
Europeia. É considerada por muitos como “mãe” da GPDR. Traz, inclusive, a definição
de dados pessoais que vem a ser replicada nos textos legais subsequentes: ‘Dado
pessoal significa qualquer informação relacionada a um indivíduo identificado ou
identificável”81.
Art. 117. La potestà legislativa è esercitata dallo Stato e dalle Regioni nel
rispetto della Costituzione, nonché dei vincoli derivanti dall'ordinamento
comunitario e dagli obblighi internazionali83.
83 ITALIA. Costituzione della Repubblica italiana. Senato della Repubblica. Disponível em:
<https://www.senato.it/istituzione/la-costituzione>. Acesso: 22 nov.2022
84 Una direttiva è un atto giuridico che stabilisce un obiettivo che tutti i paesi dell'UE devono conseguire.
Tuttavia, spetta ai singoli paesi definire attraverso disposizioni nazionali come conseguirlo. IN
UNIONE EUROPEA. Regolamenti, direttive e altri atti. Disponível em: <https://european-
union.europa.eu/institutions-law-budget/law/types-legislation_it>. Acesso em 23 nov. 2022
85 PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Diretiva 95/46/CE. Disponível
comentada. 2. ed. São Paulo: Thomson Reuters Brasil, 2019. Nota de Rodapé nº 9, p. 21.
49
Fin dai primi studi della Commissione europea sul commercio elettronico negli
anni ‘90, l’obiettivo e` stato quello di rafforzare la fiducia, innanzitutto del
consumatore, per favorire lo sviluppo del mercato87.
Ogni individuo ha diritto al rispetto della propria vita privata e familiare, del
proprio domicilio e delle sue comunicazioni.
1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che
lo riguardano.
2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità
determinate e in base al consenso della persona interessata o a un altro
fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di
accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.
Carta de Nice, foi proclamada solenemente pela primeira vez em 7 de dezembro de 2000 em
Nice/França e pela segunda vez, em versão adaptada, em 12 de dezembro de 2007 em
Estrasburgo/França pelo Parlamento, Conselho e Comissão. Disponível em:
<https://www.europarl.europa.eu/charter/pdf/text_it.pdf>. Acesso em 22 nov. 2022
90 PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Carta 2000/C 364/01 (Carta dos
Articolo 16
1. Ogni persona ha diritto alla protezione dei dati di carattere personale che
la riguardano.
Le norme adottate sulla base del presente articolo fanno salve le norme
specifiche di cui all'articolo 39 del trattato sull'Unione europea93.
Non vi si possono eseguire ispezioni o perquisizioni o sequestri, se non nei casi e modi stabiliti dalla
legge secondo le garanzie prescritte per la tutela della libertà personale.
Gli accertamenti e le ispezioni per motivi di sanità e di incolumità pubblica o a fini economici e fiscali
sono regolati da leggi speciali.
99 Articolo 15. La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione
sono inviolabili.
La loro limitazione può avvenire soltanto per atto motivato dell'autorità giudiziaria con le garanzie
stabilite dalla legge.
100 Articolo 21. Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza,
garantindo-se aos brasileiros e aos estrangeiros residentes no País a
inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à
propriedade, nos termos seguintes:
(...)
101 GARDINI, Giappichelli , Le regole dell’informazione. Principi giuridici, strumenti, casi, Milano,
2005, p. 216-217
102 BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF:
Senado, 1988.
103 Art. 11. Com exceção dos casos previstos em lei, os direitos da personalidade são intransmissíveis
e irrenunciáveis, não podendo o seu exercício sofrer limitação voluntária;
Art. 12. Pode-se exigir que cesse a ameaça, ou a lesão, a direito da personalidade, e reclamar
perdas e danos, sem prejuízo de outras sanções previstas em lei;
Art. 16. Toda pessoa tem direito ao nome, nele compreendidos o prenome e o sobrenome;
Art. 17. O nome da pessoa não pode ser empregado por outrem em publicações ou representações
que a exponham ao desprezo público, ainda quando não haja intenção difamatória.
Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará
as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.
In BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da União:
seção 1, Brasília, DF, ano 139, n. 8, p. 1-74, 11 jan. 2002.
53
Até que no dia 14 de agosto de 2018 foi promulgada, pelo presidente Michel
Temer, a Lei Geral de Proteção de Dados (LGPD), considerada uma legislação
extremamente técnica, que reúne uma série de itens de controle para assegurar o
cumprimento das garantias previstas cujo lastro se funda na proteção dos direitos
humanos105.
Por fim, vale dizer que, impulsionados pelas relações humanas cada dia
mais fluídas e baseadas na evolução célere da tecnologia da informação, a sociedade
e o próprio direito passam a buscar mecanismos protetivos dos direitos à privacidade
e da proteção de dados pessoais. Para tal fim, devem ser analisadas, de maneira
intercambiável, disciplinas interligadas para que não haja prejuízo à compreensão dos
temas desenvolvidos. Por esse motivo se faz necessário um comparativo
principiológico, argumentativo e normativo entre a GDPR e a LGPD.
A LGPD pode ser considerada uma dessas normas que tomaram como
base a sua estrutura legal e sistemática da GDPR para sua criação.
104 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. 3. ed.
São Paulo: Thomson Reuters Brasil, 2019. p. 38.
105 PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018
106 CATTLEY, Kevin W. B.; LGPD: a comparative analysis of a new law in shifting paradigms. FGV
Direito Rio. Rio de Janeiro, dezembro, 2022 p. 16.
107 LGPD - Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais,
por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger
os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade
da pessoa natural. In BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de
Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo,
Brasília, DF, 15 ago. 2018. Seção 1, p. 16771.
GDPR - (1) A proteção das pessoas singulares relativamente ao tratamento de dados pessoais é
um direito fundamental. O artigo 8.o, n.º 1, da Carta dos Direitos Fundamentais da União Europeia
(«Carta») e o artigo 16.o, n.º 1, do Tratado sobre o Funcionamento da União Europeia (TFUE)
estabelecem que todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes
digam respeito. In PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA;
Regulamento 2016/679 (General Data Protection Regulation). Disponível em:
<https://eurlex.europa.eu/legalcontent/PT/TXT/?uri=CELEX%3A32016R0679>. Acesso em: 01 sep.
2022.
108 Artigo 5º da GDPR. PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA;
Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo,
Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
111 ALVARES, Samantha; COSTA, Geórgia; KEY PASSINI, Ellen. La protezione dei dati personali
in Brasile: i principali aspetti della legge n. 13.709/2018. Editoriale Scientifica. 2019, p. 236
55
São iguais os escopos legais, no âmbito dos quais a proteção dos dados
112 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. Comentários ao GDPR. 3. ed. Revista dos
Tribuniais. 2021. p. 52-53.
113 ALVARES, Samantha; COSTA, Geórgia; KEY PASSINI, Ellen. La protezione dei dati personali in
p. 33.
56
Direttiva 95/46 al nuovo Regolamento europeo. Centro Nexa su Internet e Società Politecnico di
Torino, Via Boggio 65/a, Torino, 2016, p. 13
118 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. Comentários ao GDPR. p. 40-43
119 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais. p. 63
120 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados
comentada. p. 294
121 ALVARES, Samantha; COSTA, Geórgia; KEY PASSINI, Ellen. La protezione dei dati personali in
cometimento de infrações122.
No que se refere à utilização pela saúde pública, a LGPD 125 permite que
entidades de investigação possam fazer uso de dados pessoais, exclusivamente
dentro da entidade e estritamente para efeitos de realização de estudos e inquéritos
com foco na saúde pública e desde que o tratamento seja feito em um ambiente
controlado e seguro, e sempre que possível, adotando a anonimização ou a
pseudonimização de ditos dados. Esse tipo autorizativo não é previsto pela GDPR.
122 PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018 (LGPD).
p. 20.
123 Um DPO é obrigatório caso: 1) o processamento for efetuado por uma autoridade pública, 2) as
Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo,
Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
59
pelo tratamento dos dados, o tema também é abordado apenas pela LGPD. Caso o
subcontratante extrapole os limites da delegação feita pelo responsável pelo
tratamento, atrairá para si as consequências de seu ato, respondendo, por
conseguinte, pelos prejuízos porventura causados, como se fosse o próprio
responsável pelo tratamento126.
126 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. Comentários ao GDPR. p. 111-112.
127 MIGLIAVACCA. Isadora Di. In Brasile entra in vigore la Legge sulla protezione dei dati
personali: il modello GDPR fa scuola anche fuori dall’UE. Disponível em: < https://www.e-
lex.it/it/in-brasile-entra-in-vigore-la-legge-sulla-protezione-dei-dati-personali/>. Acesso 25 nov. 2022
128 SOFFIENTINI, Marco. Protezione dei dati personali: nuovo Regolamento Ue. p. 1567
129 Artigo 35º, nº 3, do GDPR. In PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA;
Proteção de Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder
Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
60
caso graves, ao valor de EUR 20 milhões, ou, no caso de uma empresa, até 4% do
faturamento total global do ano fiscal anterior, o que tiver maior valor131. Na norma
brasileira, as multas variam de 2% do faturamento da pessoa jurídica de direito
privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os
tributos, limitada, no total, até R$ 50 milhões por infração 132.
131 PIZZETTII, Francesco. Privacy e il diritto europeo alla protezione dei dati personali. Dalla
Direttiva 95/46 al nuovo Regolamento europeo. p. 28 .
132 Artigos 52º, incisos II e III da LGPD. BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder
Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
61
133 COTS. Lei Geral de Proteção de Dados e seus impactos no ordenamento jurídico. Disponível
em: <https://www.cots.adv.br/artigo/lei-geral-de-protecao-de-dados-e-seus-impactos¬-no-
ordenamento-juridico>. Acesso em: 12 sep. 2022.
134 MIGLIAVACCA. Isadora Di. In Brasile entra in vigore la Legge sulla protezione dei dati
personali: il modello GDPR fa scuola anche fuori dall’UE. Disponível em: < https://www.e-
lex.it/it/in-brasile-entra-in-vigore-la-legge-sulla-protezione-dei-dati-personali/>. Acesso 25 nov. 2022
135 PIX é um meio de pagamento eletrônico instantâneo e gratuito oferecido pelo Banco Central do
Brasil a pessoas físicas e jurídicas. Foi lançado oficialmente no dia 5 de outubro de 2020 com início
de funcionamento integral em 16 de novembro de 2020. O PIX funciona 24 horas, sete dias por
semana, entre instituições financeiras, fintechs e instituições de pagamento. In GAIATO, Kris. Banco
Central antecipa lançamento do PIX para 5 de outubro. TECMUNDO. Disponível em:
<https://www.tecmundo.com.br/mercado/155487-banco-central-antecipa-lancamento-pix-5-
outubro.htm>. Acesso em: 13 sep. 2022.
62
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza,
garantindo-se aos brasileiros e aos estrangeiros residentes no País a
inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à
propriedade, nos termos seguintes:
(...)
1988.
139 Essa constatação foi confirmada no “1º Report Bianual de Governança em Proteção de Dados” feita
pela empresa seusdados-legaltech que tem como enfoque a proteção dos dados de clientes,
colaboradores e parceiros comerciais de empresas. In TI INSIDE. Estudo revela que adequação
à LGPD e gerenciamento de dados cresceu 554%. LGPDbrasil.com.br. Disponível em:
<https://www.lgpdbrasil.com.br/estudo-revela-que-adequacao-a-lgpd-e-gerenciamento-de-dados-
cresceu-554/>. Acesso em: 12 sep. 2022.
140 BÚSSOLA. 40% das empresas não têm plano de contenção para vazamento de dados. Revista
141 GONZALEZ, Patrícia. Um ano depois, pequenos negócios lutam para se adaptar à LGPD.
Revista Exame Online. Disponível em: <https://exame.com/pme/pequenos-negocios-lgpd-
adaptacao/>. Acesso em: 12 sep. 2022.
142 PORTO, Douglas. Pequenas empresas terão obrigações flexibilizadas na LGPD. CNN Brasil
Resolução CD/ANPD nº 2, de 27 de janeiro de 2022. DOU Publicado em: 28/01/2022. Edição: 20.
Seção: 1. Página: 6.
144 MIGLIAVACCA. Isadora Di. In Brasile entra in vigore la Legge sulla protezione dei dati
personali: il modello GDPR fa scuola anche fuori dall’UE. Disponível em: < https://www.e-
lex.it/it/in-brasile-entra-in-vigore-la-legge-sulla-protezione-dei-dati-personali/>. Acesso 25 nov. 2022
64
Pelo menos até o presente momento, 77% das decisões emitidas acerca
da LGPD não culminaram em condenação. Toma-se como base que, em 2021, os
magistrados vem observando que as empresas estão sendo diligentes na tentativa de
implementar de forma satisfatória da norma de proteção de dados brasileira. Ao que
parece, as decisões vêm sendo tomadas não com um objetivo financeiro/punitivo, já
que, nos casos em que houve algum tipo de condenação, o judiciário preferiu aplicar
sanções administrativas e de adequações (obrigações de fazer ou não fazer) em sua
ampla maioria em vez de pagamento de indenizações145.
Conclui-se que o país não deve deixar que a sua lei de proteção de dados
seja corroída por outras legislações nacionais e/ou internacionais, devendo, na
145 Em 2021, foram ao menos 465 decisões sobre o tema – 77% delas não resultaram em condenação,
tendo sido extintas ou julgadas improcedentes, mas as que tiveram sanção tiveram danos arbitrados
de R$ 600 a R$ 100 mil. In PAIVA, Letícia. LGPD: 77% das decisões que citam lei não resultaram
em condenação em 2021. JOTA Justiça. Disponível em: <https://www.jota.info/justica/lgpd-
condenacao-77-das-decisoes-nao-27012022>. Acesso em: 12 sep. 2022.
146 NAVARRO, José Gabriel. Lei Geral de Proteção de Dados e seus impactos no ordenamento
147 Conceito de Judicialização (lato sensu): “é o fenômeno multicausal, presente em inúmeros países e
neles manifestado com características próprias, ligadas às peculiares interações entre direito e
política, por meio do qual Poder Judiciário é crescentemente acionado para decidir macroquestões
em geral e microquestões potencializadas pela repetição, e, ao fornecer respostas criativas não
dadas pelos demais agentes ou consideradas inidôneas e submetidas ao crivo judicial, expandem
tanto (i) o escopo das decisões judiciais quanto (ii) os métodos judiciais de tomada de decisão para
a esfera política classicamente reservada aos demais Poderes, podendo essa expansão ocorrer,
especialmente no primeiro caso (i), no exercício do judicial review e na judicação ordinária de ações
coletivas e demandas individuais”. SALLES, Bruno Makowiecky. Acesso à Justiça e Equilíbrio
Democrático: intercâmbios entre Civil Law e Commom Law. UNIVALI, Tese de Doutorado, 2019,
p 132.
66
com isso, a tutela de direitos e garantias do empregado, tido como parte vulnerável e
hipossuficiente da relação empregatícia, para mitigar desequilíbrios fáticos existentes
no ciclo trabalhista148.
148 DELGADO, Maurício Godinho. Curso de direito do trabalho. ed.18. São Paulo: LTr, 2019, p. 233.
CAPÍTULO 3
Nos anos 30, com o início da Era Vargas, o Brasil vivenciou um grande
avanço no que diz respeito a regulamentação dos direitos trabalhistas. Verificou-se
um intervencionismo estatal nas relações sindicais para dar uma maior clareza e
objetividade a esse movimento que, àquela época, encontrava-se em ascendente
150 MARTINS, Sergio Pinto. Direito do Trabalho. 33ª ed.. São Paulo: Saraivajur, 2017, p. 52.
151 DELGADO, Maurício Godinho. Curso de direito do trabalho. p. 29.
152 CORREIA, Henrique. Direito do trabalho. 03ª ed. rev., atual. e ampl. Salvador: Juspodivm, 2018,
p. 32.
70
expansão153.
do Trabalho. p. 106.
71
o entendimento que a garantia da aplicação das normas positivadas deve ser efetiva
e eficaz aos trabalhadores brasileiros.
13.467/2017. 15ª ed. rev., atual. e ampl. Rio de Janeiro: Forense, 2019, p. 22.
72
160 SUSSEKIND, Arnaldo. Instituições de Direito do Trabalho. 25. Ed. São Paulo: LTR, 2009.
161 CASSAR, Vólia Bomfim. Direito do trabalho: de acordo com a reforma trabalhista Lei
13.467/2017. p. 155.
162 Art. 5º, caput da CF/88 - Todos são iguais perante a lei, sem distinção de qualquer natureza,
Observa-se que então a igualdade não é algo latente, mas sim algo
aspirante. A igualdade de tratamento tanto material como formal não se presume, mas
sim se busca pela a aplicação correta do direito.
vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: (...) IN BRASIL.
Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado, 1988.
163 JORGE NETO, Francisco Ferreira; CAVALCANTE, Joberto de Quadros Pessoa. Manual de Direito
do Trabalho. p. 104.
164 RADBRUCH, Gustav. Introduccion a la Filosofia del Derecho. México: [s.l.], 1951, p. 162.
74
Art. 7º São direitos dos trabalhadores urbanos e rurais, além de outros que
visem à melhoria de sua condição social:
(...)
(...)
(...)
(...)
165 BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF:
Senado, 1988.
75
trabalho.
166 CASSAR, Vólia Bomfim. Direito do trabalho: de acordo com a reforma trabalhista Lei
13.467/2017. p. 172.
167 JORGE NETO, Francisco Ferreira; CAVALCANTE, Joberto de Quadros Pessoa. Manual de Direito
do Trabalho. p. 106.
168 RODRIGUEZ, Américo Plá. Princípios do Direito do Trabalho. São Paulo: LTR, 2003, p. 14.
76
afirma:
169 LEITE, Carlos Henrique Bezerra. Curso de direito processual do trabalho. 8. ed. São Paulo: LTr,
2010. p. 84.
170 BRASIL. Decreto-lei nº 5.452, de 1 de maio de 1943. Aprova a consolidação das leis do trabalho.
172 MIESSA, Élisson. Processo do trabalho. 05ª ed. rev., atual. e ampl. Salvador: Juspodivm, 2017, p.
243.
173 CORREIA, Henrique. Direito do trabalho. p. 333
78
174 CASSAR, Vólia Bomfim. Direito do trabalho: de acordo com a reforma trabalhista Lei
13.467/2017. p. 324.
175 CASSAR, Vólia Bomfim. Comentários à reforma trabalhista. p. 51.
176 Art. 444 da CLT - As relações contratuais de trabalho podem ser objeto de livre estipulação das
partes interessadas em tudo quanto não contravenha às disposições de proteção ao trabalho, aos
contratos coletivos que lhes sejam aplicáveis e às decisões das autoridades competentes.
Parágrafo único. A livre estipulação a que se refere o caput deste artigo aplica-se às hipóteses
previstas no art. 611-A desta Consolidação, com a mesma eficácia legal e preponderância sobre os
instrumentos coletivos, no caso de empregado portador de diploma de nível superior e que perceba
salário mensal igual ou superior a duas vezes o limite máximo dos benefícios do Regime Geral de
Previdência Social. IN BRASIL.Decreto-lei nº 5.452, de 1 de maio de 1943. Aprova a consolidação
das leis do trabalho. Lex: coletânea de legislação: edição federal, São Paulo, v. 7, 1943.
177 A reforma trabalhista (Lei n. 13.467/17) foi uma importante mudança na Consolidação das Leis do
Trabalho (CLT) que entrou em vigor no dia 11 de novembro de 2017. Dentre as principais
modificações têm-se no âmbito individual a flexibilização das variantes decorrentes do contrato de
trabalho, tais a possibilidade de negociação direta dos trabalhadores com seus empregadores de
banco de horas, modificação da jornada de trabalho de 12x36, a possibilidade de resolução dos
conflitos por via arbitral. Trouxe também a oportunidade de os empregadores terceirizarem tanto as
suas atividades meio como a fim. Além da criação do trabalho intermitente e regularização do
teletrabalho (home office). IN DELGADO, Maurício Godinho. Curso de direito do trabalho. p .120.
79
A resposta mais lógica seria não, e aqui o brocardo jurídico de que: “um
homem necessitado não é um homem livre” faz todo o sentido. O resultante dessa
subordinação social é a própria ineficácia da manifestação de vontade da parte.
Como visto, o advento da LGPD gerou impactos nos mais variados ramos
do Ordenamento Jurídico brasileiro. A tutela fundamental da intimidade e privacidade,
enraizada no prisma constitucional, radia-se também no âmbito do direito laboral.
ritto del lavoro dell’era tecnologica e liberalizzazione dei controlli a distanza sui lavoratori.
Biblioteca ‘20 Maggio’ – Collective volumes. 2014, p. 92
81
relação de trabalho:
Fato é que a LGPD, nos seus arts. 3º182 e 4º183 não excluí do seu âmbito
de aplicação as relações trabalhistas, pois é difícil imaginar uma relação laboral em
que não haja um tráfego intenso de dados pessoais. O empregado é o principal
destinatário dessa proteção, pois, via de regra, são os seus dados que serão coletados
e tratados por seus empregadores.
181 RODOTÀ, La vita e le regole. Tra diritto e non diritto, Feltrinelli, Milano, 2007.
182 Art. 3º - LGPD - Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural
ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua
sede ou do país onde estejam localizados os dados, desde que: I - a operação de tratamento seja
realizada no território nacional; II - a atividade de tratamento tenha por objetivo a oferta ou o
fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território
nacional; II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou
serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou III - os dados
pessoais objeto do tratamento tenham sido coletados no território nacional. IN BRASIL. Lei n.º
13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial
[da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771.
183 Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: I - realizado por pessoa natural para
184 MIZIARA, Raphael. LGPD: razões de sua existência e impactos nas relações de emprego.
Disponível em: <https://www.jota.info/opiniao-e-analise/artigos/lgpd-razoes-de-sua-existencia-e-
impactos-nas-relacoes-de-emprego-15032020>. Acesso em: 02 out. 2022.
185 CARLOTO, Selma. O compliance trabalhista e a tutela dos direitos humanos pelo empregador.
Revista Ltr: legislação do trabalho, São Paulo, v. 83, n. 11, p. 1328-1332, nov. 2019.
186 ILO – INTERNATIONAL LABOUR ORGANIZATION. Repertoire of Practical Recommendations
for the Protection of Workers' Personal Data from the ILO (1997). Disponível em:
<https://www.ilo.org/wcmsp5/groups/public/---ed_protect/---protrav/---
safework/documents/normativeinstrument/wcms_107797.pdf>. Acesso em: 15 out. 2022
187 CONI JR, Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A lei geral de proteção de dados
188 CARLOTO, Selma. Compliance Trabalhista: Ampliada e Atualizada. 2. Ed. - Revista LTR, São
Paulo, 2020, p.38.
189 REANI, Valéria. O impacto da lei de proteção de dados brasileira nas relações de trabalho.
empresas192.
192 REANI, Valéria. O impacto da lei de proteção de dados brasileira nas relações de trabalho.
Disponível em: <https://www.conjur.com.br/2018-set-21/valeria-reani-alei-protecao-dados-relacoes-
trabalho>. Acesso em: 10 out. 2022.
193 CARLOTO, Selma. Compliance Trabalhista: Ampliada e Atualizada. p. 53.
194 CONI JR, Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A lei geral de proteção de dados
arcabouço jurídico de cada Estado para que não sejam praticados abusos ao
trabalhador. Nesses termos, Raúl Rosco e Daniel Carballo explicam que:
Per quanto a noi qui interessa, la protezione non riguarda solo le informazioni
raccolte in occasione dell’assunzione e/o della gestione del rapporto lavorativo
come dati sanitari, affiliazioni sindacali, dati giudiziari (si pensi alla disciplina
in tema di assunzioni di personale impiegato in attività a contatto con minori
195 ROSCO, Raúl Rojas; CARBALLO, Daniel López. Protección de datos: entre el RGPD y la nueva
LGPD. Editorial Wolters Kluwer. Nº 5, 1 de may. De 2018,
196 Dispositivo dell'art. 8 Statuto dei lavoratori - È fatto divieto al datore di lavoro, ai fini dell'assunzione,
come nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di
terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini
della valutazione dell'attitudine professionale del lavoratore. IN ITALIA. L. 20 maggio 1970, n. 300.
Statuto dei lavoratori. Senato della Repubblica. Disponível em: <https://www.brocardi.it/statuto-
lavoratori/>. Acesso: 04 fev.2023
197 Dispositivo dell'art. 113 Codice della privacy - Resta fermo quanto disposto dall'articolo 8 della legge
20 maggio 1970, n. 300, nonché dall'articolo 10 del decreto legislativo 10 settembre 2003, n. 276. IN
ITALIA. D.lgs. 30 giugno 2003, n. 196. Codice della privacy. Senato della Repubblica. Disponível
em: <https://www.brocardi.it/codice-della-privacy/>. Acesso: 04 fev.2023
86
d.lgs. 4 marzo 2014, n. 39, attuazione della dir. n. 2011/93/EU) bensì anche
le informazioni lasciate durante le navigazioni sul web tramite strumenti
elettronici forniti dall’azienda, le informazioni connesse all’uso delle mail
nonché le informazioni salvate in profili personali dei social network e riferibili
al dipendente (Facebook; twitter; istagram; linkedin) 198.
Válido retomar a função das figuras operadoras dos dados pessoais, agora
de maneira voltada para a dinâmica de implementação e responsabilização destes
atores na seara laboral, figuras igualmente identificadas na GDPR199.
198 OGRISEG, Claudia. Il Reg. UE 2016/679 e la protezione dei dati personali nelle dinamiche
giuslavoristiche. Università degli Studi di Milano. LLI, Vol. 2, No. 2, 2016, p. 36
199 Il Titolare del trattamento (Controller) rimane la persona fisica o giuridica, l'autorità pubblica, il servizio
o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento
di dati personali (art.4, n.7) Reg. UE n. 2016/679). Persiste la presenza, che diviene anzi obbligatoria,
del Responsabile (Processor) la persona fisica o giuridica, l'autorità pubblica, il servizio o altro
organismo che tratta dati personali per conto del Titolare del trattamento tramite nomina
documentata per iscritto e assoggettamento al potere di controllo e disciplinare (art.4, n.8) Reg. UE
n. 2016/679). Spariscono invece i riferimenti specifici all’Incaricato del trattamento presenti nel d.lgs.
n. 196/2003, pur permanendo la facoltà del Titolare di nominare Terzi che operino sotto la sua diretta
responsabilità o di quella del Responsabile e siano “persone autorizzate al trattamento” sia fisiche
sia giuridiche. IN BASSOLI, E. La sicurezza dei sistemi informativi aziendali: norme protettive,
oneri e misure minime obbligatorie, Cedam, 2013, p. 831.
200 Art. 5º Para os fins desta Lei, considera-se: (...)
Tem-se que a reparação de danos ao titular dos dados será devida de modo
solidário entre o controlador e operador, sendo este último responsabilizado quando
deixar de observar as determinações emanadas da lei ou do próprio controlador 204.
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de
Dados (ANPD); IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de
Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo,
Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
203 Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados
pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação
de proteção de dados pessoais, é obrigado a repará-lo. IN BRASIL. Lei n.º 13.709, de 14 de agosto
de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial [da] República
Federativa do Brasil, Poder Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
204 Art. 42 (...)
§ 4º. Aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis,
na medida de sua participação no evento danoso. IN BRASIL. Lei n.º 13.709, de 14 de agosto de
2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial [da] República Federativa
do Brasil, Poder Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
88
205 TEIXEIRA, Tarcísio; ARMELIN, Ruth Maria Guerreiro da Fonseca; Lei geral de proteção de dados
pessoais. Salvador. Juspodivm. 2019. Pág. 61
206 Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-
lo. IN BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da
União: seção 1, Brasília, DF, ano 139, n. 8, p. 1-74, 11 jan. 2002.
207 Art. 223-A. Aplicam-se à reparação de danos de natureza extrapatrimonial decorrentes da relação
209 TRIBUNAL REGIONAL DO TRABALHO DA 3 REGIÃO (MG). Doceria que indicou telefone
90
giuslavoristiche. p. 45
91
211 RIZZARDO, Arnaldo. Introdução ao direito e parte geral do Código Civil. Rio de Janeiro: Forense,
2015. p 519
212 MONTEIRO, Washington de Barros. Curso de direito civil: parte geral. São Paulo: Saraiva, 2012,
v.1, p.242.
213 GOMES, Orlando. Introdução ao Direito Civil. 3. ed., Rio de Janeiro, Forense, 1971. p. 351.
92
(...)
214 RIZZARDO, Arnaldo. Introdução ao direito e parte geral do Código Civil. p 522
215 DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2016,
p 371.
216 MALHEIRO. Luíza Fernandes. O consentimento na proteção de dados pessoais na Internet:
(LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 15 ago.
2018. Seção 1, p. 16771
218 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.195-197.
220 FRAZÃO, Ana; OLIVA, Milena Donato; TEPEDINO, Gustavo. Lei Geral de Proteção de Dados
Pessoais e Suas Repercussões no Direito Brasileiro. São Paulo: Revista dos Tribunais, 2019, p.
299.
94
VII - direitos do titular, com menção explícita aos direitos contidos no art. 18
desta Lei222.
221 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.191.
222 BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 15 ago.
2018. Seção 1, p. 16771
223 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.196.
95
finalidades determinadas, sendo que autorizações genéricas serão consideradas nulas 224.
224 FRAZÃO, Ana; OLIVA, Milena Donato; TEPEDINO, Gustavo. Lei Geral de Proteção de Dados
Pessoais e Suas Repercussões no Direito Brasileiro. p. 302.
225 BACARIA, Jordi Martrus. Legitimación y base legal para el tratamiento. Especial referencia al
consentimento. p. 26
228 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.197.
96
Por esse motivo entende-se que qualquer declaração de vontade deve ter
uma finalidade declarada, para não configurar uma vontade genérica do usuário.
Somente quando demonstrado o cumprimento do princípio da finalidade do tratamento
é que se poderá comprovar que o titular foi adequadamente informado e, com isso,
pôde tomar um comportamento/decisão de acordo com a sua real intenção231.
229 ANGIOLINI, C. Lo statuto dei dati personali. Uno studio a partire dalla nozione di bene, G.
Giappichelli Editore, Torino, 2020, pp.121-122.
230 Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes
princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados
ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
(...) IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 15 ago.
2018. Seção 1, p. 16771
231 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.201.
232 FRAZÃO, Ana; OLIVA, Milena Donato; TEPEDINO, Gustavo. Lei Geral de Proteção de Dados
Article 04 - (11) ‘consent’ of the data subject means any freely given, specific,
informed and unambiguous indication of the data subject’s wishes by which
he or she, by a statement or by a clear affirmative action, signifies agreement
to the processing of personal data relating to him or her; 233
(LGPD).
236 FATEMA, Kaniz; HADZISELIMOVIC, Ensar; Compliance through Informed Consent: Semantic
Based Consent Permission and Data Management Model. ADAPT Centre, Trinity College Dublin,
98
Por seu turno, o art. 8º da LPGD prevê que o consentimento deverá ser
fornecido por escrito ou por outra forma que assegure a manifestação de vontade por
parte do titular dos dados:
(LGPD).
99
239 Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do
titular por ele tratados, a qualquer momento e mediante requisição:
(...) IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
(...) § 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos
prazos e nos termos previstos em regulamento. IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018.
Lei Geral de Proteção de Dados Pessoais (LGPD).
240 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas
requisição do titular:
(...) § 3º Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular
poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial
e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua
utilização subsequente, inclusive em outras operações de tratamento. IN BRASIL. Lei n.º 13.709, de
14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
243 Art. 18. (...)
§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de
dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei. IN BRASIL. Lei n.º
13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
244 Art. 18. (...)
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses
previstas no art. 16 desta Lei; IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD).
100
LGPD245.
The data subject shall have the right to withdraw his or her consent at any
time. The withdrawal of consent shall not affect the lawfulness of processing
based on consent before its withdrawal. Therefore, the controller should not
only provide options to withdraw the consent, but also should ensure data
processing accordingly and keep the provenance of data processing to
demonstrate the lawfulness of processing246.
245 Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos
limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I - cumprimento de obrigação legal ou regulatória pelo controlador;
II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados
pessoais;
III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos
nesta Lei; ou
IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os
dados. IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados
Pessoais (LGPD).
246 FATEMA, Kaniz; HADZISELIMOVIC, Ensar; Compliance through Informed Consent: Semantic
(...) § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados
tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios
previstos nesta Lei. IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de
Dados Pessoais (LGPD).
248 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.267.
101
249 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.269-270.
250 BORTOLI, Giulia. Il dato personale come corrispettivo in Internet: il problema del consenso.
p.40
251 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.204.
252 Motivo (43) - Per assicurare la libertà di espressione del consenso, è opportuno che il consenso non
costituisca un valido presupposto per il trattamento dei dati personali in un caso specifico, qualora
esista un evidente squilibrio tra l'interessato e il titolare del trattamento, specie quando il titolare del
trattamento è un'autorità pubblica e ciò rende pertanto improbabile che il consenso sia stato espresso
liberamente in tutte le circostanze di tale situazione specifica. Si presume che il consenso non sia
102
entre as partes, como é o caso da relação trabalhista, deverá ser utilizada outra forma
de validação do tratamento de dados pessoais, previstas na lei, uma vez que o
desequilíbrio interfere no fornecimento do consentimento efetivamente livre.
Todavia, a LGPD, apesar de ter sido criada tendo como base a GDPR,
deixou de criar mecanismos específicos nas relações laborais. Essas lacunas
originam a discussão se há validade no consentimento provido pelo trabalhador para
o tratamento de seus dados pessoais.
stato liberamente espresso se non è possibile esprimere un consenso separato a distinti trattamenti
di dati personali, nonostante sia appropriato nel singolo caso, o se l'esecuzione di un contratto,
compresa la prestazione di un servizio, è subordinata al consenso sebbene esso non sia necessario
per tale esecuzionee. IN PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA;
Regulamento 2016/679 (General Data Protection Regulation). Disponível em:
<https://eurlex.europa.eu/legalcontent/PT/TXT/?uri=CELEX%3A32016R0679>. Acesso em: 25 out.
2022.
253 Art. 88 - Processing in the context of employment:
Member States may, by law or by collective agreements, provide for more specific rules to ensure
the protection of the rights and freedoms in respect of the processing of employees’ personal data in
the employment context, in particular for the purposes of the recruitment, the performance of the
contract of employment, including discharge of obligations laid down by law or by collective
agreements, management, planning and organization of work, equality and diversity in the
workplace, health and safety at work, protection of employer’s or customer’s property and for the
purposes of the exercise and enjoyment, on an individual or collective basis, of rights and benefits
related to employment, and for the purpose of the termination of the employment relationship.
Those rules shall include suitable and specific measures to safeguard the data subject’s human
dignity, legitimate interests and fundamental rights, with particular regard to the transparency of
processing, the transfer of personal data within a group of undertakings, or a group of enterprises
engaged in a joint economic activity and monitoring systems at the work place.
Each Member State shall notify to the Commission those provisions of its law which it adopts
pursuant to paragraph 1, by 25 May 2018 and, without delay, any subsequent amendment affecting
them. IN PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Regulamento
2016/679 (General Data Protection Regulation). Disponível em:
<https://eurlex.europa.eu/legalcontent/PT/TXT/?uri=CELEX%3A32016R0679>. Acesso em: 25 out.
2022.
103
254 ROYO, Miguel Rodríguez-Piñero. Las facultades de control de datos biométricos del trabajador.
Temas Laborales núm. 150/2019. Universidad de Sevilla. p. 107
255 The Article 29 Working Party (Art. 29 WP), full name "The Working Party on the Protection of
Individuals with regard to the Processing of Personal Data", was an advisory body made up of a
representative from the data protection authority of each EU Member State, the European Data
Protection Supervisor and the European Commission. The composition and purpose of Art. 29 WP
was set out in Article 29 of the Data Protection Directive (Directive 95/46/EC), and it was launched
in 1996. It was replaced by the European Data Protection Board (EDPB) on 25 May 2018 in
accordance with the EU General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679).
Disponível em: < https://en.wikipedia.org/wiki/Article_29_Data_Protection_Working_Party>. Acesso
em: 28 out. 2022.
256 ROYO, Miguel Rodríguez-Piñero. Las facultades de control de datos biométricos del trabajador.
p. 109
257 ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego com o advento
258 PORTUGAL. Lei de Execução da RGPD. Lei n.º 58/2019 de 8 de agosto. Diário da República n.º
151/2019, Série I de 2019-08-08, páginas 3 – 40.
259 COMISSÃO EUROPEIA. O meu empregador pode obrigar-me a dar consentimento para utilizar
260 DÄUBLER, Wolfang. Digitalisierung und Arbeitsrecht. Frankfurt am Main: Bund-Verlag GmbH,
2018, p. 190
261 FLESZER, Dorota. Processing Personal Data of a Candidate or Work and an Employee.
Disponível:
<https://rocznikiadministracjiiprawa.publisherspanel.com/resources/html/article/details?id=188734&
language=en>. Acesso em: 02 nov. 2022.
106
262 DAGNINO, Emanuele. Labor Impact of Technological Devices in Italy. Università di Modena e
Reggio Emilia. IUSLabor n. 01, 2018.
263PricewaterhouseCoopers é uma marca internacional de empresas de serviços profissionais,
operando como parcerias sob a marca PwC. É a segunda maior rede de serviços profissionais do
mundo e é considerada uma das Big Four empresas de contabilidade, juntamente com Deloitte, EY
e KPMG. Para maiores detalhes acesse: https://www.pwc.com/us/en.html
264 VIDIGAL, Paulo. Consentimento: dádiva ou presente de grego? Disponível em:
<https://cryptoid.com.br/bancodenoticias/protecaodedadosconsentimento/>. Acesso em: 04 nov.
2022.
265 BUENO, Samara Schuch; FRANCOSKI, Denise de Souza Luiz (org); TASSO, Fernando Antonio
(org.). A Lei Geral de Proteção de Dados: aspectos práticos e teóricos relevantes no setor
público e privado. São Paulo: Revista dos Tribunais, 2021, p. 830.
266 URUGUAI. Ley de Proteccion de Datos Personales. Ley n.º 18.331/2008. Registro Nacional de
267 CASTELLO, A. Aplicación de la Ley No. 18331 sobre protección de datos personales al ámbito
de las relaciones de trabajo. Revista Derecho Laboral, Tomo LI, No. 231, julio-setiembre 2008, p.
622.
268 Articulo 5° — (Consentimiento).
Por essa mesma corrente, sugere-se ainda que uma outra forma de obter
um consentimento válido, revestido de maior segurança jurídica, seria promover a
regulamentação do tratamento de dados por meio de normas coletivas, seja via
acordos ou convenções coletivas, com base artigo 611 da CLT 272. Esses instrumentos
deveriam, inclusive, pautar futuras negociações sindicais que eventualmente
envolvam o trânsito de dados pessoais dos trabalhadores, para contemplar
procedimentos que tutelem o devido tratamento de tais informações dos empregados
sindicalizados273.
271 OLIVIERI, Nicolau. LGPD e sua necessária adequação às relações de trabalho. Disponível em:
<https://www.jota.info/opiniao-e-analise/artigos/lgpd-e-sua-necessaria-adequacao-as-relacoes-de-
trabalho-28092019>. Acesso em 20 out. 2022.
272 Art. 611 CLT. Convenção Coletiva de Trabalho é o acordo de caráter normativo, pelo qual dois ou
<https://www.jota.info/opiniao-e-analise/artigos/lgpd-e-sua-necessaria-adequacao-as-relacoes-de-
trabalho-28092019>. Acesso em 20 out. 2022.
109
274 STIZIA, A, Il diritto alla “privatezza” nel rapporto di lavoro tra fonti comunitarie e nazionali,
Cedam. 2013, p. 158
275 OGRISEG, Claudia. Il Reg. UE 2016/679 e la protezione dei dati personali nelle dinamiche
giuslavoristiche. p. 45
110
Art. 7º. O tratamento de dados pessoais somente poderá ser realizado nas
seguintes hipóteses:
(...)
(...)
(...)
(...)
276 BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD).
277 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados
comentada. p 205.
278 ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego com o advento
Sendo o contrato de trabalho, um acordo firmado por duas partes, nesse caso
entre o empregado e empregador, a LGPD prevê que o controlador trate os
dados pessoais sem o consentimento do titular, pois existe uma manifestação
de vontade de ambas as partes281.
279 Art. 168° - Será obrigatório exame médico, por conta do empregador, nas condições estabelecidas
neste artigo e nas instruções complementares a serem expedidas pelo Ministério do Trabalho:
I - a admissão;
II - na demissão;
III - periodicamente. IN BRASIL. Decreto-lei nº 5.452, de 1 de maio de 1943. Aprova a consolidação
das leis do trabalho. Lex: coletânea de legislação: edição federal, São Paulo, v. 7, 1943.
280 Art. 22. A empresa ou o empregador doméstico deverão comunicar o acidente do trabalho à
Previdência Social até o primeiro dia útil seguinte ao da ocorrência e, em caso de morte, de imediato,
à autoridade competente, sob pena de multa variável entre o limite mínimo e o limite máximo do
salário de contribuição, sucessivamente aumentada nas reincidências, aplicada e cobrada pela
Previdência Social. IN BRASIL. Lei nº 8.213, de 24 de julho de 1991. Dispõe sobre os Planos de
Benefícios da Previdência Social e dá outras providências. Lex: coletânea de legislação: edição
federal, São Paulo, 1991.
281 ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego com o advento
282 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados
comentada. p 206.
283 ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego com o advento
cinco anos para os trabalhadores urbanos e rurais, até o limite de dois anos após a extinção do
contrato de trabalho. IN BRASIL. Decreto-lei nº 5.452, de 1 de maio de 1943. Aprova a
113
Por fim, a LGPD prevê que o tratamento de dados poderá ser realizado
quando necessário para atender aos interesses legítimos do controlador/empregador
ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do
titular/trabalhador que exijam a proteção dos dados pessoais.
consolidação das leis do trabalho. Lex: coletânea de legislação: edição federal, São Paulo, v. 7,
1943.
286 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.232
287 ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego com o advento
Nas lições da GDPR, a base legal do legítimo interesse tem sido a mais
utilizada diante do alto risco de o consentimento obtido ser inválido nas relações de
laborais. Todavia, por se tratar de um instituto que pode conotar uma significância
ampla, a legislação europeia verificou a necessidade de direcionar a aplicação do
conceito jurídico de legítimo interesse, buscando assegurar a sua utilização no
tratamento de dados pessoais.
288 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.248-267.
289 CAPPELLARI, Gloria. GDPR privacy e controlli a distanza: nuovi adempimenti per i datori di
290 BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD).
291 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.250.
292 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.251.
116
293 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.255.
294 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.257.
295 Art. 37°. O controlador e o operador devem manter registro das operações de tratamento de dados
pessoais que realizarem, especialmente quando baseado no legítimo interesse. IN BRASIL. Lei n.º
13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
296 Art. 38°. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à
297 “An individual uploads their CV to a jobs board website. A recruitment agency accesses the CV and
thinks that the individual may have the skills that two of its clients are looking for and wants to pass
the CV to those companies. It is likely in this situation that the lawful basis for processing for the
recruitment agency and their clients is legitimate interests. The individual has made their CV available
on a job board website for the express reason of employers being able to access this data. They
have not given specific consent for identified data controllers, but they would clearly expect that
recruitment agencies would access the CV and share with it their clients, indeed, this is likely to be
the individual’s intention. As such, the legitimate interest of the recruitment agencies and their clients
to fill vacancies would not be overridden by any interests or rights of the individual. In fact, those
legitimate interests are likely to align with the interests of the individual in circulating their CV in order
to find a job”. IN INFORMATION COMMISSIONER´S OFFICER (ICO). What is the ‘legitimate
interests’ basis?. Disponível em: <https:// ico.org.uk/for-organisations/guide-to-data-
protection/guide-to-the-general-data-protection-regulation-gdpr/legitimate-interests/what-is-the-
legitimate-interests-basis/#three_part_test>. Acesso em: 02 nov. 22.
298 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.259.
118
À vista disso, restou claro que é possível a aplicação efetiva dos objetivos
da LGPD no que se refere a proteção dos dados pessoais dentro das relações
trabalhistas, apesar das suas particularidades.
obreiro nessas relações, momento em que foi confirmada a primeira hipótese inicial
da pesquisa de que a obtenção de consentimento prévio é inaplicável às relações
trabalhistas devido ao fato da existência de disparidade de poderes nos polos
contratuais. O consentimento nas relações laborais é nulo, pois há implícito vício de
consentimento dessa autorização, dado que o trabalhador não poderá ser
considerado livre para tomada dessa decisão. Apesar dos posicionamentos
minoritários, concluiu-se que a relação contratual trabalhista é assimétrica em sua
essência, não sendo compatível a aplicação do instituto do consentimento como
autorização dos dados pessoais dos trabalhadores. Por esse motivo, buscou-se
analisar as demais hipóteses legais existentes na LGPD com intuito de analisar a
adaptabilidade de cada ao modelo laboral.
Sempre nel Capitolo 3 è stata analizzata l'analisi delle basi giuridiche della
LGPD che autorizzano il trattamento dei dati personali dei lavoratori da parte dei loro
datori di lavoro. Lo studio si è basato principalmente su esperienze internazionali
(Portogallo, Spagna, Italia, Germania, Polonia, Grecia, Uruguay e Argentina) a causa
della scarsa letteratura nazionale e delle decisioni premature dei nostri tribunali
nazionali in materia. Come fulcro della ricerca è stato posto l'accento sullo studio della
validità del consenso prestato dal lavoratore in tali rapporti, quando è stata confermata
125
la prima ipotesi iniziale della ricerca secondo cui l'ottenimento del consenso preventivo
è inapplicabile ai rapporti di lavoro per la sussistenza di disparità dei poteri nei poli
contrattuali. Il consenso nei rapporti di lavoro è nullo, in quanto vi è vizio implicito nel
consenso di tale autorizzazione, non potendo il lavoratore considerarsi libero di
assumere tale decisione. Pur essendo una minoranza, si conclude che il rapporto di
lavoro contrattuale è sostanzialmente asimmetrico, non essendo compatibile con
l'applicazione dell'istituto del consenso come autorizzazione dei dati personali dei
lavoratori. Per questo motivo, abbiamo cercato di analizzare le altre ipotesi giuridiche
esistenti nella LGPD al fine di analizzare l'adattabilità di ciascuna al modello di lavoro.
In tal senso, si conclude che trovano conferma le altre tre ipotesi iniziali dello
studio, in quanto, a seconda del caso specifico, il datore di lavoro può giustificare il
trattamento dei dati personali autorizzando disposizioni di: a) rispetto di un obbligo
legale o regolamentare , come nei casi in cui il datore di lavoro deve
presentare/condividere informazioni con gli organismi di ispezione del lavoro; b)
esecuzione di un contratto, ad esempio elaborazione dati per creazione busta paga e
conseguente pagamento stipendi; c) regolare esercizio dei diritti in sede giudiziaria,
amministrativa o arbitrale, ovvero è possibile conservare documenti del lavoratore che
possano fungere da difesa in giudizio; e infine d) quando è necessario per soddisfare
gli interessi legittimi del datore di lavoro. Si precisa che nei casi di legittimo interesse
si raccomanda al datore di lavoro di effettuare sempre un test di proporzionalità,
valutando la necessità, la congruenza e la finalità del trattamento dei dati del lavoratore
e la fattispecie. A titolo esemplificativo, è stata verificata la cattura e l'archiviazione di
immagini/video di lavoratori in attività di sicurezza sul lavoro e sulla proprietà.
ANGIOLINI, C. Lo statuto dei dati personali. Uno studio a partire dalla nozione
di bene, G. Giappichelli Editore, Torino, 2020, pp.121-122.
BACCARIN, Artur Benzi. Indústria 4.0: IOT, Big Data e produtos digitais. Tubarão:
Unisul, 2018.
BAUMAN, Zygmunt. Modernidade Líquida. Rio de Janeiro: Jorge Zahar Ed., 2001,
p 24.
BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados
Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder
Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
BÚSSOLA. 40% das empresas não têm plano de contenção para vazamento de
dados. Revista Exame Online. Disponível em: <https://exame.com/bussola/40-das-
empresas-nao-tem-plano-de-contencao-para-vazamento-de-dados/>. Acesso em: 12
sep. 2022.
CONTI, U. Scarsità e sovranità. Riflessioni sulla sostenibilità alla luce delle idee
di Dumouchel e Bataille. Culture e Studi del Sociale, 2020, 40.
CORREIA, Henrique. Direito do trabalho. 03ª ed. rev., atual. e ampl. Salvador:
Juspodivm, 2018.
FERRARI, Isabela et al. Justiça Digital. São Paulo. São Paulo. Thomson Reuters
Brasil, 2020, p. 72.
FRAZÃO, Ana; OLIVA, Milena Donato; TEPEDINO, Gustavo. Lei Geral de Proteção
de Dados Pessoais e Suas Repercussões no Direito Brasileiro. São Paulo:
Revista dos Tribunais, 2019, p. 299.
HOBBES, T. Leviatã. Tradução: João Paulo Monteiro e Maria Beatriz Nizza da Silva.
São Paulo: Martins Fontes, 2003.
ITALIA. D.lgs. 30 giugno 2003, n. 196. Codice della privacy. Senato della
Repubblica. Disponível em: <https://www.brocardi.it/codice-della-privacy/>. Acesso:
04 fev.2023
ITALIA. L. 20 maggio 1970, n. 300. Statuto dei lavoratori. Senato della Repubblica.
Disponível em: <https://www.brocardi.it/statuto-lavoratori/>. Acesso: 04 fev.2023
JORGE NETO, Francisco Ferreira; CAVALCANTE, Joberto de Quadros Pessoa.
Manual de Direito do Trabalho. Rio de Janeiro: Lúmen Júris, 2017, p. 104.
MARTINS, Sergio Pinto. Direito do Trabalho. 33ª ed.. São Paulo: Saraivajur, 2017
MARX, Karl. O Capital. 3º ed. São Paulo, SP: Nova Cultural, 1988.
MIESSA, Élisson. Processo do trabalho. 05ª ed. rev., atual. e ampl. Salvador:
Juspodivm, 2017.
MONTEIRO, Washington de Barros. Curso de direito civil: parte geral. São Paulo:
Saraiva, 2012, v.1, p.242.
PAIVA, Letícia. LGPD: 77% das decisões que citam lei não resultaram em
condenação em 2021. JOTA Justiça. Disponível em:
<https://www.jota.info/justica/lgpd-condenacao-77-das-decisoes-nao-27012022>.
135
PAGALLO, Ugo, La tutela della privacy negli Stati Uniti d’America ed in Europa,
Milano, 2008
RICH, Elaine; KNIGHT, Kevin. Inteligência artificial. 2 ed. São Paulo: Makron
Books, 1994. p. 722.
RODOTÀ, La vita e le regole. Tra diritto e non diritto, Feltrinelli, Milano, 2007.
SCHWAB, Klaus. A quarta revolução industrial. São Paulo. Edipro, 2016, p. 17.
STIZIA, A, Il diritto alla “privatezza” nel rapporto di lavoro tra fonti comunitarie
e nazionali, Cedam. 2013, p. 158
TEGMARK. Max. Life 3.0: being human in the age of artificial intelligence, p 69.
THE ECONOMIST. The world’s most valuable resource is no longer oil, but
data. 2017. Disponível em: <https://www.economist.com/leaders/2017/05/06/the-
worlds-most-valuableresource-is-no-longer-oil-but-data>- Acesso em: 07.jul.2022.
TROJSI, Anna. Il comma 7, lettera f), della legge delega n. 183/2014: tra
costruzione del Di-ritto del lavoro dell’era tecnologica e liberalizzazione dei
controlli a distanza sui lavoratori. Biblioteca ‘20 Maggio’ – Collective volumes.
2014, p. 92
138
VAN KRANENBURG, R., BASSI, A. IoT Challenges. mUX J Mob User Exp 1, 9
(2012). Disponível em: <https://doi.org/10.1186/2192-1121-1-9>- Acesso em:
20.jul.2022.
WARREN, Samuel D.; BRANDEIS, Louis D. The Right to Privacy. Harvard Law
Review, Vol. 4, No. 5. (Dec. 15, 1890), pp. 193-220.
WEF – WORLD ECONOMIC FORUM. Data science in the new economy: A new
race for talent in the Fourth Industrial Revolution. 2019. Disponível em:
<http://www3.weforum.org/docs/WEF_Data_Science_In_the_New_Economy.pdf>-
Acesso em: 07.jul.2022.
WU, Tim. The attention merchantes: the epic scramble to get inside our heads.
New York, Knopf / Penguin Random House, 2016. p. 15.
ZUBOFF, S. The Age of Surveillance Capitalism: The Fight for a Human Future
at the New Frontier of Power. United Kingdom: Profile Books, 2019.