UNIVERSIDADE DO VALE DO ITAJAÍ – UNIVALI

UNIVERSITÀ DEGLI STUDI DI PERUGIA - UNIPG

VICE-REITORIA DE PESQUISA, PÓS-GRADUAÇÃO E INOVAÇÃO
PROGRAMA DE PÓS-GRADUAÇÃO STRICTO SENSU EM CIÊNCIA JURÍDICA – PPCJ
CURSO DE MESTRADO EM CIÊNCIA JURÍDICA – CMCJ
ÁREA DE CONCENTRAÇÃO: FUNDAMENTOS DO DIREITO POSITIVO
LINHA DE PESQUISA: DIREITO, JURISDIÇÃO E INTELIGÊNCIA ARTIFICIAL
PROJETO DE PESQUISA: DIREITO E INTELIGÊNCIA ARTIFICIAL
DISSERTAÇÃO EM REGIME DE DUPLA TITULAÇÃO

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD):

O INSTITUTO DO CONSENTIMENTO NAS RELAÇÕES
TRABALHISTAS

AMADEU ALAKRA NETO

Itajaí-SC, março 2023.

UNIVERSIDADE DO VALE DO ITAJAÍ – UNIVALI
UNIVERSITÀ DEGLI STUDI DI PERUGIA - UNIPG
VICE-REITORIA DE PESQUISA, PÓS-GRADUAÇÃO E INOVAÇÃO
PROGRAMA DE PÓS-GRADUAÇÃO STRICTO SENSU EM CIÊNCIA JURÍDICA – PPCJ
CURSO DE MESTRADO EM CIÊNCIA JURÍDICA – CMCJ
ÁREA DE CONCENTRAÇÃO: FUNDAMENTOS DO DIREITO POSITIVO
LINHA DE PESQUISA: DIREITO, JURISDIÇÃO E INTELIGÊNCIA ARTIFICIAL
PROJETO DE PESQUISA: DIREITO E INTELIGÊNCIA ARTIFICIAL
DISSERTAÇÃO EM REGIME DE DUPLA TITULAÇÃO

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD):

O INSTITUTO DO CONSENTIMENTO NAS RELAÇÕES
TRABALHISTAS

AMADEU ALAKRA NETO

Dissertação submetida ao Curso de Mestrado em

Ciência Jurídica da Universidade do Vale do Itajaí –
UNIVALI, como requisito parcial à obtenção do título
de Mestre em Ciência Jurídica. Em dupla titulação
com a Università Degli Studi di Perugia – UNIPG.

Orientador: Professor Doutor Bruno Makowiecky Salles

Co-orientadora: Professora Doutora Stefania Stefanelli

Itajaí-SC, março 2023.

 AGRADECIMENTOS

A confecção de uma Dissertação de Mestrado se mostrou um dos maiores

e gratificantes desafios por mim vividos. Todo o empenho, dedicação e enfrentamento
das mais variadas adversidades me fizeram ter um carinho especial acerca dessa
produção acadêmica.

Ao me deparar com a finalização desse específico estudo, não poderia

deixar de agradecer alguns atores que interferiram, sempre positivamente, no
desenvolvimento e conclusão desse projeto de vida.

Primeiramente, gostaria de agradecer imensamente o meu orientador,

Professor Doutor Bruno Makowiecky Salles por todo apoio, paciência, ensinamentos,
dicas, os quais contribuíram para enriquecer todas as etapas para realização desse
trabalho.

À Professora Doutora Maria Cláudia da Silva Antunes de Souza,

Coordenadora desse curso de Mestrado, pelo constante contato e pronto atendimento
acerca das dúvidas e desafios institucionais/acadêmicos no decorrer da realização
das atividades, palestras, eventos e disciplinas.

À minha querida mãe Tereza Alakra que sempre me deu o suporte

emocional e motivacional para que eu realizasse meus deveres como estudante com
a maior dedicação possível.

Por fim, agradeço aos demais professores e colegas de turma do MINTER

UNIVALI Manaus que contribuíram compartilhando seus conhecimentos em nossos
tão animados encontros nas salas virtuais devido ao distanciamento social trazido pela
pandemia da COVID-19. Apesar da distância física foi um prazer e estímulo conviver
esses dois anos com vocês.
 DEDICATÓRIA

Dedico este trabalho a Deus. Sem Ele nada seria possível.

Aos meus pais, Khaled (in memoriam) e Tereza, por sempre acreditarem
em mim e por me ensinarem a ser forte diante das adversidades da vida.

Ao meu companheiro Maycky Olenchi cuja presença sempre afetou

positivamente a minha vida, em todos os aspectos.
 ROL DE ABREVIATURAS E SIGLAS
CF/88 Constituição da República Federativa do Brasil de 1988 e
emendas constitucionais posteriores
CC Código Civil de 2002
CLT Consolidação das Leis Trabalhistas
GDPR General Data Protection Regulation
LGPD Lei Geral de Proteção de Dados
IA Inteligência Artificial
ANPD Agência Nacional de Proteção de Dados Pessoais
ONU Organização das Nações Unidas
OIT Organização Internacional do Trabalho
GT29° Grupo de Trabalho do Artigo 29°
a.C. Antes de Cristo
d.C. Depois de Cristo
IoT Internet of Things
ZB Zettabytes
TUE Tratado da União Europeia
CDE Conselho da Europa
DPO Data Protection Officer
UE União Europeia
ACI A Autoridade de Controle Independente
EUR Euros (moeda)
R$ Real (moeda)
art. Artigo
CDC Código de Defesa do Consumidor
FGTS Fundo de Garantia por Tempo de Serviço
INSS Instituto Nacional de Seguridade Social
CPF Cadastro de Pessoa Física
RG Registro Geral
CNH Carteira Nacional de Habilitação
CTPS Carteira de Trabalho e Previdência Social
PIS Programa de Integração Social
PPP Perfil Profissiográfico Previdenciário
RAIS Relação Anual de Informações Sociais
CAGED Cadastro Geral de Empregados e Desempregados
DIRF Declaração do Imposto sobre a Renda Retido na Fonte
SEFIP Informações à Previdência Social
TRT Tribunal Regional do Trabalho
LIA Legitimate Interest Assessment
RAIS Relação Anual de Informações Sociais
CAGED Cadastro Geral de Empregados e Desempregados
 ROL DE CATEGORIAS E CONCEITOS OPERACIONAIS

Capitalismo de Vigilância: É uma mutação do capitalismo que utiliza a imensurável

quantidade de dados que usuários fornecem gratuitamente a empresas de tecnologias
transformando-a em matéria-prima e produto final altamente lucrativos. O conceito foi
criado pela acadêmica norte-americana Shoshana Zuboff, da Escola de Administração
de Harvard. Segundo Zuboff, a empresa pioneira no Capitalismo de Vigilância é a
Google.

Consentimento: É uma maneira de concordar e conceder aprovação a alguém. Na

esfera de proteção de dados pessoais define-se como manifestação livre, informada
e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais
para uma finalidade determinada.

Contrato de Trabalho: O contrato de trabalho deve ser entendido como um acordo

firmado entre a contratante e o contratado. Ele pode ser realizado de forma escrita ou
verbal, por tempo determinado ou indeterminado. Seu objetivo é firmar a relação
empregatícia que será criada, ou seja, formalizar o vínculo entre a pessoa física e uma
pessoa jurídica.

Dados Pessoais e Dados Pessoais Sensíveis: É a informação relacionada a pessoa

identificada ou identificável, sendo um dado é considerado pessoal quando ele permite
a identificação, direta ou indireta, da pessoa física por trás do dado. Já os dados
sensíveis são aqueles dados que podem causar discriminação a uma pessoa, por isso
merecem maior proteção, tais como dos dados relacionados à origem racial/étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético/
biométrico.

Lei Geral de Proteção de Dados Pessoais (LGPD): A Lei n° 13.709/2018 foi

promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a
livre formação da personalidade de cada indivíduo. A Lei fala sobre o tratamento de
dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica
de direito público ou privado, englobando um amplo conjunto de operações que
podem ocorrer em meios manuais ou digitais.
General Data Protection Regulation (GDPR): O Regulamento UE 2016/679 da
União Europeia é a norma que esclarece como dados pessoais devem ser legalmente
tratados incluindo como devam ser coletados, usados, protegidos ou compartilhados
em geral. Fortalece a proteção de dados para todas as pessoas cujas informações
pessoais se enquadram em seu escopo, dando-lhes o controle total de seus dados
pessoais.

Relação de Trabalho: Uma relação de trabalho é uma prestação de serviço laboral,

que pode ser firmada através de um contrato ou não. Nesse sentido, a atividade
também pode ser remunerada ou voluntária existindo sempre polos contratantes.
Têm-se como exemplos no ordenamento trabalhista nacional o estágio profissional,
trabalho eventual, autônomo, avulso, voluntário, etc.

Relação de Emprego: Diferentemente da relação de trabalho, para que seja

configurada relação de emprego faz-se necessário que haja a prestação de serviço
do trabalhador ao seu empregado de forma subordinada, pessoal, não eventual e
onerosa, ou seja, deve haver o vínculo empregatício.

Processamento de Dados: O processamento de dados é o método por meio do qual

um grande número de informações é organizado, catalogado e unificado em prol de
alguns objetivos. Trata-se de um sistema coordenado que funciona em estrutura
organizada, composto por três partes básicas para se processar estes dados:
hardware (parte física); software (parte Lógica); peopleware (os usuários que
manuseiam os computadores, de forma direta ou indireta).

Tecnologia da Informação: Trata-se da área do conhecimento cuja constituição se

dá através de atividades e soluções que englobam hardware e software. A área de
Tecnologia da Informação, utiliza a computação para o armazenamento,
processamento, gerenciamento e uso dos dados.
 SUMÁRIO
RESUMO p.13
RIASSUNTO p.14

INTRODUÇÃO p.15

1 A GLOBALIZAÇÃO E O ADVENTO DA ERA DIGITAL p.19

1.1 O MUNDO GLOBALIZADO E AS TRANSFORMAÇÕES SOCIAIS p.20
1.1.1 BREVE HISTÓRICO DA RELAÇÃO DO HOMEM E A SOCIEDADE p.20
1.1.2 A GLOBALIZAÇÃO, O CAPITALISMO E A SOCIEDADE DE CONSUMO p.24
1.2 A ERA DIGITAL E AS EVOLUÇÕES TECNOLÓGICAS p.29
1.2.1 A HIPERCONECTIVIDADE SOCIAL E A TRANSNACIONALIDADE NO MUNDO
HOJE p.29
1.2.2 O ADVENTO DA ERA DIGITAL p.31
1.2.3 DADOS PESSOAIS, PETRÓLEO DO SÉCULO XXI? UMA ANÁLISE SOB À
ÓTICA DO CAPITALISMO DE VIGILÂNCIA p.35

2 DIREITO FUNDAMENTAL DA PROTEÇÃO DOS DADOS PESSOAIS p.43

2.1 A EVOLUÇÃO HISTÓRICA E NORMATIVA DA PROTEÇÃO DE DADOS
PESSOAIS p.43
2.2 GENERAL DATA PROTECTION REGULATION (GDPR) E A LEI GERAL DE
PROTEÇÃO DE DADOS (LGPD): UMA ANÁLISE COMPARATIVA p.53
2.3 O ADVENTO DO MODELO BRASILEIRO DE PROTEÇÃO DA PRIVACIDADE E
DADOS PESSOAIS - ALGUMAS PROMESSAS E GRANDES INCERTEZAS p.60

3 A LGPD E O DIREITO DO TRABALHO BRASILEIRO p.67

3.1 A EVOLUÇÃO HISTÓRICA, OS PRINCÍPIOS PROTETIVOS DO DIREITO DO
TRABALHO BRASILEIRO E A CONDIÇÃO DE HIPOSSUFICIÊNCIA DO OBREIRO
p.68
3.2 O TRATAMENTO DOS DADOS PESSOAIS DOS TRABALHADORES p.80
3.3 O INSTITUTO DO CONSENTIMENTO PARA TRATAMENTO DOS DADOS
PESSOAIS DOS TRABALHADORES E A SUA APLICABILIDADE NA SEARA
TRABALHISTA p.90
3.4 AS BASES LEGAIS AUTORIZATIVAS PARA TRATAMENTO DE DADOS
PESSOAIS DOS TRABALHADORES PARA ALÉM DO CONSENTIMENTO
p.109

CONSIDERAÇÕES FINAIS p.119

CONSIDERAZIONI FINALI p.123

REFERÊNCIA DAS FONTES CITADAS p.127

 RESUMO
A presente Dissertação intitulada LEI GERAL DE PROTEÇÃO DE DADOS
PESSOAIS (LGPD): O INSTITUTO DO CONSENTIMENTO NAS RELAÇÕES
TRABALHISTAS está inserida na área de concentração Fundamentos do Direito
Positivo, vinculando-se à Linha de Pesquisa Direito, Jurisdição e Inteligência Artificial
e ao Projeto de Pesquisa Direito e Inteligência Artificial do Mestrado Interinstitucional
em convênio UNIVALI - CIESA, em dupla titulação com a Università Degli Studi di
Perugia – UNIPG, Itália. Enquanto ao método utilizado na fase de Investigação foi o
indutivo e o dedutivo e a técnica empregada foi a de pesquisa bibliográfica. Na
composição do texto, adotou-se a base lógica preponderantemente indutiva. O seu
objetivo investigatório consiste em pesquisar o instituto do consentimento, advindo
pela Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº. 13.709/18), no âmbito
das relações de trabalho e emprego, nas quais vigora a ótica principiológica da
proteção ao trabalhador hipossuficiente. Inicia-se discorrendo acerca dos eventos da
globalização e da consolidação do capitalismo como modelo econômico/social vigente
que impulsionam o mercado na busca de novas ferramentas de propagação do
consumismo. Observa-se a utilização de dados pessoais como base de algoritmos no
fornecimento de bens e serviços de forma customizada aos consumidores globais. De
igual modo, as relações de trabalho se modernizaram e também estão sendo afetadas
pelo tratamento de dados pessoais dos trabalhadores por seus empregadores.
Discorreu-se sobre a evolução das normas em matéria de proteção de dados pessoais
até a promulgação da General Data Protection Regulation (GDPR) na Europa e da Lei
Geral de Proteção de Dados (LGPD) no Brasil. Observou-se que a hipótese
autorizativa do consentimento para tratamento de dados pessoais não é a base mais
adequada às relações trabalhistas pois há implícito vício de consentimento dessa
autorização, dado que o trabalhador não poderá ser considerado livre para consentir.
Todavia, dependendo do caso concreto é possível aplicação das demais hipóteses
autorizativas, quais sejam a) cumprimento de obrigação legal ou regulatória; b)
execução de contrato; c) exercício regular de direitos em processos judiciais,
administrativo ou arbitral; e d) legítimo interesse do empregador.

Palavras-chave: Proteção de dados pessoais; Lei geral de proteção de dados

(LGPD); General Data Protection Regulation (GDPR); Consentimento;
 RIASSUNTO
Questa tesi dal titolo DIRITTO GENERALE DELLA PROTEZIONE DEI DATI
PERSONALI (LGPD): L'ISTITUTO DEL CONSENSO NEI RAPPORTI DI LAVORO si
inserisce nella area di concentrazione Fondamenti di Diritto Positivo, collegandosi alla
linea di ricerca Diritto, Giurisdizione e Intelligenza Artificiale e al progetto di ricerca
Diritto e Intelligenza Artificiale del Master interistituzionale in convenzione UNIVALI -
CIESA, a doppio titolo con l'Università Degli Studi di Perugia - UNIPG, Italia. Il metodo
utilizzato nella fase di ricerca è stato induttivo e deduttivo e la tecnica impiegata è stata
la ricerca bibliografica. Nella composizione del testo è stata adottata una base logica
prevalentemente induttiva. Il suo obiettivo investigativo consiste nel ricercare l'istituto
del consenso, derivante dalla Legge Generale sulla Protezione dei Dati Personali
(LGPD - Legge n. 13709/18), nell'ambito dei rapporti di lavoro e di impiego, in cui vige
l'ottica di principio della tutela del lavoratore iposufficiente. Si inizia discutendo gli
eventi della globalizzazione e del consolidamento del capitalismo come attuale
modello economico-sociale che spinge il mercato alla ricerca di nuovi strumenti per la
propagazione del consumismo. Si osserva l'uso dei dati personali come base per gli
algoritmi nella fornitura di beni e servizi in modo personalizzato ai consumatori globali.
Allo stesso modo, i rapporti di lavoro si sono modernizzati e sono anch’essi influenzati
dal trattamento dei dati personali dei lavoratori da parte dei loro datori di lavoro.
Abbiamo discusso l'evoluzione delle norme sulla protezione dei dati personali fino alla
promulgazione del Regolamento generale sulla protezione dei dati (GDPR) in Europa
e della Legge generale sulla protezione dei dati (LGPD) in Brasile. È stato osservato
che l'ipotesi di autorizzazione al trattamento dei dati personali non è la base più
appropriata per i rapporti di lavoro, perché in questa autorizzazione c'è un pregiudizio
implicito sul consenso, dato che il lavoratore non può essere considerato libero di
acconsentire. Tuttavia, a seconda del caso specifico, è possibile applicare le altre
ipotesi autorizzative, ovvero: a) adempimento di un obbligo legale o regolamentare; b)
esecuzione del contratto; c) regolare esercizio dei diritti in sede giudiziaria,
amministrativa o arbitrale; e d) legittimo interesse del datore di lavoro.

Parole chiave: Protezione dei dati personali; Legge generale sulla protezione dei dati
(LGPD); Regolamento generale sulla protezione dei dati (GDPR); Consenso.
 INTRODUÇÃO

O objetivo institucional da presente Dissertação é a obtenção do título de

Mestre em Ciência Jurídica pelo Curso de Mestrado Interinstitucional em convênio
UNIVALI-CIESA, em dupla titulação com a Università Degli Studi di Perugia – UNIPG,
Itália. A presente Dissertação intitulada LEI GERAL DE PROTEÇÃO DE DADOS
PESSOAIS (LGPD): O INSTITUTO DO CONSENTIMENTO NAS RELAÇÕES
TRABALHISTAS está inserida na área de concentração Fundamentos do Direito
Positivo, vinculando-se à Linha de Pesquisa Direito, Jurisdição e Inteligência Artificial
e ao Projeto de Pesquisa Direito e Inteligência Artificial.

O seu objetivo científico é pesquisar o instituto do consentimento, criado no

ordenamento jurídico brasileiro com o advento da Lei Geral de Proteção de Dados
Pessoais no âmbito das relações de trabalho e emprego, nas quais vigora a ótica
principiológica da proteção ao trabalhador hipossuficiente.

Nesse sentido, questiona-se a capacidade do trabalhador para, livremente,

consentir ao seu empregador o tratamento dos seus dados pessoais nas relações
trabalhistas nessa época de avanços tecnológicos onde os dados pessoais são
considerados por muitos “Novo Petróleo”1.

Apesar do instituto do consentimento ser uma das hipóteses de autorização

para tratamento de dados pessoais, muito se discute se o trabalhador possui a
liberdade plena para conceder autorização para o tratamento de suas informações na
realização de suas atividades laborais, sendo necessária o levantamento das
seguintes indagações, quando voltadas a dinâmica laboral:

A LGPD é aplicada às relações trabalhistas? Há alguma restrição na

utilização de dados pessoais para fiel cumprimento do contrato laboral?

Pelo princípio do desequilíbrio de poder existente nos contratos de trabalho

1 ROCHA, Cláudio Jannotti da; PONTINI, Milena Souza. Compliance Trabalhista: Impacto da Lei
Geral de Proteção de Dados (LGPD) no Direito do Trabalho. RJLB, An. 7, n. 2, 2021, p.410.
 16

(trabalhador hipossuficiente) o instituto do consentimento de utilização dos dados

pessoais é legítimo nas relações de trabalho?

Em havendo demandas judiciais/administrativas/arbitrais decorrentes da

relação laboral deverá o empregador requerer o consentimento expresso do
trabalhador para utilização dos seus dados pessoais na confecção das suas
defesas/peças processuais?

Para a pesquisa foram levantadas as seguintes hipóteses:

a) A obrigatoriedade de obtenção de termo de consentimento prévio

elencado no art. 7º, I da LGPD é inaplicável às relações trabalhistas devido à
existência de disparidade de poderes nos polos contratuais. O consentimento nas
relações laborais é nulo, pois há implícito vício de consentimento na autorização do
trabalhador para o tratamento dos dados pessoais pelo seu empregador.

b) As relações de trabalho e emprego são assimétricas em virtude do

desequilíbrio de poder entre os polos contratantes. Devido ao fato de a maioria dos
tratamentos laborais possuir base em obrigação legal ou regulatória, o consentimento
não é a justificação legal correta para o tratamento dos dados pessoais dos
trabalhadores. O que autoriza o empregador a realizar o tratamento dos dados
pessoais de seus colaboradores, mesmo sem a prévia e expressa autorização, é o
legítimo interesse do controlador e terceiro, através da proporcionalidade da sua
finalidade.

c) Desde que seja prévio, inequívoco, livre e informado, o consentimento

poderá ser autorizado pelo trabalhador para utilização dos dados pessoais naquilo
que esteja diretamente relacionado ao fiel cumprimento das finalidades do contrato de
trabalho, a partir do seu recrutamento até a sua rescisão contratual.

d) O trabalhador, ao consentir no tratamento de seus dados pessoais, não

autoriza a utilização desses dados em demandas contra si, salvo se constar
explicitamente item que autorize essa utilização. À empresa caberá o dever de utilizar
estritamente os dados que estejam atrelados ao objeto da demanda, não podendo
inovar e/ou invocar assuntos mesmo que correlacionados.
 17

Os resultados do trabalho de exame das hipóteses estão expostos na

presente dissertação, de forma sintetizada, como segue.

Principia-se, no Capítulo 1, com a explanação acerca do processo evolutivo

do homem e da tecnologia até os dias atuais. Primeiramente destaca-se a relação
entre o indivíduo e a sociedade enumerando o evento histórico da globalização, a
consolidação do capitalismo e o advento da sociedade de consumo. Pelas inovações
tecnológicas impulsionadas pelo denominado capitalismo de vigilância, apresenta-se
a internet como mola propulsora da disseminação de informações ao redor do globo.
Observa-se, ainda, que o compartilhamento de dados, inclusive os pessoais, é
extremamente valioso, sendo considerado por muitos como o novo petróleo.

O Capítulo 2 trata da evolução histórica e normativa das leis de proteção

de dados pessoais até a promulgação da GDPR na Europa e da LGPD no Brasil,
construindo-se um comparativo entre as regras contidas em cada texto normativo.
Levantam-se alguns cenários de incertezas e desafios que a LGPD possivelmente
enfrentará nos próximos anos até a sua efetiva consolidação no ordenamento jurídico
brasileiro.

O Capítulo 3 dedica-se a explanar sobre a congruência de aplicação da

LGPD e o Direito do Trabalho Brasileiro. Discorre-se sobre a evolução histórica e
principiológica do direito laboral nacional, destacando-se a hipossuficiência do
trabalhador em face do seu empregador. Logo em seguida, estuda-se a aplicabilidade
do instituto do consentimento e das demais bases legais de tratamento de dados à luz
da LGPD e das relações trabalhistas.

O presente Relatório de Pesquisa se encerra com as Considerações Finais,

nas quais são apresentados aspectos destacados da Dissertação, seguidos de
estimulação à continuidade dos estudos e das reflexões sobre quais são as efetivas
bases legais trazidas pela LGPD que poderão ser aplicadas nas relações entre obreiro
e empregador.
 18

O Método utilizado na fase de Investigação foi o indutivo2 e o dedutivo3 e a

técnica empregada foi a de pesquisa bibliográfica4. Na composição do texto, adotou-
se a base lógica preponderantemente indutiva.

Nesta Dissertação as Categorias principais estão grafadas com a letra

inicial em maiúscula e os seus Conceitos Operacionais são apresentados em
glossário inicial ou no texto ou em rodapé quando mencionadas pela primeira vez.

Diante da vasta bibliografia italiana acerca da GDPR e da quantidade de

doutrina e julgados acerca do assunto proteção de dados e direito do trabalho teve-se
de grande contribuição e importância o processo de dupla titulação pela Universidade
de Perugia (UNIPG).

2 O método indutivo consiste em “[...] pesquisar e identificar as partes de um fenômeno e colecioná-las

de modo a ter uma percepção ou conclusão geral [...]”. (PASOLD, Cesar Luiz. Metodologia da
Pesquisa Jurídica: teoria e prática. 14 ed. rev., atual e ampl. Florianópolis: Empório Modara, 2018,
p. 86).
3 “O método dedutivo busca estabelecer uma formulação geral e, em seguida, busca as partes do

fenômeno, de modo a sustentar a formulação geral” (PASOLD, Cesar Luiz. Metodologia da

Pesquisa Jurídica: teoria e prática. p. 101)
4 Pesquisa bibliográfica é a “Técnica de investigação em livros, repertórios jurisprudenciais e coletâneas

legais”. (PASOLD, Cesar Luiz. Metodologia da Pesquisa Jurídica: teoria e prática. p. 207)
 CAPÍTULO 1

A GLOBALIZAÇÃO E O ADVENTO DA ERA DIGITAL

A complexa relação do homem, seja com o ambiente em que está inserido

ou com outro indivíduo, muda aos longos dos anos, conforme seu grau “evolutivo”. A
sociabilidade com seus semelhantes, as transformações nessas relações pela
economia, política, cultura, as interações com o meio ambiente e os avanços
tecnológicos são os principais pontos analisados nesse capítulo.

Advindo de um processo evolutivo, o homem depara-se atualmente com a

pós-modernidade, moldada pelos avanços científicos e pelo desenvolvimento
tecnológico nas áreas de comunicação e publicidade. Isso faz com que as relações
de consumo aumentem exponencialmente, reduzindo cada vez mais o espaço entre
os indivíduos e os seus objetos de desejos. A máquina do consumismo requer que os
agentes econômicos, moldadores do capitalismo feroz, busquem mecanismos que
alimentem a necessidade do consumo desmedido.

Instaurada a Era Digital, a disseminação de informações em tempo recorde

faz o indivíduo ter acesso a conteúdo de forma instantânea, muitas vezes
bombardeado sem sequer possuir poder de escolha/decisão acerca do que está
sendo munido.

A internet como mola propulsora da difusão das informações faz com que
as escolhas e dados pessoais de cada cidadão sejam compartilhados
desordenadamente, não se sabendo ao certo o alcance desse manuseio. Os agentes
econômicos voltados para o domínio do mercado buscam, através da captação e
manuseio desses dados, estender o seu range de atuação.

Através do denominado Capitalismo de Vigilância, a sociedade se vê refém

da manipulação de seus interesses e vontades, ocorrendo o direcionamento de
propagandas e informações que promovem cada vez mais o consumo desordenado.
Tendo os seus dados pessoais usados de forma desmedida e gratuita, o consumidor
se vê totalmente desprotegido em sua intimidade, sendo afrontada até mesmo a sua
privacidade de escolha.
 20

Em tal contexto, o capítulo procura explicar, entre outras coisas, o motivo

pelo qual os dados pessoais são considerados o novo petróleo do século XXI.

1.1 O MUNDO GLOBALIZADO E AS TRANSFORMAÇÕES SOCIAIS

1.1.1 Breve Histórico da Relação do Homem e a Sociedade

Desde os primórdios da sociedade, o homem busca se inserir no convívio

comunitário como mecanismo, inicialmente, de sobrevivência. Muitas transformações,
ao longo dos anos, trouxeram novos e dinâmicos significados nas relações dos
indivíduos em sociedade.

Observa-se uma mutabilidade quase que diária de conceitos e definições

das bases dessas relações, onde o “aceitável”, inadvertidamente, torna-se
“intolerável” por um movimento quase instantâneo da coletividade.

Tem-se que o contemporâneo estado de convivência é o resultado das

evoluções advindas da contínua interação ao redor do globo das mais variadas etnias,
raças, povos, classes, etc.

A simples dinâmica de dormir e acordar, nos dias atuais, se tornou um

processo de constantes descobertas e surpresas. O fato é que o mundo que se deixa
ao dormir não é mais o mesmo ao acordar. O dinamismo dessa constante mutação
se deve, em linhas iniciais, à redução ou mesmo inexistência de barreiras que
impeçam a interação entre os povos.

A tal chamada sociedade mundial se formou a partir da “planetarização”

promovida pela hegemonia capitalista consolidada a partir de 1989, remetendo a um
“mundo novo”, uma espécie de continente não investigado que se abre a uma terra
de ninguém, a um espaço intermediário entre o nacional e o local 5.

5 CRUZ, Paulo Márcio. BODNAR, Zenildo. Pensar globalmente e agir localmente: o estado
transnacional ambiental em Ulrich Beck. In: CRUZ, Paulo Márcio. Da soberania à
Transnacionalidade: democracia, direito e Estado no Século XXI. Itajaí: Universidade do vale
do Itajaí, 2011, p. 3.
 21

Todavia, antes mesmo de adentrar no estudo do atual cenário, é válido

discorrer, brevemente, acerca do histórico das relações entre o homem e a sociedade
a fim de entender quais foram os pontos para o atingimento do estado de evolução
atual.

Dentre conceituados pensadores, merecem destaque as notórias

contribuições de Aristóteles, Karl Marx, Friedrich Engels e Hobbes sobre a
sociabilidade do ser humano. Inicialmente, sob a ótica de Aristóteles 6 (384 - 322 a.C.),
o homem é um sujeito social que, por natureza, precisa pertencer a uma coletividade.
Trata-se, portanto, de animais comunitários, gregários, sociais e solidários. Para ele,
o homem precisa de outras pessoas porque é um ser carente. Assim, necessita de
outras pessoas para se sentir pleno e feliz.

Ainda de acordo com o filósofo grego, mesmo que algumas pessoas

prefiram viver de forma isolada, não é possível existir totalmente sozinho. Para esse
pensador, o homem, denominado de espécie politika7, somente poderá expressar a
sua grandeza humana pela convivência em sociedade. 8

Adentrando na discussão de vida política, interessante é o posicionamento

de Marx9 (1818 – 1883 d.C.) e Engels10 (1820 – 1895 d.C.), os quais explicam que em

6 Aristóteles nasceu em Estagira, na Macedônia, colônia grega, no ano de 384 a.C. Filho de Nicômaco,
médico do rei Amintas III, recebeu sólida formação em Ciências Naturais. Foi um importante filósofo
grego, um dos pensadores com maior influência na cultura ocidental. Foi discípulo do filósofo Platão.
Elaborou um sistema filosófico que abordou sobre praticamente todos os assuntos existentes, como
a geometria, física, metafísica, botânica, zoologia, astronomia, medicina, psicologia, ética, drama,
poesia, retórica, matemática e principalmente lógica. PONTIFÍCIA UNIVERSIDADE CATÓLICA DE
SÃO PAULO. Biografia Aristóteles. PUC-SP, 2010. Disponível em:
<https://www.pucsp.br/pos/cesima/schenberg/alunos/paulosergio/biografia.html>-Acesso em:
10.mai.2022.
7 Espécies de animais que são propensas a uma vida sociável. In BARÃO, Marina Leal. O naturalismo
na Política de Aristóteles. Universidade Federal de Pelotas. Pelotas, 2019, pag. 25.
8 ARISTÓTELES. A Política. São Paulo: Atena Editora. Ética a Nicômacos. Tradução de Mário da
Gama Kury. Brasília: Editora. UnB, 1999.
9 Karl Marx foi um filósofo e revolucionário socialista alemão. Criou as bases da doutrina comunista,
onde criticou o capitalismo. Nascido em Tréveris, Prússia, Marx estudou direito e filosofia nas
universidades de Bona e Berlim. Sua filosofia exerceu influência em várias áreas do conhecimento,
tais como Sociologia, Política, Direito e Economia. STANFORD ENCYCLOPEDIA OF
PHILOSOPHY. Karl Marx Biography. Stanford, 2020. Disponível em:
<https://plato.stanford.edu/entries/marx/l>-Acesso em: 10.mai.2022.
10 Friedrich Engels foi um empresário industrial e teórico revolucionário prussiano, nascido na atual
Alemanha, que junto com Karl Marx fundou o chamado socialismo científico ou marxismo. Eles
foram coautores do Manifesto Comunista (1848) e Engels editou o segundo e o terceiro volumes de
 22

havendo a vivência em bandos/sociedade, sempre existirão alguns indivíduos que

percebem que poderão ser maiores que outros. Esse tipo de hierarquização se
constrói pela quebra da utopia do bem-estar coletivo.

Segundo esses pensadores, a perspectiva individualista da coletividade é

trazida e buscada pela burguesia11, a qual busca perverter o caráter social do ser
humano. Assim, tem-se que o homem é um ser social, todavia, a burguesia o
corrompe ao passo que o faz deixar de desejar a felicidade coletiva, inclusive ao seu
próximo, e busque o seu próprio bem-estar12.

Ainda discorrendo sobre o viés comportamental do homem em sociedade,

pertinente trazer à baila as conclusões de Thomas Hobbes13 (1588 – 1679 d.C.), o
qual entendeu ser impossível que o homem seja social, pois todo ser humano é mau
em sua essência.

Por essa linha de raciocínio é necessária a existência de uma figura com

força de império para disciplinar esse homem. A essa figura estatal é cabido o poder
de ditar as normas de convivência, assim, somente é possível a convivência pacífica
entre os homens caso haja um pacto entre entes e o Estado. O homem, não sendo
um ser social, não saberia conviver em sociedade, precisando de correção caso
transgrida o pacto estabelecido14.

No seu livro mais célebre, o Leviatã, Hobbes explica que o homem, se

utilizando de um instinto de sobrevivência e pela necessidade de segurança se origina
o Estado, fiel defensor da coletividade. Marco Orofino, ao discorrer sobre a história do

Das Kapital após a morte de Marx. HAMMEN, Oscar J. Friedrich Engels – German Philosopher.
Britannica Encyclopedia, 2020. Disponível em: <https://www.britannica.com/biography/Friedrich-
Engels>-Acesso em: 10.mai.2022.
11 É a classe em ascensão, dominante na sociedade e que possui o controle dos meios de produção.

In ENCYCLOPEDIA TITANICA. Burguesia Significado. 2022. Disponível em:

<https://encyclopedia-titanica.com/significado-de-burgu-s>-Acesso em: 10.mai.2022.
12 MARX, Karl. O Capital. 3º ed. São Paulo, SP: Nova Cultural, 1988.
13 Thomas Hobbes foi um matemático, teórico político e filósofo inglês, autor de Leviatã e Do cidadão.

Na obra Leviatã, explanou os seus pontos de vista sobre a natureza humana e sobre a necessidade
de um governo e de uma sociedade forte. Internet ENCYCLOPEDIA OF PHILOSOPHY. Thomas
Hobbes: Moral and Political Philosophy. IEP, 2020. Disponível em:
<https://iep.utm.edu/hobmoral/>-Acesso em: 10.mai.2022.
14 HOBBES, T. Leviatã. Tradução: João Paulo Monteiro e Maria Beatriz Nizza da Silva. São Paulo:

Martins Fontes, 2003.

 23

direito à segurança explica que:

Nel Leviatano, gli uomini escono, infatti, dallo stato di natura grazie alla ratio
naturalis, e per far cessare l’aggressione reciproca si accordano per limitare
la loro cupiditas naturalis, quel naturale desiderio di fruire dei beni del mondo
anche attraverso la violenza.Il patto associativo non è, tuttavia, sufficiente
perché i contraenti non sono in grado di garantirsi reciprocamente. Per questo
interviene il pactum subiectionis con cui gli individui si assoggettano a un
potere sovrano, attraverso la costituzione di un ordinamento statale capace di
obbligare le condotte già concordate e pattuite15.

Por óbvio que esse pensamento encontra algumas lacunas não explicadas
pelo pensador: como seria possível a criação de normas por um homem de essência
má que não é sociável? Qual seria a eficácia, na coletividade, de normas que já
nasceram de legisladores corrompidos pelo mau? De certo, acreditar na essência
maléfica do ser humano converte em inatingível toda conjuntura de convívio social, o
que por si só é uma inverdade.

Independentemente de qual forma de pensamento seria a mais adequada

para definir a relação homem e sociedade é necessário ter em mente a importância
da sociedade para a vida de uma pessoa. O que se observa durante o decorrer dos
anos é que muitos foram violados, abusados e rechaçados no meio social.

Verificou-se que ao longo dos anos as relações do homem e sociedade

enfrentaram diversas modificações, desde os conglomerados mais primitivos até o
atual modelo virtual de interações.

Inegável que a atual base social é essencialmente desbravadora e

tecnológica, impulsionada pela máquina financeira de obtenção de lucro,
oportunizando que a comunicação e o acesso às informações obtenham uma
celeridade descomunal. Esse modelo social merece foco de estudo a fim de
esclarecer a necessidade protetiva dos dados de cada indivíduo nessa miscelânea de
realidades.

15 OROFINO, Marco. Diritto alla protezione dei dati personali e sicurezza: osservazioni critiche su
una presunta contrapposizione. Rivista Media Laws 2/2018. Università degli Studi di Milano. 2018,
p. 6
 24

1.1.2 A Globalização, o Capitalismo e a Sociedade de Consumo

No cenário atual, acredita-se que a escolha do modelo capitalista de

produção seria o marco justificador das estremecidas relações do homem e
sociedade.

A possibilidade do imediato acesso às informações acerca de determinado

assunto tornou-se rotina para a maioria dos cidadãos. A acessibilidade através dos
meios de comunicação, cada dia mais evoluídos tecnologicamente, fazem que o
indivíduo se veja “bombardeado” por tantas informações no seu dia a dia.

Observa-se ainda que a abstração de um mundo interligado se tornou uma

realidade inegável. Essa visão da vida em rede faz com que as dimensões
econômicas, culturais e sociais possuam continuadas interações, nas quais as
distâncias/barreiras físicas não impedem as associações, comunicações e vivência
entre indivíduos de diferentes localidades, mas sim uma sociedade global 16.

Esse processo de rompimento de barreiras se iniciou com o evento

histórico da queda do muro de Berlim. Anteriormente, o mundo se encontrava
polarizado entre capitalistas e comunistas e, a partir da quebra dualística, através da
supremacia do capital, as interferências estatais começaram a declinar.

Conjurado pela primeira vez em 1983 pelo economista americano

Theodore Levitt, e popularizado alguns anos depois, em 1988, pelo consultor de
negócios japonês Kinichi Ohmae no seu trabalho sobre as estratégias planetárias de
empresas multinacionais, o termo globalização tornou-se conhecido, ultrapassando
os limites do discurso econômico para adentrar nos domínios da sociologia,
antropologia, política, filosofia e das disciplinas técnico-científicas 17.

Pelo liberalismo de pensamento, verifica-se que a globalização, na

realidade, significa um processo de politização, pois confere à iniciativa privada

16 BORTOLANZA, Guilherme. CALGARO, Cleide. O Meio Ambiente em Risco e Sociedade de

Consumo: Análise da Sustentabilidade frente ao Desenvolvimento Tecnológico. In: PEREIRA,
Agostinho Oli Koppe. CALGARO, Cleide. PEREIRA, Henrique Mioranza Koppe. O Consumo na
Sociedade Moderna: Consequências Jurídicas e Ambientais. Caxias do Sul, RS: Educs, 2016, p.
147.
17 ZAMAGNI, Stefano. DELLA GLOBALIZZAZIONE. Novità emergente o mero stadio dello sviluppo

capitalistico? Le vie di risposta ai rischi della transizione in corso. Fondazione Internazionale

Nova Spes, Roma, 2001, p. 23
 25

(empresas e suas associações) o poderio de ditar a economia e os movimentos

sociais como um todo18.

Nas palavras dos Paulo Cruz e Zenildo Bodnar “esse capitalismo “solto”,
“desteorizado” e “desterritorializado” e, por isso, “despolitizado”, formou uma tecno-
estrutura que é uma rede global que nada tem a ver com livre mercado” 19.

Diversos são os sinais de que as ações humanas combinadas com o

modelo capitalista de produção estão levando o planeta a um colapso iminente.
Destacando-se a degradação da natureza, em escala global, como apenas uma das
constatações que fazem crer que a sociedade se encontra em um estágio célere de
autodestruição. Ou seja, os males de hoje são o subproduto dessa cultura de
insaciabilidade patrimonialista, que salta de desejo em desejo, no encalço do nada 20.

Alerta-se que apesar da globalização favorecer o desenvolvimento do

homem global, também o põe em perigo, esvaziando a identidade cultural dos
indivíduos e das nações, padronizando a replicação de pensamentos,
comportamentos e modelos econômicos.

Nessa esteira, Laura Paoletti explica que:

L’internazionalizzazione dell’economia - preludio della globalizzazione - apre

nuovi orizzonti; ma, al tempo stesso, rischia di far perdere, oltre alle specificità
individuali, anche le specificità di gruppo, di famiglia, di città, di nazione, nelle
quali si è costituita fin qui la nostra civiltà. La globalizzazione è un ulteriore
passo avanti su questa strada, perché l’interdipendenza tra le varie regioni
del globo, che c’era anche prima, non si li-mita più a una collaborazione
produttiva tra attività che si sviluppano in ogni parte del mondo e che si
raccolgono in forma di prodotto finito, ma diviene un’interdipendenza anche
culturale, scientifica e applicativa, che determina, non solo il prodotto, ma
anche il modo di produrlo, di usarlo, di concepirlo. Ciò che viene
standardizzato così (o, come si diceva un tempo, “normalizzato”) non sono
soltanto gli oggetti: rischiano di esserlo anche le menti degli uomini.21

Em tempos de globalização e em vias da terceira revolução industrial 22, a

18 BECK, Ulrich. O que é globalização? Equívocos do globalismo respostas à globalização. São

Paulo: Paz e Terra, 1999, p.15.
19 CRUZ, Paulo Márcio. BODNAR, Zenildo. Globalização, Transnacionalidade e Sustentabilidade.

Itajaí: UNIVALI, 2012, p.23.

20 FREITAS, Juarez. Sustentabilidade: direito ao futuro. 2. ed. Belo Horizonte: Fórum, 2012, p. 27.
21 PAOLETTI, Laura. Globalizzazione e Condizione Umana. Fondazione Internazionale Nova Spes,

Roma, 2001, p. 12
22 Para maiores detalhes acerca do tema, indica-se a obra de Jeremy Rifkin intitulada A Terceira

Revolução Industrial – Como o poder lateral está transformando a energia, a economia e o

mundo.
 26

constituição de vínculos empáticos não está mais limitada à religião ou à

territorialidade, antes se desenvolve em dimensões globais e pode possibilitar a
adoção de novos paradigmas23.

Para que se tente frear esse processo destrutivo, muitos autores entendem
que se deve na realidade, cada dia mais, avançar, de maneira ordenada, o fenômeno
da globalização, através da partilha do sentimento de uma sociedade global.

Nesse sentido, a orientação globalização/desglobalização significa que

será necessário multiplicar os processos culturais de comunicação e mundialização.
Será preciso constituir uma consciência de Terra-pátria, uma consciência de
comunidade de destino e também será preciso promover o desenvolvimento do local
dentro do global.24

Esse sentimento de unificação dos povos é fruto da contraposição ao atual

sistema. Muitos acreditam que a realidade, a perdurar como está, não terá outro
resultado senão a impossibilidade da existência de gerações futuras.

As constantes tentativas de legitimar o capitalismo globalizado como

modelo mais adequado à pós-modernidade fazem que se agrave o desemprego, o
aumento da pobreza e da miséria, a intensificação da concentração da riqueza, a
degradação do meio ambiente, entre outras consequências25.

Não se podendo evitar por completo os processos “evolutivos” sociais,

econômicos e políticos voltados ao capitalismo, tem-se como uma possível
alternativa/solução uma completa transformação no pensar em coletividade.

Importante relembrar que para sobreviver na velha sociedade industrial

clássica era essencial a capacidade das pessoas de vencerem a carência material e
evitar o descenso social. Já nos dias pós-modernos, torna-se crucial desenvolver
outras capacidades suplementares para a sobrevivência, tais como: antecipar perigos,

23 FERRER, Gabriel Real. GLASENAPP, Maikon Cristiano. CRUZ, Paulo Márcio. Sustentabilidade:
Um Novo Paradigma para o Direito. Revista Novos Estudos Jurídicos – Eletrônica. Vol. 19, nº 4,
2014, p. 1443.
24 FERRER, Gabriel Real. GLASENAPP, Maikon Cristiano. CRUZ, Paulo Márcio. Sustentabilidade:

Um Novo Paradigma para o Direito. p. 1457.

25 CRUZ, Paulo Márcio. BODNAR, Zenildo. Globalização, Transnacionalidade e Sustentabilidade.

p. 35.
 27

suportá-los, lidar com eles em termos geográficos e políticos26.

Ao longo do tempo, as empresas detentoras da máquina capital se veem

obrigadas a uma redefinição conforme as novas vertentes mercadológicas que
surgem quase que diariamente. Os avanços das tecnologias de comunicação
aumentaram de forma exponencial a quantidade de players no mercado, isso fez com
que a concorrência e a busca da sobrevivência desses agentes econômicos se tornem
mais ferozes, contexto em que aspectos relacionados à ética são deixados de lado
em um verdadeiro jogo em que tudo é permitido.

Observa-se que para o mantimento do sistema se fez necessária a criação

de uma nova e constante classe de consumidores para que o consumo exacerbado
seja a nova ordem de mercado para aquisição de bens e serviços oriundos do
capitalismo.

Interessante mencionar que, com os avanços tecnológicos, os cenários de

exclusão social e destruição ambiental transformam parcelas da humanidade em
impotentes, invisíveis ou incapazes de participar do convívio em sociedade. Nessa
perspectiva, explica que “a logica consumistica, se acritica, eleva la materialità a
valore rispetto all’umanità”27.

O homem inserido na denominada sociedade de consumo não é capaz de

se conceber como parte do meio ambiente já que, ao consumir de forma desenfreada,
acaba por contribuir ao processo de exclusão social e à destruição ambiental.

Para Bauman esta sociedade de consumo “representa o tipo de sociedade

que promove, encoraja ou reforça a escolha de um estilo de vida e uma estratégia
existencial consumistas, e rejeita todas as opções culturais alternativas”28.

Desta feita, a globalização tornou o capital em a força motora do

“desenvolvimento”, sendo que o mecanismo de propulsão é o consumo de produtos
postos no mercado, oriundos dos investimentos em processos tecnológicos, pouco

26 BECK, Ulrich. Sociedade de risco: Rumo a uma outra modernidade. Tradução de Sebastião
Nascimento; inclui entrevista inédita com o autor. São Paulo, 2010. p. 93.
27 CONTI, U. Scarsità e sovranità. Riflessioni sulla sostenibilità alla luce delle idee di Dumouchel

e Bataille. Culture e Studi del Sociale, 2020, 40.

28 BAUMAN, Zygmunt. Vida para Consumo: A Transformação das Pessoas em Mercadorias. Rio

de Janeiro: Jorge Zahar, 2008, p.71.

 28

voltados à preservação ou redução dos recursos naturais.

Presencia-se também um movimento de desregramento da identidade

nacional ao redor do globo, testemunhando-se que “è che la società dei consumi ha
imposto um ritmo decisamente piú celere a quel processo di regressione o scomparsa
delle constumanze tradizionali che gli studiosi hanno rilevato da almeno
centocinquanta anni”29.

Destaca-se interessante menção trazida por Pratizia Vayola ao relembrar o

modelo de publicidade criado no Programa de TV italiano Carosello30 em que se
verificou que o impulsionamento do consumo é fortalecido pela utilização de
mecanismos de publicidade em massa, pelo direcionamento dessas propagandas à
públicos específicos em determinadas localidades e pela sua divulgação por
determinado período de tempo (periodicidade). Esse ciclo, bem definido, faz com que
o consumo se consolide e as empresas cada vez mais, produzam e disponibilizem
seus produtos no mercado31.

Constata-se nos dias atuais que o mundo nunca produziu tanto, mas
também nunca houve tanta miséria e tantas crises cíclicas. Essa visão cíclica de crises
sucessivas faz parte da essência do capitalismo. Trata-se de uma civilização em
excesso, na qual as forças produtivas nos direcionam ao caos e à desordem,
colocando em risco a manutenção da sua própria existência. Conclui-se que o
capitalismo seja incapaz de conter as “riquezas” que produz32.

Esse ciclo vicioso, propositalmente, se completa quando o homem livre

adquire aquilo que produziu. Ao consumir, sente-se inserido na dinâmica global, dado
que os meios de comunicação o direcionam ao consumo.

29 CIRESE, Alberto Mario. Tradizioni popolari e società dei consumi. Roma-Pordenone 1997, p. 176
30 Carosello foi um programa de publicidade da televisão italiana transmitido pela RAI de 1957 a
1977. A série exibia principalmente curtas-metragens de comédia usando ação ao vivo, vários
tipos de animação e marionetes. Teve uma audiência de cerca de 20 milhões de telespectadores.
Disponível em: <https://en.wikipedia.org/wiki/Carosello>. Acesso: 18 nov. 2022.
31 VAYOLA, Patrizia. Le Generazione di Carosello appunti per un percorso didattico sulla Società

dei Consumi. Instituto per la storia della resistenza e della società contemporânea in província di
Asti. Asti, 1997
32 D´ANGELO, Isabele Bandeira de Moraes. FINELLI, Lília Carvalho. O Sistema Capitalista e suas

Crises Cíclicas: Do Retrocesso Social à Escravidão Contemporânea. Revista Novos Estudos

Jurídicos. e-ISSN: 2175-0491. V. 26, n.1, 2021.
 29

1.2 A ERA DIGITAL E AS EVOLUÇÕES TECNOLÓGICAS

1.2.1 A Hiperconectividade Social e a Transnacionalidade no mundo hoje

Impulsionado pelo capitalismo, o formato atual da sociedade é em larga

medida decorrente dos impactos dos avanços tecnológicos e da popularização da
internet. Sob uma perspectiva temporal, é seguro afirmar que nunca o mundo mudou
tanto em tão pouco tempo. Nas lições de Bauman, a atual quadra histórica reflete uma
modernidade líquida, marcada por relações fugazes e fluidas33.

A forma de exercer a atividade empresarial e gerar riqueza também

acompanhou essa mudança, com a criação de uma economia digital na qual,
claramente, a ideologia capitalista se reinventa a cada dia, mantendo-se como modelo
de coesão social, sempre comprometido com a obtenção do lucro e o acúmulo de
riquezas através do estímulo do consumo34.

Estar conectado, de alguma forma, à internet se tornou exigência para se

relacionar nos dias atuais. Os indivíduos cada dia mais conectados interagem não
somente com outros de sua espécie mas também com máquinas que facilitam as suas
atividades rotineiras.

A evolução da tecnologia, nas mais variadas vertentes, destacando-se as

da área de comunicação, trouxe extrema acessibilidade a diversos modos de
informações. O cidadão mundial se vê literalmente “bombardeado” por anúncios,
matérias, links de compra, etc., no seu dia a dia.

Essa sociedade em rede, conectada e formada a partir da globalização

promovida pela hegemonia capitalista, remete a um “mundo novo”, uma espécie de
continente não investigado que se abre a uma terra de ninguém transnacional, a um
espaço intermediário entre o nacional e o local. Isso pode ser percebido na relação
dos estados nacionais com as empresas multinacionais, o que acaba vinculando um
possível futuro transnacional35.

33 BAUMAN, Zygmunt. Modernidade Líquida. Rio de Janeiro: Jorge Zahar Ed., 2001, p 24.
34 SILVA, Maria Beatriz Oliveira da. FLAIN, Valdirene Silveira. Capitalismo e Consumismo: Os
Desafios do Consumo Sustentável na Sociedade Contemporânea. Revista da AJURIS – Porto
Alegre, v. 44, n. 143, dezembro, 2017, p.375.
35 CRUZ, Paulo Márcio. BODNAR, Zenildo. Globalização, Transnacionalidade e Sustentabilidade.
 30

Esse movimento de constante retroalimentação através da ampliação de

tecnologias é considerado por muitos como a chamada “indústria 4.0”, uma alusão
que parte da premissa de que há uma quarta revolução industrial.36 Através dessas
características observa-se que que vivemos hoje em uma sociedade hiperconectada,
de características transnacionais que ultrapassam fronteiras, pautada por relações
fugazes, rápidas e fluidas.

Sob a égide da quarta revolução industrial, a inteligência artificial está em

processo de exponencial crescimento graças às estruturas globais em rede. Embora
a forma de organização em redes tenha existido em outros tempos, o novo paradigma
da tecnologia da informação fornece a base material para a sua inserção em toda a
sociedade37

Constata-se que o canal mais importante para aumentar as capacidades

tecnológicas é a própria atividade produtiva capitalista. O protagonismo de
concorrência gera a necessidade dessas empresas em investir de forma massiva em
inovação.

Sobre a necessidade de investimento em fontes tecnológicas para

retroalimentar a cadeia de produção e consumo, Stefano Zamagni, explica que:

L'idea centrale è che la globalizzazione concerne in primis la conoscenza e la

capacità tecnolo-gica. Si tratta di beni economici particolari, la cui natura non
è facilmente riconducibile alle familiari variabili economiche, cioè prezzi e
quantità, dal momento che quanto è in gioco è costituito dai processi di
apprendimento. Sapere come un macchinario deve fun-zionare è conoscenza
tecnologica; farlo funzionare in modo efficiente è capacità tecno-logica 38.

Como mencionado, essas interações são promovidas pelos avanços do

uso da inteligência artificial através das máquinas na rotina dos seres humanos.
Importante mencionar que desde os primórdios o homem almejou que uma máquina
fizesse o trabalho de agir e pensar como ele.

Uma das razões de toda essa evolução se origina pela construção de

p. 33.
36 SCHWAB, Klaus. A quarta revolução industrial. São Paulo. Edipro, 2016, p. 17
37 CASTELLS, Manuel. A galáxia da internet: reflexões sobre a internet, os negócios e a

sociedade, tradução Maria Luiza X. de A. Borges; revisão Paulo Vaz. Rio de Janeiro, Zahar, 2003,
p 13.
38 ZAMAGNI, Stefano. DELLA GLOBALIZZAZIONE. Novità emergente o mero stadio dello sviluppo

capitalistico? Le vie di risposta ai rischi della transizione in corso. p. 37

 31

conhecimento através de novas formas de acesso a informações. Pelo advento da

chamada sociedade de informação39, os indivíduos se moldam com intuito de agilizar
a troca de conhecimento.

1.2.2 O Advento da Era Digital

A reorganização da sociedade em torno de novos processos

comunicacionais aponta para a passagem de uma cultura analógica à digital. Essas
técnicas digitais se utilizam de um fenômeno de disjunção espaço/temporal em que
as interações se tornam instantâneas e significativas 40.

A partir de 1970, a convergência de saberes de microeletrônica,

computação e telecomunicações impulsionou a geração de novos conhecimentos e o
início de um ciclo de criação, uso e inovação de dispositivos de processamento de
informações41.

O dinamismo e a continuidade dessa expansão tecnológica faz surgir uma

nova sociedade, a denominada Era Digital, também chamada de Sociedade em
Redes. As interações sociais são realizadas através de um espaço cibernético, um
local de convergência de ideias, percepções e de memória, local onde experiências e
informações são compartilhadas com intuito do aprimoramento do próprio espaço
digital42.

As principais alterações nesse novo momento mundial se verificam

principalmente no tempo atrelado à velocidade e à simultaneidade de
compartilhamento, na inexistência de espaços físicos de acesso e na utilização de

39 A chamada Sociedade da Informação é a resultante da convergência da base tecnológica que

possibilitou a representação da informação em forma digital, da dinâmica da indústria e do
crescimento da Internet. In TAKAHASHI, T. Sociedade da informação no Brasil. Livro Verde.
Brasília: MCT, 2000, p 25.
40 BARRETO, Angela Maria. Informação e Conhecimento na Era Digital. SCIELO Brasil. São Paulo,

2005. Disponível em:

<file:///E:/Mestrado%20Ciesa/Era%20Digital%20Comunica%C3%A7%C3%A3o.pdf>- Acesso em:
07.jun.2022.
41 CASTELLS, M. A sociedade em rede. São Paulo: Paz e Terra, 1999, p 15.
42 LÈVY, P. As inteligências coletivas. São Paulo: SESC, 2001. Disponível em:
<https://www.google.com.br/sesc.pierre.levy.htm>- Acesso em: 05.jun.2022.
 32

memória de máquinas para o armazenamento dessas informações 43.

Constata-se a existência de contínuas oscilações de similaridades na

sociedade pelo pouco tempo de sedimentação de novos costumes e valores pelos
indivíduos. Essas novidades não são devidamente processadas, vivenciando-se
atropelos e/ou afrontamentos/descumprimentos nas esferas políticas, econômicas,
éticas, normativas e sociais44.

Para o filósofo italiano Roberto Casati, o novo mundo da Era Digital aflora
o idealismo de consumo a qual possibilita acesso à informação a todos níveis da
sociedade, pulverizando um conhecido superficial e sistemático sobre diversos
assuntos, alienando, de certa forma, a forma de pensar de cada indivíduo.

Una innovazione tecnologica che rompe i privilegi di una casta, aprendo la

possibilità di un gesto a una popolazione nuova.

L’estasi commerciale che va ad abitare quell’ingigantimento dei campi da

gioco.

Il valore della spettacolarità, come unico valore intoccabile.

L’adozione di una lingua moderna come lingua base di ogni esperienza, come
precondizione a qualsiasi accadere.

La semplificazione, la superficialità, la velocità, la medietà.

La pacifica assuefazione all’ideologia dell’impero americano.

Quell’istinto al laicismo, che polverizza il sacro in una miriade di intensità più

leggere, e prosaiche.

La stupefacente idea che qualcosa, qualsiasi cosa, abbia senso e importanza

solo se riesce a inserirsi in una più ampia sequenza di esperienze.

E quel sistematico, quasi brutale, attacco al tabernacolo: sempre e comunque

contro il tratto più nobile, colto, spirituale di ogni singolo gesto 45.

Importante destacar que na Era Digital há uma integração das mentes

através das interações no ciberespaço, uma consciência coletiva, solidária, formada

43 BOSI, A. Considerações sobre o tempo e informação. Cidade do Conhecimento. São Paulo: USP.
1995. Disponível em: <https://www.cidade.usp.br/arquivo/artigos/index0401.php>- Acesso em:
05.jun.2022.
44 BOSI, A. Considerações sobre o tempo e informação. Cidade do Conhecimento. São Paulo: USP.

1995. Disponível em: <https://www.cidade.usp.br/arquivo/artigos/index0401.php>- Acesso em:

05.jun.2022.
45 CASATI, Roberto. Il grande cambiamento dei nostri tempi: l’era digitale. Università degli Studi di

Milano. 2000, p. 18
 33

a partir do compartilhamento de ideias e coleta/compartilhamento de informações.

Apesar de gerenciada por humanos, essa consciência é precária de significação, ou
seja, é uma valoração escassa da necessidade de algumas ações no ambiente
digital46.

Nas palavras de Barreto, informações seriam “estruturas significantes com

a competência de gerar conhecimento no individuo, em seu grupo ou sociedade”47.
Importante assinalar o caráter contextual, global, multidimensional e complexo das
informações. O caráter multidimensional permite diferentes níveis de percepção de
determinada informação, podendo ser produzida, acessada, transformada e trocada
de diversas maneiras, criando-se novas relações 48.

Dentro dessas redes de compartilhamento há os mais variados tipos de

informações, com destaque para as informações pessoais. A informação pessoal
pode possuir um vínculo objetivo com uma pessoa, revelando algo sobre ela. Este
vínculo significa que a informação se refere às características ou ações desta pessoa,
que podem ser atribuídas a ela em conformidade à lei, como no caso do nome civil ou
do domicílio, ou então que são informações provenientes de seus atos, como os dados
referentes ao seu consumo, ou ainda informações referentes às suas manifestações,
como sobre opiniões que externa e tantas outras 49.

É explícito, portanto, o mecanismo pelo qual é possível caracterizar uma

determinada informação como pessoal: o fato de estar vinculada a uma pessoa,
revelando algum aspecto objetivo desta.

Fator de extrema relevância é a diferenciação dos termos “dado” e

“informação”. Ambos os termos servem para representar um fato, um determinado
aspecto de uma realidade, todavia expressam diferentes aspectos. Assim, o “dado”
apresenta conotação um pouco mais primitiva e fragmentada, como uma informação

46 LÈVY, P. As tecnologias da inteligência: o futuro do pensamento na era da informática. Rio de

Janeiro, 1993, p 34.
47 BARRETO, A. A. Eficiência técnica e econômica e a viabilidade de produtos de informação.

Disponível em: < https://www.alternex.com.br>- Acesso em: 07.jun.2022.

48 MORIN, E. Os sete saberes necessários à educação do futuro. 3. Ed. São Paulo: Cortez, 2001,

p 28.
49 DONEDA, Danilo. A Proteção dos Dados Pessoais como um Direito Fundamental. Espaço

Jurídico. Joaçaba, v. 12, n. 2, p. 91-108, jul./dez. 2011.

 34

em estado potencial, antes de ser transmitida. O dado estaria associado a uma

espécie de “pré-informação”, anterior à interpretação e ao processo de elaboração. Já
a informação, por sua vez, alude a algo além da representação contida no dado,
pressupondo uma fase inicial de depuração de seu conteúdo e carregando uma feição
instrumental, no sentido da redução de um estado de incerteza 50.

Nessa mesma concepção, Guisella Finocchiaro diferencia informação e

dado, ilustrando que:

il dato e` la fonte dell’informazione, nel quale questa è contenuta e dal singolo

dato o dall’insieme di dati l’informazione può essere estratta o inferita. Ma
l’informazione, non coincide con il dato stesso. L’informazione è elaborazione
del dato51.

O Conselho Europeu, por meio da Convenção de Strasbourg, de 1981,

ofereceu uma definição que condiz com essa ordem conceitual. Nela, informação
pessoal é “qualquer informação relativa a uma pessoa singular identificada ou
susceptível de identificação52”.

A doutrina pouco menciona essa diferenciação entre os termos dados e

informação, os quais acabam sendo utilizados como sinônimos. Independentemente
da nomenclatura utilizada tem-se como preocupante a inserção dos dados pessoais
em bancos de informações sem as devidas cautelas e pelas obscuridades da
finalidade de utilização.

Ressalta-se a importância de diferenciação de informação “neutra”,

informação “sensível” e de interesse de terceiro. Tais diferenças se fazem relevantes
quando do tratamento desses dados, pois há grande risco em ocorrer uso indevido,
ilegal ou mesmo discriminatório desses dados pessoais53.

50 WACKS, Raymond. Personal information. Oxford: Clarendon Press, 1989, p 25.

51 FINOCCHIARO, Giusella. Intelligenza Artificiale e protezione dei dati personali. Dottrina e
attualita` giuridiche n Intelligenza Artificiale. Giurisprudenza Italiana - Luglio 2019, p. 1673
52 CONSELHO DA EUROPA - Convenção nº. 108 para a Proteção das Pessoas Singulares no que

diz respeito ao Tratamento Automatizado de Dados Pessoais, de 28.01.1981, art. 2º. Disponível
em: <https://www.coe.int/en/web/data-protection/convention108-and-protocol>- Acesso em:
07.jul.2022
53 a) le informazioni “neutre” dalle informazioni “delicate”: è quantomeno dubbio che si possano mettere

sullo stesso piano dati personali quali, ad esempio, l’essersi diplomato in una certa scuola e l’essere
affetto da una certa malattia (non a caso, questa distinzione è conosciuta dalla quasi totalità delle
leggi recenti in materia di riservatezza);
 35

Por todas essas inovações advindas da Era Digital, possibilita-se a

utilização dos dados pessoais e demais informações para diversos fins. A importância
do tema cresce de ponto quando se atenta para o número imenso de atos da vida
humana praticados através da mídia eletrônica e armazenados em computadores 54.

Por alguns avanços atropelados, essas informações podem servir para

realização de práticas ilícitas, discriminatórias, opressoras, etc., tanto nas esferas
públicas como privadas. Tais ferramentas possibilitam um controle unificado das
diversas atividades da pessoa, permitindo o conhecimento de sua conduta nos
mínimos detalhes através da indiscriminada colheita de informações.

Sob outra ótica, a mesma coleta de informação sob supervisão e

acompanhamento multidisciplinar cria um arcabouço basilar que solidifica a
possibilidade de expansão e uso dessas novas tecnologias e coletas de dados para
benefício da sociedade.

Diante dessa possibilidade de crescimento da exploração dos processos

tecnológicos, menciona-se que os dados pessoais seriam a fonte de renda mais
próspera do futuro. As suas infinitas possibilidades de utilização fazem crescer os
anseios de prosperidade financeira para o grande mercado internacional.

1.2.3 Dados pessoais, Petróleo do Século XXI? Uma análise sob à ótica do
Capitalismo de Vigilância

Nada é mais gratificante do que poder realizar uma atividade, muitas vezes,
não desejada, de forma prática, célere e dinâmica. Agora, imagine ter uma
experiência, através de mecanismos tecnológicos, na qual as suas preferências são

b) le informazioni verso le quali i terzi possono avere un apprezzabile interesse dalle informazioni
che vengono carpite e diffuse solo per morbosa curiosità: un datore di lavoro può avere un interesse
apprezzabile a sapere se il candidato ad un certo posto di lavoro abbia appena finito di scontare una
condanna perché ha commesso un certo tipo di reato, ma non a conoscerne i gusti sessuali o le
opinioni politiche. IN PINO, Giorgio. Il diritto all’identità personale ieri e oggi. Informazione,
mercato, dati personali. Milano, 2006, p. 274
54 STJ, Recurso Especial n. 22.337/RS, rel. Ministro Ruy Rosado de Aguiar, DJ 20/03/1995, p. 6119.
 36

disponibilizadas em tempo recorde facilitando as suas tomadas de decisões.

Essa é a grande promessa e foco das empresas de tecnologias na

atualidade, utilizando-se de mecanismos multidisciplinares que buscam atingir as
necessidades dessa sociedade global cada vez mais interligada por esses meios
inovadores tecnológicos.

A exploração das tecnologias de informação se tornou movimento industrial

para sobrevivência do modelo econômico atual no qual foca-se atender as
necessidades humanas na Era Digital, nessa direção Mauro Lombardi esclarece que:

La rivoluzione della discontinuità nell’uso della materia prima e dell’energia

hanno prodotto esigenze e necessità tali da indurre all’innovazione sul terreno
dell’information processing per rispondere a specifiche esigenze connesse ad
una crisi del controllo, al problema di come influenzare e orientare i processi
in determinate direzioni, nel tentativo di rispondere a necessità umane 55.

A chamada Internet of Things (IoT)56 é um exemplo dessa promessa. A

previsão é de que haja, em 2025, mais de 41,6 bilhões de dispositivos conectados,
sendo utilizados em torno de 79,4 zettabytes (ZB) de dados para interligação de todos
esses dispositivos e movimentando a monta astronômica de US$ 11T (onze trilhões
de dólares)57.

Supostamente essa estrutura promissora somente será possível caso

exista de um grande volume de dados (Big Data58) para possibilitar o aprendizado de

55 LOMBARDI, Mauro. Capitalismo della sorveglianza, come salvarci dalle nuove derive
dell’economia globale. Scienze per l’Economia e l’Impresa, Università di Firenze. 2019, p.33.
56 O conceito de IoT remonta à 1982, quando uma máquina de coca cola modificada foi conectada à
Internet, capaz de relatar as bebidas contidas e saber se as bebidas estavam frias. Mais tarde, em
1991, uma visão contemporânea da IoT na forma de computação ubíqua foi dada pela primeira vez
por Mark Weiser. No entanto, em 1999, Bill Joy deu uma pista sobre a comunicação de dispositivo
para dispositivo em sua taxonomia da internet. No mesmo ano, Kevin Ashton propôs o termo
“Internet das Coisas” para descrever um sistema de dispositivos interconectados. IN FAROOQ, M.
U; WASEEM, Muhammad. A Review on Internet of Things (IoT). International Journal of Computer
Applications (0975 8887). Volume 113 - No. 1, Março 2015.
57 VAN KRANENBURG, R., BASSI, A. IoT Challenges. mUX J Mob User Exp 1, 9 (2012). Disponível
em: <https://doi.org/10.1186/2192-1121-1-9>- Acesso em: 20.jul.2022
58 Entende-se por Big Data um conjunto de metodologias e tecnologias utilizadas para capturar,
armazenar e processar grande volume de informações. Nesse contexto de alta conexão do
consumidor, onde há uma grande captura de dados, o Big Data surgiu para melhor gerir o excesso
de informação a que estamos sujeitos na sociedade contemporânea. Assim, o grande protagonismo
da inteligência artificial e a riqueza do Big Data está em conseguir trabalhar com dados não apenas
estruturados, mas os não estruturados. In RICH, Elaine; KNIGHT, Kevin. Inteligência artificial. 2
ed. São Paulo: Makron Books, 1994. p. 722.
 37

máquina (Machine Learning59) através de uma programação orientada por

algoritmos60.

O uso crescente da Inteligência Artificial (IA)61 se tornou uma realidade

irrefutável, na qual busca-se permitir, pela combinação de várias tecnologias, que a
máquina entenda, aprenda, identifique ou complete a atividade humana.

No entanto, para que essas ferramentas sejam funcionais, os recursos para

suas criações devem estar acessíveis e ser manuseados. Um desses recursos são os
dados pessoais.

Inúmeros estudiosos e executivos do meio da inovação vêm divulgando

que os dados são o novo petróleo. Essa afirmação foi criada em 2006 por Clive
Humby, um matemático londrino especializado em ciência de dados. Para ele, a
diferença é que o petróleo vai acabar um dia enquanto os dados permanecem em
constante surgimento já que são diretamente ligados ao registro da existência
humana62.

Em outro momento histórico, nos anos de 2017 e 2019, duas publicações

da área da economia, o jornal The Economist 63 e o Relatório de Indústria do Fórum
Econômico Mundial64, respectivamente, afirmaram, de maneira semelhante, que os

59 Machine Learning é a capacidade dos computadores em aprender “sozinhos”. IN MICROSOFT. The

Future Computed: Artificial Intelligence and its role in society. Redmont: Microsoft Corporation,
2018, p 45.
60 Algoritmo pode ser definido, de modo simplificado, como um conjunto de regras que define

precisamente uma sequência de operações, para várias finalidades, tais como modelos de previsão,
classificação, especializações. IN PEIXOTO, Fabiano Hartmann; SILVA, Roberta Zumblick Martins
da. Inteligência Artificial e Direito. Curitiba: Alteridade, 2019, p.71
61 Define-se a IA como estratégia de performance ou delegação de funções roboticamente praticáveis,

envolvendo repetições, padrões e volumes em atividades não supervisionadas, mas sempre com
fundo ético e responsável. IN PEIXOTO, Fabiano Hartmann; SILVA, Roberta Zumblick Martins da.
Inteligência Artificial e Direito, p.19.
62 BACCARIN, Artur Benzi. Indústria 4.0: IOT, Big Data e produtos digitais. Tubarão: Unisul, 2018.

p. 4.
63 The Economist. The world’s most valuable resource is no longer oil, but data. 2017. Disponível

em: <https://www.economist.com/leaders/2017/05/06/the-worlds-most-valuableresource-is-no-
longer-oil-but-data>- Acesso em: 07.jul.2022
64 WEF – WORLD ECONOMIC FORUM. Data science in the new economy: A new race for talent

in the Fourth Industrial Revolution. 2019. Disponível em:

<http://www3.weforum.org/docs/WEF_Data_Science_In_the_New_Economy.pdf>- Acesso em:
07.jul.2022
 38

dados seriam o novo petróleo e, desta forma, o recurso mais valioso do mundo atual.

Na publicação do jornal inglês, sugere-se cautela e políticas que regulem

um eventual deslocamento do poder na relação usuário-organizações digitais,
especialmente sobre as decisões quanto aos dados dos usuários. Em outra mão, o
relatório do Fórum Econômico Mundial apresenta entusiasmo, podendo os dados ser
utilizados como estratégias aos processos produtivos das organizações a mineração
e análise de dados.65

Focando na comparação entre petróleo e dados, leva-se em consideração

que, se por um lado o petróleo se origina da exploração dos recursos naturais de
nações inteiras, por outro os dados se originam da exploração de comportamentos,
escolhas e ações pessoais.

Assim, o petróleo é o resultado de transformações e adaptações naturais

que resultam naquela riqueza extraída, já os dados são extraídos dos indivíduos-
usuários por plataformas digitais, sites e aplicativos, e que se originam de seus
comportamentos e do excedente destes comportamentos, pertencem aos próprios
indivíduos-usuários.66

A partir desta comparação inicial, já é possível afirmar que se trata de duas

riquezas diferentes: enquanto uma remete a grandes estruturas e retorno ao Estado,
a outra remete a símbolos abstratos e/ou organizações privadas.

Sob outro aspecto, tem-se que o petróleo é regido pelos conceitos de

plataformas, mineração e análise das Leis que regem a extração desta riqueza. Em
contrapartida, observa-se que os dados são regidos por uma legislação ainda em
construção doutrinária e jurisprudencial.

Importante destacar que não há qualquer previsão de compensação

pecuniária/pagamento sobre os dados explorados. Frisa-se que os indivíduos, em

65 REIS, Wagner da Silva. A Tecnologia de Dados na Indústria do Petróleo 4.0. Universidade Federal
Fluminense. 2021.
66 VIANNA, Fernando Ressetti Pinheiro Marques. Se os Dados são o Novo Petróleo, Onde Estão os

Royalties? O Neoliberalismo na Era dos Dados. Revista Gestão & Conexões. Vitória (ES), v. 10,
n. 3, set/dez, 2021. p. 20.
 39

alguns casos, são levados a pagar pelos serviços prestados, ao mesmo tempo em
que têm seus dados explorados67.

Sugere-se que essa utilização dos dados sem a devida contraprestação

possa se apresentar como um novo espírito do capitalismo, oriundo das críticas de
espíritos anteriores e orientado pela acumulação ilimitada a partir de métodos,
aparentemente, fleumáticos.68

Desta feita, se na exploração do petróleo verifica-se o pagamento através

de royalties diante da participação do Estado como fornecedor deste recurso, por essa
mesma lógica seria razoável que os indivíduos fossem remunerados também pela
exploração/manuseio/uso de seus dados.

A principal diferença deste modelo de dominação é a tecnologia digital e

sua capacidade de expropriação de dados, que permite uma interação lúdica e
aparentemente inocente com os indivíduos, para garantir sua manipulação 69.

Nessa perspectiva, conclui-se que L’IA si nutre di dati e ora i dati sono
certamente disponibili, spesso addirittura gratuitamente. Il nuovo petrolio, secondo la
celebre metafora dell’Economist, costituisce la risorsa della nuova economia digitale 70.

Como mencionado, essas interações são promovidas pelos avanços no

uso da inteligência artificial através das máquinas na rotina dos seres humanos.
Dentre essas aplicações da IA temos o direcionamento de anúncios, também
chamada de recomendações de conteúdo. Essa modalidade de utilização da IA se
pauta no compartilhamento de dados pessoais dos usuários para que haja uma
personalização do acesso as redes virtuais.

Os dados pessoais, que se tornam disponíveis para uma variedade de

sujeitos públicos e privados, são processados de forma mais significativa por aqueles

67 VIANNA, Fernando Ressetti Pinheiro Marques. Se os Dados são o Novo Petróleo, Onde Estão os
Royalties? O Neoliberalismo na Era dos Dados..p. 26.
68 BOLTANSKI, L.; CHIAPELLO, E. O novo espírito do capitalismo. São Paulo: WMF Martins Fontes,

2009.
69 ZUBOFF, S. The Age of Surveillance Capitalism: The Fight for a Human Future at the New

Frontier of Power. United Kingdom: Profile Books, 2019, p. 25.

70 FINOCCHIARO, Giusella. Intelligenza Artificiale e protezione dei dati personali. p. 1671
 40

que possuem os bancos de dados mais extensos e que se encontram em posições

quase monopolistas ou, em todo caso, dominantes. Esta disponibilização de dados
marca também a transição para uma caracterização cada vez mais invasiva dos
indivíduos, risalendo tramite la cronologia delle loro attività, alle loro preferenze,
interazioni, stili di vita, al fine di proporre prodotti o pubblicità mirata (finalità
commerciali)71.

Baseado nos conteúdos acessados e nas suas preferências (likes) de cada

usuário, há uma adequação dos assuntos e anúncios devam ser direcionados ao
potencial consumidor. Esse modelo de negócios é denominado capitalismo de
vigilância e tem, dentre seus inúmeros efeitos colaterais nocivos, o de estar
estruturado em engajamento72 dos usuários, tudo baseado em algoritmos inteligentes
que determinam o conteúdo que o usuário gostaria de ver73.

Sobre capitalismo de vigilância, o termo é de autoria de Shoshana Zuboff,

que assim o define:

1. Uma nova ordem econômica que reivindica a experiência humana como

matéria-prima gratuita para práticas comerciais ocultas de extração, previsão
e vendas; 2. Uma lógica econômica parasitária em que a produção de bens
e serviços está subordinada a uma nova arquitetura global de modificação
comportamental; 3. Uma mutação desonesta do capitalismo marcada por
concentrações de riqueza, conhecimento e poder sem precedentes na
história humana; 4. A estrutura básica de uma economia de vigilância; 5. Uma
ameaça tão significativa para a natureza humana no século XXI quanto o
capitalismo industrial foi para o mundo natural nos séculos XIX e XX; 6. A
origem de um novo poder instrumentário que afirma domínio sobre a
sociedade e apresenta desafios surpreendentes para a democracia de
mercado; 7. Um movimento que visa impor uma nova ordem coletiva baseada
na certeza total; 8. Uma expropriação de direitos humanos essenciais que é
melhor entendida como um golpe de cima: uma derrubada da soberania do
povo.74

Fazendo uma análise econômica do capitalismo de vigilância, importante

71 CAGGIANO, Ilaria Amelia. Il consenso al trattamento dei dati personali tra Nuovo Regolamento
Europeo(GDPR) e analisi comportamentale. Iniziali spunti di riflessione. Università degli Studi
Suor Orsola Benincasa. DIMT, 2017, p. 23
72 O engajamento é basicamente o tempo dispendido pelos usuários em determinada ferramenta, gera

cada vez mais exposição à propaganda, tornando potenciais consumidores cada vez mais
propensos ao consumismo sem propósito e desnecessário. IN WU, Tim. The attention
merchantes: the epic scramble to get inside our heads. New York, Knopf / Penguin Random
House, 2016. p. 15
73 ZUBOFF, Shoshana. The age of surveillance capitalism: the fight for the future at the new

frontier of power, p. 9
74 ZUBOFF, S. The Age of Surveillance Capitalism: The Fight for a Human Future at the New

Frontier of Power. p. 12.

 41

destacar que seu ponto de partida é a colheita de atenção do usuário e a

transformação da experiência do usuário (do seu engajamento) em um ativo para
revender estas preferências pessoais aos anunciantes, que são empresas de bens e
serviços da economia tradicional.

Em um estudo aprofundado da obra da Profa. Zuboff, Mauro Lombardi,

conclui que o capitalismo se tornou algo imaterial, produto da ficção, sendo a sua
lógica de lucro também ajustada para à esfera do conhecimento como poder de
mercado.

Il capitalismo odierno ha generato una nuova fiction commodity: i processi

reali dipendono dalla rielaborazione dei dati comportamentali. Per tale via la
logica basilare del mercato viene modificata, lasciando ovviamente invariata
la logica del profitto, ma che può portare al “surveillance capitalism”, basato
non più sulla divisione del lavoro, bensì sulla “divisione della conoscenza” 75.

Outro aspecto relevante é o engajamento como sendo a quantidade de

dados pessoais que são imputados pelos usuários quando estes utilizam produtos
digitais. E por fim, o derradeiro aspecto relevante do capitalismo de vigilância é a
circunstância modal de como o engajamento é transformado em produtos relevantes
pela utilização de inteligência artificial.

Como visto, para que os algoritmos performem de maneira satisfatória, é

preciso uma grande quantidade de dados pessoais coletados através do constante
engajamento dos usuários, de modo a ensinar as IAs adequadamente a produzir
predições de consumo dos usuários. Por isso a existência da assertiva de que dados
pessoais são tão valiosos quanto petróleo.

Desta forma, conclui-se que o petróleo pertence à categoria dos

combustíveis fósseis e é um bem finito. Há ao redor do globo uma quantidade vasta,
mas limitada, de petróleo. Quanto aos dados pessoais, estes são fruto da experiência
do usuário e de suas interações com determinado produto digital. Logo, ao contrário
de petróleo, dados pessoais possuem valor infinitamente maior, pois são produzidos
pela experiência humana. Assim, em tese, enquanto houver engajamento dos
usuários com determinado produto, isso terá como subproduto os dados pessoais
decorrentes dessas interações, que podem ser transformados em um produto de

75 LOMBARDI, Mauro. Capitalismo della sorveglianza, come salvarci dalle nuove derive
dell’economia globale. p 58.
 42

interesse das empresas que têm esse usuário como um consumidor em potencial.

Por essa grande potencialidade financeira e de geração de danos, caso

sejam utilizados para fins escusos, a iniciativa protetiva da utilização/manuseio desses
dados pessoais é de extrema importância e urgência para toda coletividade.
 CAPÍTULO 2

DIREITO FUNDAMENTAL DA PROTEÇÃO DOS DADOS PESSOAIS

A proteção da privacidade e dos dados pessoais torna-se, cada dia mais,

de extrema importância ao estar inserida em uma sociedade hiperconectada, na qual
o cidadão está familiarizado com as tecnologias que facilitam a sua interação com
outros indivíduos bem como aos bens e serviços ofertados no mercado.

Desde o início do pensamento liberal, de menor interferência estatal na vida

do indivíduo, o direito à privacidade é uma preocupação de cada cidadão. Diretamente
interligado ao direito à liberdade, o homem médio preocupa-se em preservar a sua
intimidade.

Com os avanços tecnológicos, a utilização de dados pessoais como base

de algoritmos serve para o oferecimento de bens e serviços de forma customizada
aos consumidores globais. Observa-se, no entanto, um desequilíbrio entre os
mecanismos protetivos e o manuseio desses dados pessoais. Por essa preocupação,
fez-se necessário o avanço também nos instrumentos normativos com foco na
proteção da privacidade e proteção de dados.

O presente capítulo objetiva discorrer sobre a evolução histórica e

normativa das leis de proteção de dados pessoais até a promulgação da General Data
Protection Regulation (GDPR) na Europa e da Lei Geral de Proteção de Dados
(LGPD) no Brasil, que constituem os textos normativos mais atuais sobre o assunto.

2.1 A EVOLUÇÃO HISTÓRICA E NORMATIVA DA PROTEÇÃO DE DADOS

PESSOAIS

Como é cômodo acordar, ser despertado geralmente pelo relógio do

aparelho celular, o qual foi configurado a se adaptar conforme rotinas, gostos, lugares
e sites visitados. Como é facilitado encontrar produtos e serviços nos sites e
aplicativos acessados regularmente, sendo interessante que eles “magicamente”
mostrem aquilo que se deseja no momento.

O que se tem observado é que o preço dessa comodidade seria a invasão

 44

de privacidade, muitas vezes desconhecida, pelo compartilhamento de dados

pessoais com agentes operadores os quais moldariam o comportamento de usuários
ofertando serviços e produtos tecnológicos a cada necessidade.

Essa customização é apenas uma das modalidades de utilização de dados

pessoais em benefício do mercado capitalista. Grandes dúvidas e riscos pairam
acerca do acesso, compartilhamento e fim de utilização desses dados.

Baseado nos conteúdos acessados e nas preferências (likes) de cada

usuário, os algoritmos empregados adequam os assuntos/matérias e anúncios que
devam ser direcionados ao potencial consumidor.

Ocorre que esse uso dos dados de usuários, com intuito de alimentar o
mercado capital, é apenas uma das modalidades de exposição do indivíduo por esta
nova onda tecnológica. A captação e/ou uso dessas informações pessoais, algumas
vezes sensíveis, pode-se tornar um maleficio àquele que teve seus dados
manuseados indevidamente.

À luz desse exponencial risco, desde os primórdios da sociedade

organizada, teve-se a preocupação na defesa, inicialmente, da privacidade de cada
cidadão e, consequentemente, da segurança/proteção dos dados pessoais.

Preocupados com a possível interferência estatal na vida privada de cada

indivíduo, a sociedade passou a organizar-se no estudo da defesa desses direitos.
Estritamente atrelados aos direitos da liberdade, da informação, da livre associação,
da liberdade de expressão, etc., os direitos à vida privada e da proteção de dados
foram elencados como essenciais/fundamentais para a sociedade.

Até a criação/promulgação tanto da GDPR na União Europeia como da

LGPD no Brasil muito se caminhou até a estipulação do modelo protetivo de dados
nos dias atuais.

Em um breve relato histórico, tem-se como marco primeiro do estudo sobre

o Direito à Privacidade, a publicação em 1890 do artigo The Right to Privacy76 escrito
por Samuel Warren e Louis Brandeis na revista Harvard Law Review. Trazendo a ideia

76 WARREN, Samuel D.; BRANDEIS, Louis D. The Right to Privacy. Harvard Law Review, Vol. 4, No.
5. (Dec. 15, 1890), pp. 193-220.
 45

que a privacidade é o direito de ser deixado sozinho (right to be left alone), ou seja,
um direito individualizado no qual se sugere uma não ação (direito negativo) por parte
do Estado em relação ao indivíduo.

The Right to Privacy foi escrita nos Estados Unidos na América, mais
precisamente, no final do século XIX, numa fase em que a revolução industrial e a
forte inovação tecnológica no sector da informação consolidaram, de facto, a ligação
original entre o desejo de privacidade e o medo de que ela possa ser violada. O mérito
histórico dessa obra foi a reconstrução do direito à privacidade como um caso jurídico
autônomo, não mais vinculado exclusivamente ao direito de propriedade nem
coincidindo com o direito à confidencialidade das comunicações interpessoais.

Mauro Orofino discorre que os dois autores recordam toda uma série de
jurisprudências estadunidenses que, mais ou menos extemporaneamente, já se
referiam, no âmbito civil, ao direito de ser deixado em paz.

Il saggio di Warren e Brandeis fa emergere, come dietro la giurisprudenza

americana che si era occupata essenzialmente di identificare le diverse
tipologie di illecito civile connesse con la riservatezza (intrusion upon
seclusion, public disclosure of private facts, false light in public eye e
appropriation), vi fosse un diritto fondamentale autonomo che gli autori
definiscono come Right to privacy77.

Outros dois marcos temporais e regulatórios de extrema relevância são a

Declaração Universal de Direitos Humanos (1948) e a Convenção Europeia de
Direitos do Homem (1950).

A primeira, adotada pela Assembleia Geral da ONU, estabelece as

fundações de liberdade, justiça e paz mundiais, elencando os direitos inalienáveis de
todos os membros da raça humana. Reconhece valores de proteção da privacidade
individual e familiar passando a ser definido como um direito fundamental e a liberdade
de informação, opinião e de expressão. É a matriz de inspiração de todas as leis
protetivas de dados pessoais. Suas previsões sempre deixaram claro que nenhum
direito é absoluto e mesmo a privacidade ou a liberdade de expressão pode ser
limitada, diante do que for estabelecido em lei, objetivando a preservação de direitos
e liberdades de terceiros, bem como a moralidade, ordem pública e o bem-estar de

77 OROFINO, Marco. Diritto alla protezione dei dati personali e sicurezza: osservazioni critiche su
una presunta contrapposizione. p. 9
 46

uma sociedade democrática78.

A segunda é fundada nos valores da Declaração Universal dos Direitos

Humanos da ONU. Suas disposições ecoaram as proteções à vida privada e familiar
e à informação, bem como permitiram à autoridade pública ingerência nesses direitos,
estabelecendo como limites a segurança nacional, segurança pública, bem-estar
econômico do país, defesa da ordem, prevenção das infrações penais, proteção da
saúde ou da moral e preservação dos direitos e das liberdades de terceiros 79.

Ao se analisar o seu artigo 08º têm-se que a maioria dos desdobramentos

legislativos de proteção de dados pessoais dos dias atuais são oriundos desse texto:

ARTIGO 8°. Direito ao respeito pela vida privada e familiar

1. Qualquer pessoa tem direito ao respeito da sua vida privada e familiar, do

seu domicílio e da sua correspondência.

2. Não pode haver ingerência da autoridade pública no exercício deste direito

senão quando esta ingerência estiver prevista na lei e constituir uma
providência que, numa sociedade democrática, seja necessária para a
segurança nacional, para a segurança pública, para o bem - estar económico
do país, a defesa da ordem e a prevenção das infracções penais, a proteção
da saúde ou da moral, ou a proteção dos direitos e das liberdades de
terceiros.80

O surgimento da tecnologia da informação na década de 60 foi

acompanhado por uma crescente necessidade de adotar regras mais pormenorizadas
para salvaguardar as pessoas através da proteção dos seus dados (pessoais). Por
esse motivo, como resultado da Assembleia do Conselho Europeu sobre
Desenvolvimento Tecnológico (1968) houve a necessidade da assinatura da
Convenção 108 (1981), proposta pelo Conselho da Europa. A Convenção para a
Proteção de Indivíduos com Relação ao Processamento Automático de Dados
Pessoais foi o primeiro instrumento internacional disciplinando especificamente essa
temática com força legal, aberto a membros e não membros da Comunidade

78 ONU - ORGANIZAÇÃO DAS NAÇÕES UNIDAS. Declaração Universal dos Direitos Humanos da
ONU. Disponível em: <http:/www.onu-brasil.org.br/documentos direitos humanos.php.>. Acesso em:
05 ago.2022.
79 CORTE EUROPEIA DE DIREITOS HUMANOS. Convenção Europeia de Direitos do Homem.

Disponível em: <https://www.echr.coe.int/documents/convention_por.pdf.>. Acesso em: 04

ago.2022.
80 CORTE EUROPEIA DE DIREITOS HUMANOS. Convenção Europeia de Direitos do Homem.

Disponível em: <https://www.echr.coe.int/documents/convention_por.pdf.>. Acesso em: 04

ago.2022.
 47

Europeia. É considerada por muitos como “mãe” da GPDR. Traz, inclusive, a definição
de dados pessoais que vem a ser replicada nos textos legais subsequentes: ‘Dado
pessoal significa qualquer informação relacionada a um indivíduo identificado ou
identificável”81.

Destaca-se que a Convenção 108 aplica-se a todos os tratamentos de

dados pessoais realizados tanto pelo setor privado como pelo setor público, incluindo
os tratamentos de dados efetuados pelas autoridades policiais e judiciárias. Protege
as pessoas contra os abusos que podem acompanhar a recolha e o tratamento de
dados pessoais e procura simultaneamente regular o fluxo transfronteiriço de dados
pessoais.

Vale lembrar o momento histórico da criação oficial da União Europeia (UE)

em 1992, bloco de união econômica e política de Estados-membros independentes
situados principalmente na Europa. Seu início deu-se através da assinatura do
chamado Tratado de Maastricht82.

Aponta-se que nesse tratado foram estabelecidos os princípios da

subsidiariedade e proporcionalidade. Ambos os princípios são de extrema importância
no que diz respeito à possibilidade de regulação pelos Estados-membros, sem
intervenção da União Europeia, de questões a nível central, regional ou local.

Nesse contexto, alguns países pertencentes passaram a implementar leis

nacionais relacionadas à privacidade e à proteção de dados pessoais, sendo capazes
de aplicar sua legislação de forma mais eficaz em decorrência de alguma
especificidade nacional, todas com viés e força de normas/princípios constitucionais.
Destacam-se Dinamarca, França, Alemanha, Luxemburgo, Noruega, Áustria,
Espanha e Suécia, todos submetidas às normas do bloco europeu, mas com a
capacidade subsidiária legislativa de também sistematizar a proteção da privacidade
e proteção de dados pessoais.

Destaca-se a experiência legislativa da Itália, que constitucionalmente

81 CDE – CONSELHO DA EUROPA; Convenção para a Proteção das Pessoas relativamente ao

Tratamento Automatizado de Dados de Caráter Pessoal, STCE n.º 108, 1981.
82 TUE - TRATADO DA UNIÃO EUROPEIA; Tratado de Maastricht. Disponível em:
<https://www.europarl.europa.eu/about-parliament/pt/in-the-past/the-parliament-and-the-
treaties/maastricht-treaty.>. Acesso em: 06 ago.2022.
 48

autoriza a possibilidade de aplicação de norma comunitária e internacional, aqui

compreendida àquelas oriundas das diretrizes da União Europeia, no âmbito nacional
italiano.

Art. 117. La potestà legislativa è esercitata dallo Stato e dalle Regioni nel
rispetto della Costituzione, nonché dei vincoli derivanti dall'ordinamento
comunitario e dagli obblighi internazionali83.

Ao longo das evoluções tecnológicas, observou-se que a Convenção 108

não compreendia todos os aspectos necessários para uma ampla e densa disciplina
de proteção da privacidade, o que levou a Comissão Europeia, provocada por seu
Parlamento Europeu, a editar um novo documento. A Diretiva 84 95/46/CE (1995)85 foi,
por mais de 20 anos, o principal documento internacional sobre o assunto86.

A Diretiva 95/46/CE unificou regras de proteção de dados entre todos os

países participantes da União Europeia, porém, desde então, presenciou-se um
crescimento exponencial na complexidade do uso da internet. Em apenas poucos
anos passou a internet conectar bilhões de pessoas ao redor do mundo de uma
maneira célere coletando quantidades extraordinárias de dados de seus usuários.
Assim, em 2012 iniciou-se estudo que perdurou até 2016 (04 anos) pela promulgação
da GDPR com intuito de tentar regular os novos desafios advindos com o avanço da
Internet.

Nas palavras de Giusella Finocchiaro, a elaboração da GDPR se confundiu

com a necessidade de regular as transações comerciais da EU e os demais atores
mundiais.

La criacione della GDPR si intende rafforzare la fiducia nelle transazioni

elettroniche nel mercato interno, assicurando la protezione dei dati personali,
e aumentando cosı` l’efficacia dei servizi on line pubblici e privati nell’Unione
europea.

83 ITALIA. Costituzione della Repubblica italiana. Senato della Repubblica. Disponível em:
<https://www.senato.it/istituzione/la-costituzione>. Acesso: 22 nov.2022
84 Una direttiva è un atto giuridico che stabilisce un obiettivo che tutti i paesi dell'UE devono conseguire.

Tuttavia, spetta ai singoli paesi definire attraverso disposizioni nazionali come conseguirlo. IN
UNIONE EUROPEA. Regolamenti, direttive e altri atti. Disponível em: <https://european-
union.europa.eu/institutions-law-budget/law/types-legislation_it>. Acesso em 23 nov. 2022
85 PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Diretiva 95/46/CE. Disponível

em: <https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A31995L0046>. Acesso em: 06

ago.2022.
86 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados

comentada. 2. ed. São Paulo: Thomson Reuters Brasil, 2019. Nota de Rodapé nº 9, p. 21.
 49

Fin dai primi studi della Commissione europea sul commercio elettronico negli
anni ‘90, l’obiettivo e` stato quello di rafforzare la fiducia, innanzitutto del
consumatore, per favorire lo sviluppo del mercato87.

A GDPR pretendeu superar a abordagem que remonta há pelo menos vinte

anos, com a chamada ''Diretiva Mãe'' sobre o tratamento de dados pessoais, a já
mencionada Diretiva 95/46/CE sobre a proteção de indivíduos no que diz respeito ao
processamento de dados pessoais, bem como à livre circulação de tais dados.

A GDPR surgiu como promessa de alteração do cenário tecnológico no

domínio das comunicações, em particular, nas imediatas repercussões sociais. A
lógica da GDPR assenta sempre no tratamento de dados pessoais da pessoa
singular/indivíduo. Por esse motivo, entende-se que não foi projetada para tratamento
de dados em massa, não considerando as possíveis aplicações de IA e Big Data88.

Ressalta-se a elevação de status à direito fundamental da proteção dos

dados pessoais pela Carta dei diritti fondamentali dell'Unione Europea89. Documento
ao qual se enfatiza a correlação ao direito à privacidade e da proteção de dados
pessoais, como se vê nos seus arts. 07° e 08°:

Articolo 7. Rispetto della vita privata e della vita familiare

Ogni individuo ha diritto al rispetto della propria vita privata e familiare, del
proprio domicilio e delle sue comunicazioni.

Articolo 8. Protezione dei dati di carattere personale

1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che
lo riguardano.

2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità
determinate e in base al consenso della persona interessata o a un altro
fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di
accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.

3. Il rispetto di tali regole Ł soggetto al controllo di un’autorità indipendente. 90

87 FINOCCHIARO, Giusella. Intelligenza Artificiale e protezione dei dati personali. p. 1677

88 FINOCCHIARO, Giusella. Privacy e Protezione dei Dati Personali. Studio Legale Finocchiaro.
2019. Disponível em: <http://www.studiolegalefinocchiaro.it/>. Acesso: 22 nov. 2022
89 A Carta dos Direitos Fundamentais da União Europeia (CDFEU), também conhecida na Itália como

Carta de Nice, foi proclamada solenemente pela primeira vez em 7 de dezembro de 2000 em
Nice/França e pela segunda vez, em versão adaptada, em 12 de dezembro de 2007 em
Estrasburgo/França pelo Parlamento, Conselho e Comissão. Disponível em:
<https://www.europarl.europa.eu/charter/pdf/text_it.pdf>. Acesso em 22 nov. 2022
90 PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Carta 2000/C 364/01 (Carta dos

Direitos Fundamentais da União Europeia). Disponível em:

 50

Outro normativo de expressiva importância para criação e operalização da

GDPR é o direito positivado no art. 16° do Trattato sul funzionamento dell'Unione
Europea91 que todos possuem direito à proteção de dados pessoais sendo dever dos
Estados-Membros da UE estabelecer regras nos seus âmbitos de atuação para
promover a defesa desse direito92.

Articolo 16

1. Ogni persona ha diritto alla protezione dei dati di carattere personale che
la riguardano.

2. Il Parlamento europeo e il Consiglio, deliberando secondo la procedura

legislativa ordinaria, stabiliscono le norme relative alla protezione delle
persone fisiche con riguardo al trattamento dei dati di carattere personale da
parte delle istituzioni, degli organi e degli organismi dell'Unione, nonché da
parte degli Stati membri nell'esercizio di attività che rientrano nel campo di
applicazione del diritto dell'Unione, e le norme relative alla libera circolazione
di tali dati. Il rispetto di tali norme è soggetto al controllo di autorità
indipendenti.

Le norme adottate sulla base del presente articolo fanno salve le norme
specifiche di cui all'articolo 39 del trattato sull'Unione europea93.

No caso específico da Itália, é válido explanar que o caminho que levou a

criação do arcabouço jurídico-constitucional do direito à privacidade foi um pouco
diferente. Até o final da década de 1980, o país não seguia uma ordem específica
normativa devido ao fato da sua Constituição não conter uma única disposição
específica acerca do direito à privacidade/confidencialidade 94.

Por esse motivo, as primeiras decisões acerca do direito à privacidade

foram proferidas pelo judiciário no julgamento de casos concretos nas quais o direito
à privacidade era categorizado aos direitos da personalidade. Devido à inexistência
de norma positivada a doutrina e a jurisprudência tiveram de recorrer à vários

<https://www.europarl.europa.eu/charter/pdf/text_it.pdf>. Acesso em: 22 nov.2022.

91 O Tratado sobre o Funcionamento da União Europeia (TFUE) é um dos dois tratados fundamentais
da UE, juntamente com o Tratado da União Europeia (TUE). Constitui a base pormenorizada do
direito da União Europeia ao definir os princípios e objetivos da União e o âmbito de ação nas áreas
políticas. Disponível em: <https://eur-lex.europa.eu/legal-
content/IT/TXT/?uri=LEGISSUM%3A4301854#:~:text=Il%20TFUE%20%C3%A8%20uno%20dei,int
erno%20dei%20settori%20d'intervento>. Acesso: 22 nov. 2022
92 FINOCCHIARO, Giusella. Privacy e Protezione dei Dati Personali. p.02
93 PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Tratado 2016E016 (Tratado

sobre o Funcionamento da União Europeia). Disponível em: <https://eur-lex.europa.eu/legal-

content/IT/TXT/?uri=CELEX%3A12016E016>. Acesso em: 22 nov.2022.
94 PAGALLO, Ugo, La tutela della privacy negli Stati Uniti d’America ed in Europa, Milano, 2008.
 51

dispositivos dispersos pelo ordenamento jurídico italiano a fim de proteger assuntos

relacionados à privacidade utilizando-se da ferramenta hermenêutica da analogia 95,

Por essa lacuna normativa, o reconhecimento constitucional do direito à

privacidade assentou-se na jurisprudência no pressuposto do art. 02º 96 da
Constituição Italiana que permite colocar a pessoa no centro do ordenamento jurídico
e pela interpretação concomitante dos artigos 13°97, 14°98, 15°99 e 21°100 da
Constituição Italiana que individualmente protegem e garantem diferentes perfis da
privacidade dos indivíduos. Esse posicionamento perdurou, como visto, até nos anos

95 CALDIROLA, Debora, Il diritto alla riservatezza, Padova, 2006, p. 5-14.

96 Articolo 2. La Repubblica riconosce e garantisce i diritti inviolabili dell'uomo, sia come singolo, sia
nelle formazioni sociali ove si svolge la sua personalità, e richiede l'adempimento dei doveri
inderogabili di solidarietà politica, economica e sociale. IN ITALIA. Costituzione della Repubblica
italiana. Senato della Repubblica. Disponível em: <https://www.senato.it/istituzione/la-costituzione>.
Acesso: 22 nov.2022
97 Articolo 13. La libertà personale è inviolabile.

Non è ammessa forma alcuna di detenzione, di ispezione o perquisizione personale, né qualsiasi

altra restrizione della libertà personale, se non per atto motivato dell'autorità giudiziaria e nei soli casi
e modi previsti dalla legge.
In casi eccezionali di necessità ed urgenza, indicati tassativamente dalla legge l'autorità di pubblica
sicurezza può adottare provvedimenti provvisori, che devono essere comunicati entro quarantotto
ore all'autorità giudiziaria e, se questa non li convalida nelle successive quarantotto ore, si intendono
revocati e restano privi di ogni effetto.
E` punita ogni violenza fisica e morale sulle persone comunque sottoposte a restrizioni di libertà;
La legge stabilisce i limiti massimi della carcerazione preventiva.
98 Articolo 14. Il domicilio è inviolabile.

Non vi si possono eseguire ispezioni o perquisizioni o sequestri, se non nei casi e modi stabiliti dalla
legge secondo le garanzie prescritte per la tutela della libertà personale.
Gli accertamenti e le ispezioni per motivi di sanità e di incolumità pubblica o a fini economici e fiscali
sono regolati da leggi speciali.
99 Articolo 15. La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione

sono inviolabili.
La loro limitazione può avvenire soltanto per atto motivato dell'autorità giudiziaria con le garanzie
stabilite dalla legge.
100 Articolo 21. Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto

e ogni altro mezzo di diffusione.

La stampa non può essere soggetta ad autorizzazioni o censure.
Si può procedere a sequestro soltanto per atto motivato dell'autorità giudiziaria nel caso di delitti, per
i quali la legge sulla stampa espressamente lo autorizzi, o nel caso di violazione delle norme che la
legge stessa prescriva per l'indicazione dei responsabili.
In tali casi, quando vi sia assoluta urgenza e non sia possibile il tempestivo intervento dell'autorità
giudiziaria, il sequestro della stampa periodica può essere eseguito da ufficiali di polizia giudiziaria,
che devono immediatamente, e non mai oltre ventiquattro ore, fare denunzia all'autorità giudiziaria.
Se questa non lo convalida nelle ventiquattro ore successive, il sequestro s'intende revocato e privo
d'ogni effetto.
La legge può stabilire, con norme di carattere generale, che siano resi noti i mezzi di finanziamento
della stampa periodica.
Sono vietate le pubblicazioni a stampa, gli spettacoli e tutte le altre manifestazioni contrarie al buon
costume. La legge stabilisce provvedimenti adeguati a prevenire e a reprimere le violazioni. IN
ITALIA. Costituzione della Repubblica italiana. Senato della Repubblica. Disponível em:
<https://www.senato.it/istituzione/la-costituzione>. Acesso: 22 nov.2022
 52

2000, momento em que houve a publicação a Carta de Direitos Fundamentais da

União Europeia e posteriormente confirmada pela promulgação da GDPR, os quais
ambos dispositivos tratam de forma especializada a proteção da privacidade e dos
dados pessoais101.

Já no âmbito nacional brasileiro, cabe explicar que a privacidade também

é tratada como direito fundamental de cada cidadão, destacada no texto constitucional
de 1988, no art. 05º, inciso X, têm-se que:

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza,
garantindo-se aos brasileiros e aos estrangeiros residentes no País a
inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à
propriedade, nos termos seguintes:

(...)

X - são invioláveis a intimidade, a vida privada, a honra e a imagem das

pessoas, assegurado o direito a indenização pelo dano material ou moral
decorrente de sua violação 102;

De igual forma, o Código Civil Brasileiro (Lei nº 10.406/2002) enfatiza que

a privacidade e intimidade do indivíduo devem ser preservados, ditando que caso haja
algum afronto, ameaça ou lesão, é cabível reclamação para recebimento de
indenização e aplicação de sanções legais103.

Outro importante histórico normativo brasileiro, sem dúvidas, é o Marco

Civil da Internet (Lei nº 12.965/2014 e Decreto 8.771/2016), cujo foco é proteger os
dados pessoais e a privacidade dos usuários da internet, não alcançando o tratamento

101 GARDINI, Giappichelli , Le regole dell’informazione. Principi giuridici, strumenti, casi, Milano,
2005, p. 216-217
102 BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF:
Senado, 1988.
103 Art. 11. Com exceção dos casos previstos em lei, os direitos da personalidade são intransmissíveis
e irrenunciáveis, não podendo o seu exercício sofrer limitação voluntária;
Art. 12. Pode-se exigir que cesse a ameaça, ou a lesão, a direito da personalidade, e reclamar
perdas e danos, sem prejuízo de outras sanções previstas em lei;
Art. 16. Toda pessoa tem direito ao nome, nele compreendidos o prenome e o sobrenome;
Art. 17. O nome da pessoa não pode ser empregado por outrem em publicações ou representações
que a exponham ao desprezo público, ainda quando não haja intenção difamatória.
Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará
as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.
In BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da União:
seção 1, Brasília, DF, ano 139, n. 8, p. 1-74, 11 jan. 2002.
 53

de dados colhidos off-line ou por meios de redes privadas104.

Até que no dia 14 de agosto de 2018 foi promulgada, pelo presidente Michel
Temer, a Lei Geral de Proteção de Dados (LGPD), considerada uma legislação
extremamente técnica, que reúne uma série de itens de controle para assegurar o
cumprimento das garantias previstas cujo lastro se funda na proteção dos direitos
humanos105.

Por fim, vale dizer que, impulsionados pelas relações humanas cada dia
mais fluídas e baseadas na evolução célere da tecnologia da informação, a sociedade
e o próprio direito passam a buscar mecanismos protetivos dos direitos à privacidade
e da proteção de dados pessoais. Para tal fim, devem ser analisadas, de maneira
intercambiável, disciplinas interligadas para que não haja prejuízo à compreensão dos
temas desenvolvidos. Por esse motivo se faz necessário um comparativo
principiológico, argumentativo e normativo entre a GDPR e a LGPD.

2.2 GENERAL DATA PROTECTION REGULATION (GDPR) E A LEI GERAL DE

PROTEÇÃO DE DADOS (LGPD): UMA ANÁLISE COMPARATIVA.

É inegável que a GDPR se tornou fonte e influência na criação de diversas

regulamentações ao redor do mundo já que é o marco inicial e regulatório mais
abrangente sobre questões de proteção de dados pessoais e privacidade virtual.

A LGPD pode ser considerada uma dessas normas que tomaram como
base a sua estrutura legal e sistemática da GDPR para sua criação.

Para muitos autores do tema, as melhores partes da LGPD parecem derivar

das adaptações e internalizações bem-sucedidas da GDPR. Ao que parece, a LGPD
quase transcreve o GDPR em seu texto e intenção, palavra por palavra,
acrescentando contexto e informações adicionais onde certas definições e proteções

104 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. 3. ed.
São Paulo: Thomson Reuters Brasil, 2019. p. 38.
105 PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018

(LGPD). 2. ed. São Paulo: Saraiva Educação, 2020. p. 15.

 54

parecem mais vagas106.

Desta feita, entre ambos os textos normativos encontram-se muitos pontos

de convergência principiológica, textual e até interpretativa. Assim, é válido destacar
aquilo que se tem de comum e diferente desses tão importantes marcos legislativos
da proteção da privacidade e dados pessoais.

Na esfera dos princípios, ambos os diplomas são bastante semelhantes e

têm por finalidade o mesmo objetivo que é proteger os dados pessoais de pessoas
naturais na condição de direito fundamental107.

Extrai-se da leitura do art. 05º da GDPR108 a maioria dos seus princípios,

quais sejam: licitude, lealdade, transparência, limitação de finalidade, minimização dos
dados, limitação de armazenamento, exatidão, integridade e confidencialidade 109.

Já a LGPD elenca no seu art. 06º110 a sua base principiológica, a saber:

finalidade, adequação, necessidade, livre acesso, qualidade dos dados,
transparência, segurança, prevenção, não discriminação, responsabilização e
prestação de contas111.

106 CATTLEY, Kevin W. B.; LGPD: a comparative analysis of a new law in shifting paradigms. FGV
Direito Rio. Rio de Janeiro, dezembro, 2022 p. 16.
107 LGPD - Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais,

por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger
os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade
da pessoa natural. In BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de
Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo,
Brasília, DF, 15 ago. 2018. Seção 1, p. 16771.
GDPR - (1) A proteção das pessoas singulares relativamente ao tratamento de dados pessoais é
um direito fundamental. O artigo 8.o, n.º 1, da Carta dos Direitos Fundamentais da União Europeia
(«Carta») e o artigo 16.o, n.º 1, do Tratado sobre o Funcionamento da União Europeia (TFUE)
estabelecem que todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes
digam respeito. In PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA;
Regulamento 2016/679 (General Data Protection Regulation). Disponível em:
<https://eurlex.europa.eu/legalcontent/PT/TXT/?uri=CELEX%3A32016R0679>. Acesso em: 01 sep.
2022.
108 Artigo 5º da GDPR. PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA;

Regulamento 2016/679 (General Data Protection Regulation). Disponível em:

<https://eurlex.europa.eu/legalcontent/PT/TXT/?uri=CELEX%3A32016R0679>. Acesso em: 01 sep.
2022.
109 SOFFIENTINI, Marco. Protezione dei dati personali: nuovo Regolamento Ue. Diritto & Pratica

del Lavoro 26/2018. Italia, 2018, p. 1565

110 Art. 6º da LGPD. BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de

Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo,
Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
111 ALVARES, Samantha; COSTA, Geórgia; KEY PASSINI, Ellen. La protezione dei dati personali

in Brasile: i principali aspetti della legge n. 13.709/2018. Editoriale Scientifica. 2019, p. 236
 55

Desse cotejo analítico, conclui-se que os princípios da GDPR e LGPD são

equivalentes entre si, confirmando a sistemática de correspondência.

Destaca-se aqui o princípio da (limitação) finalidade, contido em ambos os

diplomas legais, o qual impõe que o tratamento de dados deve visar um resultado
único, específico (objetivo preciso e identificado) e legítimo (alicerce de base jurídica),
além de não permitir tratamentos de dados posteriores desvinculados da finalidade
indicada112.

Ocorre que nem todos os princípios elencados em cada norma são

idênticos ou possuem par de equivalência. Temos por exemplo o princípio da limitação
do armazenamento, somente inserido na GPDR, e o da não discriminação, existente
unicamente na LGPD113.

Na GPDR, o princípio da limitação do armazenamento preceitua que os

dados devem ser armazenados de forma que se possa identificar os seus titulares e
durante o período suficiente para o seu tratamento114.

E a LGPD traz o princípio da não discriminação o qual garante que os dados

coletados não sejam utilizados para fins discriminatórios ou abusivos, evitando com
isso a estigmatização ou a criação de estereótipos, que possam limitar qualquer direito
do titular dos dados115.

Visto que os princípios, em sua maioria, são similares, pressupõe-se que

essas leis compartilham o mesmo fim. Apesar dos diferentes contextos jurídicos nos
quais estão inseridas a GPDR e a LGPD sustenta-se a similaridade das suas
premissas básicas. Um diploma existindo no sistema jurídico europeu e o outro no
brasileiro, considera-se que há convergência no objetivo da proteção dos dados
pessoais da forma mais eficaz possível.

São iguais os escopos legais, no âmbito dos quais a proteção dos dados

112 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. Comentários ao GDPR. 3. ed. Revista dos
Tribuniais. 2021. p. 52-53.
113 ALVARES, Samantha; COSTA, Geórgia; KEY PASSINI, Ellen. La protezione dei dati personali in

Brasile: i principali aspetti della legge n. 13.709/2018. p. 236-237

114 EU General Data Protection Regulation (GDPR) An Implementation and Compliance Guide. 3.

ed. Cambriggeshine: It Governance Privacy Team, 2019.

115 MIRANDA, Marcelo Gonçalves. Lei Geral De Proteção De Dados - LGPD. Academia Edu, 2019,

p. 33.
 56

se restringe àqueles das pessoas naturais, não abrangendo as pessoas jurídicas. Da

mesma forma, a definição de dado pessoal e especiais/sensíveis é idêntica,
conceituados como qualquer informação de uma pessoa natural identificada ou
identificável, excluindo-se de suas aplicações o tratamento de dados anônimos, a não
ser que o processo de anonimização possa ser revertido. Já os dados especiais e/ou
os dados sensíveis são dados relativos à origem racial ou étnica, opiniões políticas,
crenças religiosas ou filosóficas ou filiação em sindicatos, o tratamento de dados
genéticos, dados biométricos com o objetivo de identificar exclusivamente uma
pessoa natural, dados relativos à saúde, à vida sexual ou orientação sexual 116.

Outro ponto de extrema semelhança são os direitos concedidos aos

titulares dos dados, como, por exemplo, o acesso à informação, oposição ao
tratamento, à portabilidade e a exclusão de seus dados pessoais 117. Esses direitos

116 LGPD - Art. 5º Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião
política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente
à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
(...)
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para
finalidades específicas;
II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: (...)
In BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 15 ago.
2018. Seção 1, p. 16771
GDPR - Artigo 4º Definições
Para efeitos do presente regulamento, entende-se por:
1) «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular
dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou
indiretamente, em especial por referência a um identificador, como por exemplo um nome, um
número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais
elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou
social dessa pessoa singular;
(...)
Artigo 9º.Tratamento de categorias especiais de dados pessoais
1. É proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões
políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de
dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados
relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
2. O disposto no n.o 1 não se aplica se se verificar um dos seguintes casos: (...) In PARLAMENTO
EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Regulamento 2016/679 (General Data
Protection Regulation). Disponível em:
<https://eurlex.europa.eu/legalcontent/PT/TXT/?uri=CELEX%3A32016R0679>. Acesso em: 01 mar.
2022.
117 PIZZETTII, Francesco. Privacy e il diritto europeo alla protezione dei dati personali. Dalla
 57

reforçam os princípios da transparência, livre acesso e qualidade dos dados de forma

a garantir ao titular que o tratamento de dados está sendo feito de maneira segura,
verídica e de acordo com a finalidade para os quais foram coletados118.

Também é válido mencionar acerca da abrangência de cada legislação.

Ambas possuem alcance extraterritorial, aplicando-se as organizações que oferecem
bens e serviços aos titulares de dados na Europa e no Brasil, independentemente de
onde estejam localizadas.119 Aplicam-se aos entes que estiverem sediados no
território, aos que oferecerem bens e serviços na Europa (GDPR) e Brasil (LGPD).

Em relação às hipóteses para a transferência de dados internacionais, as

duas normas limitam as hipóteses legais, de forma taxativa (art. 44 e 46 da GDPR e
art. 33 da LGPD), de interpretação protetiva ao titular dos direitos, pois a regra é a da
impossibilidade de compartilhamento de dados no âmbito internacional 120.

Convergem também na função da Autoridade Nacional de supervisão das

atividades de tratamento de dados. Na GDPR representada pela Autoridade de
Controle Independente (ACI) e na LGPD peça Autoridade Nacional de Proteção de
Dados (ANPD).

Tanto a ACI como a ANPD possuem atribuições consultivas, investigatórias

e corretivas. Na função preventiva tais órgãos emitem pareceres acerca das
reclamações apresentadas pelos titulares de dados bem como auxiliam autoridades
de outros países em matéria de proteção de dados para cumprimento da legislação
local ou internacional121. Em relação ao poder investigativo tem-se que inclui ordenar
que o responsável pelo tratamento ou o controlador e o subcontratante ou o operador
forneçam as informações necessárias para a investigação que se pretende realizar.
No aspecto corretivo estão incluídos a possibilidade de aplicação de advertências,
multas, bloqueio ou eliminação do tratamento ou dos dados pessoais em caso de

Direttiva 95/46 al nuovo Regolamento europeo. Centro Nexa su Internet e Società Politecnico di
Torino, Via Boggio 65/a, Torino, 2016, p. 13
118 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. Comentários ao GDPR. p. 40-43
119 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais. p. 63
120 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados

comentada. p. 294
121 ALVARES, Samantha; COSTA, Geórgia; KEY PASSINI, Ellen. La protezione dei dati personali in

Brasile: i principali aspetti della legge n. 13.709/2018. p. 237

 58

cometimento de infrações122.

Ainda sobre as formas para adequação, discute-se acerca de como as

empresas e órgãos públicos poderiam criar essa cultura de cumprimento tanto da
GDPR e LGPD. Recomenda-se e obriga-se que seja criado um cargo específico que
garanta que esses deveres e direitos sejam cumpridas por esses agentes. O chamado
Data Protection Officer (DPO) 123ou Diretor de Proteção de Dados, em português, é o
responsável por supervisionar as operações envolvendo dados pessoais e garantir
que todas estejam em constante de acordo (compliance) com a regulamentação. Caso
necessário, ele pode ser chamado para prestar esclarecimentos às autoridades
reguladoras e/ou ao público124.

Em contrapartida, entende-se que deve haver destaque aos pontos de

divergência existentes, afinal, a GDPR e LGPD não são normas idênticas. Faz-se a
ressalva, principalmente, acerca da possibilidade de utilização de dados como auxílio
de estipulação de políticas de saúde pública e da solidariedade entre o responsável
pelo tratamento e subcontratante aos danos causados ao titular dos dados.

No que se refere à utilização pela saúde pública, a LGPD 125 permite que
entidades de investigação possam fazer uso de dados pessoais, exclusivamente
dentro da entidade e estritamente para efeitos de realização de estudos e inquéritos
com foco na saúde pública e desde que o tratamento seja feito em um ambiente
controlado e seguro, e sempre que possível, adotando a anonimização ou a
pseudonimização de ditos dados. Esse tipo autorizativo não é previsto pela GDPR.

Quanto à responsabilidade solidária entre o subcontratante e responsável

122 PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018 (LGPD).
p. 20.
123 Um DPO é obrigatório caso: 1) o processamento for efetuado por uma autoridade pública, 2) as

“atividades essenciais” de um controlador/ processador de dados requererem o “monitoramento

regular e sistemático de dados em grande escala” ou 3) quando as atividades centrais da
organização consistirem no processamento em grande escala de categorias especiais de dados,
como dados sensíveis (que incluem informações pessoais sobre saúde, religião, raça ou orientação
sexual) e/ou dados pessoais relacionados à condenações e delitos penais.” In REAMP. A
importância da fiscalização da Lei de Proteção de Dados Pessoais. Disponível em:
<https://www.reamp.com.br/blog/2018/09/a-importancia-da-fiscalizacao-da-lei-de-protecao-de-
dados-pessoais/>. Acesso em: 11 sep. 2022.
124 SOFFIENTINI, Marco. Protezione dei dati personali: nuovo Regolamento Ue. p. 1566.
125 Art. 13º da LGPD. BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de

Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo,
Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
 59

pelo tratamento dos dados, o tema também é abordado apenas pela LGPD. Caso o
subcontratante extrapole os limites da delegação feita pelo responsável pelo
tratamento, atrairá para si as consequências de seu ato, respondendo, por
conseguinte, pelos prejuízos porventura causados, como se fosse o próprio
responsável pelo tratamento126.

Outros pontos de disparidade entre as normas são a obrigatoriedade e

conteúdo/elementos do relatório de impacto. Ambos os normativos estabelecerem um
rol de elementos que devem constar de forma mandatória no relatório de impacto. Os
elementos se diferem entre si, porque no GDPR está voltado para uma avaliação
acerca do tratamento de dados, enquanto que a LGPD se concentra na descrição
acerca do tratamento de dados. Se a GDPR estabeleceu hipóteses predefinidas nas
quais é obrigatória a emissão do relatório, a LGPD foi silente em quais situações deve
haver essa emissão127.

No sistema europeu o responsável pelo tratamento deve emitir o relatório

de impacto quando o tratamento resultar em alto risco para os direitos e liberdades
das pessoas físicas128. O relatório deve conter uma avaliação sistemática e extensa
de aspectos pessoais e a base do tratamento automatizado, bem como listar os
termos de processamento em grande escala das categorias especiais de dados.
Ademais, há o dever de um monitoramento sistemático de todo tratamento havido,
dando-se oportunidade de acesso ao público dessas informações.129 Já o sistema
brasileiro não estabelece tais situações, todavia a Autoridade Nacional (ANPD) pode
requerer, a qualquer momento, que controlador emita tal relatório 130.

A aplicabilidade de multas está prevista em ambos os textos legais.

Dependendo da gravidade da violação cometida, na GDPR a multa pode chegar, em

126 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. Comentários ao GDPR. p. 111-112.
127 MIGLIAVACCA. Isadora Di. In Brasile entra in vigore la Legge sulla protezione dei dati
personali: il modello GDPR fa scuola anche fuori dall’UE. Disponível em: < https://www.e-
lex.it/it/in-brasile-entra-in-vigore-la-legge-sulla-protezione-dei-dati-personali/>. Acesso 25 nov. 2022
128 SOFFIENTINI, Marco. Protezione dei dati personali: nuovo Regolamento Ue. p. 1567
129 Artigo 35º, nº 3, do GDPR. In PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA;

Regulamento 2016/679 (General Data Protection Regulation). Disponível em:

<https://eurlex.europa.eu/legalcontent/PT/TXT/?uri=CELEX%3A32016R0679>. Acesso em: 01 sep.
2022.
130 Artigos 10º, §3º e 38º, da LGPD. BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de

Proteção de Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder
Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
 60

caso graves, ao valor de EUR 20 milhões, ou, no caso de uma empresa, até 4% do
faturamento total global do ano fiscal anterior, o que tiver maior valor131. Na norma
brasileira, as multas variam de 2% do faturamento da pessoa jurídica de direito
privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os
tributos, limitada, no total, até R$ 50 milhões por infração 132.

Ressalta-se que tanto no sistema europeu como no brasileiro as multas são

aplicadas juntamente a outros recursos corretivos como a imposição de uma limitação
temporária ou definitiva no processamento de dados e também a obrigação de ajustar
o seu processamento às normas protetivas.

Finalmente, é crucial enfatizar que a GDPR impõe parâmetros de proteção

de dados para países que desejarem manter relações comerciais com a União
Europeia. É necessário que o país em questão possua uma regulamentação completa
e abrangente sobre proteção de dados e uma autoridade reguladora para garantir a
eficácia da regulação. Muitos creem que esse seja um dos motivos pelo qual o Brasil
tomou a iniciativa de criar o arcabouço legislativo da LGPD. Com isso criou-se uma
obrigação ao comércio internacional para instituir, ao resto do mundo, a devida
atenção ao direito de privacidade e transparência no tratamento de dados pessoais.

Por ser uma norma jovem (recém em vigência), elevadas expectativas

estão sendo geradas pela LGPD. Essas promessas de adequação passam a ser o
objeto de estudo a fim de tentar reduzir tantas incertezas até então identificadas.

2.3 O ADVENTO DO MODELO BRASILEIRO DE PROTEÇÃO DA PRIVACIDADE E

DADOS PESSOAIS - ALGUMAS PROMESSAS E GRANDES INCERTEZAS.

Como previamente visto, a Lei Geral de Proteção de Dados (LGPD)

brasileira representa um marco na legislação nacional. Por ter sido fortemente
inspirada pela General Data Protection Regulation (GDPR), ambas possuem

131 PIZZETTII, Francesco. Privacy e il diritto europeo alla protezione dei dati personali. Dalla
Direttiva 95/46 al nuovo Regolamento europeo. p. 28 .
132 Artigos 52º, incisos II e III da LGPD. BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de

Proteção de Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder
Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
 61

conceitos e diretrizes parecidas.

A LGPD corresponde a um regulamento geral para proteção de dados

pessoais, independentemente de estes passarem por fluxos da internet ou não.
Assim, quaisquer estabelecimentos que coletem dados pessoais estão submetidos às
disposições legais133.

Não diferente das demais tendências mundiais, o Brasil vem enfrentando

diversos atentados contra a proteção de dados pessoais. Ataques de sequestro e
vazamento de dados vem se tornado cada dia mais frequentes.

Esses ataques cibernéticos vêm aumentando ano após ano, fazendo-se

necessária a implementação de mecanismos de cibersegurança pelas empresas em
governança corporativa134.

Cada vez mais sofisticados e elaborados, referidos incidentes tendem

indicar como alvos grandes empresas coletoras de dados, tais como bancos e
empresas de varejo.

Têm-se como casos mais significativos no Brasil aqueles em que os alvos

foram órgãos públicos, o Banco Central e o Ministério da Saúde. No primeiro, ocorrido
em dezembro de 2021, houve a exposição de 160.147 dados pessoais vinculados a
cadastros de chaves PIX135. Foram potencialmente expostas informações como nome
completo, instituições financeiras, número de conta bancária e agências.

Já no segundo incidente, devido a uma vulnerabilidade no código que

permitia o acesso de qualquer usuário ao banco de dados do Sistema Único de Saúde
(SUS), interligado ao Ministério da Saúde brasileiro, foram expostos na internet o

133 COTS. Lei Geral de Proteção de Dados e seus impactos no ordenamento jurídico. Disponível
em: <https://www.cots.adv.br/artigo/lei-geral-de-protecao-de-dados-e-seus-impactos¬-no-
ordenamento-juridico>. Acesso em: 12 sep. 2022.
134 MIGLIAVACCA. Isadora Di. In Brasile entra in vigore la Legge sulla protezione dei dati

personali: il modello GDPR fa scuola anche fuori dall’UE. Disponível em: < https://www.e-
lex.it/it/in-brasile-entra-in-vigore-la-legge-sulla-protezione-dei-dati-personali/>. Acesso 25 nov. 2022
135 PIX é um meio de pagamento eletrônico instantâneo e gratuito oferecido pelo Banco Central do

Brasil a pessoas físicas e jurídicas. Foi lançado oficialmente no dia 5 de outubro de 2020 com início
de funcionamento integral em 16 de novembro de 2020. O PIX funciona 24 horas, sete dias por
semana, entre instituições financeiras, fintechs e instituições de pagamento. In GAIATO, Kris. Banco
Central antecipa lançamento do PIX para 5 de outubro. TECMUNDO. Disponível em:
<https://www.tecmundo.com.br/mercado/155487-banco-central-antecipa-lancamento-pix-5-
outubro.htm>. Acesso em: 13 sep. 2022.
 62

nome completo, endereço e telefone de 243 milhões de brasileiros. Em razão de um

posterior ataque de hackers, esse sistema ficou inacessível (fora do ar) durante meses
trazendo grandes problemas aos controles e acesso à informações desse órgão
público136.

Com intuito de enraizar e fortalecer a cultura de proteção de dados, em

fevereiro de 2022 o Congresso brasileiro promulgou a Emenda Constitucional 115,
que incluiu a proteção de dados pessoais entre os direitos e garantias fundamentais,
atualizando o art. 05 da Constituição Federal de 1988, criando o inciso LXXIX 137.

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza,
garantindo-se aos brasileiros e aos estrangeiros residentes no País a
inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à
propriedade, nos termos seguintes:

(...)

LXXIX - é assegurado, nos termos da lei, o direito à proteção dos dados

pessoais, inclusive nos meios digitais138.

Interessante dado é que, com a entrada em vigor da LGPD, houve uma

verdadeira explosão de adequação a essa norma, bem como criou-se uma
preocupação no gerenciamento de dados. Em 2022, observa-se uma crescente
procura nos patamares de adequação em mais de 554%139.

Na contramão dessa evolução, mais de 40% das empresas brasileiras

ainda não possuem plano de contenção para vazamento de dados 140. Empresas
menores alegam ter dificuldades em se adequar ao cumprimento da LGPD. Muitas

136 ARAGÃO, Alexandre. 5 grandes vazamentos de dados no Brasil — e suas consequências.

JOTA Mercado. Disponível em: < https://www.jota.info/tributos-e-empresas/mercado/vazamentos-
de-dados-no-brasil-28012022>. Acesso em: 13 sep. 2022.
137 BERNARDO, Kaluan. Congresso promulga emenda que torna proteção de dados pessoais

direito fundamental. CNN Brasil Tecnologia. Disponível em:

<https://www.cnnbrasil.com.br/tecnologia/congresso-promulga-emenda-que-torna-protecao-de-
dados-pessoais-direito-fundamental-2/>. Acesso em: 12 sep. 2022.
138 BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado,

1988.
139 Essa constatação foi confirmada no “1º Report Bianual de Governança em Proteção de Dados” feita

pela empresa seusdados-legaltech que tem como enfoque a proteção dos dados de clientes,
colaboradores e parceiros comerciais de empresas. In TI INSIDE. Estudo revela que adequação
à LGPD e gerenciamento de dados cresceu 554%. LGPDbrasil.com.br. Disponível em:
<https://www.lgpdbrasil.com.br/estudo-revela-que-adequacao-a-lgpd-e-gerenciamento-de-dados-
cresceu-554/>. Acesso em: 12 sep. 2022.
140 BÚSSOLA. 40% das empresas não têm plano de contenção para vazamento de dados. Revista

Exame Online. Disponível em: <https://exame.com/bussola/40-das-empresas-nao-tem-plano-de-

contencao-para-vazamento-de-dados/>. Acesso em: 12 sep. 2022.
 63

das justificativas da não adaptação seriam os valores a serem dispendidos nesse

procedimento.

Esses entes privados, geralmente focados na redução de tempo e custo

com rotinas operacionais, deixam de lado a implementação de políticas internas que
viriam trazer segurança aos seus consumidores e colaboradores 141.

Acontece que para essas pequenas empresas foram flexibilizadas algumas

obrigações trazidas pela LGPD. Com isso houve a dispensa e simplificação nesse
processo de adequações142.

A Resolução nº 02/22, emitida pela, agora atuante, ANPD trouxe um “alívio”

aos pequenos e médios empresários ao dispensar a obrigatoriedade de
contratação/nomeação de um DPO, além de dobrar prazo de atendimento em relação
a outros agentes de tratamento e simplificar a emissão de relatório de impacto quando
requerido, dentre outras flexibilizações 143.

Um dos grandes desafios quando se fala da LGPD será a vulnerabilidade

das fontes de dados. Sendo um país continental, o Brasil apresenta discrepâncias
demográficas que são traduzidas através da inexistência de uma uniformidade
populacional e consequentemente social144.

O acesso à tecnologia pela grande massa ainda é um tabu a ser enfrentado

nas esferas social, política, econômica e judicial. Acredita-se que essa uniformização
de conscientização/educação pode ser alcançada caso a LGPD seja interpretada
sistematicamente com outros textos legais e até mesmo outras ciências interligadas.
Essa interação alcançaria uma fortificação recíproca, ao invés de dificultar originando
ambiguidades na aplicação dos textos legais.

141 GONZALEZ, Patrícia. Um ano depois, pequenos negócios lutam para se adaptar à LGPD.
Revista Exame Online. Disponível em: <https://exame.com/pme/pequenos-negocios-lgpd-
adaptacao/>. Acesso em: 12 sep. 2022.
142 PORTO, Douglas. Pequenas empresas terão obrigações flexibilizadas na LGPD. CNN Brasil

Business. Disponível em: <https://www.cnnbrasil.com.br/business/pequenas-empresas-terao-

obrigacoes-flexibilizadas-na-lgpd/>. Acesso em: 12 sep. 2022.
143 CONSELHO DIRETOR DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD).

Resolução CD/ANPD nº 2, de 27 de janeiro de 2022. DOU Publicado em: 28/01/2022. Edição: 20.
Seção: 1. Página: 6.
144 MIGLIAVACCA. Isadora Di. In Brasile entra in vigore la Legge sulla protezione dei dati

personali: il modello GDPR fa scuola anche fuori dall’UE. Disponível em: < https://www.e-
lex.it/it/in-brasile-entra-in-vigore-la-legge-sulla-protezione-dei-dati-personali/>. Acesso 25 nov. 2022
 64

Sugere-se esse fortalecimento pela harmonização interpretativa no

judiciário com ramos correlacionados do Direito, tais como a equiparação do titular
dos dados como a figura de consumidor pelo Código Brasileiro de Defesa do
Consumidor (CDC) e as garantias elencadas no Código Civil. Isso evitaria conflitos
interpretativos desnecessários, trazendo uma base sólida e fluída para favorecimento
na implementação da cultura de proteção de dados pessoais no Brasil.

Esse sentimento de cooperação e desejo de que a LGPD seja realmente

efetiva na realidade brasileira vem se demonstrando no judiciário nacional pelas
recentes decisões prolatadas, as quais estão calcadas em bases mais preventivas do
que punitivas.

Pelo menos até o presente momento, 77% das decisões emitidas acerca
da LGPD não culminaram em condenação. Toma-se como base que, em 2021, os
magistrados vem observando que as empresas estão sendo diligentes na tentativa de
implementar de forma satisfatória da norma de proteção de dados brasileira. Ao que
parece, as decisões vêm sendo tomadas não com um objetivo financeiro/punitivo, já
que, nos casos em que houve algum tipo de condenação, o judiciário preferiu aplicar
sanções administrativas e de adequações (obrigações de fazer ou não fazer) em sua
ampla maioria em vez de pagamento de indenizações145.

Recorda-se que a LGPD está vigente somente a 02 anos e ainda não é

muito aplicada a casos de vazamentos de dados relacionados a incidentes de
segurança. Começam a crescer os casos envolvendo direitos dos titulares, os quais
podem acender um sinal alerta vermelho dada a possibilidade de enxurrada de novas
ações, já que há impressionantes 151,1 milhões de usuários de internet no Brasil
(projetados para serem 169 milhões de usuários até 2023)146.

Conclui-se que o país não deve deixar que a sua lei de proteção de dados
seja corroída por outras legislações nacionais e/ou internacionais, devendo, na

145 Em 2021, foram ao menos 465 decisões sobre o tema – 77% delas não resultaram em condenação,
tendo sido extintas ou julgadas improcedentes, mas as que tiveram sanção tiveram danos arbitrados
de R$ 600 a R$ 100 mil. In PAIVA, Letícia. LGPD: 77% das decisões que citam lei não resultaram
em condenação em 2021. JOTA Justiça. Disponível em: <https://www.jota.info/justica/lgpd-
condenacao-77-das-decisoes-nao-27012022>. Acesso em: 12 sep. 2022.
146 NAVARRO, José Gabriel. Lei Geral de Proteção de Dados e seus impactos no ordenamento

jurídico. Disponível em: <https://www.statista.com/statistics/255208/number-of-internet-users-in-

brazil/>. Acesso em: 12 sep. 2022.
 65

realidade, buscar a sua aplicabilidade como forma de coexistência e eficácia

específica em matéria protetiva.

Sabe-se também que o sistema judiciário brasileiro é moroso pela sua

estrutura tanto organizacional, ferramentaria e distributiva. Isso poderia acarretar uma
enxurrada de novas ações “aventureiras” relacionadas às matérias da LGPD, sem a
devida pronúncia do poder judiciário no tempo correto, desfocando-se o alcance da
essência da justiça.

Através do fenômeno da judicialização 147, tem-se que o Poder Judiciário

vem sendo provocado a se manifestar tanto sobre lides individuais particulares e
questões cotidianas de todos os gêneros, baseadas ou não em previsões normativas,
como também sobre questões genéricas ou mesmo de competência de outros
Poderes (Executivo ou Legislativo).

Observa-se também que a LGPD, incialmente foi pensada e direcionada às

relações consumeristas, comerciais, do universo virtual, como redes sociais,
aplicativos e até mesmo bancos comerciais digitais, porém a sua incidência não
podem se resumir.

Na verdade, trata-se de normas aplicáveis em todos os ramos do Direito.

Destaca-se a sua incidência no Direito do Trabalho pela imperiosa circulação de
dados pessoais nas relações de trabalho, não apenas nas fases seleção e
contratação, mas durante a vigência e término do contrato, e também após o fim dele,
uma vez que os dados continuam armazenados no sistema da empresa por certo
lapso de tempo.

Assim, pode-se concluir que a área do Direito do Trabalho também deve

obedecer à LGPD e ao princípio basilar da proteção no direito trabalhista. Busca-se,

147 Conceito de Judicialização (lato sensu): “é o fenômeno multicausal, presente em inúmeros países e
neles manifestado com características próprias, ligadas às peculiares interações entre direito e
política, por meio do qual Poder Judiciário é crescentemente acionado para decidir macroquestões
em geral e microquestões potencializadas pela repetição, e, ao fornecer respostas criativas não
dadas pelos demais agentes ou consideradas inidôneas e submetidas ao crivo judicial, expandem
tanto (i) o escopo das decisões judiciais quanto (ii) os métodos judiciais de tomada de decisão para
a esfera política classicamente reservada aos demais Poderes, podendo essa expansão ocorrer,
especialmente no primeiro caso (i), no exercício do judicial review e na judicação ordinária de ações
coletivas e demandas individuais”. SALLES, Bruno Makowiecky. Acesso à Justiça e Equilíbrio
Democrático: intercâmbios entre Civil Law e Commom Law. UNIVALI, Tese de Doutorado, 2019,
p 132.
 66

com isso, a tutela de direitos e garantias do empregado, tido como parte vulnerável e
hipossuficiente da relação empregatícia, para mitigar desequilíbrios fáticos existentes
no ciclo trabalhista148.

148 DELGADO, Maurício Godinho. Curso de direito do trabalho. ed.18. São Paulo: LTr, 2019, p. 233.
 CAPÍTULO 3

A LGPD E O DIREITO DO TRABALHO BRASILEIRO

Como visto nos capítulos anteriores, o objetivo do direito à proteção de

dados é preservar a dignidade humana contra a invasão de privacidade que envolve
a coleta e o tratamento excessivo de dados pessoais. Sua finalidade é estabelecer
uma estrutura de garantias que permita exercer os direitos e liberdades fundamentais
dos seres humanos e impeça o uso indiscriminado de informações pessoais contra
esses direitos e liberdades.

É inegável que os avanços tecnológicos também chegaram na relação

trabalhador e empregador. Ao mesmo passo surge a preocupação com a preservação
da privacidade no tratamento de dados pessoais decorrentes dessa relação. Isso
justifica um estudo mais aprofundado sobre a aplicação e a aderência da LGPD ao
Direito do Trabalhista brasileiro.

Considerando que a relação de trabalho constitui uma fonte inesgotável de

dados pessoais tratados, constitui dever do empregador fazer uso correto deles. Tal
premissa é aplicável em dados de empregados, prestadores de serviços,
fornecedores, clientes, entre outros. O uso adequado dos dados deve ser uma
prioridade para qualquer empreendedor, empresa ou instituição.

Por esse motivo, neste capítulo se discorrerá inicialmente acerca da

evolução histórica, da essência principiológica protetiva do Direito do Trabalho no
Brasil e da marcante definição legal do trabalhador como figura hipossuficiente na
relação empregatícia.

Logo em seguida, discursar-se-á sobre a aplicabilidade da LGPD nas

relações de trabalho, sendo identificadas as diferenciadas fases, contratuais ou não,
em que há o compartilhamento de dados pessoais entre o obreiro e o empregador,
destacando-se os principais riscos e possíveis responsabilizações caso haja o uso
desses dados em descordo normativo.

Na sequência, analisar-se-á a aplicação do consentimento como base legal

autorizativa para o tratamento de dados pessoais dos trabalhadores na seara
 68

trabalhista. Far-se-á a diferenciação conceitual do consentimento sob os aspectos

civilista e do instituto normativo contido na LGPD. Em ato contínuo, será verificado se
há requisitos de validação na aplicação deste em matéria de tratamento de dados na
esfera laboral.

Da mesma forma, o estudo investigará outras possibilidades normativas

que LGPD traz como base legal de permissão de tratamento de dados dos
trabalhadores, para além do consentimento. Momento em que se buscará, em
experiências internacionais, lições para melhor adequar as particularidades do direito
trabalhista e a efetividade de aplicação da LGPD nessas relações.

3.1 A EVOLUÇÃO HISTÓRICA, OS PRINCÍPIOS PROTETIVOS DO DIREITO DO

TRABALHO BRASILEIRO E A CONDIÇÃO DE HIPOSSUFICIÊNCIA DO OBREIRO.

Após a contextualização histórica e normativa das evoluções sociais e

tecnológicas verifica-se que, em sequência aos grandes movimentos transformadores
do mundo digital, vêm ocorrendo criações, atualizações e modificações no Direito para
o atendimento aos interesses sociais, econômicos e políticos em cada período da
história.

Em especial aos obreiros, vislumbra-se que acontecimentos ao longo do

tempo trouxeram à realidade um ideal de mudanças para que direitos fossem
basificados e positivados através da elaboração das normas aplicáveis às relações de
trabalho.

No Brasil, as primeiras menções e discussões sobre estabelecimento de

regras que viriam regular as relações de trabalho são datadas do final do século XIX,
a partir do término do regime escravocrata149.

Com a finalização do processo de abolição da escravidão no Brasil em

1888, pela assinatura da Lei Áurea, as relações de trabalho deixaram de ser aquelas
em que o chamado senhor de engenho, proprietário da mão de obra, obrigava seus

149 DELGADO, Maurício Godinho. Curso de direito do trabalho. p. 28.

 69

escravos a “trabalharem” sem qualquer estipulação prévia, pelo Estado (relação

intimamente privada – relação civil decorrente do direito de propriedade), de regras
que versassem sobre condições de trabalho (jornada, contraprestação, segurança,
higiene, etc.)150.

Com o advento do século XX, os produtores nacionais, herdeiros da

produção escravista, ainda tentavam perpetuar o mesmo modelo de trabalho devido
à própria inércia do governo da época em iniciar processo legislativo de regulação do
direito do trabalho.

Como no direito tudo se inicia, ou mesmo se modifica, através de uma

iniciativa social, nada mais comum que as primeiras insinuações sobre o direito do
trabalho tivessem sido abordadas após o clamor social que vinha dos operários da
época, os quais, em sua maioria, eram imigrantes europeus influenciados pelos
movimentos da Revolução Francesa, Revolução Industrial e demais levantes
anarquistas e comunistas difundidos à época151.

Nessa tentativa os trabalhadores iniciaram um processo de organização

social entre si, alinhando interesses comuns para buscar o atendimento desses pleitos
junto à associação patrimonial já existente naquele período. Todavia, como era de se
esperar, inicialmente em nada foram atendidos.

Após uma melhor organização desses trabalhadores (criação dos

sindicatos), diversas tentativas de negociação e até mesmo movimentos grevistas, o
trabalhador brasileiro iniciou as conquistas com reconhecimento dos seus direitos
laborais152.

Nos anos 30, com o início da Era Vargas, o Brasil vivenciou um grande
avanço no que diz respeito a regulamentação dos direitos trabalhistas. Verificou-se
um intervencionismo estatal nas relações sindicais para dar uma maior clareza e
objetividade a esse movimento que, àquela época, encontrava-se em ascendente

150 MARTINS, Sergio Pinto. Direito do Trabalho. 33ª ed.. São Paulo: Saraivajur, 2017, p. 52.
151 DELGADO, Maurício Godinho. Curso de direito do trabalho. p. 29.
152 CORREIA, Henrique. Direito do trabalho. 03ª ed. rev., atual. e ampl. Salvador: Juspodivm, 2018,

p. 32.
 70

expansão153.

Neste período também houve a criação do Ministério do Trabalho que,

desde então, é o órgão do executivo responsável por estipular e fiscalizar as regras
que norteiam todas relações entre obreiros e empregadores.

Getúlio Vargas adepto do idealismo fascista difundido na Itália durante a

segunda grande guerra completou seu empreendimento e legado aos trabalhadores
brasileiros promulgando o Decreto-Lei n°. 5.452/43, que instituiu a Consolidação das
Leis do Trabalho (CLT), normatizando e condensando a maior parte da legislação
trabalhista do Brasil154.

Conforme Vólia Bomfim Cassar:

”É exatamente no governo Vargas que temos uma intensa proliferação de leis

trabalhistas favoráveis aos trabalhadores. Ele montou a comissão
elaboradora do projeto e em 1943 compilou todas essas regras, criando a
CLT”155.

Importante mencionar que muitas das regras ali estipuladas perduram

vigentes até os dias atuais, sendo este um dos argumentos daqueles que defenderam
uma ampla modificação/atualização dessas regras.

No período da ditadura militar, pode-se enumerar como grande inovação e

melhoria ao modelo trabalhista brasileiro a criação, em 1966, do Fundo de Garantia
por Tempo de Serviço – FGTS que acabou com a estabilidade decenal da CLT, bem
como a regulamentação do trabalho temporário e da terceirização em 1974 156.

Em 1988, através da promulgação da Constituição Cidadã, instituindo um

regime pós-ditadura voltado ao retorno do Estado Democrático de Direito, o direito do
trabalho se tornou um direito fundamental de cada cidadão.

O art. 7°, incisos, parágrafos e artigos seguintes da Carta Magna basificam

153 MARTINS, Sergio Pinto. Direito do Trabalho. p. 53.

154 JORGE NETO, Francisco Ferreira; CAVALCANTE, Joberto de Quadros Pessoa. Manual de Direito
do Trabalho. Rio de Janeiro: Lúmen Júris, 2017, p. 104.
155 CASSAR, Vólia Bomfim. Comentários à reforma trabalhista. Rio de Janeiro: Forense, 2019, p. 20.
156 JORGE NETO, Francisco Ferreira; CAVALCANTE, Joberto de Quadros Pessoa. Manual de Direito

do Trabalho. p. 106.
 71

o entendimento que a garantia da aplicação das normas positivadas deve ser efetiva
e eficaz aos trabalhadores brasileiros.

Também merece destaque a Reforma do Judiciário que, por intermédio da

Emenda Constitucional n°. 45/2004, ampliou e estipulou de forma constitucional a
competência e organização da justiça do trabalho157.

Com a justificativa da Globalização e os avanços tecnológicos, o mercado

nacional buscou a incessante redução de custos operacionais, a recuperação da
competitividade internacional e a automação, fazendo com que governantes passem
a defender a “desburocratização” da mão de obra operária 158.

Por esse discurso, em 2017 foi aprovada de forma célere a chamada

Reforma Trabalhista (Lei n. 13.467/17), a qual representou uma importante mudança
na Consolidação das Leis do Trabalho (CLT). Dentre as principais modificações
destaca-se, no âmbito individual, a flexibilização das variantes decorrentes do contrato
de trabalho, como a possibilidade de negociação direta dos trabalhadores com seus
empregadores de banco de horas, a modificação da jornada de trabalho de 12x36 e a
possibilidade de resolução dos conflitos por via arbitral. A reforma também
oportunizou aos empregadores terceirizar tanto as suas atividades meio como a fim,
além da criação do trabalho intermitente e da regularização do teletrabalho (home
office)159.

Nos dias atuais, observa-se uma necessidade de adequação do labor e da

tecnologia para que haja segurança/proteção ao trabalhador, de forma geral, nesse
mundo informatizado. Esse seria um dos objetivos da interpretação da LGPD nas
relações de trabalho, qual seja, proteger o tratamento dos dados pessoais dos
trabalhadores contra abusos que possam ser cometidos por seus empregadores.

Ocorre que ao se analisar a história do direito do trabalho nacional observa-

se que a sua criação e evolução se confundem com a busca interminável por trazer

157DELGADO, Maurício Godinho. Curso de direito do trabalho. p .120

158 CORREIA, Henrique. MIESSA, Élisson. Manual da Reforma Trabalhista. Salvador: Juspodivm,
2018, p. 12.
159 CASSAR, Vólia Bomfim. Direito do trabalho: de acordo com a reforma trabalhista Lei

13.467/2017. 15ª ed. rev., atual. e ampl. Rio de Janeiro: Forense, 2019, p. 22.
 72

uma equidade, algum equilíbrio nessa balança essencialmente desproporcional da

relação contratual trabalhista. Por esse intuito, a formulação dos princípios trabalhistas
norteia, na sua grande maioria, a proteção do obreiro.

Para o prof. Arnaldo Sussekind:

“Os princípios são enunciados genéricos, explicitados ou deduzidos, do

ordenamento jurídico pertinente, destinados a iluminar tanto o legislador, ao
elaborar as leis dos respectivos sistemas, como ao intérprete, ao aplicar as
normas ou sanar as omissões”160.

Aplicando entendimento no âmbito do direito do trabalho, tem-se que os

princípios possuem papel crucial para a formação das relações institucionais entre
obreiro e empregador, já que são a fonte para criação de normas reguladoras, bem
ainda servem como instrumento de interpretação legislativa.

Nesse sentido, Vólia Bomfim enumera as funções dos princípios: “Servem

não só de parâmetro para a formação de novas normas jurídicas, mas também de
orientação para a interpretação e aplicação das normas já existentes”161.

Apesar de o direito do trabalho ser um ramo específico da ciência do Direito,

o mesmo possuí a sua base principiológica firmada na própria Carta Magna. Sendo
as regras nela contidas a principal vertente de criação das normas contidas na CLT e
demais leis esparsas trabalhistas.

Inicialmente, acentua-se a aplicação dos princípios constitucionais da

isonomia e da proteção na esfera laboral como ferramentas de equilíbrio dessa
relação desigual entre trabalhador e empregador.

Com o advento da Constituição Federal de 1988, observou-se que o

sistema jurisdicional brasileiro, a sua estrutura ideológica se baseou no cidadão como
objeto inicial para o desenvolvimento do Estado.

Ao se analisar as estipulações contidas no art. 5162 e incisos da CF/88 nota-

160 SUSSEKIND, Arnaldo. Instituições de Direito do Trabalho. 25. Ed. São Paulo: LTR, 2009.
161 CASSAR, Vólia Bomfim. Direito do trabalho: de acordo com a reforma trabalhista Lei
13.467/2017. p. 155.
162 Art. 5º, caput da CF/88 - Todos são iguais perante a lei, sem distinção de qualquer natureza,

garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à

 73

se que todo o embrião do processo assecuratório dos direitos e deveres de cada

cidadão se baseia na premissa de que todos são iguais perante a lei, não devendo
haver distinção de tratamento.

Para Francisco Jorge Neto e Joberto Cavalcante, “Em face do princípio da

igualdade, a lei não deve ser fonte de privilégios ou perseguições, mas um instrumento
que regula a vida em sociedade, tratando de forma equitativa todos os cidadãos”163.

A razão legal é extinguir qualquer insatisfação social, em que pese a

sobreposição de direitos e interesses de certa camada social sobre outras de menor
influência ou de poder aquisitivo. Nessa ótica, a ordem jurídica deverá garantir às
partes, através da aplicação em concreto desse princípio, uma igualdade real entra
pares.

Nas palavras do filósofo alemão Gustav Radbruch, o princípio da isonomia

toma a dimensão do brocardo aristotélico de que devemos tratar igualmente os iguais
e desigualmente os desiguais, na medida de sua desigualdade, como se vê:

“La idea central en la que se inspira el derecho social no es la de la igualdad

entre las personas, sino la de nivelar las desigualdades que existen entre
ellas. La igualdad deja así de ser un punto de partida del derecho y se
convierte en una meta o aspiración del ordenamiento jurídico”164.

Observa-se que então a igualdade não é algo latente, mas sim algo
aspirante. A igualdade de tratamento tanto material como formal não se presume, mas
sim se busca pela a aplicação correta do direito.

Na esfera trabalhista percebe-se facilmente a instituição desse

entendimento, uma vez que o trabalhador possuí “benefícios” materiais e processuais
diferentes aos dos empregadores.

Isso se justifica pela natureza mais frágil do trabalhador quando comparado

ao poder financeiro do contratante. Constitucionalmente, despontam como exemplos

vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: (...) IN BRASIL.
Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado, 1988.
163 JORGE NETO, Francisco Ferreira; CAVALCANTE, Joberto de Quadros Pessoa. Manual de Direito

do Trabalho. p. 104.
164 RADBRUCH, Gustav. Introduccion a la Filosofia del Derecho. México: [s.l.], 1951, p. 162.
 74

da aplicação da isonomia nas relações de justrabalhistas o artigo 7º, em seus incisos

XXX, XXXI, XXXII, XXXIV, da CF/88:

Art. 7º São direitos dos trabalhadores urbanos e rurais, além de outros que
visem à melhoria de sua condição social:

(...)

XXX - proibição de diferença de salários, de exercício de funções e de critério

de admissão por motivo de sexo, idade, cor ou estado civil;

(...)

XXXI - proibição de qualquer discriminação no tocante a salário e critérios de

admissão do trabalhador portador de deficiência;

(...)

XXXII - proibição de distinção entre trabalho manual, técnico e intelectual ou

entre os profissionais respectivos;

(...)

XXXIV - igualdade de direitos entre o trabalhador com vínculo empregatício

permanente e o trabalhador avulso. 165

O intento do legislador é o de trazer equilíbrio à balança jurisdicional,

fazendo com que o trabalhador se encontre em pé de igualdade para atuar na relação
obreiro x empregador sem se sentir prejudicado de qualquer maneira.

Tal busca pelo equilíbrio é a proposta inicial do direito do trabalho, o qual,

visando tratar os desiguais de formal desigual, acaba protegendo o polo mais
desfavorável dessa relação, qual seja, o trabalhador.

A proteção mencionada tem razão de ser, pois quando o obreiro se insere

no contrato de trabalho já o faz em desvantagem. Visível é a vulnerabilidade que o
trabalhador apresenta quando, precisando daquele emprego, aceita quaisquer
condições de trabalhar para sua subsistência e de sua família.

Com isso, vê-se que o princípio da proteção é substancialmente

impositivo e se torna a base estrutural de todo arcabouço jurídico trabalhista, sendo
este proveniente da adequação do princípio da isonomia aplicada ao direito do

165 BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF:
Senado, 1988.
 75

trabalho.

A Profa. Vólia Cassar expõe a origem impositiva dessa intenção protetiva:

“O princípio da proteção ao trabalhador está caracterizado pela intensa

intervenção estatal brasileira nas relações entre empregado e empregador, o
que limita, em muito a autonomia da vontade das partes. Desta forma, o
Estado legisla e impõe regras mínimas que devem ser observadas pelos
agentes sociais. Estas formarão a estrutura basilar de todo contrato de
emprego”166.

Entende-se que princípio da proteção é o maior princípio dentro do direito

do trabalho brasileiro, uma espécie de “megaprincípio”. Os demais princípios seriam
derivação deste maior167.

Nesse sentido, Américo Rodriguez assevera que “o princípio protetivo se

desmembra nas dimensões distintas do princípio in dubio pro operario, o princípio da
norma mais favorável e o princípio da condição mais benéfica”168.

Assim, favorecer o trabalhador quando na dúvida, aplicando a norma ou

condição que mais benéfica ao polo vulnerável, é reafirmar que a função do direito do
trabalho é protegê-lo.

Nessa mesma perspectiva de análise principiológica e derivado do princípio

da proteção, o chamado princípio da indisponibilidade dos direitos trabalhistas é
aquele que confirma a intervenção estatal na autonomia da vontade das relações de
trabalho.

Também chamado de princípio da irrenunciabilidade dos direitos

trabalhistas, esse princípio impossibilita que o trabalhador possa, por livre iniciativa ou
pela imposição do empregador, dispor de seus direitos decorrentes de lei ou de
instrumentos coletivos.

Nas palavras de Carlos Henrique Leite, o princípio da indisponibilidade se

166 CASSAR, Vólia Bomfim. Direito do trabalho: de acordo com a reforma trabalhista Lei
13.467/2017. p. 172.
167 JORGE NETO, Francisco Ferreira; CAVALCANTE, Joberto de Quadros Pessoa. Manual de Direito

do Trabalho. p. 106.
168 RODRIGUEZ, Américo Plá. Princípios do Direito do Trabalho. São Paulo: LTR, 2003, p. 14.
 76

afirma:

“...pela considerável gama de normas de ordem pública do direito material do

trabalho, o que implica a existência de um interesse social que transcende a
vontade dos sujeitos do processo no seu cumprimento e influencia a própria
gênese da prestação jurisdicional. Numa palavra, o processo do trabalho teria
uma função finalística: a busca efetiva do cumprimento dos direitos
indisponíveis dos trabalhadores” 169.

Devido a essa “inferioridade”, o Estado através da norma interfere de modo

a colaborar que o direito do obreiro seja garantido. Assim, tendo a norma força
imperativa, o direito trabalhista torna-se indisponível.

A ideia realmente é a de que o Estado intervindo na relação

privada/contratual entre trabalhador e empresa, atuaria de forma a dizer minimamente
o direito. A norma figura como ponto inicial para que as negociações se pautem,
adequando-se à realidade e, ao final, servindo como parâmetro de legalidade ou não.

Consubstanciando o princípio da indisponibilidade, o art. 9 da CLT dita que

a lei considerará nulo todo e qualquer ato praticado pelas partes, tanto o empregado
como empregador, que vá de encontro com a sistemática normativa trabalhista:

Art. 9º - Serão nulos de pleno direito os atos praticados com o objetivo de

desvirtuar, impedir ou fraudar a aplicação dos preceitos contidos na presente
Consolidação170.

Importante mencionar que o princípio da indisponibilidade abrange tanto a

renúncia (ato unilateral) como também as transações (ato bilateral) dentro do contrato
de trabalho, como se vê pela exegese extraída do art. 468 da Consolidação das Leis
Trabalhistas:

Art. 468º - Nos contratos individuais de trabalho só é lícita a alteração das

respectivas condições por mútuo consentimento, e ainda assim desde que
não resultem, direta ou indiretamente, prejuízos ao empregado, sob pena de
nulidade da cláusula infringente desta garantia 171.

169 LEITE, Carlos Henrique Bezerra. Curso de direito processual do trabalho. 8. ed. São Paulo: LTr,
2010. p. 84.
170 BRASIL. Decreto-lei nº 5.452, de 1 de maio de 1943. Aprova a consolidação das leis do trabalho.

Lex: coletânea de legislação: edição federal, São Paulo, v. 7, 1943.

171 BRASIL. Decreto-lei nº 5.452, de 1 de maio de 1943. Aprova a consolidação das leis do trabalho.

Lex: coletânea de legislação: edição federal, São Paulo, v. 7, 1943.

 77

Confirma-se então que mesmo o trabalhador anuindo com as modificações

em seu contrato de trabalho, tais modificações somente produzirão efeito legal caso
as condições estipuladas sejam mais favoráveis comparadas com as previamente
estipuladas.

Com isso, observa-se claramente que o Direito do Trabalho ao longo dos

anos foi sendo construído por uma base sólida de princípios, normas e doutrinas
voltadas, especialmente, a necessidade de proteger o obreiro em decorrência da sua
posição desfavorável na relação empregatícia.

Decorrente dessa latente posição de inferioridade também se faz

necessário discorrer acerca da posição do trabalhador na celebração de contrato de
trabalho junto ao seu empregador.

Como visto, historicamente, o trabalhador sempre foi considerado polo

prejudicado ou inferior quando analisados critérios sociais e de poder econômico.
Enquanto o contratante aplica como base filosófica os interesses liberais capitais, o
trabalhador visa buscar meios para que possa prover alimento para si e seus
correlacionados.

O termo hipossuficiente adjetiva o sujeito como aquele em que há carência

ou ausência de algo. É geralmente empregado nos casos em que há diferença
expressiva de poderes nas relações quando comparados seus polos participantes 172.

Na esfera trabalhista, o doutrinador Henrique Correia explica que:

“Hipossuficiente é a parte juridicamente mais fraca na relação jurídica trabalhista, isto
é, o empregado”173.

Sendo deficiente quando analisados o poder diretivo empresarial, a

subordinação funcional e financeira, o trabalhador submete-se às imposições de seu
empregador, não possuindo oportunidade de manifestação quanto aos mais diversos
assuntos correlacionados ao seu contrato de trabalho.

172 MIESSA, Élisson. Processo do trabalho. 05ª ed. rev., atual. e ampl. Salvador: Juspodivm, 2017, p.
243.
173 CORREIA, Henrique. Direito do trabalho. p. 333
 78

Por essa contraposição de interesses, aquele que fornecesse sua força

física e/ou intelectual realizando suas atividades laborais é considerado
hipossuficiente em relação ao seu empregador.

Ao contrário do direito civil, em que os contratantes podem livremente

estipular direitos e deveres por serem totalmente capazes, pelas regras estipuladas
no direito comum, no direito trabalhista essa livre disposição não poderá ocorrer, pois
o trabalhador é considerado hipossuficiente em relação ao seu empregador 174.

Na realidade a relação de dependência entre o trabalhador e o seu

contratante é uma submissão jurídica proveniente da disparidade dos polos
contratantes. De um lado o empregado, ser individualizado que necessita trabalhar
para existir, enquanto do outro lado encontra-se a empresa/contratante com
capacidade de organização institucional e valor econômico capaz de realizar
pagamentos através de contraprestação salarial175.

Em contrapartida, válido mencionar a figura do trabalhador

hipersuficiente176, oriundo da reforma trabalhista177, sendo aquele trabalhador que
possua diploma de nível superior (critério de escolaridade) e que receba salário
mensal igual ou superior a duas vezes o limite máximo dos benefícios do Regime
Geral de Previdência (critério salarial).

174 CASSAR, Vólia Bomfim. Direito do trabalho: de acordo com a reforma trabalhista Lei
13.467/2017. p. 324.
175 CASSAR, Vólia Bomfim. Comentários à reforma trabalhista. p. 51.
176 Art. 444 da CLT - As relações contratuais de trabalho podem ser objeto de livre estipulação das

partes interessadas em tudo quanto não contravenha às disposições de proteção ao trabalho, aos
contratos coletivos que lhes sejam aplicáveis e às decisões das autoridades competentes.
Parágrafo único. A livre estipulação a que se refere o caput deste artigo aplica-se às hipóteses
previstas no art. 611-A desta Consolidação, com a mesma eficácia legal e preponderância sobre os
instrumentos coletivos, no caso de empregado portador de diploma de nível superior e que perceba
salário mensal igual ou superior a duas vezes o limite máximo dos benefícios do Regime Geral de
Previdência Social. IN BRASIL.Decreto-lei nº 5.452, de 1 de maio de 1943. Aprova a consolidação
das leis do trabalho. Lex: coletânea de legislação: edição federal, São Paulo, v. 7, 1943.
177 A reforma trabalhista (Lei n. 13.467/17) foi uma importante mudança na Consolidação das Leis do

Trabalho (CLT) que entrou em vigor no dia 11 de novembro de 2017. Dentre as principais
modificações têm-se no âmbito individual a flexibilização das variantes decorrentes do contrato de
trabalho, tais a possibilidade de negociação direta dos trabalhadores com seus empregadores de
banco de horas, modificação da jornada de trabalho de 12x36, a possibilidade de resolução dos
conflitos por via arbitral. Trouxe também a oportunidade de os empregadores terceirizarem tanto as
suas atividades meio como a fim. Além da criação do trabalho intermitente e regularização do
teletrabalho (home office). IN DELGADO, Maurício Godinho. Curso de direito do trabalho. p .120.
 79

Ao contrário do trabalhador hipossuficiente, o trabalhador hipersuficiente é

aquele que tem capacidade civil para negociar em grau de paridade com seu
contratante, tendo em vista o critério de escolaridade e/ou de percepção salarial
elevada.

Acontece que os altos executivos com grande capacidade técnica,

intelectual e econômica não poderiam ser comparados aos trabalhadores que sequer
concluíram seus estudos básicos, havendo uma discrepância fática que a legislação
trabalhista não poderia deixar de analisar.

De qualquer modo, estranho é pensar que o obreiro (hipossuficiente ou

hipersuficiente) necessitando permanecer em seu posto de trabalho para seu sustento
próprio e dê sua família possa livremente se posicionar acerca das condições de seu
contrato de trabalho, ainda mais no mundo contemporâneo com recorrentes estágios
da crise econômica e política que assola o Brasil e o mundo.

Sabe-se ainda que o mercado de trabalho está desaquecido, com as

empresas demitindo em massa, a perda da competitividade das empresas brasileiras
em comparação ao mercado internacional, a alta do dólar, a incerteza do cenário
político presidencial, etc. Esse cenário autoriza que o trabalhador se sinta confiante
em tomar decisões de forma equiparada com seu empregador?

A resposta mais lógica seria não, e aqui o brocardo jurídico de que: “um
homem necessitado não é um homem livre” faz todo o sentido. O resultante dessa
subordinação social é a própria ineficácia da manifestação de vontade da parte.

Assim, totalmente legítima a discussão sobre possíveis alegações de vícios

de consentimento ou por lesão ou por coação quando o trabalhador se “dispuser” a
negociar suas condições laborais.

Nessa ótica impositiva, o Ministro Maurício Godinho Delgado explica que:

Ora, como o contrato de trabalho se trata, manifestamente, de um contrato

de adesão, pode se estimar o caráter leonino de tal cláusula de inserção de
grupo de empregados em condições contratuais abaixo das fixadas em lei e,
até mesmo, abaixo das fixadas na negociação coletiva concernente à
 80

respectiva categoria profissional178.

Ao se trazer essa discussão aos dias atuais, tem-se a necessidade da

redobrada observância dos princípios protetivos e da condição de hipossuficiência do
obreiro, dado que a LGPD estipula a necessidade de obtenção de consentimento
inequívoco para que possa haver o tratamento de seus dados pessoais durante as
diferentes fazes da relação de trabalho.

3.2 O TRATAMENTO DOS DADOS PESSOAIS DOS TRABALHADORES

Como visto, o advento da LGPD gerou impactos nos mais variados ramos
do Ordenamento Jurídico brasileiro. A tutela fundamental da intimidade e privacidade,
enraizada no prisma constitucional, radia-se também no âmbito do direito laboral.

A seara trabalhista é um campo jurídico em que a própria relação de

emprego é fonte de vasta transferência, utilização, fornecimento, armazenamento de
dados pessoais dos trabalhadores, independentemente do tipo do porte ou ramo de
atuação das empresas179.

É indiscutível que a atual Era Digital veio alterar profundamente a lógica e

os sistemas de organização do trabalho, provocando uma verdadeira "revolução
tecnológica" do trabalho. As ferramentas informatizadas, telemáticas e via satélite
tornaram-se as ferramentas predominantes para a execução do trabalho e gestão das
relações internas e externas da empresa, fazendo emergir novas formas de
cumprimento das obrigações e de exercício dos direitos individuais e coletivos dos
trabalhadores180.

Nas palavras de Rodotà criou-se um fenômeno, nova modalidade de

178 DELGADO, Maurício Godinho. Curso de direito do trabalho. p .436.

179 CONI JR, Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A lei geral de proteção de dados
pessoais e seus impactos no direito do trabalho. Salvador. Revista Direito UNIFACS – Debate
Virtual. Número 239. 2020, p 15.
180 TROJSI, Anna. Il comma 7, lettera f), della legge delega n. 183/2014: tra costruzione del Di-

ritto del lavoro dell’era tecnologica e liberalizzazione dei controlli a distanza sui lavoratori.
Biblioteca ‘20 Maggio’ – Collective volumes. 2014, p. 92
 81

relação de trabalho:

Potersi considerare avvenuto, anche nel campo del lavoro, il processo di

“smaterializzazione” del corpo fisico del lavoratore, come pure evaporati i
confini tra tempo di vita e tempo di lavoro; e da potersi individuare un nuovo
potere datoriale, vale a dire il “potere informatico” del datore di lavoro 181.

No plano internacional, na Organização Internacional do Trabalho (OIT) há

o Repertório de Recomendações Práticas de Proteção de Dados Pessoais do
Trabalhador da OIT (1997), o qual sugere diversas condutas com relação ao
tratamento de dados, inclusive que serão contempladas na legislação brasileira.

Fato é que a LGPD, nos seus arts. 3º182 e 4º183 não excluí do seu âmbito
de aplicação as relações trabalhistas, pois é difícil imaginar uma relação laboral em
que não haja um tráfego intenso de dados pessoais. O empregado é o principal
destinatário dessa proteção, pois, via de regra, são os seus dados que serão coletados
e tratados por seus empregadores.

Sobre a característica da desigualdade dos polos contratantes na relação

trabalhista, Raphael Miziara destaca a importante atuação da LGPD pelo seu aspecto
protetivo, ao dizer que:

Justamente em razão de seu caráter transversal é que a LGPD atinge

181 RODOTÀ, La vita e le regole. Tra diritto e non diritto, Feltrinelli, Milano, 2007.
182 Art. 3º - LGPD - Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural
ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua
sede ou do país onde estejam localizados os dados, desde que: I - a operação de tratamento seja
realizada no território nacional; II - a atividade de tratamento tenha por objetivo a oferta ou o
fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território
nacional; II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou
serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou III - os dados
pessoais objeto do tratamento tenham sido coletados no território nacional. IN BRASIL. Lei n.º
13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial
[da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771.
183 Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: I - realizado por pessoa natural para

fins exclusivamente particulares e não econômicos; II - realizado para fins exclusivamente: a)

jornalístico e artísticos; ou b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei; III
- realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado;
ou d) atividades de investigação e repressão de infrações penais; ou IV - provenientes de fora do
território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com
agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país
que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de
dados pessoais adequado ao previsto nesta Lei. IN BRASIL. Lei n.º 13.709, de 14 de agosto de
2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial [da] República Federativa
do Brasil, Poder Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771.
 82

substancialmente o campo normativo das relações de trabalho subordinado,

que possuem como característica lancinante a desigualdade fático-jurídica
entre os contratantes. Com efeito, na medida em que em uma relação
contratual o objeto do contrato se mostra essencial para sobrevivência de um
dos sujeitos (paradigma da essencialidade), mostra-se imperiosa a proteção
jurídico-retificadora imposta pela lei184.

Pela coercibilidade da LGPD e pela possibilidade de imputação de multas

e sanções administrativas, convêm aos empregadores revisar todo o processo de
contratação, mantimento e demissão dos seus empregados tendo em vista a grande
quantidade de dados que são fornecidos e expostos durante todas as fases da relação
empregatícia185.

Neste sentido para que o funcionário se sinta protegido e a empresa isenta

de reclamações é preciso à manutenção da confiabilidade dos dados coletados.

Medical personal data should not be collected except in conformity with

national legislation, medical confidentiality and the general principles of
occupational health and safety, and only as needed: (a) to determine whether
the worker is fi t for a particular employment; (b) to fulfill the requirements of
occupational health and safety; and (c) to determine entitlement to, and to
grant, social benefits186.

Dentre os dados pessoais do empregado que são corriqueiramente

disponibilizados ao empregador, cita-se o cadastro da pessoa física (CPF), registro
geral civil (RG), comprovante de residência, certidão de nascimento e casamento,
dados sobre filiação sindical, dados médicos, ambulatoriais e cartões de vacina,
afastamentos e informações previdenciárias, quantidade de filhos e informações sobre
estes, etc.187

184 MIZIARA, Raphael. LGPD: razões de sua existência e impactos nas relações de emprego.
Disponível em: <https://www.jota.info/opiniao-e-analise/artigos/lgpd-razoes-de-sua-existencia-e-
impactos-nas-relacoes-de-emprego-15032020>. Acesso em: 02 out. 2022.
185 CARLOTO, Selma. O compliance trabalhista e a tutela dos direitos humanos pelo empregador.

Revista Ltr: legislação do trabalho, São Paulo, v. 83, n. 11, p. 1328-1332, nov. 2019.
186 ILO – INTERNATIONAL LABOUR ORGANIZATION. Repertoire of Practical Recommendations

for the Protection of Workers' Personal Data from the ILO (1997). Disponível em:
<https://www.ilo.org/wcmsp5/groups/public/---ed_protect/---protrav/---
safework/documents/normativeinstrument/wcms_107797.pdf>. Acesso em: 15 out. 2022
187 CONI JR, Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A lei geral de proteção de dados

pessoais e seus impactos no direito do trabalho. p 25

 83

Para Selma Carloto188, dependendo do momento/fase da relação

empregatícia, diferentes dados pessoais dos trabalhadores são coletados, gerados e
disponibilizados às empresas para o fiel cumprimento do contrato de trabalho.

A Fase Pré-Contratual constitui o período de processo de recrutamento e

seleção, ou seja, a fase anterior à celebração do contrato de trabalho. Nesse momento
a empresa obtém informações sobre candidato, currículo, histórico funcional, dados
pessoais, incluindo endereço, estado civil etc.189 Deve-se ter a cautela no
requerimento de quais tipos de dados estão sendo obtidos a fim de evitar acusações
de procedimentos discriminatórios190.

A Fase de Formalização do Contrato é o momento em que se celebra o

contrato entre as partes, sendo coletados dados cadastrais tais como CPF, RG, CNH,
título de eleitor, carteira de reservista, CTPS, PIS, filiação a sindicado, endereço,
nomes dos genitores, escolaridade, situação familiar, nomes dos filhos, idade, tipo
sanguíneo, propriedade de veículo, marca, cor, modelo, placa policial, para permitir
acesso ao estabelecimento empresarial, etc. 191

A Fase Contratual consiste naquela de execução do contrato de trabalho,

na qual são criados dados pessoais referentes a jornada de trabalho, salário, faltas,
descontos, pensão alimentícia, dados de planos de saúde, etc. Destaca-se a geração
de dados pessoais considerados sensíveis pela LGPD como a coleta de biometria,
informações de estado de saúde (doenças), exames admissionais e periódicos,
acidentes de trabalho, benefícios previdenciários todos coletados para a finalidade de
atendimento de normas regulamentadoras trabalhistas e também de gestão das

188 CARLOTO, Selma. Compliance Trabalhista: Ampliada e Atualizada. 2. Ed. - Revista LTR, São
Paulo, 2020, p.38.
189 REANI, Valéria. O impacto da lei de proteção de dados brasileira nas relações de trabalho.

Disponível em: <https://www.conjur.com.br/2018-set-21/valeria-reani-alei-protecao-dados-relacoes-

trabalho>. Acesso em: 10 out. 2022.
190 SOUZA, Tercio Roberto Peixoto. A lei geral de proteção de dados pessoais (LGPD) nº.

13.709/2019, a adequada custódia de dados pessoais na relação de emprego e o dever de

indenizar do empregador. Disponível em:
<http://www.trabalhoemdebate.com.br/artigo/detalhe/por-tercio-souza-a-lei-geral-de-protecao-de-
dados-pessoais-lgpd-lei-no-137092019-a-adequada-custodia-de-dados-pessoais-na-relacao-de-
emprego-e-o-dever-de-indenizar-do-empregador>. Acesso em: 10 out 2022.
191 CARLOTO, Selma. Compliance Trabalhista: Ampliada e Atualizada. p. 42.
 84

empresas192.

Por sua vez na Fase Pós-Contratual, após a ruptura/término da relação

contratual, também surge a necessidade de manuseio de dados pessoais tais como
os valores das verbas rescisórias, motivo do desligamento (sem justa, com justa
causa, acordo mútuo, pedido de demissão), necessidade de confecção de carta de
recomendação, nos casos de falecimento do trabalhador obtêm-se a cópia da certidão
de óbito, a elaboração do Perfil Profissiográfico Previdenciário (PPP) que é um
documento que contém o histórico-laboral do trabalhador, etc.193

Também nas chamadas Relações Interempresariais verifica-se o

tratamento de dados pessoais dos trabalhadores de empresas prestadoras de serviço
(terceirização) pelas empresas tomadoras.

Há, ainda, a possibilidade de troca de informações entre o

empregador/controlador e outros controladores de outras empresas, como também
com controladores de órgãos púbicos, na disponibilização de informações para “E-
Social”, ou para a Relação Anual de Informações Sociais (RAIS) e Cadastro Geral de
Empregados e Desempregados (CAGED) ou até mesmo para Declaração do Imposto
sobre a Renda Retido na Fonte (DIRF) e Informações à Previdência Social (SEFIP) 194.

Em geral, o leque de possibilidades de tratamento e circulação dos dados

pessoais no âmbito da relação empregatícia é vasto. O armazenamento físico (em
papel) ou mesmo eletrônico é uma realidade desde as empresas de pequeno a grande
porte. Essa facilidade cria um ônus normativo por ocasião do manuseio dessas
informações, gerando deveres e direitos sujeitos à proteção previstas na LGPD.

Interessante posicionamento, no âmbito do Direito Comparado, sobre a

análise da GDPR é o discurso de que as empresas/empregadores, por serem os
detentores desses dados, devem os utilizar com o devido zelo, sempre observando o

192 REANI, Valéria. O impacto da lei de proteção de dados brasileira nas relações de trabalho.
Disponível em: <https://www.conjur.com.br/2018-set-21/valeria-reani-alei-protecao-dados-relacoes-
trabalho>. Acesso em: 10 out. 2022.
193 CARLOTO, Selma. Compliance Trabalhista: Ampliada e Atualizada. p. 53.
194 CONI JR, Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A lei geral de proteção de dados

pessoais e seus impactos no direito do trabalho. p. 27.

 85

arcabouço jurídico de cada Estado para que não sejam praticados abusos ao
trabalhador. Nesses termos, Raúl Rosco e Daniel Carballo explicam que:

Esta revolución digital, a la que hacíamos referencia, está posibilitando

innovadoras fórmulas de colaboración y de desarrollo productivo, pero
también nuevas formas de control empresarial sobre el trabajo desempeñado
por sus empleados (control sobre el uso de medios tecnológicos puestos a su
disposición, geolocalización, videovigilancia, sistemas de registro o login
mediante huella digital, entre otros). Por lo tanto, el desafío de los próximos
años, en nuestra opinión, estará centrado principalmente en determinar
cuáles serán los límites de esa vigilancia que pueda ejercer e l empresario
ante incumplimientos laborales de los trabajadores, puesto que de ello
dependerá em definitiva la licitud de la actividad de control empresarial 195.

Destaca-se no ordenamento laboral italiano, o dispositivo dell'art. 8 Statuto

dei lavoratori196 confirmado pelo dell'art. 113 Codice della privacy197 impõem proibição
geral da coleta e consequente uso de informações sobre o trabalhador que não sejam
estritamente relevantes para os fins avaliação da sua aptidão profissional.

Com o advento da GDPR na Itália, observou-se no âmbito jurídico laboral

o entendimento que quaisquer dados e/ou informações pertencentes a um
trabalhador/colaborador direta ou indiretamente identificável, bem como qualquer
avaliação referente ao seu comportamento ao longo da relação laboral, serão
incluídos na noção de "dados pessoais" e continuarão a serem dignos de proteção
pela GDPR.

Na visão da estudiosa Claudia Ogriseg, serão também abrangidas sob a

égide da GPDR os seguintes tratamentos de dados:

Per quanto a noi qui interessa, la protezione non riguarda solo le informazioni
raccolte in occasione dell’assunzione e/o della gestione del rapporto lavorativo
come dati sanitari, affiliazioni sindacali, dati giudiziari (si pensi alla disciplina
in tema di assunzioni di personale impiegato in attività a contatto con minori

195 ROSCO, Raúl Rojas; CARBALLO, Daniel López. Protección de datos: entre el RGPD y la nueva
LGPD. Editorial Wolters Kluwer. Nº 5, 1 de may. De 2018,
196 Dispositivo dell'art. 8 Statuto dei lavoratori - È fatto divieto al datore di lavoro, ai fini dell'assunzione,

come nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di
terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini
della valutazione dell'attitudine professionale del lavoratore. IN ITALIA. L. 20 maggio 1970, n. 300.
Statuto dei lavoratori. Senato della Repubblica. Disponível em: <https://www.brocardi.it/statuto-
lavoratori/>. Acesso: 04 fev.2023
197 Dispositivo dell'art. 113 Codice della privacy - Resta fermo quanto disposto dall'articolo 8 della legge

20 maggio 1970, n. 300, nonché dall'articolo 10 del decreto legislativo 10 settembre 2003, n. 276. IN
ITALIA. D.lgs. 30 giugno 2003, n. 196. Codice della privacy. Senato della Repubblica. Disponível
em: <https://www.brocardi.it/codice-della-privacy/>. Acesso: 04 fev.2023
 86

d.lgs. 4 marzo 2014, n. 39, attuazione della dir. n. 2011/93/EU) bensì anche
le informazioni lasciate durante le navigazioni sul web tramite strumenti
elettronici forniti dall’azienda, le informazioni connesse all’uso delle mail
nonché le informazioni salvate in profili personali dei social network e riferibili
al dipendente (Facebook; twitter; istagram; linkedin) 198.

Desta feita, a noção de tratamento na seara trabalhista inclui não só todas

as operações do empregador para gerir a relação de trabalho como a coleta,
armazenamento, organização, retenção de dados e seu manuseio, mas também as
operações que envolvam a comunicação, divulgação ou qualquer outra
disponibilização desses dados pessoais, por exemplo, o desempenho profissional, à
fiabilidade no desempenho das funções. Também são considerados tratamentos as
ações de cancelamento ou destruição de dados pessoais quando da conclusão na
gestão dos dados pessoais atrelados à relação laboral.

Portanto, uma verdadeira mudança de paradigma no que diz respeito à

forma de tratamento dos dados pessoais de seus empregados se faz necessária em
toda a estrutura operacional das empresas para atendimento das garantias trazidas
pelas LGPD.

Válido retomar a função das figuras operadoras dos dados pessoais, agora
de maneira voltada para a dinâmica de implementação e responsabilização destes
atores na seara laboral, figuras igualmente identificadas na GDPR199.

O Controlador200 é a figura do próprio empregador que recepciona os dados

198 OGRISEG, Claudia. Il Reg. UE 2016/679 e la protezione dei dati personali nelle dinamiche
giuslavoristiche. Università degli Studi di Milano. LLI, Vol. 2, No. 2, 2016, p. 36
199 Il Titolare del trattamento (Controller) rimane la persona fisica o giuridica, l'autorità pubblica, il servizio

o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento
di dati personali (art.4, n.7) Reg. UE n. 2016/679). Persiste la presenza, che diviene anzi obbligatoria,
del Responsabile (Processor) la persona fisica o giuridica, l'autorità pubblica, il servizio o altro
organismo che tratta dati personali per conto del Titolare del trattamento tramite nomina
documentata per iscritto e assoggettamento al potere di controllo e disciplinare (art.4, n.8) Reg. UE
n. 2016/679). Spariscono invece i riferimenti specifici all’Incaricato del trattamento presenti nel d.lgs.
n. 196/2003, pur permanendo la facoltà del Titolare di nominare Terzi che operino sotto la sua diretta
responsabilità o di quella del Responsabile e siano “persone autorizzate al trattamento” sia fisiche
sia giuridiche. IN BASSOLI, E. La sicurezza dei sistemi informativi aziendali: norme protettive,
oneri e misure minime obbligatorie, Cedam, 2013, p. 831.
200 Art. 5º Para os fins desta Lei, considera-se: (...)

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as

decisões referentes ao tratamento de dados pessoais; IN BRASIL. Lei n.º 13.709, de 14 de agosto
de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial [da] República
Federativa do Brasil, Poder Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
 87

pessoais, sendo responsável pela adequação de seu processo interno a fim de

atingimento da proteção à privacidade e à intimidados dos trabalhadores. Já o
Operador201 poderá ser uma empresa terceirizada ou um funcionário contratado pelo
controlador.

O Encarregado202 ou DPO pode ser um funcionário do controlador, função

que exige imparcialidade e objetividade para aplicação da LGPD, pois é o responsável
pelo canal de comunicação tanto interno (canal de denúncias) como externo (órgãos
públicos, ex.: ANPD).

No que tange à problemática da responsabilização pelo descumprimento

dos preceitos da LGPD, aponta-se o art. 42 da LGPD 203, o qual discorre que caso o
controlador ou operador, em razão do exercício das suas atividades causarem dano
ano patrimonial, moral, individual ou coletivo haverá a obrigação de repará-lo.

Tem-se que a reparação de danos ao titular dos dados será devida de modo
solidário entre o controlador e operador, sendo este último responsabilizado quando
deixar de observar as determinações emanadas da lei ou do próprio controlador 204.

Tarcísio Teixeira e Ruth Maria Guerreiro Armelin enfatizam que a

responsabilização civil dos operadores desses dados somente poderá ser imputada

201 Art. 5º Para os fins desta Lei, considera-se: (...)

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de
dados pessoais em nome do controlador; IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei
Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil,
Poder Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
202 Art. 5º Para os fins desta Lei, considera-se: (...)

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de
Dados (ANPD); IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de
Dados Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo,
Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
203 Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados

pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação
de proteção de dados pessoais, é obrigado a repará-lo. IN BRASIL. Lei n.º 13.709, de 14 de agosto
de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial [da] República
Federativa do Brasil, Poder Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
204 Art. 42 (...)

§ 4º. Aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis,
na medida de sua participação no evento danoso. IN BRASIL. Lei n.º 13.709, de 14 de agosto de
2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial [da] República Federativa
do Brasil, Poder Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771
 88

na medida da possibilidade de gerar danos materiais proporcionais ao patrimônio do

titular atingido ou danos extrapatrimoniais/morais, tanto nos âmbitos individuais e
coletivos. Nessa última esfera, a tutela é de suma importância para evitar abusos que
atinjam, por exemplo, toda a coletividade de uma categoria profissional ou de uma
empresa específica205.

À luz da legislação brasileira, na forma do art. 927 do Código Civil206 e dos

arts. 223-A207 ao 223-G da CLT, observa-se a obrigação de todas as pessoas jurídicas
de direito público e privado, destacando-se as empresas empregadoras, de promover
o tratamento adequado das informações intimas e privadas de seus empregados,
podendo, portanto ser responsabilizadas caso ofendam/lesem garantias tanto de
natureza patrimonial como não patrimonial.

Nesse contexto, a origem do dano pode decorrer tanto de atos omissivos

como comissivos, responsabilizando todos que tenham colaborado para a ofensa ao
bem jurídico tutelado, na proporção da ação ou da omissão. Devendo ser identificada
e mensurada a participação de todos que de algum modo colaboraram (controlador
e/ou operador) para a ofensa aos direitos do empregado(s) titular(es) dos dados, na
medida de suas condutas, culpabilidade, extensão do dano e do respectivo dever de
indenizar, os quais devem ser submetidos ao Poder Judiciário para que haja seu
pronunciamento.208

Em relação ao tema de responsabilização, em 2021 foi publicada no site

do Tribunal Regional do Trabalho (TRT) da 3ª Região uma notícia tendo como base

205 TEIXEIRA, Tarcísio; ARMELIN, Ruth Maria Guerreiro da Fonseca; Lei geral de proteção de dados
pessoais. Salvador. Juspodivm. 2019. Pág. 61
206 Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-

lo. IN BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da
União: seção 1, Brasília, DF, ano 139, n. 8, p. 1-74, 11 jan. 2002.
207 Art. 223-A. Aplicam-se à reparação de danos de natureza extrapatrimonial decorrentes da relação

de trabalho apenas os dispositivos deste Título. IN BRASIL.Decreto-lei nº 5.452, de 1 de maio de

1943. Aprova a consolidação das leis do trabalho. Lex: coletânea de legislação: edição federal,
São Paulo, v. 7, 1943.
208 SOUZA, Tercio Roberto Peixoto. A lei geral de proteção de dados pessoais (LGPD) nº.

13.709/2019, a adequada custódia de dados pessoais na relação de emprego e o dever de

indenizar do empregador. Disponível em:
<http://www.trabalhoemdebate.com.br/artigo/detalhe/por-tercio-souza-a-lei-geral-de-protecao-de-
dados-pessoais-lgpd-lei-no-137092019-a-adequada-custodia-de-dados-pessoais-na-relacao-de-
emprego-e-o-dever-de-indenizar-do-empregador>. Acesso em: 20 out. 2022
 89

decisão da Nona Turma do TRT de Minas relacionada à aplicação da LGPD nas

relações de trabalho (Processo n. 0010337-16.2020.5.03.0074 - RO):

A inserção do número de telefone da empregada no site da empresa, sem

prova inequívoca de autorização, implica divulgação de dado pessoal, que
afronta sua vida privada. Com esse entendimento, os julgadores da Nona
Turma do TRT de Minas mantiveram a condenação de uma loja de chocolates
a pagar indenização por danos morais à ex-empregada que teve seu telefone
pessoal divulgado na página virtual da empresa como se fosse da loja. O
colegiado, no entanto, reduziu a indenização determinada em primeiro grau
para R$ 5 mil. Ao examinar o recurso interposto pela empresa contra decisão
do juízo da Vara do Trabalho de Ponte Nova, o juiz convocado Ricardo
Marcelo Silva, atuando como relator, ponderou que, apesar de não ser
possível identificar a trabalhadora apenas pelo número informado, seria
possível identificá-la assim que o cliente entrasse em contato com ela,
invadindo sua privacidade. Em conformidade com a sentença, ele considerou
que a divulgação do dado pessoal desrespeitou a Lei nº 13.709/2018 - Lei
Geral de Proteção de Dados Pessoais – LGPD, que entrou em vigor em
18/9/2020. Nesse aspecto, o julgador realçou que a fundamentação do ato
ilícito com base na LGPD não implicaria julgamento extra et ultra petita, ou
seja, diverso ou além do que foi pedido na ação. É que, conforme explicou,
ao fundamentar a decisão, o magistrado não fica atrelado aos argumentos
dos litigantes, cabendo-lhe aplicar o direito independentemente dos
argumentos das partes (iura novit curia - os juízes conhecem o direito, e da
mihi factum, dabo tibi jus - dê-me os fatos e eu lhe darei o direito). De todo
modo, o julgador ressaltou que o artigo 5º, inciso X, da Constituição da
República dispõe que "são invioláveis a intimidade, a vida privada, a honra e
a imagem das pessoas, assegurado o direito a indenização pelo dano material
ou moral decorrente de sua violação". Com base nas provas, o relator
verificou que a inserção do número de telefone da autora no site de vendas
da empresa ocorreu desde 28/3/2020 até outubro de 2020. Logo, o ato foi
praticado pela ex-empregadora na vigência da LGPD. Contribuiu para a
conclusão de invasão de privacidade o fato relatado em uma das conversas,
via WhatsApp, da autora com o coordenador, trazidas com a inicial. A mulher
comentou que tinha "muito cliente sem noção", que um deles teria ligado para
o telefone dela às 4h da manhã, "Pq o louco viu q não respondeu e ainda
ligou". No caso, a trabalhadora havia assinado termo autorizativo, a título
gratuito, do uso de sua imagem na web. No entanto, o relator não considerou
o ato capaz de legitimar a divulgação de seus dados pessoais. Para ele, os
elementos essenciais ao dever de indenizar (ato ilícito, dano e nexo de
causalidade) em relação ao direito à privacidade ficaram plenamente
caracterizados, o que impõe a condenação da empregadora. Por outro lado,
os julgadores reduziram a indenização fixada pelo juízo de primeiro grau para
R$ 5 mil. Para tanto, o relator observou que, ao fixar o valor da indenização,
o juiz deve levar em conta a extensão do dano e a natureza pedagógica que
deve ter a reparação correlata, bem como as circunstâncias de que a
indenização seja proporcional à dor suportada pela vítima, à gravidade da
conduta do ofensor, ao seu grau de culpa e à situação econômica,
asseverando ainda que não pode ser meio de enriquecimento do ofendido.
Na visão do colegiado, a indenização de R$ 5 mil alcança o fim almejado,
levando-se em conta o contexto fático e probatório do processo, o princípio
da razoabilidade e o valor do último salário da autora, que corresponde a R$
2.053,48. A decisão foi unânime.209

209 TRIBUNAL REGIONAL DO TRABALHO DA 3 REGIÃO (MG). Doceria que indicou telefone
 90

Como o tema é bastante recente e a aplicação da LGPD iniciou há pouco

tempo, não é possível encontrar muitas discussões e precedentes relacionados ao
assunto, principalmente que estejam diretamente ligados às relações de trabalho.

Conclui-se que as empresas devem buscar observar novas formas de

armazenamento, redefinir práticas de conservação de dados e garantir sua proteção
durante toda a permanência do empregado na empresa e após pelo período de guarda
de documentos, além de elaborar termo de consentimento de uso dados pessoais
para que os empregados já contratados e os futuros contratados assinem.

Pela experiência laboral italiana se fez necessário adequação na forma das

empresas no tratamento de dados pessoais dos trabalhadores: Le aziende saranno
spinte a “ripensare” alle informative da consegnare ai lavoratori sulle modalità d’uso
degli strumenti e sull’effettuazione dei controlli210.

Por certo, a obtenção do inequívoco consentimento do empregado é o

ponto crucial de validade de todo o tratamento de seus dados pessoais pelo seu
empregador. Afinal, é possível o trabalhador livremente consentir o tratamento de
seus dados em uma relação contratual essencialmente desigual?

Desde modo, válida é a discussão acerca do fato de o trabalhador ser parte

hipossuficiente da relação jurídica (contrato de trabalho) e a necessidade da
existência do seu consentimento para que seu empregador se utilize de seus dados
pessoais para atendimento da LGPD.

3.3 O INSTITUTO DO CONSENTIMENTO PARA TRATAMENTO DOS DADOS

PESSOAIS DOS TRABALHADORES E A SUA APLICABILIDADE NA SEARA
TRABALHISTA.

particular de empregada no site de vendas é condenada a pagar indenização por danos

morais. Publicado 10/11/2021. Disponível em: <https://portal.trt3.jus.br/internet/conheca-o-
trt/comunicacao/noticias-juridicas/doceria-que-indicou-telefone-particular-de-empregada-no-site-
de-vendas-e-condenada-a-pagar-indenizacao-por-danos-morais>. Acesso em: 20 out. 2022
210 OGRISEG, Claudia. Il Reg. UE 2016/679 e la protezione dei dati personali nelle dinamiche

giuslavoristiche. p. 45
 91

O consentimento é um instituto já conhecido do âmbito do direito contratual,

por meio qual os indivíduos manifestam sua vontade, informando ao outro polo
contratante e a terceiros sobre a sua intenção de negócio.

O consentimento é um requisito essencial para a formação de um negócio:

nele é possível perceber o concurso da vontade, que é um elemento que atribui a
voluntariedade e a liberdade. O consenso se compreende como a existência de duas
vontades que se convergem, correspondendo à anuência do manifestante com a
realização da relação jurídica sobre um objeto determinado 211.

Para que obtenha valor e se faça presente, o consentimento deve ser

pleno, sem vícios ou limitações, e especialmente livre. Caso não seja atingido algum
desses requisitos, a vontade não está presente ou não é externada de forma válida,
possibilitando então a anulação do negócio.

O consenso requer a participação do agente ativo e passivo do negócio, ou

seja, devem existir a proposta e a aceitação. Um lado emite uma declaração de
vontade e a outra parte toma conhecimento da declaração do proponente, aceitando-
a. Integrando-se as duas declarações de vontade cria-se o considerado mútuo
consentimento, procedendo o negócio212.

Nas palavras do célebre civilista Prof. Orlando Gomes somente será

alcançado o consenso, a plena voluntariedade do negócio, quando atingida a
conjunção dos seguintes pressupostos:

1º – Duas declarações de vontade distintas no seu conteúdo; 2º –

Conhecimento de cada parte da declaração de vontade da outra; 3º –
Integração das duas declarações de vontade; 4º – Interdependência das duas
declarações de vontade; 5º – Consciência de que o consentimento está
formado213.

Sendo assim, válida será a declaração negocial se a vontade estiver sendo

declarada normalmente, não tendo sido obstruída ou afetada parcialmente por um dos

211 RIZZARDO, Arnaldo. Introdução ao direito e parte geral do Código Civil. Rio de Janeiro: Forense,
2015. p 519
212 MONTEIRO, Washington de Barros. Curso de direito civil: parte geral. São Paulo: Saraiva, 2012,

v.1, p.242.
213 GOMES, Orlando. Introdução ao Direito Civil. 3. ed., Rio de Janeiro, Forense, 1971. p. 351.
 92

vícios do consentimento. A declaração de vontade tem o objetivo de fazer aparecer

exteriormente a vontade interna. Para conseguir que esse negócio seja perfeito,
nenhum vício deve existir conforme os artigos 138 a 165 do Código Civil 214.

No âmbito da defesa da privacidade e da proteção dos dados pessoais, o

instituto do consentimento se basificou como um princípio de defesa do direito dos
seus titulares.

Nas palavras de Danilo Doneda:

O consentimento do interessado para o tratamento de seus dados é um dos

pontos mais sensíveis de toda a disciplina de proteção de dados pessoais;
através do consentimento, o direito civil tem a oportunidade de estruturar, a
partir da consideração da autonomia da vontade, da circulação de dados e
dos direitos fundamentais, uma disciplina que ajuste os efeitos deste
consentimento à natureza dos interesses em questão 215.

O consentimento é instrumento por meio do qual o controle sobre os dados

pessoais passa a ser do próprio titular, cabendo a ele determinar um maior nível de
proteção ou maior fluxo de seus dados, expressando, em tese, sua permissão, sua
anuência, sua aprovação para certa forma de tratamento de dados pessoais. 216

Assim, o consentimento se apresenta como uma medida regulatória capaz

de autorizar e proibir, ao mesmo tempo, atividades acerca do tratamento de dados,
cabendo aos indivíduos escolher consciente e racionalmente sobre o que lhes diz
respeito.

A LGPD apresenta definição de consentimento em seu art. 5º, XII:

Art. 5º Para os fins dessa lei, considera-se:

(...)

XII – consentimento: manifestação livre, informada e inequívoca pela qual o

titular concorda com o tratamento de seus dados pessoais para uma
finalidade determinada217;

214 RIZZARDO, Arnaldo. Introdução ao direito e parte geral do Código Civil. p 522
215 DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2016,
p 371.
216 MALHEIRO. Luíza Fernandes. O consentimento na proteção de dados pessoais na Internet:

uma análise comparada do Regulamento Geral de Proteção de Dados europeu e do Projeto

de Lei 5.276/2016. UNB, Brasília, 2017, p 34.
217 BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
 93

A LGPD define que o consentimento deve ser livre, informado, inequívoco

e com finalidade determinada, sob pena de configurar vício de vontade e torná-lo nulo.

Por consentimento livre entende-se o direito do titular quanto à escolha de

quais dados quer fornecer, quais dados não deseja fornecer, podendo retirar seu
consentimento a qualquer momento. O titular tem uma certa liberdade na hora de
decidir sobre o uso de seus dados, não podendo ser forçado a aceitar que suas
informações sejam usadas sem a sua vontade.

Na visão de Bruno Ricardo Bioni, para que o consentimento seja

efetivamente livre, o mesmo deveria ser granular, ou seja, o controle de dados deve
ser fatiado de acordo com cada uma das finalidades do tratamento dos dados
pessoais218.

Para se analisar o tamanho da liberdade que o titular possui, necessário

verificar a existência de assimetria entre ele e a controladora para saber até onde vai
o poder de consentimento sobre a utilização de seus dados pessoais e se esse
consentimento pode ser caracterizado como livre ou não219.

Já para que o consentimento seja considerado informado os controladores

devem fornecer todas as informações necessárias para que o titular tome ciência de
tudo o que pode ocorrer com seus dados pessoais. Isso quer dizer que devam ser
disponibilizadas todas as informações necessárias e suficientes para o titular avaliar
corretamente a situação e forma que seus dados serão tratados 220.

As informações devem ser capazes de demonstrar os riscos e

consequências da utilização dos dados pessoais do titular, para que assim ele possa

(LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 15 ago.
2018. Seção 1, p. 16771
218 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.

Rio de Janeiro: Forense, 2019, p.195.

219 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.

p.195-197.
220 FRAZÃO, Ana; OLIVA, Milena Donato; TEPEDINO, Gustavo. Lei Geral de Proteção de Dados

Pessoais e Suas Repercussões no Direito Brasileiro. São Paulo: Revista dos Tribunais, 2019, p.
299.
 94

decidir se deseja compartilhar ou não seus dados pessoais 221.

Assim, estabelece o art. 9º da LGPD que:

Art. 9º O titular tem direito ao acesso facilitado às informações sobre o

tratamento de seus dados, que deverão ser disponibilizadas de forma clara,
adequada e ostensiva acerca de, entre outras características previstas em
regulamentação para o atendimento do princípio do livre acesso.

I - Finalidade específica do tratamento;

II - Forma e duração do tratamento, observados os segredos comercial e

industrial;

III - Identificação do controlador;

IV - Informações de contato do controlador;

V - Informações acerca do uso compartilhado de dados pelo controlador e a

finalidade;

VI - Responsabilidades dos agentes que realizarão o tratamento; e

VII - direitos do titular, com menção explícita aos direitos contidos no art. 18
desta Lei222.

Em tal quadro, o dever-direito de informação deve propiciar ao titular os

elementos necessários para o início de um processo de tomada de decisão em relação
ao fluxo de dados. A prestação deve clara, adequada e suficiente para capacitar o
titular a ter o controle de seus dados. O objetivo final é a redução da assimetria de
informação e transparência entre o titular e o controlador. Visa-se estabelecer uma
relação mais sincera e menos danosa, tentando eliminar qualquer lacuna em relação
ao trânsito dos dados pessoais223.

A característica inequívoca do consentimento depende de manifestação

por meio de um ato positivo do usuário. A aceitação passiva não basta, de forma que
o silêncio do titular não pode ser considerado como consentimento.

A manifestação de vontade, nesse caso, deve vir de forma expressa, com

221 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.191.
222 BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 15 ago.
2018. Seção 1, p. 16771
223 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.

p.196.
 95

finalidades determinadas, sendo que autorizações genéricas serão consideradas nulas 224.

Vale ressaltar que o silêncio ou a omissão do usuário não pode ser

considerado como forma de consentimento. Nesse sentido o Prof. Jordi Bacaria explica
que:

La necesidad de una declaración o una clara acción afirmativa descarta la

posibilidad de lo que se ha venido a llamar hasta ahora el consentimiento
tácito, basado en ofrecer al interesado la oposición al tratamento 225.

Nesse mesmo sentido, para se ter a certeza da configuração válida do

consentimento faz-se necessária uma ação ativa de forma oral, escrita ou eletrônica,
como segue:

Ne consegue che l’inattività e il silenzio non possono rappresentare

un’indicazione di scelta attiva. L’inerzia non può essere considerata una
manifestazione di consenso e nemmeno le caselle precompilate, ma deve
esserci una chiara azione positiva come, ad esempio, spuntare una casella o
scrivere il proprio indirizzo e-mail in un campo dove è specificato lo scopo per
il quale sarà usato226.

Todavia, é interessante o posicionamento Agencia Española de Protección

de Datos, no que se refere à interpretação do consentimento pela GDPR, explicando
que tal ato pode ser inequívoco e concedido de forma implícita quando deduzido de
uma ação do titular. Assim ocorre, por exemplo, quando o titular continua navegando
em um site e assim aceita o uso de cookies para monitorar sua navegação 227.

De qualquer maneira, o entendimento majoritário é o de que o processo de

manifestação do consentimento deve desembocar em uma declaração de vontade
inequívoca, isto é, uma ação afirmativa que não deixe dúvidas sobre a intenção do
titular228.

224 FRAZÃO, Ana; OLIVA, Milena Donato; TEPEDINO, Gustavo. Lei Geral de Proteção de Dados
Pessoais e Suas Repercussões no Direito Brasileiro. p. 302.
225 BACARIA, Jordi Martrus. Legitimación y base legal para el tratamiento. Especial referencia al

consentimento. Economist & Jurist. N.188, 2018, p. 25

226 MANTOVANI, A, Questioni relative al trattamento dei dati personali per finalità di marketing e

profilazione, Media Laws, Rivista di Diritto dei Media, (2019)3, p.21

227 BACARIA, Jordi Martrus. Legitimación y base legal para el tratamiento. Especial referencia al

consentimento. p. 26
228 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.

p.197.
 96

Nesse viés têm-se que:

Il consenso può rappresentare la base legittima idonea solo se all’interessato

vengono concessi il controllo e l’effettiva opportunità di decidere se accettare
o meno i termini proposti ed ha quindi la possibilità di rifiutarli senza subire
pregiudizio229.

Ainda, convém destacar que o consentimento deve ser concedido para

finalidades determinadas, diretamente atreladas ao princípio da finalidade positivado
no art. 6º, I da LGPD230, que orienta que toda a atividade de tratamento de dados deve
se basear para um propósito específico e explícito.

Por esse motivo entende-se que qualquer declaração de vontade deve ter
uma finalidade declarada, para não configurar uma vontade genérica do usuário.
Somente quando demonstrado o cumprimento do princípio da finalidade do tratamento
é que se poderá comprovar que o titular foi adequadamente informado e, com isso,
pôde tomar um comportamento/decisão de acordo com a sua real intenção231.

Cabe ao controlador e operador informar o modo, a duração e a finalidade

do tratamento dos dados, além das suas responsabilidades, os riscos e a
possibilidade de retirar autorizações anteriormente concedidas de forma transparente.
Com isso, poderá o titular optar, ou não, por determinado produto ou serviço e também
poderá manifestar-se especificamente acerca de determinado tipo de tratamento,
podendo revogar tal consentimento a qualquer momento232.

Analisando-se de forma comparativa, tem-se clarividente similaridade do

conceito e requisitos do instituto do consentimento tanto na LGPD como na GDPR.

229 ANGIOLINI, C. Lo statuto dei dati personali. Uno studio a partire dalla nozione di bene, G.
Giappichelli Editore, Torino, 2020, pp.121-122.
230 Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes

princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados
ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
(...) IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD). Diário Oficial [da] República Federativa do Brasil, Poder Executivo, Brasília, DF, 15 ago.
2018. Seção 1, p. 16771
231 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.

p.201.
232 FRAZÃO, Ana; OLIVA, Milena Donato; TEPEDINO, Gustavo. Lei Geral de Proteção de Dados

Pessoais e Suas Repercussões no Direito Brasileiro. p. 302.

 97

Da mesma maneira, a norma europeia o define como:

Article 04 - (11) ‘consent’ of the data subject means any freely given, specific,
informed and unambiguous indication of the data subject’s wishes by which
he or she, by a statement or by a clear affirmative action, signifies agreement
to the processing of personal data relating to him or her; 233

No posicionamento de Giulia Bortoli:

La prestazione del consenso è un atto di autonomia privata mediante il quale

viene esercitato il diritto alla vita privata e alla protezione dei dati personali: di
fatto, in quanto tecnica che permette il trattamento, il consenso può essere
considerato come esercizio del diritto alla riservatezza e come una tecnica di
tutela e partecipazione dell’interessato rispetto alla costruzione del regime dei
dati personali234.

Como previamente mencionou-se, a LGPD replicou diversos pontos da

GPDR adotando-os como de melhores práticas de aplicabilidade também na
legislação brasileira.

Ressalta-se que em casos de tratamento de dados sensíveis, o

consentimento deve ser fornecido de forma específica e destacada, nos termos do art.
11 º, I, da LGPD, como se vê:

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer

nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e

destacada, para finalidades específicas235;

Tanto para tratamento de dados pessoais sensíveis ou não, o

consentimento deve ser fornecido como premissa autorizativa do ato. Convergente a
essa constatação, encontra-se a afirmação de que: “The basic purpose of giving
consent is providing permission to perform personal data processing for specified
purposes.236

233 PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Regulamento 2016/679

(General Data Protection Regulation). Disponível em:
<https://eurlex.europa.eu/legalcontent/PT/TXT/?uri=CELEX%3A32016R0679>. Acesso em: 25 out.
2022.
234 BORTOLI, Giulia. Il dato personale come corrispettivo in Internet: il problema del consenso.

Università degli Studi di Padova. 2022, p.42

235 BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD).
236 FATEMA, Kaniz; HADZISELIMOVIC, Ensar; Compliance through Informed Consent: Semantic

Based Consent Permission and Data Management Model. ADAPT Centre, Trinity College Dublin,
 98

Dentre as hipóteses autorizativas para o tratamento de dados pessoais,

previstas na LGPD, reside o fornecimento de consentimento pelo titular, positivado no
seu art. 7º, I. São requisitos para o tratamento de dados pessoais:

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas

seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular; 237

Por seu turno, o art. 8º da LPGD prevê que o consentimento deverá ser
fornecido por escrito ou por outra forma que assegure a manifestação de vontade por
parte do titular dos dados:

Art. 8º O consentimento previsto no inciso I do art. 7º desta lei deverá ser

fornecido por escrito ou por outro meio que demonstre a manifestação de
vontade do titular.

§ 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de

cláusula destacada das demais cláusulas contratuais.

§ 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido

em conformidade com o disposto nesta lei.

§ 3º É vedado o tratamento de dados pessoais mediante vício de

consentimento.

§ 4º O consentimento deverá referir-se a finalidades determinadas, e as

autorizações genéricas para o tratamento de dados pessoais serão nulas.

§ 5º O consentimento pode ser revogado a qualquer momento mediante

manifestação expressa do titular, por procedimento gratuito e facilitado,
ratificados os tratamentos realizados sob amparo do consentimento
anteriormente manifestado enquanto não houver requerimento de eliminação,
nos termos do inciso VI do caput do art. 18 desta lei.

§ 6º Em caso de alteração de informação referida nos incisos I, II, III ou V do

art. 9º desta lei, o controlador deverá informar ao titular, com destaque de
forma específica do teor das alterações, podendo o titular, nos casos em que
o seu consentimento é exigido, revogá-lo caso discorde da alteração238.

Na esteira da LGPD e GDPR, ficam assegurados, ao titular dos dados,

diversos direitos quando o consentimento é a base autorizativa desse tratamento.

Inicialmente nota-se a possibilidade de revogação do consentimento a

Ireland, 2020, p. 157

237 BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD).
238 BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD).
 99

qualquer momento239 de forma gratuita e facilitada. Além do consentimento ser um

controle preventivo, também é um controle posterior, pois o titular deverá avaliar se o
tratamento realizado está sendo praticado de forma adequada, de acordo com a finalidade
previamente estipulada, ou mesmo se ainda atende aos seus interesses 240.

O titular possui o direito de obter informações sobre a possibilidade de não

fornecer o seu consentimento e também conhecer as consequências de não consentir
o tratamento de dados241. O titular também terá direito de solicitar cópia eletrônica
integral de seus dados pessoais quando o tratamento tiver origem no consentimento
ou em contrato242.

A LGPD também garante ao titular o direito de oposição, o qual abre a

possibilidade de se opor ao tratamento de dados realizado, fundamentando sua
oposição em uma das hipóteses de dispensa do consentimento243.

Além disso, o titular pode a qualquer momento obter do controlador a

eliminação de seus dados pessoais244, exceto nas hipóteses elencadas na própria

239 Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do
titular por ele tratados, a qualquer momento e mediante requisição:
(...) IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
(...) § 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos
prazos e nos termos previstos em regulamento. IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018.
Lei Geral de Proteção de Dados Pessoais (LGPD).
240 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas

gerais de um novo direito fundamental. São Paulo: Saraiva, 2014, p. 64

241 Art. 18. (...)

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da

negativa; IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados
Pessoais (LGPD).
242 Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante

requisição do titular:
(...) § 3º Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular
poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial
e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua
utilização subsequente, inclusive em outras operações de tratamento. IN BRASIL. Lei n.º 13.709, de
14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
243 Art. 18. (...)

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de
dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei. IN BRASIL. Lei n.º
13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
244 Art. 18. (...)

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses
previstas no art. 16 desta Lei; IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD).
 100

LGPD245.

Da mesma forma que a LGPD resguarda o direito do titular em relação ao

instituto do consentimento, a GPDR garante o direito à informação, revogação,
oposição, eliminação de dados. A propósito:

The data subject shall have the right to withdraw his or her consent at any
time. The withdrawal of consent shall not affect the lawfulness of processing
based on consent before its withdrawal. Therefore, the controller should not
only provide options to withdraw the consent, but also should ensure data
processing accordingly and keep the provenance of data processing to
demonstrate the lawfulness of processing246.

Importante destacar que a LGPD traz hipóteses em que o consentimento é

dispensado para que haja o tratamento de dados. 247 A lei prevê que será dispensado
o consentimento caso o titular torne seus dados pessoais manifestamente públicos,
desde que haja compatibilidade entre os dados compartilhados e as finalidades pelas
quais o titular entendeu para dar a publicidade a seus dados 248.

A obrigação de se obter o consentimento do titular se estende a todos os

controladores que tenham acesso aos dados e não somente ao controlador originário
(aquele que teve acesso inicial ao dado). Como visto anteriormente, todos os
envolvidos no tratamento oneram-se com o dever de verificar a licitude do
procedimento de acesso ou compartilhamento, inclusive no que tange ao

245 Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos
limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I - cumprimento de obrigação legal ou regulatória pelo controlador;
II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados
pessoais;
III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos
nesta Lei; ou
IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os
dados. IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados
Pessoais (LGPD).
246 FATEMA, Kaniz; HADZISELIMOVIC, Ensar; Compliance through Informed Consent: Semantic

Based Consent Permission and Data Management Model. p 169.

247 Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

(...) § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados
tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios
previstos nesta Lei. IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de
Dados Pessoais (LGPD).
248 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.

p.267.
 101

consentimento específico do titular249.

Conclui-se que o cuidado e a centralidade oferecidos ao consentimento

mostram a preocupação do legislador com a participação do indivíduo/titular no fluxo
de suas informações pessoais, incentivando de forma clara o comportamento ativo da
parte do titular e responsável por parte do agente que realizar o tratamento de dados.

Deve-se enfatizar que, se o responsável pelo tratamento escolher o

consentimento como base legal para cada parte do tratamento, deverá estar pronto
para respeitar essa escolha e interromper a parte do tratamento caso o interessado
decida retirar o consentimento. Além disso, o proprietário não pode mudar de
consentimento para outras bases legítimas; argumentar que os dados serão tratados
com base no consentimento, quando na realidade se optou por outra base legal, seria
formalmente incorreto em relação ao titular dos dados 250.A LGPD, ao fortalecer o
consentimento ao longo do seu texto, tenta reduzir assimetria informacional entre o
titular do dado e seu controlador. Por isso, o consentimento possui a função de dar ao
titular a capacidade genuína de gerenciamento de suas informações pessoais. Essa
a principal ferramenta disposta ao sujeito vulnerável para tentar equiparar os seus
direitos com o controlador251.

Ao trazer-se a discussão à seara trabalhista, teriam as garantias trazidas

pelas LGPD a efetividade necessária para garantir o equilíbrio nas relações
trabalhistas? Seria o consentimento a ferramenta adequada para que o trabalhador
autorize o tratamento de seus dados pessoais pelo seu empregador?

Na Europa, a GDPR tomou como precaução estipular no seu

Considerando nº 43252 que, diante de situações em que haja desequilíbrio de poder

249 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.269-270.
250 BORTOLI, Giulia. Il dato personale come corrispettivo in Internet: il problema del consenso.

p.40
251 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.

p.204.
252 Motivo (43) - Per assicurare la libertà di espressione del consenso, è opportuno che il consenso non

costituisca un valido presupposto per il trattamento dei dati personali in un caso specifico, qualora
esista un evidente squilibrio tra l'interessato e il titolare del trattamento, specie quando il titolare del
trattamento è un'autorità pubblica e ciò rende pertanto improbabile che il consenso sia stato espresso
liberamente in tutte le circostanze di tale situazione specifica. Si presume che il consenso non sia
 102

entre as partes, como é o caso da relação trabalhista, deverá ser utilizada outra forma
de validação do tratamento de dados pessoais, previstas na lei, uma vez que o
desequilíbrio interfere no fornecimento do consentimento efetivamente livre.

Além disso, o art. 88253 da GDPR dá aos Estados-Membros da União

Europeia a possibilidade de estabelecer normas mais específicas sobre a proteção de
dados pessoais nas relações de trabalho.

Todavia, a LGPD, apesar de ter sido criada tendo como base a GDPR,
deixou de criar mecanismos específicos nas relações laborais. Essas lacunas
originam a discussão se há validade no consentimento provido pelo trabalhador para
o tratamento de seus dados pessoais.

Conforme explicado, na ausência de quaisquer dos requisitos de validação

do consentimento, esse será definido como viciado e consequentemente nulo. Por tal
motivo, difícil conceber que o trabalhador efetivamente consentirá ao tratamento de
seus dados pessoais de forma livre e espontânea devido à natureza de subordinação
e hipossuficiência das relações trabalhistas.

stato liberamente espresso se non è possibile esprimere un consenso separato a distinti trattamenti
di dati personali, nonostante sia appropriato nel singolo caso, o se l'esecuzione di un contratto,
compresa la prestazione di un servizio, è subordinata al consenso sebbene esso non sia necessario
per tale esecuzionee. IN PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA;
Regulamento 2016/679 (General Data Protection Regulation). Disponível em:
<https://eurlex.europa.eu/legalcontent/PT/TXT/?uri=CELEX%3A32016R0679>. Acesso em: 25 out.
2022.
253 Art. 88 - Processing in the context of employment:

Member States may, by law or by collective agreements, provide for more specific rules to ensure
the protection of the rights and freedoms in respect of the processing of employees’ personal data in
the employment context, in particular for the purposes of the recruitment, the performance of the
contract of employment, including discharge of obligations laid down by law or by collective
agreements, management, planning and organization of work, equality and diversity in the
workplace, health and safety at work, protection of employer’s or customer’s property and for the
purposes of the exercise and enjoyment, on an individual or collective basis, of rights and benefits
related to employment, and for the purpose of the termination of the employment relationship.
Those rules shall include suitable and specific measures to safeguard the data subject’s human
dignity, legitimate interests and fundamental rights, with particular regard to the transparency of
processing, the transfer of personal data within a group of undertakings, or a group of enterprises
engaged in a joint economic activity and monitoring systems at the work place.
Each Member State shall notify to the Commission those provisions of its law which it adopts
pursuant to paragraph 1, by 25 May 2018 and, without delay, any subsequent amendment affecting
them. IN PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Regulamento
2016/679 (General Data Protection Regulation). Disponível em:
<https://eurlex.europa.eu/legalcontent/PT/TXT/?uri=CELEX%3A32016R0679>. Acesso em: 25 out.
2022.
 103

Nesse sentido, interessante julgado da Câmara Social do Superior Tribunal

de Justiça da Comunidade Valenciana em sede de acordão (08.02.2017) ao tratar a
posição do trabalhador nas relações laborais e a validade do consentimento trazido
pela GDPR, quando consolida que:

...los trabajadores casi nunca están en condiciones de dar, denegar o revocar

el consentimiento libremente, habida cuenta de la dependencia que resulta
de la relación empresario/trabajador. Dado el desequilibrio de poder, los
trabajadores solo pueden dar su libre consentimento en circunstancias
excepcionales, cuando la aceptación o el rechazo de una oferta no tienen
consecuencias254.

Também o Article 29 Data Protection Working Party (GT29º)255 da GDPR

já se manifestou sobre essa questão, sustentando justamente que a base legal do
consentimento não é adequada para atividades de tratamento de dados pessoais
inseridas no contexto da relação trabalhista, sobretudo pela condicionalidade
existente para a manifestação de vontade do empregado e pelo fato de a mesma ser
necessária para que a execução do contrato de trabalho tenha continuidade 256.

Outro ponto de observação, tanto na GDPR como LGPD, é o aspecto de

operação para coleta do consentimento específico de cada colaborador e para cada
finalidade de tratamento. Para o atendimento dos ditames legal poderá ocorrer uma
burocratização na execução das obrigações oriundas das relações trabalhistas, pois,
como visto, determinado dado pessoal poderá ser utilizado por mais de um
departamento da empresa e para diversas finalidades (ex.: recolhimento de encargos
previdenciários e trabalhistas)257.

254 ROYO, Miguel Rodríguez-Piñero. Las facultades de control de datos biométricos del trabajador.
Temas Laborales núm. 150/2019. Universidad de Sevilla. p. 107
255 The Article 29 Working Party (Art. 29 WP), full name "The Working Party on the Protection of

Individuals with regard to the Processing of Personal Data", was an advisory body made up of a
representative from the data protection authority of each EU Member State, the European Data
Protection Supervisor and the European Commission. The composition and purpose of Art. 29 WP
was set out in Article 29 of the Data Protection Directive (Directive 95/46/EC), and it was launched
in 1996. It was replaced by the European Data Protection Board (EDPB) on 25 May 2018 in
accordance with the EU General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679).
Disponível em: < https://en.wikipedia.org/wiki/Article_29_Data_Protection_Working_Party>. Acesso
em: 28 out. 2022.
256 ROYO, Miguel Rodríguez-Piñero. Las facultades de control de datos biométricos del trabajador.

p. 109
257 ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego com o advento

da LGPD. 2021. Disponível em: <https://www.migalhas.com.br/depeso/348072/o-consentimento-

nos-contratos-e-na-relacao-de-emprego-com-a-lgpd>. Acesso em: 27 out. 2022.
 104

O ponto primordial de discussão é o requisito do consentimento ser livre, já

que as relações trabalhistas são caraterizadas pelo desequilíbrio poder, geralmente
pela dependência econômica. Isso suscita dúvidas acerca das alegações de que o
consentimento foi dado pelo trabalhador como moeda de troca para manutenção do
seu vínculo empregatício.

Por esse motivo, torna-se pouco provável que o trabalhador possa

recusar ao seu empregador o consentimento para o tratamento dos seus dados
pessoais sem que haja medo ou risco real de consequências negativas, decorrentes
da recusa, como por exemplo a sua demissão.

Ainda no âmbito internacional, vê-se que em Portugal, em sua Lei de

Execução da GDPR (n°. 58/2019), estipula-se no art. 28°, III, “a”, que:

Art. 28° - Relações Laborais:

3 - Salvo norma legal em contrário, o consentimento do trabalhador não

constitui requisito de legitimidade do tratamento dos seus dados pessoais:

Se do tratamento resultar vantagem jurídica ou econômica para o

trabalhador258;

Considerando que a relação laboral é, muitas vezes, desequilibrada,

estando o trabalhador em posição inferior, a lei laboral portuguesa não atribui
relevância ao consentimento dos trabalhadores como fundamento autônomo para
licitude da coleta e tratamento de dados. No entanto, isso não significa que tal
consentimento não seja necessário: de fato, os dados não podem ser acessados, em
nenhum caso, sem esse consentimento259.

Também no ordenamento jurídico alemão se discute sobre eventual

supressão da voluntariedade em razão da existência de relações de dependência
socia e jurídica nas relações laborais.

Segundo Wolfang Däubler, não há liberdade ou voluntariedade quando o

258 PORTUGAL. Lei de Execução da RGPD. Lei n.º 58/2019 de 8 de agosto. Diário da República n.º
151/2019, Série I de 2019-08-08, páginas 3 – 40.
259 COMISSÃO EUROPEIA. O meu empregador pode obrigar-me a dar consentimento para utilizar

os meus dados? Disponível: <https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-

citizens/how-my-personal-data-protected/can-my-employer-require-me-give-my-consent-use-my-
personal-data_pt>. Acesso em: 02 nov. 2022.
 105

anuente é pressionado a consentir em algo, fenômeno intitulado de undue infuence.

Tem-se como exemplo situações em que o trabalhador se depara com uma
negociação unilateralmente estruturada, o obreiro estando sob pressão temporal, e
seu empregador lhe traz imposições para assinatura de documentos sem que ele
tenha oportunidade de falar com alguém de sua confiança. Da mesma forma, o
trabalhador fica pressionado a consentir pela perspectiva de prejuízos em caso de
recusa260.

Na Polônia, levantam-se sérias dúvidas sobre a possibilidade de obter o

consentimento de um trabalhador (uma pessoa candidata a emprego) para o
tratamento de dados pessoais pelo empregador. Pelo ordenamento polonês, o
consentimento será necessário quando não houver outra base legal que legitime a
coleta ou processamento de dados. No entanto, o Supremo Tribunal Administrativo
de Varsóvia julgou que o consentimento por escrito do funcionário para obter e
processar seus dados biométricos viola os direitos deste e a liberdade de expressão
da vontade. Devido à subordinação do empregado, é ele a parte mais fraca na relação
de trabalho, não havendo equilíbrio na relação empregador-empregado 261.

Na Itália o tratamento de dados pessoais relativos ao trabalhador, bem

como a qualquer outro titular de dados, obedecerá aos princípios da licitude, equidade
e transparência; limitação de finalidade; minimização de dados; precisão; limitação de
armazenamento; integridade e confidencialidade; e prestação de contas (art. 05º da
GDPR). O trabalhador também deve ser informado pelo empregador sobre a
existência, a natureza e as características do tratamento.

Também lá prevalece o entendimento no sentido da desnecessidade de

obtenção de consentimento para que haja o tratamento de dados dos obreiros, como
se vê:

In generale, il trattamento dei dati personali del dipendente è legittimo –senza

necessità di un espresso consenso da parte del dipendente– quando è

260 DÄUBLER, Wolfang. Digitalisierung und Arbeitsrecht. Frankfurt am Main: Bund-Verlag GmbH,
2018, p. 190
261 FLESZER, Dorota. Processing Personal Data of a Candidate or Work and an Employee.

Disponível:
<https://rocznikiadministracjiiprawa.publisherspanel.com/resources/html/article/details?id=188734&
language=en>. Acesso em: 02 nov. 2022.
 106

necessario per l'esecuzione di un contratto o per adempiere ad un obbligo di

legge nei confronti del titolare del trattamento. Negli altri casi, la base giuridica
del trattamento dovrebbe essere, di norma, il consenso esplicito del
dipendente262.

Oportuno referir, no ponto, um interessante julgado acerca uso do

consentimento como base legal para o tratamento de dados de empregados
conduzido pela Autoridade Helênica (Grécia) de Proteção de Dados Pessoais. Em tal
caso, a empresa Price Water House Coopers Business Solutions (PwC)263 sofreu uma
sanção administrativa e foi condenada a pagar multa no montante de €150.000,00
(cento e cinquenta mil euros)264.

Durante as investigações foi constatado o uso inadequado do

consentimento, pois o tratamento de dados pessoais ocorreu para finalidades diversas
daquelas contidas nos termos consentidos pelos trabalhadores. Tais desvios de
finalidade não haviam sidos informados aos titulares. Quando indagada, a companhia
explicou que a escolha da base legal de tratamento, nesse caso o consentimento, foi
eleita pelos trabalhadores, com isso a empresa tentou transferir o ônus probatório e
de responsabilidade aos trabalhadores pelas ilegalidades 265.

Na América do Sul, interessante o posicionamento do ordenamento

uruguaio. De acordo com a Ley de Proteccion de Datos Personales (Lei nº
18.331/2008)266, o consentimento estaria implícito na celebração do contrato de
trabalho, com exceção dos dados sensíveis, não sendo necessário obter um
consentimento específico para tratamentos daqueles dados pessoais decorrentes da

262 DAGNINO, Emanuele. Labor Impact of Technological Devices in Italy. Università di Modena e
Reggio Emilia. IUSLabor n. 01, 2018.
263PricewaterhouseCoopers é uma marca internacional de empresas de serviços profissionais,

operando como parcerias sob a marca PwC. É a segunda maior rede de serviços profissionais do
mundo e é considerada uma das Big Four empresas de contabilidade, juntamente com Deloitte, EY
e KPMG. Para maiores detalhes acesse: https://www.pwc.com/us/en.html
264 VIDIGAL, Paulo. Consentimento: dádiva ou presente de grego? Disponível em:
<https://cryptoid.com.br/bancodenoticias/protecaodedadosconsentimento/>. Acesso em: 04 nov.
2022.
265 BUENO, Samara Schuch; FRANCOSKI, Denise de Souza Luiz (org); TASSO, Fernando Antonio

(org.). A Lei Geral de Proteção de Dados: aspectos práticos e teóricos relevantes no setor
público e privado. São Paulo: Revista dos Tribunais, 2021, p. 830.
266 URUGUAI. Ley de Proteccion de Datos Personales. Ley n.º 18.331/2008. Registro Nacional de

Leyes y Decretos: Tomo: 1; Semestre: 2; Año: 2008; Página: 378

 107

própria celebração contratual. 267

De igual forma, o modelo argentino indica a desnecessidade de obtenção

de consentimento nas relações trabalhistas quando os dados são oriundos de
estipulação contratual. O artigo 5.º, II, “c” e “d” da Ley de Proteccion de Datos
Personales268 (Lei nº 25.326)269 dispensa o consentimento do titular dos dados nos
casos que resultem de uma relação contratual, científica ou profissional do titular dos
dados e sejam necessários para o seu desenvolvimento ou cumprimento ou quando
sejam coletados por força de uma obrigação legal, dentre outras suposições. Todavia,
em todos os casos em que a coleta de dados exceda o estritamente necessário
(finalidade) para o desenvolvimento da relação laboral, deve ser exigido o
consentimento expresso do seu titular270.

Em contrariedade a todos esses posicionamentos, há quem,

minoritariamente, defenda que o consentimento pode ser sim aplicado nas relações
entre trabalhador e empregador, desde que salvaguardados alguns pontos
específicos.

Por esse entendimento, defende-se que apesar de o contrato de trabalho

conter elementos do contrato de adesão, o candidato ao emprego possui condições
contratuais de decidir optando pelo aceite ou não as cláusulas ofertadas. Lembrando
ainda que o ônus probatório de validade do consentimento é do empregador,
conforme já verificado no art. 08, § 2º da LGPD.

Por conseguinte, caso a empresa adote medidas assecuratórias dos

267 CASTELLO, A. Aplicación de la Ley No. 18331 sobre protección de datos personales al ámbito
de las relaciones de trabajo. Revista Derecho Laboral, Tomo LI, No. 231, julio-setiembre 2008, p.
622.
268 Articulo 5° — (Consentimiento).

(...) 2. No será necesario el consentimiento cuando:

(...) c) Se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad,
identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio;
d) Deriven de una relación contractual, científica o profesional del titular de los datos, y resulten
necesarios para su desarrollo o cumplimiento; IN ARGENTINA. Proteccion de los Datos
Personales. Ley n.º 25.326/2000. Registro Nacional de Leyes y Decretos: Promulgada
Parcialmente: Octubre 30 de 2000.
269 ARGENTINA. Proteccion de los Datos Personales. Ley n.º 25.326/2000. Registro Nacional de

Leyes y Decretos: Promulgada Parcialmente: Octubre 30 de 2000.

270 BASTERRA, Marcela. El consentimiento del afectado en el proceso de tratamiento de datos

personales. Jurisprudencia Argentina–Lexis Nexis. Número 542.

 108

direitos dos trabalhadores a fim de equilibrar a balança contratual, o consentimento

poderá ser utilizado como base justificadora para o tratamento de dados pessoais do
obreiro271.

Relevante relembrar a figura do trabalhador hipersuficiente. Como visto, o

próprio ordenamento jurídico garantiu legitimidade nas manifestações de vontade,
autorizando-o a negociar cláusulas/condições de trabalho mais amplamente. Deste
modo, o consentimento dado pelo hipersuficiente possui maior presunção de validade.

Por essa mesma corrente, sugere-se ainda que uma outra forma de obter
um consentimento válido, revestido de maior segurança jurídica, seria promover a
regulamentação do tratamento de dados por meio de normas coletivas, seja via
acordos ou convenções coletivas, com base artigo 611 da CLT 272. Esses instrumentos
deveriam, inclusive, pautar futuras negociações sindicais que eventualmente
envolvam o trânsito de dados pessoais dos trabalhadores, para contemplar
procedimentos que tutelem o devido tratamento de tais informações dos empregados
sindicalizados273.

Em todo caso, concebe-se, majoritariamente, tanto pelos posicionamentos

e julgados oriundos do Direito Internacional na aplicação da GDPR, como pelas
demais normas equiparadas e também pelos princípios/características basilares do
direito do trabalho nacional, que o consentimento do trabalhador não seria a base
legal mais adequada para o tratamento dos seus dados pessoais.

Destacando-se que a relação trabalhista seria hipótese de exceção da

271 OLIVIERI, Nicolau. LGPD e sua necessária adequação às relações de trabalho. Disponível em:
<https://www.jota.info/opiniao-e-analise/artigos/lgpd-e-sua-necessaria-adequacao-as-relacoes-de-
trabalho-28092019>. Acesso em 20 out. 2022.
272 Art. 611 CLT. Convenção Coletiva de Trabalho é o acordo de caráter normativo, pelo qual dois ou

mais Sindicatos representativos de categorias econômicas e profissionais estipulam condições de

trabalho aplicáveis, no âmbito das respectivas representações, às relações individuais de trabalho.
§ 1º É facultado aos Sindicatos representativos de categorias profissionais celebrar Acordos
Coletivos com uma ou mais empresas da correspondente categoria econômica, que estipulem
condições de trabalho, aplicáveis no âmbito da empresa ou das acordantes respectivas relações de
trabalho. IN BRASIL. Decreto-lei nº 5.452, de 1 de maio de 1943. Aprova a consolidação das leis
do trabalho. Lex: coletânea de legislação: edição federal, São Paulo, v. 7, 1943.
273 OLIVIERI, Nicolau. LGPD e sua necessária adequação às relações de trabalho. Disponível em:

<https://www.jota.info/opiniao-e-analise/artigos/lgpd-e-sua-necessaria-adequacao-as-relacoes-de-
trabalho-28092019>. Acesso em 20 out. 2022.
 109

necessidade de obtenção de consentimento do trabalhador para que haja o

tratamento de seus dados, como se vê:

Eccezioni alla necessità dell’esistenza di un valido consenso dell’interessato

sono costituite dalla necessità di eseguire un contratto o misure
precontrattuali; dall’esistenza di un obbligo legale; dalla necessità di
salvaguardia di interessi vitali dell’interessato o di altra persona fisica;
dall’esercizio di compiti di interesse pubblico; dalla presenza di un legittimo
interesse del titolare del trattamento a condizione che non prevalga su diritti
e libertà fondamentali dell’interessato specie se minore274.

Logo, qual seria o fundamento autorizativo previsto na LGPD para

tratamento dos dados pessoais dos trabalhadores? Erguem-se as hipóteses da
execução de contrato, cumprimento de obrigação legal ou regulatória, exercício
regular de direitos ou o legítimo interesse.

3.4 AS BASES LEGAIS AUTORIZATIVAS PARA TRATAMENTO DE DADOS

PESSOAIS DOS TRABALHADORES PARA ALÉM DO CONSENTIMENTO.

Ao ser verificado que o trabalhador é definido como parte hipossuficiente e,

com isso, não estaria em posição de igualdade para consentir ou não com o
tratamento de seus dados pessoais ao longo da relação laboral, questiona-se: qual
seria a base legal que autorizaria o seu empregador para cumprimento da LGPD?

Para tentar responder tal indagação, necessário revisitar as bases legais

que autorizam a possibilidade de tratamento de dados pessoais elencados em no art.
07° da LGPD.

Observa-se que tanto a GDPR quanto a LGPD há uma inversão da

perspectiva tradicional da disciplina de Privacidade em que a informação somente
seria prestada se o tratamento fosse legítimo na presença do consentimento do
interessado/trabalhador275.

Ultrapassada a análise do consentimento, nota-se que outros requisitos de

274 STIZIA, A, Il diritto alla “privatezza” nel rapporto di lavoro tra fonti comunitarie e nazionali,
Cedam. 2013, p. 158
275 OGRISEG, Claudia. Il Reg. UE 2016/679 e la protezione dei dati personali nelle dinamiche

giuslavoristiche. p. 45
 110

validação de tratamento de dados pessoais podem ser, em tese, aplicados nas

relações laborais, quais sejam:

Art. 7º. O tratamento de dados pessoais somente poderá ser realizado nas
seguintes hipóteses:

(...)

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

(...)

V - quando necessário para a execução de contrato ou de procedimentos

preliminares relacionados a contrato do qual seja parte o titular, a pedido do
titular dos dados;

(...)

VI - para o exercício regular de direitos em processo judicial, administrativo

ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de
1996 (Lei de Arbitragem);

(...)

IX - quando necessário para atender aos interesses legítimos do controlador

ou de terceiro, exceto no caso de prevalecerem direitos e liberdades
fundamentais do titular que exijam a proteção dos dados pessoais 276.

Primeiramente, analisa-se a possibilidade de tratamento dos dados

pessoais com base no cumprimento de obrigação legal ou regulatória do empregador.
Nessa hipótese, a LGPD autoriza que o tratamento de dados ocorra sempre que existir
determinação legal em lei federal, estadual ou municipal, ou nas demais normas
(decretos, resoluções, dentre outros)277.

Isso significa que é dever do empregador ter acesso a determinados dados

pessoais de seus empregados para fins de registro, como situação civil, férias
concedidas, promoções, dentre outras, que são informações dispensadas de
consentimento prévio278.

Menciona-se como exemplo a solicitação, pelo empregador ao trabalhador,

276 BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD).
277 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados

comentada. p 205.
278 ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego com o advento

da LGPD. 2021. Disponível em: <https://www.migalhas.com.br/depeso/348072/o-consentimento-

nos-contratos-e-na-relacao-de-emprego-com-a-lgpd>. Acesso em: 27 out. 2022.
 111

da realização de exames médicos, (admissionais, periódicos e de demissão) para

comprovação de capacidade física e psíquica para o trabalho, conforme preconiza o
art. 168° da CLT279.

Mais um exemplo é a necessidade do empregador de comunicar à

Previdência Social a ocorrência de acidentes de trabalho, nos termos do art. 22° da
Lei nº 8.213/91280. Sendo assim, o fundamento legal para tratamento desses dados
de segurança do trabalho é a própria exigência de obrigação legal.

Sob esse aspecto, tal base legal autorizaria o empregador a realizar o

tratamento dos dados do trabalhador para o cumprimento de obrigações jurídicas a
que está sujeito, em virtude das exigências da legislação trabalhista brasileira.

Outra perspectiva legal de tratamento de dados dos trabalhadores é o

fundamento da execução ou de procedimentos preliminares de contratos. Nesse
sentido, o Prof. Antunes explica que:

Sendo o contrato de trabalho, um acordo firmado por duas partes, nesse caso
entre o empregado e empregador, a LGPD prevê que o controlador trate os
dados pessoais sem o consentimento do titular, pois existe uma manifestação
de vontade de ambas as partes281.

Desta maneira, pela formalização do contrato de trabalho origina-se o dever

de cumprimento das obrigações previstas em lei ou nos instrumentos de
regulamentação coletiva (acordos e convenções) de trabalho. Consequentemente, a
base legal da execução do contrato de trabalho consiste no fundamento de

279 Art. 168° - Será obrigatório exame médico, por conta do empregador, nas condições estabelecidas
neste artigo e nas instruções complementares a serem expedidas pelo Ministério do Trabalho:
I - a admissão;
II - na demissão;
III - periodicamente. IN BRASIL. Decreto-lei nº 5.452, de 1 de maio de 1943. Aprova a consolidação
das leis do trabalho. Lex: coletânea de legislação: edição federal, São Paulo, v. 7, 1943.
280 Art. 22. A empresa ou o empregador doméstico deverão comunicar o acidente do trabalho à

Previdência Social até o primeiro dia útil seguinte ao da ocorrência e, em caso de morte, de imediato,
à autoridade competente, sob pena de multa variável entre o limite mínimo e o limite máximo do
salário de contribuição, sucessivamente aumentada nas reincidências, aplicada e cobrada pela
Previdência Social. IN BRASIL. Lei nº 8.213, de 24 de julho de 1991. Dispõe sobre os Planos de
Benefícios da Previdência Social e dá outras providências. Lex: coletânea de legislação: edição
federal, São Paulo, 1991.
281 ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego com o advento

da LGPD. 2021. Disponível em: <https://www.migalhas.com.br/depeso/348072/o-consentimento-

nos-contratos-e-na-relacao-de-emprego-com-a-lgpd>. Acesso em: 27 out. 2022.
 112

legitimidade do empregador a fim de possibilitar as operações de tratamento de dados

pessoais de seu trabalhador nas operações de inscrição perante o E-social, no
processamento e pagamento das verbas trabalhistas, dentre outras ocasiões 282.

Apesar de se assemelhar à hipótese de tratamento pelo consentimento,

pois há também a manifestação da vontade da parte, a base de execução de contratos
impossibilita o titular/trabalhador de revogar a qualquer momento o tratamento. Isso
porque a LGPD resguarda ao controlador/empregador o tratamento dos dados
fornecidos enquanto durar a execução do contrato283.

Logo em seguida, reconhece-se a possibilidade de tratamento de dados de

obreiros por seus patrões através do exercício regular de direito. Essa hipótese
autorizativa será utilizada quando houver necessidade de exercício do direito de ação
ou defesa em eventuais processos judiciais, administrativos ou arbitrais. A LGPD
garantiu a oportunidade aos controladores/empregadores de produção de provas
oriundas da relação laboral junto ao trabalhador.

Protegendo a ampla defesa e o contraditório, concebe-se que o

empregador poderá armazenar dados dos trabalhadores desde que haja real
necessidade e finalidade para garantir seu efetivo exercício, pois não seria razoável
que essa parte ficasse privada de se defender perante demanda judicial,
administrativa ou arbitral, já que teria de depender do consentimento do trabalhador
para apresentar determinadas provas ou informações para a defesa de seus
interesses284.

Dá-se o exemplo da necessidade de armazenamento da documentação do

trabalhador durante o prazo prescricional positivado no art. 11° da CLT 285 para

282 MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados
comentada. p 206.
283 ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego com o advento

da LGPD. 2021. Disponível em: <https://www.migalhas.com.br/depeso/348072/o-consentimento-

nos-contratos-e-na-relacao-de-emprego-com-a-lgpd>. Acesso em: 27 out. 2022.
284 ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego com o advento

da LGPD. 2021. Disponível em: <https://www.migalhas.com.br/depeso/348072/o-consentimento-

nos-contratos-e-na-relacao-de-emprego-com-a-lgpd>. Acesso em: 27 out. 2022.
285 Art. 11 - CLT. A pretensão quanto a créditos resultantes das relações de trabalho prescreve em

cinco anos para os trabalhadores urbanos e rurais, até o limite de dois anos após a extinção do
contrato de trabalho. IN BRASIL. Decreto-lei nº 5.452, de 1 de maio de 1943. Aprova a
 113

eventual possibilidade de apresentação de defesa em caso de demandas judiciais,

administrativas e arbitrais. Ressalta-se os casos em que, mesmo após o término da
relação empregatícia, o controlador/empresa deve apresentar informações do
trabalhador quando exigidas por órgãos públicos, tais como INSS, Caixa Econômica
Federal, Receita Federal, dentre outros.

Por fim, a LGPD prevê que o tratamento de dados poderá ser realizado
quando necessário para atender aos interesses legítimos do controlador/empregador
ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do
titular/trabalhador que exijam a proteção dos dados pessoais.

Todavia, o embasamento da utilização do legitimo interesse como

justificação legal deverá ocorrer somente quando os demais requisitos não puderem
validar o tratamento de dados dos trabalhadores. Ou seja, na aplicação do caso
concreto, o empregador analisará se a forma de tratamento não encontra respaldo em
nenhum outro requisito previsto na LGPD 286.

Pelo legítimo interesse tornam-se possíveis tratamentos de dados

importantes, vinculados ao escopo de atividades praticadas pelo
controlador/empregador, desde que encontrem justificativa legítima. Por ser uma
hipótese de grande flexibilidade devem ser consideradas para sua aplicação a
finalidade, a necessidade, a proporcionalidade e a expectativa do titular/trabalhador
na utilização dos dados. Quanto mais invasivo, inesperado ou genérico for o
tratamento, menor será a probabilidade de reconhecimento do legítimo interesse 287.

Constitui dever do controlador/empregador demonstrar o resultado claro e

específico no tratamento dos dados do trabalhador em cada operação, não sendo
possível justificar em interesses vagos ou genéricos. Segundo Bruno Bioni, o legitimo
interesse ganhou status de carta coringa devida a imensidão de possibilidades de

consolidação das leis do trabalho. Lex: coletânea de legislação: edição federal, São Paulo, v. 7,
1943.
286 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.

p.232
287 ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego com o advento

da LGPD. 2021. Disponível em: <https://www.migalhas.com.br/depeso/348072/o-consentimento-

nos-contratos-e-na-relacao-de-emprego-com-a-lgpd>. Acesso em: 27 out. 2022.
 114

tratamento de dados pessoais. À vista disso, o tratamento de dados do trabalhador

pelo legítimo interesse se justificaria pela otimização à regra do consentimento, dando
uma autorização legal para o controlador/empregador naquelas situações em que o
tratamento está diretamente alinhado com as expectativas do titular/trabalhador.
Assim, essa previsão seria mais realista ao contexto de tratamento de dados em larga
escala (big data), sem retirar o ônus do empregador de demonstrar que está fazendo
uso da hipótese de legítimo interesse de modo adequado 288.

Nas lições da GDPR, a base legal do legítimo interesse tem sido a mais
utilizada diante do alto risco de o consentimento obtido ser inválido nas relações de
laborais. Todavia, por se tratar de um instituto que pode conotar uma significância
ampla, a legislação europeia verificou a necessidade de direcionar a aplicação do
conceito jurídico de legítimo interesse, buscando assegurar a sua utilização no
tratamento de dados pessoais.

Nas palavras de Gloria Cappellari o principal interesse legítimo do

empregador diz respeito à prossecução dos objetivos empresariais e à proteção do
património da empresa, mas este não deve prevalecer sobre os direitos e liberdades
do trabalhador. É dever do empregador avaliar previamente se o tratamento de dados
é proporcionado e justificado para a prossecução do interesse legítimo, o chamado
teste de ponderação/proporcionalidade.

L’obbligo di “responsabilizzazione” e di valutazione che grava sul datore di

lavoro, e in generale su ogni titolare del trattamento, è generale e non è quindi
esclusivamente collegato al contesto dell’interesse legittimo: si tratta del
cosiddetto principio dell’accountability289.

O Article 29 Data Protection Working Party estabeleceu critérios para

aplicação do legítimo interesse criando um teste de proporcionalidade ou legitimate
interests assessment (LIA) a fim de equilibrar os direitos do titular do dado e de quem
realiza o tratamento.

Verifica-se que o legislador brasileiro também tomou como base as

288 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.248-267.
289 CAPPELLARI, Gloria. GDPR privacy e controlli a distanza: nuovi adempimenti per i datori di

lavoro. Universita’ Degli Studi Di Padova. 2018, p. 19.

 115

experiências europeias no estabelecimento dos parâmetros de aplicação do interesse

legítimo como requisito autorizativo para o tratamento de dados sem o consentimento
do titular, ao positivar o art. 10° da LGPD:

Art. 10°. O legítimo interesse do controlador somente poderá fundamentar

tratamento de dados pessoais para finalidades legítimas, consideradas a
partir de situações concretas, que incluem, mas não se limitam a:

I - apoio e promoção de atividades do controlador; e

II - proteção, em relação ao titular, do exercício regular de seus direitos ou

prestação de serviços que o beneficiem, respeitadas as legítimas
expectativas dele e os direitos e liberdades fundamentais, nos termos desta
Lei.

§ 1º Quando o tratamento for baseado no legítimo interesse do controlador,

somente os dados pessoais estritamente necessários para a finalidade
pretendida poderão ser tratados.

§ 2º O controlador deverá adotar medidas para garantir a transparência do

tratamento de dados baseado em seu legítimo interesse.

§ 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto

à proteção de dados pessoais, quando o tratamento tiver como fundamento
seu interesse legítimo, observados os segredos comercial e industrial 290.

Congruente à LIA, presencia-se que, em primeiro lugar, deve-se analisar

se o interesse do controlador/empregador é legalmente permitido, ou seja, se não é
contrário a outras leis esparsas ou infralegais. O tratamento deve ser bem definido e
estar diretamente relacionado a uma situação concreta 291.

Em um segundo momento, deve-se analisar se os dados coletados são

realmente necessários para chegar à finalidade pretendida, isto é, devem ser tratados
somente os dados minimamente necessários para objetivo almejado ao caso
concreto. É preciso também investigar se o tratamento não seria coberto por outra
base autorizativa tais como as elencadas no art. 07° da LGPD (consentimento,
execução de contrato, obrigação legal, etc.)292.

290 BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD).
291 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.

p.250.
292 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.

p.251.
 116

Como fase crucial do teste de proporcionalidade tem-se o momento de

averiguação do balanceamento dos direitos e liberdades individuais do
controlador/empregador diante do titular/trabalhador dos dados. Mister procurar a
compatibilidade de expectativas do tratamento com os interesses do controlador e
titular, averiguando se o novo escopo de tratamento está compatível com interesse
que originou a coleta dos dados. Após análise, caso seja verificado um desnível,
deverão ser aplicados mecanismos que tragam equilíbrio nessa balança de interesses
no tratamento dos dados293.

Apesar do legítimo interesse dispensar a necessidade de obtenção do

consentimento, isso não quer dizer que o controlador/empregador possa realizar o
tratamento dos dados do titular/trabalhador sem a sua ciência. Pela quarta fase da LIA
deve-se zelar pela transparência e pela oportunidade do titular/trabalhador se opor ao
tratamento caso verifique a incompatibilidade dos seus interesses em relação ao seu
empregador/controlador294.

Sugere-se ainda nessa fase que o controlador/empregador mantenha

registros das operações de tratamento de dados realizados com base no legítimo
interesse295, com a feitura de relatórios de impacto de forma a reduzir os riscos para
ambos os polos296.

Ultrapassadas todas essas quatro fases do teste de proporcionalidade,

constata-se que, considerando que os requisitos de validade do consentimento são
dificilmente preenchidos dentro das relações laborais, o legítimo interesse mostra-se

293 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.
p.255.
294 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.

p.257.
295 Art. 37°. O controlador e o operador devem manter registro das operações de tratamento de dados

pessoais que realizarem, especialmente quando baseado no legítimo interesse. IN BRASIL. Lei n.º
13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
296 Art. 38°. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à

proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de

tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo,
a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da
segurança das informações e a análise do controlador com relação a medidas, salvaguardas e
mecanismos de mitigação de risco adotados. IN BRASIL. Lei n.º 13.709, de 14 de agosto de 2018.
Lei Geral de Proteção de Dados Pessoais (LGPD).
 117

como uma alternativa para possíveis controvérsias.

Traz-se como exemplo da aplicação da base do legítimo interesse na

esfera trabalhista o tratamento de dados dos candidatos a determinada de emprego
(fase pré-contratual). Durante o processo de seleção, os recrutadores necessitam
validar as informações e competências contidas nos currículos para respaldar a
tomada de decisão para contratação ou não do candidato 297.

Do mesmo modo, concebe-se que o empregador está agindo com legítimo

interesse quando realiza o monitoramento de seus funcionários através de câmeras
de vigilância e por meio do controle de ponto eletrônico. Essas ferramentas são
utilizadas como mecanismos de segurança dos próprios trabalhadores, além de
verificarem o fiel cumprimento da jornada de trabalho298.

Em consequência da pluralidade de eventos, direitos e obrigações

existentes ao longo da relação empregado e empregador, depreende-se a
necessidade de congruência entre a base legal de tratamento de dados pessoais
escolhida e o fato concreto que justifica determinado comportamento.

Consoante o que foi analisado, a autorização de tratamento de dados do

obreiro poderá variar de acordo com o objetivo a ser alcançado pelo seu empregador,
seja para cumprir alguma exigência oriunda da lei ou direito de ação/defesa, seja para
executar cláusulas do contrato de trabalho ou mesmo alcançar o legitimo interesse de
uma das partes existentes.

297 “An individual uploads their CV to a jobs board website. A recruitment agency accesses the CV and
thinks that the individual may have the skills that two of its clients are looking for and wants to pass
the CV to those companies. It is likely in this situation that the lawful basis for processing for the
recruitment agency and their clients is legitimate interests. The individual has made their CV available
on a job board website for the express reason of employers being able to access this data. They
have not given specific consent for identified data controllers, but they would clearly expect that
recruitment agencies would access the CV and share with it their clients, indeed, this is likely to be
the individual’s intention. As such, the legitimate interest of the recruitment agencies and their clients
to fill vacancies would not be overridden by any interests or rights of the individual. In fact, those
legitimate interests are likely to align with the interests of the individual in circulating their CV in order
to find a job”. IN INFORMATION COMMISSIONER´S OFFICER (ICO). What is the ‘legitimate
interests’ basis?. Disponível em: <https:// ico.org.uk/for-organisations/guide-to-data-
protection/guide-to-the-general-data-protection-regulation-gdpr/legitimate-interests/what-is-the-
legitimate-interests-basis/#three_part_test>. Acesso em: 02 nov. 22.
298 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento.

p.259.
 118

À vista disso, restou claro que é possível a aplicação efetiva dos objetivos
da LGPD no que se refere a proteção dos dados pessoais dentro das relações
trabalhistas, apesar das suas particularidades.

Infere-se ainda que a LGPD, ANPD e demais entidades nacionais de

proteção de dados devem buscar percorrer vias para amadurecimento do pensar e da
aplicação normativa voltada às inovações tecnológicas existentes por todos lados.

Por se tratar de uma norma jovem, a LGPD e seus operadores necessitam

buscar articulação efetiva entre as experiências havidas em sede de Direito
Comparado e a realidade nacional para que sejam elaboradas orientações mais
específicas para uma aplicação eficaz na relação justrabalhista.
 CONSIDERAÇÕES FINAIS

O problema delimitado para a pesquisa consistiu em investigar se, em

razão do desequilíbrio de poder existente nos contratos de trabalho (trabalhador
hipossuficiente), o instituto do consentimento pode servir como base autorizativa
válida para o tratamento de dados pessoais nas relações de trabalho.

Com o intuito de apurar e tentar responder tal problema, a pesquisa foi

dividida em 03 (três) Capítulos, cujos principais resultados são expostos a seguir.

O Capítulo 1 buscou discorrer acerca dos marcos históricos da

humanidade, desde os primeiros estudos sobre a relação do homem e a sociedade
enfatizando os graus de sociabilidade do indivíduo e a sua continua busca do bem-
estar coletivo. Ilustrou-se que os avanços tecnológicos moldaram os dias atuais
através da evolução do processo de globalização. Observou-se que a sociedade atual
é fluída, líquida, volátil e se transforma conforme a velocidade em que as informações
são compartilhadas globalmente através da internet, fato que apontou a passagem de
uma cultura analógica de comunicação à Era Digital. O modelo capitalista de produção
em massa, consolidado ao longo dos anos, moldou-se à nova realidade,
transformando-se em um modelo que incentiva o consumo por meio da obtenção de
dados pessoais de seus potenciais consumidores. Esse novo mercado transformou
os dados pessoais de cada cidadão em moeda, sendo considerados como o petróleo
do século XXI.

O Capítulo 2 versou sobre a evolução histórica e normativa das leis de

proteção à privacidade e dados pessoais ao redor do globo. Constatou-se que o custo
das facilidades trazidas pelo desenvolvimento de novas tecnologias é a utilização
muitas vezes desregrada dos dados pessoais de cada indivíduo. Percebeu-se que a
discussão acerca da defesa dos direitos à privacidade e de proteção são datados de
momento anterior às mencionadas tecnologias. Anotou-se que a base de
fundamentação legal era, e permanece sendo, a liberdade, justiça e paz social de
todos membros da raça humana. A ONU, através dos seus conselhos, e as
Convenções Europeias trouxeram força à criação de normas internacionais que focam
diretamente na proteção dos dados pessoais. Felizmente, isso gerou um efeito
cascata para que os Estados-Membros formulassem as suas próprias regrais
 120

protetivas, a ponto de estabelecerem que relações comerciais somente seriam

concretizadas/consolidadas caso o Estado também possuísse normas específicas de
proteção de dados pessoais. O fortalecimento desse pensar protetivo originou a
GDPR na Europa e a LGPD no Brasil. Reconheceu-se que, inegavelmente, a GDPR
se tornou fonte e influência na criação de diversas regulamentações ao redor do
mundo inclusive a LGPD. Foram observadas diversas similaridades e algumas
disparidades entre os textos legais, concluindo-se que o modelo europeu se encontra
mais consolidado em seu ordenamento de competência que o modelo brasileiro,
principalmente pelo pouco tempo de vigência da norma nacional. Verificou-se ainda
que o Brasil precisa avançar muito em termos de conscientização no pensar protetivo
dos dados pessoais e na aplicabilidade da LGPD nos tribunais e nos mais variados
ramos do Direito, inclusive na seara trabalhista.

O Capítulo 3 cuidou da aplicabilidade da LGPD às relações de trabalho,

bem como da validade do consentimento como base legal autorizativa para o
tratamento de dados pessoais dos trabalhadores por seus empregadores. Discorreu-
se inicialmente acerca da história do direito do trabalho e a sua evolução ao longo dos
anos, momento em que se observou a criação da raiz principiológica desse ramo do
direito, qual seja, a proteção do trabalhador contra os possíveis riscos oriundos do
labor. Tanto na esfera internacional como nacional, o obreiro é considerado como
parte hipossuficiente no polo contratual trabalhista, o que se justifica quando se
compara o poder financeiro e a relação de subordinação com seu empregador.
Também se detectou que, por ser plural e dinâmica, a relação trabalhista origina um
tráfego intenso de dados pessoais, quer seja nas fases pré-contratual, contratual, pós-
contratual ou interempresariais, devendo os empregadores zelar pelo tratamento
correto desses dados pessoais consoante os termos da LGPD.

Ainda no Capítulo 3 adentrou-se na análise das bases legais da LGPD que

autorizam o tratamento de dados pessoais dos trabalhadores por seus empregadores.
O estudo se baseou, principalmente, em experiências internacionais (Portugal,
Espanha, Itália, Alemanha, Polônia, Grécia, Uruguai e Argentina), devido à escassa
literatura pátria e às prematuras decisões das cortes nacionais sobre o assunto. Como
foco da pesquisa, enfatizou-se o estudo da validade do consentimento fornecido pelo
 121

obreiro nessas relações, momento em que foi confirmada a primeira hipótese inicial
da pesquisa de que a obtenção de consentimento prévio é inaplicável às relações
trabalhistas devido ao fato da existência de disparidade de poderes nos polos
contratuais. O consentimento nas relações laborais é nulo, pois há implícito vício de
consentimento dessa autorização, dado que o trabalhador não poderá ser
considerado livre para tomada dessa decisão. Apesar dos posicionamentos
minoritários, concluiu-se que a relação contratual trabalhista é assimétrica em sua
essência, não sendo compatível a aplicação do instituto do consentimento como
autorização dos dados pessoais dos trabalhadores. Por esse motivo, buscou-se
analisar as demais hipóteses legais existentes na LGPD com intuito de analisar a
adaptabilidade de cada ao modelo laboral.

Nesse sentido, conclui-se pela confirmação das outras três hipóteses

iniciais do estudo, uma vez que, dependendo do caso concreto, o empregador
poderá justificar o tratamento de dados pessoais pelas previsões autorizativas de: a)
cumprimento de obrigação legal ou regulatória, como nos casos em que o empregador
deve submeter/compartilhar informações com órgãos de fiscalização do trabalho; b)
execução de contrato, por exemplo o processamento de dados para criação de
contracheque e consequente pagamento de verbas salariais; c) exercício regular de
direitos em processos judiciais, administrativo ou arbitral, tornando possível o
armazenamento de documentos do trabalhador que possam servir de defesa em
demandas judiciais; e finalmente d) quando for necessário atender interesses
legítimos do empregador. Para efeito dessa última hipótese, a do legítimo interesse,
é recomendável que o empregador sempre realize um teste de proporcionalidade
avaliando a necessidade, congruência e finalidade do tratamento de dado do
trabalhador e o caso concreto. Como exemplo, podem ser citados a captura e o
armazenamento de imagens/vídeos dos trabalhadores nas atividades de segurança
do trabalho e patrimonial.

O tema objeto dessa dissertação, diretamente ligado à linha de pesquisa e

aos reflexos dos avanços tecnológicos nas relações contemporâneas, mostrou-se de
grande relevância para a defesa, em tal contexto, dos direitos dos obreiros quando
incluídas modificações no ambiente de trabalho através dos avanços tecnológicos.
 122

Como mencionado, enfrentou-se certa dificuldade de acesso à literatura e julgados

especializados no tema no Brasil. Todavia, foram encontrados importantes materiais
de estudo quando analisados as experiências de outros países que já possuem mais
maturidade nos assuntos relacionados à proteção de dados pessoais, destacando-se
a comunidade europeia (Portugal, Espanha e Alemanha) e alguns países da américa
latina (Uruguai e Argentina).

Importante mencionar as relevantes contribuições bibliográficas dos

Professores Paulo Cruz, Maria Cláudia da Silva Antunes de Souza e Bruno
Makowiecky Salles no desenvolvimento do capítulo endereçado a discursão da
globalização, capitalismo e sociedade de consumo. De igual forma, aos Professores
Bruno Ricardo Bioni, Danilo Doneda, Viviane Nóbrega Maldonado, Renato Ópice Blum
e Selma Carloto nos assuntos relacionados à GDPR e LGPD. Enquanto aos temas
trabalhistas, ressalta-se os subsídios trazidos pelos Professores Vólia Bomfim Cassar,
Henrique Correria e Maurício Godinho Delgado.

Por fim, sugere-se revisitar, a médio prazo, o objeto da presente

dissertação já que a LGPD ainda pode ser considerada uma norma jovem no
ordenamento jurídico brasileiro. Pouco se tem de efetivamente concreto no que
concerne o comportamento dos titulares dos dados (trabalhadores) e controladores
(empregadores) na tratativa continuada dos dados pessoais oriundos da relação
trabalhista. Tampouco há previsibilidade de como o judiciário nacional se comportará
no recebimento de demandas judiciais (reclamatórias trabalhistas) que envolvem a
aplicabilidade da LGPD.
 CONSIDERAZIONI FINALI

Il problema delimitato per la ricerca consisteva nel seguente: Per il principio

dello squilibrio di potere esistente nei contratti di lavoro (lavoratore iposufficiente)
l'istituto del consenso come base autoritativa per il trattamento dei dati personali è
valido nei rapporti di lavoro?

Per indagare e cercare di chiarire questo dubbio, la ricerca è stata suddivisa

in 03 (tre) Capitoli, i cui principali risultati sono stati:

Il capitolo 1 ha cercato di discutere le tappe storiche dell'umanità, fin dai

primi studi sul rapporto tra uomo e società, sottolineando i gradi di socialità
dell'individuo e la sua continua ricerca del benessere collettivo. È stato illustrato che i
progressi tecnologici hanno plasmato il presente attraverso l'evoluzione del processo
di globalizzazione. È stato osservato che la società odierna è fluida, liquida, volatile e
cambia a seconda della velocità con cui le informazioni vengono condivise a livello
globale attraverso Internet, questo fatto ha indicato il passaggio da una cultura
analogica della comunicazione all'era digitale. Il modello capitalistico di produzione di
massa, consolidato negli anni, si è plasmato alla nuova realtà, diventando un modello
che incentiva il consumo ottenendo dati personali dai potenziali consumatori. Questo
nuovo mercato ha trasformato in valuta i dati personali di ogni cittadino, essendo
considerato il petrolio del 21° secolo.

Il capitolo 2 ha affrontato l'evoluzione storica e normativa delle leggi sulla

privacy e sulla protezione dei dati personali in tutto il mondo. Si è constatato che il
costo delle agevolazioni apportate dallo sviluppo delle nuove tecnologie è l'uso spesso
sfrenato dei dati personali di ciascun individuo. Si è notato che le discussioni sulla
difesa dei diritti alla privacy e alla protezione risalgono ad un momento prima delle
citate tecnologie. È stato osservato che la base giuridica era, e rimane, la libertà, la
giustizia e la pace sociale di tutti i membri del genere umano. L'ONU, attraverso i suoi
consigli, e le Convenzioni europee hanno rafforzato la creazione di standard
internazionali incentrati direttamente sulla protezione dei dati personali.
Fortunatamente, questo ha generato un effetto a cascata per gli Stati membri nel
formulare le proprie regole di protezione, al punto da stabilire che i rapporti commerciali
sarebbero stati implementati/consolidati solo se lo Stato avesse anche regole
 124

specifiche per la protezione dei dati personali. Il rafforzamento di questo pensiero

protettivo ha dato origine al GDPR in Europa e alla LGPD in Brasile. È stato
riconosciuto che, innegabilmente, il GDPR è diventato una fonte e un'influenza nella
creazione di numerose normative in tutto il mondo, inclusa la LGPD. Sono state
osservate diverse somiglianze e alcune disparità tra i testi giuridici, concludendo che
il modello europeo è più consolidato nel suo ordinamento giurisdizionale rispetto al
modello brasiliano, principalmente a causa del breve periodo di validità della norma
nazionale. È stato inoltre verificato che il Brasile deve avanzare molto in termini di
consapevolezza in termini di protezione dei dati personali e nell'applicabilità della
LGPD nei tribunali e nelle più svariate branche del diritto, compreso il campo del
lavoro.

Il capitolo 3 si occupava di discutere l'applicabilità della LGPD nei rapporti

di lavoro, nonché la validità del consenso come base legale autorevole per il
trattamento dei dati personali dei lavoratori da parte dei loro datori di lavoro.
Inizialmente si è discusso della storia del diritto del lavoro e della sua evoluzione nel
corso degli anni, quando si è osservata la creazione della radice di principio di questa
branca del diritto, ovvero la tutela dei lavoratori contro i possibili rischi derivanti dal
lavoro. Sia in ambito internazionale che nazionale, il lavoratore è considerato un
soggetto iposufficiente nel polo contrattuale del lavoro, ciò si giustifica confrontando il
potere economico e il rapporto di subordinazione con il suo datore di lavoro. È stato
inoltre rilevato che, proprio perché plurale e dinamico, il rapporto di lavoro origina un
intenso traffico di dati personali, sia esso in fase precontrattuale, contrattuale,
postcontrattuale o interaziendale, e i datori di lavoro devono assicurare il corretto
trattamento di tale personale dati secondo i termini della LGPD.

Sempre nel Capitolo 3 è stata analizzata l'analisi delle basi giuridiche della
LGPD che autorizzano il trattamento dei dati personali dei lavoratori da parte dei loro
datori di lavoro. Lo studio si è basato principalmente su esperienze internazionali
(Portogallo, Spagna, Italia, Germania, Polonia, Grecia, Uruguay e Argentina) a causa
della scarsa letteratura nazionale e delle decisioni premature dei nostri tribunali
nazionali in materia. Come fulcro della ricerca è stato posto l'accento sullo studio della
validità del consenso prestato dal lavoratore in tali rapporti, quando è stata confermata
 125

la prima ipotesi iniziale della ricerca secondo cui l'ottenimento del consenso preventivo
è inapplicabile ai rapporti di lavoro per la sussistenza di disparità dei poteri nei poli
contrattuali. Il consenso nei rapporti di lavoro è nullo, in quanto vi è vizio implicito nel
consenso di tale autorizzazione, non potendo il lavoratore considerarsi libero di
assumere tale decisione. Pur essendo una minoranza, si conclude che il rapporto di
lavoro contrattuale è sostanzialmente asimmetrico, non essendo compatibile con
l'applicazione dell'istituto del consenso come autorizzazione dei dati personali dei
lavoratori. Per questo motivo, abbiamo cercato di analizzare le altre ipotesi giuridiche
esistenti nella LGPD al fine di analizzare l'adattabilità di ciascuna al modello di lavoro.

In tal senso, si conclude che trovano conferma le altre tre ipotesi iniziali dello
studio, in quanto, a seconda del caso specifico, il datore di lavoro può giustificare il
trattamento dei dati personali autorizzando disposizioni di: a) rispetto di un obbligo
legale o regolamentare , come nei casi in cui il datore di lavoro deve
presentare/condividere informazioni con gli organismi di ispezione del lavoro; b)
esecuzione di un contratto, ad esempio elaborazione dati per creazione busta paga e
conseguente pagamento stipendi; c) regolare esercizio dei diritti in sede giudiziaria,
amministrativa o arbitrale, ovvero è possibile conservare documenti del lavoratore che
possano fungere da difesa in giudizio; e infine d) quando è necessario per soddisfare
gli interessi legittimi del datore di lavoro. Si precisa che nei casi di legittimo interesse
si raccomanda al datore di lavoro di effettuare sempre un test di proporzionalità,
valutando la necessità, la congruenza e la finalità del trattamento dei dati del lavoratore
e la fattispecie. A titolo esemplificativo, è stata verificata la cattura e l'archiviazione di
immagini/video di lavoratori in attività di sicurezza sul lavoro e sulla proprietà.

Il tema oggetto di questa dissertazione si è rivelato di grande rilevanza per

la difesa dei diritti dei lavoratori anche quando si includono i cambiamenti dell'ambiente
di lavoro attraverso l'evoluzione tecnologica. Come accennato, c'era una certa
difficoltà nell'accedere alla letteratura e ai giudici specializzati in materia qui in Brasile.
Tuttavia, importanti materiali di studio sono stati osservati analizzando le esperienze
di altri paesi che hanno già una maggiore maturità in materia di protezione dei dati
personali, evidenziando la comunità europea (Portogallo, Spagna e Germania) e
alcuni paesi dell'America Latina (Uruguay e Argentina).
 126

Evidenziamo i contributi bibliografici rilevanti dei professori Paulo Cruz,

Maria Cláudia da Silva Antunes de Souza e Bruno Makowiecky Salles nello sviluppo
del capitolo dedicato al discorso della globalizzazione, del capitalismo e della società
dei consumi. Allo stesso modo, i professori Bruno Ricardo Bioni, Danilo Doneda,
Viviane Nóbrega Maldonado, Renato Ópice Blum e Selma Carloto in questioni relative
a GDPR e LGPD. Per quanto riguarda le questioni del lavoro, si sottolineano i contributi
dei professori Vólia Bomfim Cassar, Henrique Correria e Maurício Godinho Delgado.

Infine, si suggerisce di rivisitare, a medio termine, l'oggetto di questa

dissertazione poiché la LGPD può ancora essere considerata una norma giovane
nell'ordinamento giuridico brasiliano. Poco è effettivamente concreto riguardo al
comportamento degli interessati (lavoratori) e dei responsabili (datori di lavoro) nel
trattamento continuato dei dati personali derivanti dal rapporto di lavoro. Né vi è alcuna
prevedibilità di come si comporterà la magistratura nazionale quando riceverà richieste
legali (rivendicazioni di lavoro) che implicano l'applicabilità della LGPD.
 REFERÊNCIA DAS FONTES CITADAS

ALVARES, Samantha; COSTA, Geórgia; KEY PASSINI, Ellen. La protezione dei

dati personali in Brasile: i principali aspetti della legge n. 13.709/2018. Editoriale
Scientifica. 2019

ANGIOLINI, C. Lo statuto dei dati personali. Uno studio a partire dalla nozione
di bene, G. Giappichelli Editore, Torino, 2020, pp.121-122.

ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego

com o advento da LGPD. 2021. Disponível em:
<https://www.migalhas.com.br/depeso/348072/o-consentimento-nos-contratos-e-na-
relacao-de-emprego-com-a-lgpd>. Acesso em: 27 out. 2022.

ARAGÃO, Alexandre. 5 grandes vazamentos de dados no Brasil — e suas

consequências. JOTA Mercado. Disponível em: < https://www.jota.info/tributos-e-
empresas/mercado/vazamentos-de-dados-no-brasil-28012022>. Acesso em: 13 sep.
2022.

ARISTÓTELES. A Política. São Paulo: Atena Editora. Ética a Nicômacos. Tradução

de Mário da Gama Kury. Brasília: Editora. UnB, 1999

ARGENTINA. Proteccion de los Datos Personales. Ley n.º 25.326/2000. Registro

Nacional de Leyes y Decretos: Promulgada Parcialmente: Octubre 30 de 2000.

BACARIA, Jordi Martrus. Legitimación y base legal para el tratamiento. Especial

referencia al consentimento. Economist & Jurist. N.188, 2018, p. 25

BACCARIN, Artur Benzi. Indústria 4.0: IOT, Big Data e produtos digitais. Tubarão:
Unisul, 2018.

BARÃO, Marina Leal. O naturalismo na Política de Aristóteles. Universidade

Federal de Pelotas. Pelotas, 2019, pag. 25

BARRETO, A. A. Eficiência técnica e econômica e a viabilidade de produtos de

informação. Disponível em: < https://www.alternex.com.br>- Acesso em:
07.jun.2022.

BARRETO, Angela Maria. Informação e Conhecimento na Era Digital. SCIELO

Brasil. São Paulo, 2005. Disponível em:
<file:///E:/Mestrado%20Ciesa/Era%20Digital%20Comunica%C3%A7%C3%A3o.pdf>-
Acesso em: 07.jun.2022.

BASSOLI, E. La sicurezza dei sistemi informativi aziendali: norme protettive,

oneri e misure minime obbligatorie, Cedam, 2013, p. 831

BASTERRA, Marcela. El consentimiento del afectado en el proceso de

tratamiento de datos personales. Jurisprudencia Argentina–Lexis Nexis. Número
542.
 128

BAUMAN, Zygmunt. Modernidade Líquida. Rio de Janeiro: Jorge Zahar Ed., 2001,
p 24.

BAUMAN, Zygmunt. Vida para Consumo: A Transformação das Pessoas em

Mercadorias. Rio de Janeiro: Jorge Zahar, 2008, p.71.

BECK, Ulrich. O que é globalização? Equívocos do globalismo respostas à

globalização. São Paulo: Paz e Terra, 1999.

BECK, Ulrich. Sociedade de risco: Rumo a uma outra modernidade. Tradução de

Sebastião Nascimento; inclui entrevista inédita com o autor. São Paulo, 2010. p. 93.

BERNARDO, Kaluan. Congresso promulga emenda que torna proteção de

dados pessoais direito fundamental. CNN Brasil Tecnologia. Disponível em:
<https://www.cnnbrasil.com.br/tecnologia/congresso-promulga-emenda-que-torna-
protecao-de-dados-pessoais-direito-fundamental-2/>. Acesso em: 12 sep. 2022

BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do

consentimento. Rio de Janeiro: Forense, 2019, p.195-197.

BOLTANSKI, L.; CHIAPELLO, E. O novo espírito do capitalismo. São Paulo: WMF

Martins Fontes, 2009.

BORTOLANZA, Guilherme. CALGARO, Cleide. O Meio Ambiente em Risco e

Sociedade de Consumo: Análise da Sustentabilidade frente ao
Desenvolvimento Tecnológico. In: PEREIRA, Agostinho Oli Koppe. CALGARO,
Cleide. PEREIRA, Henrique Mioranza Koppe. O Consumo na Sociedade Moderna:
Consequências Jurídicas e Ambientais. Caxias do Sul, RS: Educs, 2016.

BORTOLI, Giulia. Il dato personale come corrispettivo in Internet: il problema

del consenso. Università degli Studi di Padova. 2022, p.40

BOSI, A. Considerações sobre o tempo e informação. Cidade do Conhecimento.

São Paulo: USP. 1995. Disponível em:
<https://www.cidade.usp.br/arquivo/artigos/index0401.php>- Acesso em: 05.jun.2022

BRASIL. Constituição (1988). Constituição da República Federativa do Brasil.

Brasília, DF: Senado, 1988.

BRASIL. Decreto-lei nº 5.452, de 1 de maio de 1943. Aprova a consolidação das

leis do trabalho. Lex: coletânea de legislação: edição federal, São Paulo, v. 7,
1943.

BRASIL. Lei nº 8.213, de 24 de julho de 1991. Dispõe sobre os Planos de

Benefícios da Previdência Social e dá outras providências. Lex: coletânea de
legislação: edição federal, São Paulo, 1991.

BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário

Oficial da União: seção 1, Brasília, DF, ano 139, n. 8, p. 1-74, 11 jan. 2002.
 129

BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados
Pessoais (LGPD). Diário Oficial [da] República Federativa do Brasil, Poder
Executivo, Brasília, DF, 15 ago. 2018. Seção 1, p. 16771

BUENO, Samara Schuch; FRANCOSKI, Denise de Souza Luiz (org); TASSO,

Fernando Antonio (org.). A Lei Geral de Proteção de Dados: aspectos práticos e
teóricos relevantes no setor público e privado. São Paulo: Revista dos Tribunais,
2021, p. 830.

BÚSSOLA. 40% das empresas não têm plano de contenção para vazamento de
dados. Revista Exame Online. Disponível em: <https://exame.com/bussola/40-das-
empresas-nao-tem-plano-de-contencao-para-vazamento-de-dados/>. Acesso em: 12
sep. 2022.

CAGGIANO, Ilaria Amelia. Il consenso al trattamento dei dati personali tra

Nuovo Regolamento Europeo(GDPR) e analisi comportamentale. Iniziali spunti
di riflessione. Università degli Studi Suor Orsola Benincasa. DIMT, 2017, p. 23

CALDIROLA, Debora, Il diritto alla riservatezza, Padova, 2006, p. 5-14.

CAPPELLARI, Gloria. GDPR privacy e controlli a distanza: nuovi adempimenti

per i datori di lavoro. Universita’ Degli Studi Di Padova. 2018, p. 19.

CARLOTO, Selma. Compliance Trabalhista: Ampliada e Atualizada. 2. Ed. -

Revista LTR, São Paulo, 2020.

CARLOTO, Selma. O compliance trabalhista e a tutela dos direitos humanos

pelo empregador. Revista Ltr: legislação do trabalho, São Paulo, v. 83, n. 11, p.
1328-1332, nov. 2019.

CASATI, Roberto. Il grande cambiamento dei nostri tempi: l’era digitale.

Università degli Studi di Milano. 2000, p. 18

CASSAR, Vólia Bomfim. Comentários à reforma trabalhista. Rio de Janeiro:

Forense, 2019.

CASSAR, Vólia Bomfim. Direito do trabalho: de acordo com a reforma

trabalhista Lei 13.467/2017. 15ª ed. rev., atual. e ampl. Rio de Janeiro: Forense,
2019.

CASTELLS, Manuel. A galáxia da internet: reflexões sobre a internet, os

negócios e a sociedade, tradução Maria Luiza X. de A. Borges; revisão Paulo Vaz.
Rio de Janeiro, Zahar, 2003, p 13.

CASTELLS, M. A sociedade em rede. São Paulo: Paz e Terra, 1999, p 15.

CASTELLO, A. Aplicación de la Ley No. 18331 sobre protección de datos

personales al ámbito de las relaciones de trabajo. Revista Derecho Laboral,
Tomo LI, No. 231, julio-setiembre 2008, p. 622.
 130

CATTLEY, Kevin W. B.; LGPD: a comparative analysis of a new law in shifting

paradigms. FGV Direito Rio. Rio de Janeiro, Dezembro, 2022 p. 16.

CDE – CONSELHO DA EUROPA; Convenção para a Proteção das Pessoas

relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal, STCE
n.º 108, 1981.

CIRESE, Alberto Mario. Tradizioni popolari e società dei consumi. Roma-

Pordenone 1997, p. 176

COMISSÃO EUROPEIA. O meu empregador pode obrigar-me a dar

consentimento para utilizar os meus dados? Disponível:
<https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/how-
my-personal-data-protected/can-my-employer-require-me-give-my-consent-use-my-
personal-data_pt>. Acesso em: 02 nov. 2022.

CONSELHO DA EUROPA - Convenção nº. 108 para a Proteção das Pessoas

Singulares no que diz respeito ao Tratamento Automatizado de Dados
Pessoais, de 28.01.1981, art. 2º. Disponível em: <https://www.coe.int/en/web/data-
protection/convention108-and-protocol>- Acesso em: 07.jul.2022

CONSELHO DIRETOR DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

(ANPD). Resolução CD/ANPD nº 2, de 27 de janeiro de 2022. DOU Publicado em:
28/01/2022. Edição: 20. Seção: 1. Página: 6.

CONI JR, Vicente Vasconcelos; PAMPLONA FILHO, Rodolfo. A lei geral de

proteção de dados pessoais e seus impactos no direito do trabalho. Salvador.
Revista Direito UNIFACS – Debate Virtual. Número 239. 2020.

CONTI, U. Scarsità e sovranità. Riflessioni sulla sostenibilità alla luce delle idee
di Dumouchel e Bataille. Culture e Studi del Sociale, 2020, 40.

CORREIA, Henrique. Direito do trabalho. 03ª ed. rev., atual. e ampl. Salvador:
Juspodivm, 2018.

CORREIA, Henrique. MIESSA, Élisson. Manual da Reforma Trabalhista. Salvador:

Juspodivm, 2018.

CORTE EUROPEIA DE DIREITOS HUMANOS. Convenção Europeia de Direitos

do Homem. Disponível em:
<https://www.echr.coe.int/documents/convention_por.pdf.>. Acesso em: 04
ago.2022.

COTS. Lei Geral de Proteção de Dados e seus impactos no ordenamento

jurídico. Disponível em: <https://www.cots.adv.br/artigo/lei-geral-de-protecao-de-
dados-e-seus-impactos¬-no-ordenamento-juridico>. Acesso em: 12 sep. 2022.

COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais

comentada. 3. ed. São Paulo: Thomson Reuters Brasil, 2019. p. 38.
 131

CRUZ, Paulo Márcio. BODNAR, Zenildo. Globalização, Transnacionalidade e

Sustentabilidade. Itajaí: UNIVALI, 2012.

CRUZ, Paulo Márcio. BODNAR, Zenildo. Pensar globalmente e agir localmente: o

estado transnacional ambiental em Ulrich Beck. In: CRUZ, Paulo Márcio. Da
soberania à Transnacionalidade: democracia, direito e Estado no Século XXI.
Itajaí: Universidade do vale do Itajaí, 2011.

DAGNINO, Emanuele. Labor Impact of Technological Devices in Italy. Università

di Modena e Reggio Emilia. IUSLabor n. 01, 2018.

DÄUBLER, Wolfang. Digitalisierung und Arbeitsrecht. Frankfurt am Main: Bund-

Verlag GmbH, 2018, p. 190

DELGADO, Maurício Godinho. Curso de direito do trabalho. ed.18. São Paulo:

LTr, 2019, p. 233.

DONEDA, Danilo. A Proteção dos Dados Pessoais como um Direito

Fundamental. Espaço Jurídico. Joaçaba, v. 12, n. 2, p. 91-108, jul./dez. 2011.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro:

Renovar, 2016, p 371.

D´ANGELO, Isabele Bandeira de Moraes. FINELLI, Lília Carvalho. O Sistema

Capitalista e suas Crises Cíclicas: Do Retrocesso Social à Escravidão
Contemporânea. Revista Novos Estudos Jurídicos. e-ISSN: 2175-0491. V. 26, n.1,
2021.

ENCYCLOPEDIA TITANICA. Burguesia Significado. 2022. Disponível em:

<https://encyclopedia-titanica.com/significado-de-burgu-s>-Acesso em: 10.mai.2022.

FAROOQ, M. U; WASEEM, Muhammad. A Review on Internet of Things (IoT).

International Journal of Computer Applications (0975 8887). Volume 113 - No. 1,
Março 2015.

FATEMA, Kaniz; HADZISELIMOVIC, Ensar; Compliance through Informed

Consent: Semantic Based Consent Permission and Data Management Model.
ADAPT Centre, Trinity College Dublin, Ireland, 2020.

FERRARI, Isabela et al. Justiça Digital. São Paulo. São Paulo. Thomson Reuters
Brasil, 2020, p. 72.

FERRER, Gabriel Real. GLASENAPP, Maikon Cristiano. CRUZ, Paulo Márcio.

Sustentabilidade: Um Novo Paradigma para o Direito. Revista Novos Estudos
Jurídicos – Eletrônica. Vol. 19, nº 4, 2014, p. 1443.

FINOCCHIARO, Giusella. Intelligenza Artificiale e protezione dei dati personali.

Dottrina e attualita` giuridiche n Intelligenza Artificiale. Giurisprudenza Italiana -
Luglio 2019, p. 1671
 132

FINOCCHIARO, Giusella. Privacy e Protezione dei Dati Personali. Studio Legale

Finocchiaro. 2019. Disponível em: <http://www.studiolegalefinocchiaro.it/>. Acesso:
22 nov. 2022

FLESZER, Dorota. Processing Personal Data of a Candidate or Work and an

Employee. Disponível:
<https://rocznikiadministracjiiprawa.publisherspanel.com/resources/html/article/detail
s?id=188734&language=en>. Acesso em: 02 nov. 2022.

FRAZÃO, Ana; OLIVA, Milena Donato; TEPEDINO, Gustavo. Lei Geral de Proteção
de Dados Pessoais e Suas Repercussões no Direito Brasileiro. São Paulo:
Revista dos Tribunais, 2019, p. 299.

FREITAS, Juarez. Sustentabilidade: direito ao futuro. 2. ed. Belo Horizonte:

Fórum, 2012, p. 27.

GAIATO, Kris. Banco Central antecipa lançamento do PIX para 5 de outubro.

TECMUNDO. Disponível em: <https://www.tecmundo.com.br/mercado/155487-
banco-central-antecipa-lancamento-pix-5-outubro.htm>. Acesso em: 13 sep. 2022.

GARDINI, Giappichelli , Le regole dell’informazione. Principi giuridici, strumenti,

casi, Milano, 2005, p. 216-217

GOMES, Orlando. Introdução ao Direito Civil, 3. ed., Rio de Janeiro, Forense,

1971. p. 351.

GONZALEZ, Patrícia. Um ano depois, pequenos negócios lutam para se adaptar

à LGPD. Revista Exame Online. Disponível em: <https://exame.com/pme/pequenos-
negocios-lgpd-adaptacao/>. Acesso em: 12 sep. 2022

HAMMEN, Oscar J. Friedrich Engels – German Philosopher. Britannica

Encyclopedia, 2020. Disponível em:
<https://www.britannica.com/biography/Friedrich-Engels>-Acesso em: 10.mai.2022.

HOBBES, T. Leviatã. Tradução: João Paulo Monteiro e Maria Beatriz Nizza da Silva.
São Paulo: Martins Fontes, 2003.

ILO – INTERNATIONAL LABOUR ORGANIZATION. Repertoire of Practical

Recommendations for the Protection of Workers' Personal Data from the ILO
(1997). Disponível em: <https://www.ilo.org/wcmsp5/groups/public/---ed_protect/---
protrav/---safework/documents/normativeinstrument/wcms_107797.pdf>. Acesso em:
15 out. 2022.

INTERNET ENCYCLOPEDIA OF PHILOSOPHY. Thomas Hobbes: Moral and

Political Philosophy. IEP, 2020. Disponível em: <https://iep.utm.edu/hobmoral/>-
Acesso em: 10.mai.2022.

INFORMATION COMMISSIONER´S OFFICER (ICO). What is the ‘legitimate

interests’ basis?. Disponível em: <https:// ico.org.uk/for-organisations/guide-to-data-
protection/guide-to-the-general-data-protection-regulation-gdpr/legitimate-
 133

interests/what-is-the-legitimate-interests-basis/#three_part_test>. Acesso em: 02

nov. 22

ITALIA. Costituzione della Repubblica italiana. Senato della Repubblica.

Disponível em: <https://www.senato.it/istituzione/la-costituzione>. Acesso: 22
nov.2022

ITALIA. D.lgs. 30 giugno 2003, n. 196. Codice della privacy. Senato della
Repubblica. Disponível em: <https://www.brocardi.it/codice-della-privacy/>. Acesso:
04 fev.2023

ITALIA. L. 20 maggio 1970, n. 300. Statuto dei lavoratori. Senato della Repubblica.
Disponível em: <https://www.brocardi.it/statuto-lavoratori/>. Acesso: 04 fev.2023
JORGE NETO, Francisco Ferreira; CAVALCANTE, Joberto de Quadros Pessoa.
Manual de Direito do Trabalho. Rio de Janeiro: Lúmen Júris, 2017, p. 104.

LEITE, Carlos Henrique Bezerra. Curso de direito processual do trabalho. 8. ed.

São Paulo: LTr, 2010. p. 84

LÈVY, P. As inteligências coletivas. São Paulo: SESC, 2001. Disponível em:

<https://www.google.com.br/sesc.pierre.levy.htm>- Acesso em: 05.jun.2022.

LÈVY, P. As tecnologias da inteligência: o futuro do pensamento na era da

informática. Rio de Janeiro, 1993, p 34.

LOMBARDI, Mauro. Capitalismo della sorveglianza, come salvarci dalle nuove

derive dell’economia globale. Scienze per l’Economia e l’Impresa, Università di
Firenze. 2019

MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. Comentários ao GDPR. 3.

ed. Revista dos Tribunais. 2021

MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de

Proteção de Dados comentada. 2. ed. São Paulo: Thomson Reuters Brasil, 2019.
Nota de Rodapé nº 9, p. 21.

MALHEIRO. Luíza Fernandes. O consentimento na proteção de dados pessoais

na Internet: uma análise comparada do Regulamento Geral de Proteção de
Dados europeu e do Projeto de Lei 5.276/2016. UNB, Brasília, 2017, p 34.

MANTOVANI, A, Questioni relative al trattamento dei dati personali per finalità

di marketing e profilazione, Media Laws, Rivista di Diritto dei Media, (2019)3, p.21

MARTINS, Sergio Pinto. Direito do Trabalho. 33ª ed.. São Paulo: Saraivajur, 2017

MARX, Karl. O Capital. 3º ed. São Paulo, SP: Nova Cultural, 1988.

MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do

consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva,
2014, p. 64
 134

MICROSOFT. The Future Computed: Artificial Intelligence and its role in

society. Redmont: Microsoft Corporation, 2018.

MIESSA, Élisson. Processo do trabalho. 05ª ed. rev., atual. e ampl. Salvador:
Juspodivm, 2017.

MIGLIAVACCA. Isadora Di. In Brasile entra in vigore la Legge sulla protezione

dei dati personali: il modello GDPR fa scuola anche fuori dall’UE. Disponível em:
< https://www.e-lex.it/it/in-brasile-entra-in-vigore-la-legge-sulla-protezione-dei-dati-
personali/>. Acesso 25 nov. 2022

MIRANDA, Marcelo Gonçalves. Lei Geral De Proteção De Dados - LGPD.

Academia Edu, 2019, p. 33

MIZIARA, Raphael. LGPD: razões de sua existência e impactos nas relações de

emprego. Disponível em: <https://www.jota.info/opiniao-e-analise/artigos/lgpd-
razoes-de-sua-existencia-e-impactos-nas-relacoes-de-emprego-15032020>. Acesso
em: 02 out. 2022.

MONTEIRO, Washington de Barros. Curso de direito civil: parte geral. São Paulo:
Saraiva, 2012, v.1, p.242.

MORIN, E. Os sete saberes necessários à educação do futuro. 3. Ed. São Paulo:

Cortez, 2001, p 28.

NAVARRO, José Gabriel. Lei Geral de Proteção de Dados e seus impactos no

ordenamento jurídico. Disponível em:
<https://www.statista.com/statistics/255208/number-of-internet-users-in-brazil/>.
Acesso em: 12 sep. 2022.

OGRISEG, Claudia. Il Reg. UE 2016/679 e la protezione dei dati personali nelle

dinamiche giuslavoristiche. Università degli Studi di Milano. LLI, Vol. 2, No. 2,
2016, p. 36

OLIVIERI, Nicolau. LGPD e sua necessária adequação às relações de trabalho.

Disponível em: <https://www.jota.info/opiniao-e-analise/artigos/lgpd-e-sua-
necessaria-adequacao-as-relacoes-de-trabalho-28092019>. Acesso em 20 out.
2022.

ONU - ORGANIZAÇÃO DAS NAÇÕES UNIDAS. Declaração Universal dos

Direitos Humanos da ONU. Disponível em: <http:/www.onu-
brasil.org.br/documentos direitos humanos.php.>. Acesso em: 05 ago.2022

OROFINO, Marco. Diritto alla protezione dei dati personali e sicurezza:

osservazioni critiche su una presunta contrapposizione. Rivista Media Laws
2/2018. Università degli Studi di Milano. 2018.

PAIVA, Letícia. LGPD: 77% das decisões que citam lei não resultaram em
condenação em 2021. JOTA Justiça. Disponível em:
<https://www.jota.info/justica/lgpd-condenacao-77-das-decisoes-nao-27012022>.
 135

Acesso em: 12 sep. 2022.

PAGALLO, Ugo, La tutela della privacy negli Stati Uniti d’America ed in Europa,
Milano, 2008

PAOLETTI, Laura. Globalizzazione e Condizione Umana. Fondazione

Internazionale Nova Spes, Roma, 2001, p. 12

PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Carta 2000/C

364/01 (Carta dos Direitos Fundamentais da União Europeia). Disponível em:
<https://www.europarl.europa.eu/charter/pdf/text_it.pdf>. Acesso em: 22 nov.2022.

PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Diretiva

95/46/CE. Disponível em: <https://eur-lex.europa.eu/legal-
content/PT/TXT/?uri=celex%3A31995L0046>. Acesso em: 06 ago.2022.

PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Regulamento

2016/679 (General Data Protection Regulation). Disponível em:
<https://eurlex.europa.eu/legalcontent/PT/TXT/?uri=CELEX%3A32016R0679>.
Acesso em: 01 sep. 2022.

PARLAMENTO EUROPEU O CONSELHO DA UNIÃO EUROPEIA; Tratado

2016E016 (Tratado sobre o Funcionamento da União Europeia). Disponível em:
<https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A12016E016>.
Acesso em: 22 nov.2022.

PASOLD, Cesar Luiz. Metodologia da Pesquisa Jurídica: Teoria e Prática.

14.ed.rev.atual. e amp. Florianópolis: EMais, 2018.

PEIXOTO, Fabiano Hartmann; SILVA, Roberta Zumblick Martins da. Inteligência

Artificial e Direito. Curitiba: Alteridade, 2019, p.71.

PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários à Lei n.

13.709/2018 (LGPD). 2. ed. São Paulo: Saraiva Educação, 2020. p. 15.

PINO, Giorgio. Il diritto all’identità personale ieri e oggi. Informazione, mercato,

dati personali. Milano, 2006, p. 274

PIZZETTII, Francesco. Privacy e il diritto europeo alla protezione dei dati

personali. Dalla Direttiva 95/46 al nuovo Regolamento europeo. Centro Nexa su
Internet e Società Politecnico di Torino, Via Boggio 65/a, Torino, 2016.

PORTO, Douglas. Pequenas empresas terão obrigações flexibilizadas na LGPD.

CNN Brasil Business. Disponível em:
<https://www.cnnbrasil.com.br/business/pequenas-empresas-terao-obrigacoes-
flexibilizadas-na-lgpd/>. Acesso em: 12 sep. 2022.

PORTUGAL. Lei de Execução da RGPD. Lei n.º 58/2019 de 8 de agosto. Diário da

República n.º 151/2019, Série I de 2019-08-08, páginas 3 – 40.
 136

PSICANÁLISE CLÍNICA. O Homem é um ser social: teorias científicas. In

comportamento, 2020. Disponível em: < https://www.psicanaliseclinica.com/o-
homem-e-um-ser-social/>-Acesso em: 10.mai.2022.

RADBRUCH, Gustav. Introduccion a la Filosofia del Derecho. México: [s.l.], 1951,

p. 162.

REAMP. A importância da fiscalização da Lei de Proteção de Dados Pessoais.

Disponível em: <https://www.reamp.com.br/blog/2018/09/a-importancia-da-
fiscalizacao-da-lei-de-protecao-de-dados-pessoais/>. Acesso em: 11 sep. 2022.

REANI, Valéria. O impacto da lei de proteção de dados brasileira nas relações

de trabalho. Disponível em: <https://www.conjur.com.br/2018-set-21/valeria-reani-
alei-protecao-dados-relacoes-trabalho>. Acesso em: 10 out. 2022.

REIS, Wagner da Silva. A Tecnologia de Dados na Indústria do Petróleo 4.0.

Universidade Federal Fluminense. 2021.

RICH, Elaine; KNIGHT, Kevin. Inteligência artificial. 2 ed. São Paulo: Makron
Books, 1994. p. 722.

RIZZARDO, Arnaldo. Introdução ao direito e parte geral do Código Civil. Rio de

Janeiro: Forense, 2015. p 519.

ROCHA, Cláudio Jannotti da; PONTINI, Milena Souza. Compliance Trabalhista:

Impacto da Lei Geral de Proteção de Dados (LGPD) no Direito do Trabalho.
RJLB, An. 7, n. 2, 2021, p.410

RODRIGUEZ, Américo Plá. Princípios do Direito do Trabalho. São Paulo: LTR,

2003, p. 14

RODOTÀ, La vita e le regole. Tra diritto e non diritto, Feltrinelli, Milano, 2007.

ROSCO, Raúl Rojas; CARBALLO, Daniel López. Protección de datos: entre el

RGPD y la nueva LGPD. Editorial Wolters Kluwer. Nº 5, 1 de may. De 2018,

ROYO, Miguel Rodríguez-Piñero. Las facultades de control de datos biométricos

del trabajador. Temas Laborales núm. 150/2019. Universidad de Sevilla. p. 107

SALLES, Bruno Makowiecky. Acesso à Justiça e Equilíbrio Democrático:

intercâmbios entre Civil Law e Commom Law. UNIVALI, Tese de Doutorado,
2019, p 132

SCHWAB, Klaus. A quarta revolução industrial. São Paulo. Edipro, 2016, p. 17.

SILVA, Maria Beatriz Oliveira da. FLAIN, Valdirene Silveira. Capitalismo e

Consumismo: Os Desafios do Consumo Sustentável na Sociedade
Contemporânea. Revista da AJURIS – Porto Alegre, v. 44, n. 143, Dezembro, 2017,
p.375.
 137

SOFFIENTINI, Marco. Protezione dei dati personali: nuovo Regolamento Ue.

Diritto & Pratica del Lavoro 26/2018. Italia, 2018.

SOUZA, Tercio Roberto Peixoto. A lei geral de proteção de dados pessoais

(LGPD) nº. 13.709/2019, a adequada custódia de dados pessoais na relação de
emprego e o dever de indenizar do empregador. Disponível em:
<http://www.trabalhoemdebate.com.br/artigo/detalhe/por-tercio-souza-a-lei-geral-de-
protecao-de-dados-pessoais-lgpd-lei-no-137092019-a-adequada-custodia-de-dados-
pessoais-na-relacao-de-emprego-e-o-dever-de-indenizar-do-empregador>. Acesso
em: 20 out 2022.

STANFORD ENCYCLOPEDIA OF PHILOSOPHY. Karl Marx Biography. Stanford,

2020. Disponível em: <https://plato.stanford.edu/entries/marx/l>-Acesso em:
10.mai.2022.

STIZIA, A, Il diritto alla “privatezza” nel rapporto di lavoro tra fonti comunitarie
e nazionali, Cedam. 2013, p. 158

SUSSEKIND, Arnaldo. Instituições de Direito do Trabalho. 25. Ed. São Paulo:

LTR, 2009.

TAKAHASHI, T. Sociedade da informação no Brasil. Livro Verde. Brasília: MCT,

2000, p 25.

TEIXEIRA, Tarcísio; ARMELIN, Ruth Maria Guerreiro da Fonseca; Lei geral de

proteção de dados pessoais. Salvador. Juspodivm. 2019. Pág. 61

TEGMARK. Max. Life 3.0: being human in the age of artificial intelligence, p 69.

THE ECONOMIST. The world’s most valuable resource is no longer oil, but
data. 2017. Disponível em: <https://www.economist.com/leaders/2017/05/06/the-
worlds-most-valuableresource-is-no-longer-oil-but-data>- Acesso em: 07.jul.2022.

TI INSIDE. Estudo revela que adequação à LGPD e gerenciamento de dados

cresceu 554%. LGPDbrasil.com.br. Disponível em:
<https://www.lgpdbrasil.com.br/estudo-revela-que-adequacao-a-lgpd-e-
gerenciamento-de-dados-cresceu-554/>. Acesso em: 12 sep. 2022.

TRIBUNAL REGIONAL DO TRABALHO DA 3 REGIÃO (MG). Doceria que indicou

telefone particular de empregada no site de vendas é condenada a pagar
indenização por danos morais. Publicado 10/11/2021. Disponível em:
<https://portal.trt3.jus.br/internet/conheca-o-trt/comunicacao/noticias-
juridicas/doceria-que-indicou-telefone-particular-de-empregada-no-site-de-vendas-e-
condenada-a-pagar-indenizacao-por-danos-morais>. Acesso em: 20 out. 2022

TROJSI, Anna. Il comma 7, lettera f), della legge delega n. 183/2014: tra
costruzione del Di-ritto del lavoro dell’era tecnologica e liberalizzazione dei
controlli a distanza sui lavoratori. Biblioteca ‘20 Maggio’ – Collective volumes.
2014, p. 92
 138

TUE - TRATADO DA UNIÃO EUROPEIA; Tratado de Maastricht. Disponível em:

<https://www.europarl.europa.eu/about-parliament/pt/in-the-past/the-parliament-and-
the-treaties/maastricht-treaty.>. Acesso em: 06 ago.2022.

UNIONE EUROPEA. Regolamenti, direttive e altri atti. Disponível em:

<https://european-union.europa.eu/institutions-law-budget/law/types-legislation_it>.
Acesso em 23 nov. 2022

URUGUAI. Ley de Proteccion de Datos Personales. Ley n.º 18.331/2008. Registro

Nacional de Leyes y Decretos: Tomo: 1; Semestre: 2; Año: 2008; Página: 378

VAN KRANENBURG, R., BASSI, A. IoT Challenges. mUX J Mob User Exp 1, 9
(2012). Disponível em: <https://doi.org/10.1186/2192-1121-1-9>- Acesso em:
20.jul.2022.

VAYOLA, Patrizia. Le Generazione di Carosello appunti per un percorso

didattico sulla Società dei Consumi. Instituto per la storia della resistenza e della
società contemporânea in província di Asti. Asti, 1997

VIANNA, Fernando Ressetti Pinheiro Marques. Se os Dados são o Novo Petróleo,

Onde Estão os Royalties? O Neoliberalismo na Era dos Dados. Revista Gestão
& Conexões. Vitória (ES), v. 10, n. 3, set/dez, 2021.

VIDIGAL, Paulo. Consentimento: dádiva ou presente de grego? Disponível em:

<https://cryptoid.com.br/bancodenoticias/protecaodedadosconsentimento/>. Acesso
em: 04 nov. 2022.

WACKS, Raymond. Personal information. Oxford: Clarendon Press, 1989, p 25.

WARREN, Samuel D.; BRANDEIS, Louis D. The Right to Privacy. Harvard Law
Review, Vol. 4, No. 5. (Dec. 15, 1890), pp. 193-220.

WEF – WORLD ECONOMIC FORUM. Data science in the new economy: A new
race for talent in the Fourth Industrial Revolution. 2019. Disponível em:
<http://www3.weforum.org/docs/WEF_Data_Science_In_the_New_Economy.pdf>-
Acesso em: 07.jul.2022.

WU, Tim. The attention merchantes: the epic scramble to get inside our heads.
New York, Knopf / Penguin Random House, 2016. p. 15.

ZAMAGNI, Stefano. DELLA GLOBALIZZAZIONE. Novità emergente o mero

stadio dello sviluppo capitalistico? Le vie di risposta ai rischi della transizione
in corso. Fondazione Internazionale Nova Spes, Roma, 2001, p. 23

ZUBOFF, S. The Age of Surveillance Capitalism: The Fight for a Human Future
at the New Frontier of Power. United Kingdom: Profile Books, 2019.