O Colégio de Ouvidores da Justiça do Trabalho realizou sua primeira conferência virtual para discutir a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), a LGPD, que entrou em vigor no dia 18 de setembro e promete mudar paradigmas administrativos, tanto na esfera pública, quanto na privada. O evento on-line aconteceu no dia 21 de setembro pela plataforma oficial do Conselho Nacional de Justiça (CNJ), a Cisco Webex. Na ocasião, reuniram-se 81 participantes de 23 dos 24 tribunais regionais trabalhistas (TRTs) e do Tribunal Superior do Trabalho (TST). O desembargador Geraldo Nascimento, ouvidor do TRT-18, participou da conferência como ouvinte. Ele é um dos membros do Coleouv.
A conferência contou com exposições de dois palestrantes: Bráulio Gabriel Gusmão, juiz do trabalho do TRT/PR e ex-juiz auxiliar da presidência do CNJ; e Bruno Martins Mano Teixeira, procurador do trabalho da 12ª Região (SC) e diretor de Relações Institucionais da Associação dos Procuradores, do Projeto Nacional do Ministério Público do Trabalho e Combate ao Câncer Relacionado ao Trabalho.
O desembargador do TRT Campinas/SP e vice-presidente do Coleouv, Hélcio Lobo, exerceu o papel de moderador; e o desembargador do TRT/RJ e presidente do Coleouv, José Luís Campos Xavier, atuou como organizador. Campos Xavier realizou a abertura do evento discorrendo sobre a importância de discutir o tema, que “trará muito impacto sobre as rotinas de todos os agentes da justiça”, disse.
1ª Palestra – Programa de Governança em Privacidade a partir da LGPD
Bráulio Gusmão falou sobre governança em privacidade a partir da LGPD, abordou sua vigência, estrutura, principais aspectos, agentes públicos que atuarão em sua administração, sobre a experiência do TRT 9, e sobre a necessidade de cada instituição criar, o quanto antes, um plano de implantação para a nova lei. “Em todos os órgãos, e até no CNJ, imaginávamos que a vigência da LGPD ficaria adiada para maio do ano que vem, mas não foi assim, entrou em vigor dia 18 de setembro e já estamos atrasados no planejamento da implantação; de todo modo, só não estão em vigor as penalidades elencadas na lei, que passarão a valer a partir de agosto de 2021”, declarou.
O palestrante disse ainda que um dos principais focos desse trabalho é entender que uma governança da privacidade será implantada nas instituições. “A lei trata de dados pessoais, por isso tem uma relação muito forte com os direitos fundamentais do cidadão”, comparou. E disse mais: a LGPD considera não apenas dados digitais, mas aqueles advindos de quaisquer meios, sendo assim, sua gestão não deve ficar por conta apenas das áreas de TI, mas precisa ser tratada pela cúpula da administração do órgão e daí partir para todos os outros setores.
Agentes que atuarão junto à LGPD
Gusmão discorreu sobre os agentes que estarão envolvidos na administração da Lei, quais sejam: a “autoridade nacional de proteção de dados”, o titular dos dados, o controlador, o operador e o encarregado. Em face da autoridade nacional que estará ligada à Presidência da República, o fluxo vai funcionar com se fosse um tribunal administrativo, pois o agente terá autonomia técnica e decisória em todo o território brasileiro. Os demais agentes terão competência regional.
O titular é a pessoa física a quem os dados se referem. Já o controlador será representado pelo órgão no qual trafega o dado – este será responsável pela coleta, modos de utilização, tempo de armazenamento e demais aspectos do tratamento. O encarregado será uma pessoa física nomeada pelo controlador e as instituições precisam defini-lo com urgência. “No caso do TRT 9, eu me tornei o encarregado, na situação de juiz auxiliar da presidência”, declarou Gusmão.
Por sua vez, o operador realizará o tratamento em nome do encarregado, mas não tem que ser necessariamente alguém da TI e nem alguém de fora da instituição, como alguns têm defendido – “essa tese é apenas uma tentativa de criar mercado”, explicou. O palestrante alertou ainda sobre empresas que estão procurando oferecer softwares com “soluções mágicas” para o assunto. “É preciso avaliar com cuidado se a ferramenta ofertada é realmente necessária, conforme as exigências de aplicação da Lei.
Além disso, o palestrante falou sobre o que chamou de “10 princípios básicos para tratamento de dados pessoais”, quais sejam: finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilidade. “É preciso ter em mente a seguinte pergunta: que medidas estou tomando para que a informação não circule causando um dano?”, pontuou.
As instituições devem criar um plano de implantação da LGPD
Por fim, Gusmão falou sobre a necessidade de ser criado, pelas instituições, um plano para a implantação das medidas que atendem a Lei. Este plano precisaria ser composto pelo menos dos seguintes itens: comunicação, processos, direitos do titular, proteção dos dados, plano de respostas à violação de dados, contratos, retenção de dados e backup e gestão de consentimento. “A primeira coisa é pensar na comunicação, definir um espaço do portal do órgão, onde as pessoas possam dialogar sobre o assunto. Depois será necessário analisar e mapear os processos, seguindo por um roteiro como esse”, resumiu.
O palestrante lembrou que as mudanças na sociedade serão profundas, que é preciso se capacitar na esfera tanto pessoal quanto profissional, para se saber como a lei funciona, quais os direitos e deveres dos cidadãos e agentes públicos. “A governança da privacidade é algo muito sensível e abrangente, o dado é uma extensão da pessoa, um avatar, o que se faz com o dado, se faz com a pessoa”, comparou.
2ª Palestra – Aplicação da LGPD no âmbito das instituições
O procurador do Trabalho Bruno Teixeira falou sobre as origens da LGPD e sobre conceito do tratamento de dados, dados tutelados, dados sensíveis, privacidade do titular, princípio da finalidade, minimização, compatibilidade com a Lei de Acesso à Informação – LAI (Lei 12.527/2011) e com a Lei de Abuso de Autoridade (Lei 13.869/2019) e possibilidade de inclusão da proteção de dados no Artigo 5º da Constituição Federal. Pontuou ainda sobre como a Lei está sendo aplicada no Ministério Público do Trabalho.
O palestrante disse que a base de criação da LGPD foi a legislação sobre proteção de dados da União Europeia. “Antes do Brasil, alguns países da América do Sul também já haviam legislado, a exemplo da Colômbia, Argentina e Chile”, relatou. Falou ainda sobre os importantes institutos que já são definidos no artigo 1º da Lei, como o conceito de tratamento de dados, “que abrange basicamente tudo que envolve a utilização de algum dado, da coleta à exclusão, incluindo: armazenamento, avaliação, classificação, difusão, modificação e processamento”.
Que dados são considerados pela LGPD?
Teixeira pontuou que os dados considerados pela Lei são aqueles pessoais e de pessoas naturais, excluindo então as pessoas jurídicas. O dado pessoal deve estar relacionado à pessoa identificada ou identificável. Tem-se também os chamados dados sensíveis, que associam a pessoa à sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, associação a organização de caráter religioso, filosófico ou político, situação de saúde, vida sexual, características genéticas e biomédicas. “É preciso ressalvar que este rol trazido pela Lei é apenas exemplificativo, mas outros dados também podem ser considerados sensíveis, como casamentos pretéritos e número de filhos”, explicou.
Sobre o formato dos dados, afirmou que não se está tratando apenas daqueles em formato digital. “É preciso, por exemplo, ter cuidado com os processos físicos da justiça, quando estão em cima do balcão, porque podem conter os dados protegidos pela LGPD e portanto não podem ficar disponíveis ao acesso público”, apontou. E disse mais: a Lei não se limita a reger a privacidade do titular, mas também a sua autodeterminação. Ou seja, o proprietário do dado tem direito a controlar a sua veracidade e a finalidade para que será utilizado.
Hipóteses em que a Lei autoriza o tratamento de dados
O palestrante discorreu também sobre que tipos de dados a Lei autoriza o tratamento. Disse que essas hipóteses estão previstas no artigo 7º, para os dados identificados e identificáveis; e no artigo 11, para os dados sensíveis. O tratamento deve ocorrer mediante o consentimento do titular, por meio de manifestação livre, informada, inequívoca e individual, para uma finalidade determinada. É um ato unilateral do titular e, portanto, é revogável, salvo algumas exceções. Teixeira pontuou ainda que o consentimento nunca pode ser um ato coletivo, sob pena ser considerado nulo.
Ouvidorias e LGPD
Já existe uma corrente dentro do Ministério Público que defende a utilização da estrutura da Ouvidoria para a aplicação da LGPD, ou seja, a acumulação dos cargos de ouvidor e de encarregado, mas o palestrante discorda. “Eu particularmente acho que essa acumulação é um pouco delicada porque os fluxos de trabalho são diferentes. Por exemplo: uma pessoa liga querendo acesso ao seu dado, mas como a gente vai atestar que aquela pessoa é realmente o titular do dado? Mandando uma foto? Não adianta, porque fotos podem ser obtidas numa página do Facebook. A ouvidoria tem esse viés mais de atendimento aos reclames e outras demandas, talvez seja necessário que o encarregado não seja essa pessoa exatamente para não ter esse conflito de atribuições”, argumentou.
Pressupostos para a aplicação da Lei no serviço público
O Artigo 23 da Lei, Capítulo 4, fala sobre a aplicação específica da LGPD no poder público. Trata-se dos pressupostos de legitimidade para aplicação da Lei, quais sejam: a finalidade pública, a persecução do interesse público e a execução de competências legais. “O tratamento do dado precisa realizar os objetivos previstos no ordenamento jurídico”, explicou. “O compartilhamento de dados entre alguns órgãos públicos, que tenham interoperabilidade entre si, ficou autorizado a partir do veto do Inciso IV, que fez a mitigação do princípio da finalidade”, acrescentou.
Bases legais para o Poder Judiciário e o Ministério Público
Entre as bases legais para tratamento dos dados, o palestrante destacou a “aplicação de políticas públicas” (Artigo 7º, III) e o “exercício regular de direito em processo judicial” (Artigo 7º, VI), como importantes para balizar a aplicação da LGPD no Poder Judiciário e no Ministério Público, por serem órgãos garantidores dos direitos fundamentais. “Na base do Inciso VI, entraria a própria coleta de dados referentes ao PJE, necessários para o exercício do direito que vai ser postulado na ação”, disse. “Tem ainda o Inciso IX, que fala sobre tratamento de dados para atender aos interesses legítimos do controlador ou de terceiro, que entendo funcionar como uma “válvula de escape”, a ser utilizada em último caso, para exceções específicas”, completou.
LGPD à luz da CF, LAI e Lei do Abuso de Autoridade
A LGPD precisa também ser avaliada em face de outros diplomas legais. Existe atualmente uma proposta de emenda à Constituição Federal, a PEC 17/2019, que visa incluir a proteção de dados como um direito fundamental, no Artigo 5º, e também atribuir competência legislativa exclusivamente federal sobre a matéria. “O objetivo é acrescentar as peculiaridades relacionadas à proteção de dados ao texto constitucional”, disse.
Teixeira mencionou que é preciso refletir ainda sobre a compatibilização da LGPD com a Lei de Acesso à Informação – LAI (Lei 12.527/2011). Desde que foi editada a LAI houve um boom de cobranças dos Conselhos e até do CNJ para que muitos dados fossem disponibilizados, o que desembocou, por exemplo, na divulgação de dados financeiros de membros e servidores nas páginas eletrônicas dos órgãos. “A meu ver, para fazer a compatibilização das duas leis, é preciso anonimizar esses dados, porque esse é um dos direitos do titular na LGPD”, declarou.
Outro caso de compatibilização envolve a Lei de Abuso de Autoridade (Lei 13.869/2019) e a liberação de documentos que servem como prova nos inquéritos e processos judiciais. “No instituto da OAB está previsto que é prerrogativa dos advogados, para fins de defesa, o acesso ilimitado a documentos, mas estes podem conter dados até sensíveis, como, por exemplo, em uma ação em que se esteja discutindo questões de discriminação”, ressaltou.
Palavra final dos dirigentes sobre obrigações, demandas e riscos
Ao final da conferência, o desembargador Hélcio Lobo declarou ser fundamental a compreensão de que a LGPD envolve a intimidade das pessoas, por isso os órgãos devem se estruturar para não caírem na cilada de passar informações inadequadas. “As observações lançadas hoje aqui traduzem uma colaboração muito gratificante, fica o nosso agradecimento”, concluiu.
O desembargador Luís Campos Xavier, presidente do Coleouv, acrescentou que “a grande motivação dessa reunião é o fato de que essa Lei Geral de Proteção de Dados vem tomando um rumo avassalador nas nossas vidas, tanto na esfera pessoal, quanto na profissional, notadamente por conta das obrigações que o serviço público vai ter de um modo geral para armazenar e tratar especialmente os dados considerados sensíveis de magistrados, servidores, advogados e jurisdicionados”.
Texto: Mônica Sousa Costa, jornalista e assistente da Ouvidoria do TRT-22 (Piauí), com adequações feitas pela Comunicação Social do TRT-18.
Ficou em dúvida quanto ao significado de algum termo jurídico usado nessa matéria?
Consulte o glossário jurídico: www.trt18.jus.br/portal/noticias/imprensa/glossario-juridico/
Esta matéria tem cunho meramente informativo, sem caráter oficial.
Permitida a reprodução mediante citação da fonte.
Coordenadoria de Comunicação Social
Tribunal Regional do Trabalho da 18ª Região
comunicacao@trt18.jus.br
