O dono dos dados são os donos do futuro.
É com essa afirmativa que Yuval Harari inicia um dos capítulos de seu célebre livro: 21 Lições para o Século 21. Embora em contexto um pouco diverso, a afirmativa nos remete a alguns temas essenciais: a geração de dados, manejo, armazenamento e conformidade legal.
Segundo a FORBES, citando um estudo da consultoria IDC, no período de 2021 a 2025 haverá um aumento considerável de novos dados, resultando em aproximadamente 175 zettabytes até o fim desse período.
Nesse contexto, apenas para ilustrar a problemática, vale considerar que o armazenamento de um único zettabyte levaria cerca de um bilhão de computadores domésticos para armazenar essa quantidade de informação.
Paralelamente, observamos o crescimento exponencial das ameaças de segurança cibernética, cada mais sofisticadas. Isto porque, “À medida que mais dados são coletados, armazenados e processados em vários locais, a superfície de ataque para atividades maliciosas também cresce, tornando a conformidade com as leis e as regulamentações de dados mais complexas” (FORBES, 2023)[1]
No campo trabalhista, tais desafios também se encontram presentes, sobretudo porque contratos de trabalho importam em solicitação e armazenamento de dados pessoais dos funcionários, compreendendo documentos pessoais de identificação dos trabalhadores, captura de imagens em local de trabalho, registro biométrico da jornada de trabalho, entre outros.
Especificamente sobre o registro biométrico, segundo apontam renomados doutrinadores como Vólia Bomfim Cassar e Iuri Pinheiro (2020 apud DUTRA, 2022)[2]:
“Conquanto seja possível, de fato, assinalar a jornada por outros meios diversos da biometria, não há meio tão eficaz quanto este para assegurar a integridade dos horários lançados nos respectivos registros e autoria. E a fidedignidade desses registros é essencial e extremamente saudável para ambas as partes, evitando alegações de desvirtuamento da jornada pela existência, por exemplo, de controle paralelo e permitindo a justa e real apuração do saldo de horas”.
Nesse sentido, o artigo 5º. Inciso II, da Lei Geral de Proteção de Dados (Lei nº. 13.709/18) passou a prever e considerar expressamente os dados biométricos como dados sensíveis para os respectivos fins que disciplina.
Reafirmando tal disciplina, o artigo 101 da Portaria MTP 671/2021 dispõe que os sistemas fabricantes de ponto devem estar totalmente de acordo com a LGPD. Veja-se: “Art. 101. O empregador e as empresas envolvidas no tratamento dos dados devem observar as disposições da Lei nº 13.709, de 14 agosto de 2018 – Lei Geral de Proteção de Dados Pessoais.”
Assim, questão importe surge sobre a base legal do tratamento de dados biométricos para fins de registro de ponto e o respectivo consentimento.
Veja-se que o artigo 11 da LGPD estabelece que o tratamento de dados pessoais somente poderá ocorrer: I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
- a) cumprimento de obrigação legal ou regulatória pelo controlador;
- b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
- c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
- d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
- e) proteção da vida ou da incolumidade física do titular ou de terceiro;
- f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou
- g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais – grifo nosso.
Na hipótese específica, considerando que o artigo 74 da CLT atribui ao empregador o encargo de controle de jornada, poderíamos ter um enquadramento legal para tratamento no artigo 11, inciso II, alínea “a” da LGPD, qual seja, sem fornecimento de consentimento do titular, para cumprimento de obrigação legal ou regulatória pelo controlador.
Ou ainda, poderíamos considerar a base legal do artigo art. 11, II, “g” da LGPD: “garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais”.[3]
Entretanto, é necessária a vinculação a uma única base legal e, para fins de segurança jurídica, é recomendável a previsão em cláusula contratual ou anexo do contrato de trabalho que disponha sobre o tratamento e conste sobre a política interna de tratamento de dados pela empresa.
A empresa também deverá adotar medidas efetivas de proteção dos dados biométricos, a fim de que sejam utilizados somente para a finalidade destinada, bem como quanto a acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (artigo 46 LGPD).
Diante disso, observa-se que a Lei Geral de Proteção de Dados trouxe mudanças importantes no tocante à coleta de dados relativas a controle de acesso e horário de trabalho, considerando expressamente os dados biométricos como dados sensíveis.
Nesse sentido, não é demais ressaltar, que é de substancial importância a adequação aos preceitos da LGPD. Adotar um processo de controle de ponto efetivo representa conformidade legal, tratamento eficiente e seguro de dados, mitigando riscos, multas e ações trabalhistas.
REFERÊNCIAS:
HARARI, Yuval Noah. 21 lições para o século 21. São Paulo: Companhia das letras, 2018.
BRASIL. FORBES. Cinco mudanças que estão convergindo na atual era dos dados. Disponível em: <https://forbes.com.br/forbes-collab/2023/04/luis-goncalves-cinco-mudancas-que-estao-convergindo-na-atual-era-dos-dados/>. Acesso em: 08/01/2024.
DUTRA, Késia Falcão. Controle de ponto por biometria e a LGPD. Disponível em: https://www.migalhas.com.br/depeso/369365/controle-de-ponto-por-biometria-e-a-lgpd. Acesso em: 08/01/2023.
BRASIL. Lei Geral de Proteção de Dados (Lei nº. 13.709/18). Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 13/01/2014.
BRASIL. Portaria MTP 671/2021. Disponível em: <https://in.gov.br/en/web/dou/-/portaria-359094139>. Acesso em: 09/01/2023.
BRASIL. Consolidação das Leis do Trabalho (DECRETO-LEI Nº 5.452/43). Disponível em: https://www.planalto.gov.br/ccivil_03/decreto-lei/del5452.htm. Acesso em: 14/01/2023.
Sobre o autor:
Leonardo Florio Grandino, Advogado, é especialista em Direito do Trabalho e Direito Processual do Trabalho. Sócio do Escritório LGA Advogados. Compõe o Jurídico do Sistema de Ponto APONTATU.
Contatos: (15) 9-9706-3545 – leonardograndino@adv.oabsp.org.br
Sobre o APONTATU:
O Apontatu é um sistema de registro de ponto e tratamento de dados, cujo aplicativo utiliza o reconhecimento facial e geolocalização, a fim de garantir a precisão e segurança na marcação de ponto, permitindo que registros possam ser auditados para garantir a autenticidade. Além disso, os pontos de registro podem ser restringidos para locais autorizados, com notificações e aprovações caso sejam ultrapassados os limites geográficos.
O controle de ponto online permite conferência e fechamento dos registros de ponto de maneira rápida e eficaz, otimizando o gerenciamento, avaliação de produtividade, formação de indicadores e melhorias.
O armazenamento é centralizado em nuvem e permite acesso e controle em tempo real, cálculos ágeis e precisos, configurações por categoria e escalas.
Saiba mais sobre o Apontatu no site: https://www.apontatu.com.br
[1] https://forbes.com.br/forbes-collab/2023/04/luis-goncalves-cinco-mudancas-que-estao-convergindo-na-atual-era-dos-dados/. Acesso em 08/01/2023.
[2] https://www.migalhas.com.br/depeso/369365/controle-de-ponto-por-biometria-e-a-lgpd. Acesso em 08/01/2023.
[3] https://www.migalhas.com.br/depeso/368460/a-utilizacao-do-ponto-eletronico-biometrico-apos-a-vigencia-da-lgpd. Acesso em 13/01/2024.