Geolocalização como meio de prova e implicações na proteção de dados pessoais

0
7

Geolocalização como meio de prova e implicações na proteção de dados pessoais

Por Maria Carolina Mendonça de Barros *

A relação entre o direito do trabalho e a privacidade e proteção de dados pessoais é estreita, tendo em vista a transdisciplinaridade da Lei Geral de Proteção de Dados (LGPD), sendo necessária a análise conjunta das legislações nas atividades que envolvam tratamento de dados pessoais.

Em decisão recente [1], a Seção Especializada 2 do TRT-12 de Santa Catarina rejeitou um Mandado de Segurança proposto por uma trabalhadora, que visava a invalidar o deferimento pelo juízo de primeiro grau de pedido feito por um banco reclamado, para que a operadora de telefonia móvel utilizada pela reclamante fornecesse seus dados de geolocalização referente a um determinado período, para fins de comprovação da correção das folhas de ponto da reclamada e da ocorrência ou não das horas extras alegadas.

A juíza responsável autorizou parcialmente o pedido e determinou que a operadora fornecesse os dados de localização do celular apenas em dias úteis e referente a 20% — um mês por ano imprescrito — do período contratual (pesquisa por amostragem). De acordo com a magistrada, “a prova digital é mais pertinente e eficaz do que a prova testemunhal”, afirmando, também, que os parâmetros da pesquisa evitariam a violação à privacidade da trabalhadora. Além disso, o desembargador relator relembrou que as legislações processual e material trabalhista não estabelecem hierarquia entre os tipos de prova, afirmando que a geolocalização “fornece dados mais consistentes e confiáveis do que a prova testemunhal”, pelo que não haveria motivo para que sua produção fosse relegada a um segundo momento processual, podendo preceder à prova oral.

Ainda, o relator ponderou que os dados solicitados não incluem conversas ou imagens da parte ou de terceiros e estarão restritos ao conhecimento das partes envolvidas no processo, pelo que não haveria ofensa à garantia constitucional de inviolabilidade das comunicações ou à LGPD.

Sem pretender entrar no mérito da decisão, ela apresenta uma boa oportunidade para analisarmos a relação entre as diversas legislações existentes no ordenamento jurídico e a sua harmonização com o preceito constitucional da privacidade e proteção de dados pessoais e a LGPD, o que ainda tem se mostrado um desafio, até pela relativa novidade do tema.

Os dados de geolocalização retirados do dispositivo móvel de um indivíduo são inequivocamente dados pessoais. Eles permitem não só conhecer onde a pessoa estava em um determinado dia e horário, como também realizar inferências a partir desse conhecimento, inclusive sobre dados sensíveis (artigo 11, inciso II, §1º). Por exemplo, pode-se supor a religião de alguém, que permanece um certo período em um determinado templo. Pode ser que ele esteja lá por outro motivo (uma cerimônia para algum conhecido), mas há uma probabilidade que ele pertença àquela comunidade, o que é reforçada caso a geolocalização mostre que há frequência naquela parada. Também é possível combinar a informação sobre a localização com outro dado pessoal para ter a confirmação de que, de fato, aquela é a religião da pessoa[2].

Assim, o tratamento desse tipo de dado deve ser realizado com parcimônia, levando-se em consideração os princípios da necessidade e proporcionalidade, da transparência e a legítima expectativa do titular, buscando-se resguardar, sobretudo, os direitos e liberdades do titular. Esse cuidado é ainda mais relevante em situações nas quais há um desbalanceamento de poder, como é o caso das relações de trabalho.

No contexto europeu, o Working Party 29 (WP29) analisou o tratamento de dados pessoais no contexto de trabalho, especialmente em virtude das novas tecnologias que permitiram um tratamento mais sistemático dos dados de empregados no trabalho e um maior monitoramento inclusive nas situações de trabalho remoto[3], intensificado com a pandemia da Covid-19.

A conclusão dessa análise é que o empregador deverá, nas suas operações de tratamento, ser muito rigoroso no cumprimento dos princípios constantes da Diretiva 95 (mais tarde substituída pela GDPR, a General Data Protection Regulation, que possui os mesmos princípios de proteção de dados pessoais listados na Opinion 2/2017) em função da maior possibilidade de vigilância e potencial invasivo trazidos pelas novas tecnologias. Esse risco é aumentado pela assimetria de poder existente nas relações de trabalho, que praticamente afasta a possibilidade de utilização do consentimento como base legal de tratamento[4]. Ou seja, ao empregador cabe realizar a análise da pertinência e legalidade do tratamento e encontrar uma outra base legal, que não o consentimento, para fundamentá-lo, tal como o legítimo interesse (mais comumente utilizado) ou exercício regular de direito.

Dessa forma, o empregador deverá sempre garantir:

  1. que o tratamento seja feito para uma finalidade legítima e realizado de forma proporcional e necessária;

  2. a minimização dos dados e adequação do tratamento;

  3. o exercício dos direitos dos titulares de dados;

  4. a exatidão dos dados e a sua manutenção apenas pelo período necessário e legal;

  5. a implementação de medidas de segurança que minimizem o risco de acesso não autorizado;

  6. que os colaboradores estejam cientes das obrigações relativas à proteção de dados pessoais;

  7. a transparência com os colaboradores sobre o uso de seus dados pessoais e a finalidade e aplicação das tecnologias de monitoramento.


No caso julgado pelo TRT-12, não há menção sobre o fornecimento, pela empresa ré, de informação aos seus colaboradores acerca da sua política de monitoramento (incluindo de localização) de funcionários para determinadas finalidades como, por exemplo, verificação de horas extras. Além disso, o aparelho celular em questão era, ao que tudo indica, pessoal da autora, o que fortalece a sua expectativa de que os dados ali constantes não seriam compartilhados com terceiros, especialmente com seu empregador, em substituição a outras provas de uso comum.

Conforme se lê do acórdão, foi considerado que “mecanismos de geolocalização são repetidamente ativados nos aparelhos celulares, pelo acesso a inúmeros aplicativos, ou mesmo por consulta a sites de compras, relevando, assim, que o sigilo de dados e informações na rede mundial de computadores não é absoluto”, argumento que não afasta a presunção de que há uma legítima expectativa de privacidade e proteção de tais dados pessoais, na situação discutida nos autos.

Por fim, considerando o fato de que havia uma alternativa menos invasiva para fazer a verificação da permanência da autora no local de trabalho após a marcação do seu ponto (por meio da prova testemunhal), é possível concluir que, exclusivamente do ponto de vista da proteção de dados pessoais, a decisão é questionável, pois: 1) não se verificou a observância do princípio da transparência, considerando que a empresa não informou previamente (via política interna, por exemplo) a possibilidade de serem requisitados dados pessoais constantes de telefones celulares (corporativos ou não) dos colaboradores para casos de realização de prova, dando possibilidade para desabilitarem a funcionalidade, caso assim desejassem; 2) a legítima expectativa da autora com relação ao tratamento de seus dados de localização não foi observada, tendo a obrigação de tornar público no processo seus dados de localização causado surpresa; 3) não fica evidente a necessidade de realização do tratamento, diante da eventual existência de outros meios de se atingir a mesma finalidade de maneira menos intrusiva, ferindo o princípio da necessidade; e, 4) a base legal na qual o tratamento foi enquadrado (exercício do direito de defesa) não necessariamente o autoriza, tendo em vista a possibilidade de se atingir o mesmo resultado, ao menos em tese, valendo-se de outro tipo de prova, de maneira aderente aos princípios constante na LGPD.

A decisão aqui discutida é interessante porque demonstra a interdisciplinaridade da LGPD e sua estreita relação com outras áreas do direito, como o direito do trabalho. A transversalidade da lei permite concluir que ela nos obriga a olhar para todo o ordenamento jurídico de uma forma nova, agregando essa visão nas análises dos assuntos que não necessariamente possuem como foco principal a proteção de dados pessoais. Esse movimento vai acontecer aos poucos, na medida em que o tema for sendo incorporado pela sociedade, pelas empresas, órgãos públicos e especialmente pelo Judiciário.

[1] Processo nº: 0000955-41.2021.5.12.0000

[2] “A behavioural pattern may also include special categories of data, if it for example reveal visits to hospitals and religious places, presence at political demonstrations or presence at other specific locations revealing data about for example sex life. These profiles can be used to take decisions that significantly affect the owner.” Confira Opinion 13/2011 on Geolocation Services on Smart Mobile Devices adotada em 16 de maio de 2017 e disponível no link https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2011/wp185_en.pdf

[3] Confira Opinion 2/2017 on Data Processing at Work, adotada em 8 de junho de 2017 e disponível em: https://ec.europa.eu/newsroom/article29/items/610169/en (Opinion 2/2017). O WP foi um órgão consultivo composto no contexto da Diretiva 95, tendo sido substituído pelo European Data Protection Board (EDPB) 2018, com o advento da GDPR.

[4] Confira Opinion 1/2017 on the Proposed Regulation for the ePrivacy Regulation (2002/58/EC), adotada em 4 de abril de 2017 e disponível em: https://ec.europa.eu/newsroom/article29/items/610140/en

(*) Maria Carolina Mendonça de Barros – Advogada em São Paulo, sócia do Mendonça de Barros Advogados. É mestre e doutora em Direito Internacional pela USP e possui as seguintes certificações na área de privacidade e proteção de dados pessoais: ECPC-B Professional DPO Certification (Maastricht University), CIPP/E (IAPP) e Certificação Data Privacy Brasil em Privacidade e Proteção de Dados (DPBR)

Fonte: Seac/SP | Jota Opinião

LEAVE A REPLY

Please enter your comment!
Please enter your name here