laptop, human hands, keyboard

Pejotização e LGPD: terceirização e riscos (Bianca Dias e Fabrício da Mota Alves)

As relações de trabalho e emprego, por se constituírem como intrinsecamente sociais, sofrem constantes mudanças. As alterações por que passam a sociedade e as relações intersubjetivas usualmente se antecipam ao Direito, que costuma normativizar situações com as quais os indivíduos estão, em maior ou menor grau, familiarizados. Situação complexa ocorre quando o legislador promove adaptações no ordenamento jurídico específico. É o caso das reformas legislativas, que resultam, muitas vezes, de longos processos de debate social e jurisprudência construtiva. E não foi diferente com a regulação jurídica em torno da terceirização: a reforma trabalhista de 2017 (Lei nº 13.467/2017) inseriu, na CLT, o artigo 442-B, deixando claro que o autônomo, modalidade de terceirizado, não é, a princípio, reconhecido como empregado.

Pouco após a alteração, o STF superou a antiga divisão entre atividade-meio e atividade-fim das empresas. Essa dualidade servia como fronteira entre o que, em tese, poderia e não poderia ser terceirizado: as atividades-fim do empregador, assim consideradas aquelas que constituem o cerne do negócio, não poderiam ser tercerizadas. Tudo isso pode causar uma sensação de ampla segurança jurídica quanto à possibilidade de terceirização. Contudo, a matéria demanda cautela e a análise de elementos da modalidade de contratação – esmiuçados pela Justiça do trabalho em ações trabalhistas em que se busque desconstruir esse tipo de relação, para o reconhecimento do vínculo empregatício. Isso porque, ainda que se contrate sob formas permitidas de terceirização, os elementos que separam o trabalho (prestação de serviços) do emprego (celetista) se encontram em uma zona cinzenta. Praticamente todas as características que constituem a relação empregatícia são presentes na prestação de serviços terceirizada, restando observar o elemento da subordinação jurídica como diferenciador entre ambas.

E, para cada cenário que se desenvolva na realidade, haverá consequências por vezes ainda indefinidas também em relação a um novo ambiente regulatório: a proteção de dados pessoais. Isso porque a efetividade do respeito ao direito fundamental à proteção de dados (STF – ADI 6387) perpassa pelo sistema de definição das empresas como agente de tratamento, o que pode variar conforme a arquitetura contratual estabelecida em relação à forma de vinculação de seus colaboradores. Nesse contexto, a terceirização pode representar maior ou menor complexidade regulatória para a conformidade em proteção de dados para as empresas, sejam elas controladoras, operadoras ou suboperadoras de dados. Mais ainda: entre diversas formas pelas quais se materializa a terceirização, uma delas, muito comum, conhecida como “pejotização”, merece atenção especial. O termo advém da criação de uma pessoa jurídica por meio da qual o trabalhador desenvolve sua atividade em relação ao tomador de serviços, sendo que a utilização do termo terminou por adquirir um caráter negativo, ligado a fraudes. Vale dizer: o titular da pessoa jurídica contratada por outra teria características de empregado em relação à tomadora, mas é contratado como terceiro a fim de burlar a legislação.

É importante destacar que não é a mera prática de contratação de pessoas jurídicas que configura a “pejotização”, mas o eventual reconhecimento judicial de que tal escolha visou a fraudar direitos. Como dito, a terceirização é admitida por lei e pelo STF, e, portanto, presume-se lícita. Porém, é preciso cuidado para que não sirva de anteparo para ilegalidades. Eventual reconhecimento, pela justiça do trabalho, de vínculo empregatício de trabalhador “pejotizado” certamente acarretará consequências em várias esferas. Além da determinação de assinatura da carteira de trabalho e pagamento de parcelas ligadas ao contrato formal, as consequências da descaracterização da “pejotização” se capilarizam para outras searas, a exemplo da penal (vide artigo 203 do Código Penal) e da Lei Geral de Proteção de Dados Pessoais. Nesta, o processo de conformidade regulatória deverá ser revisto, para readequação dos controles, premissas e autorizações para o tratamento de dados pessoais, bem como redimensionamento dos riscos ao titular de dados em razão da mudança no espectro de responsabilização dos agentes de tratamento.

Toma-se como exemplo a redefinição dos agentes de tratamento: a “pejotização” exige que sejam compreendidos os trabalhadores como agentes de tratamento distintos do tomador. Caso este cumpra as rigorosas exigências da LGPD, como, aliás, deva fazê-lo em cumprimento à lei, necessitaria estabelecer contratos com regras sobre o tratamento de dados pessoais entre essas “pessoas jurídicas”. A partir de então, todo o escopo de tratamento de dados acaba por ser definido, partindo dessa premissa tão relevante e que impacta, sobretudo, o regime de responsabilidade civil e administrativo. Eventual desconsideração da “pejotização” acabaria por ter reflexos também na seara regulatória de proteção de dados, impondo seja (re)definido o papel de cada um envolvido nas operações de tratamento de dados, sem falar das consequências infracionais, à luz da LGPD.

Trata-se, portanto, de situação complexa e de reflexos ainda não enfrentados pela justiça, mas que já deve ser levada em consideração pelas empresas que optem por terceirizar suas atividades.

Bianca Dias e Fabrício da Mota Alves são sócios do Serur Advogados

VALOR ECONÔMICO