Desde a entrada em vigor da Lei Geral de Proteção de Dados Pessoais – LGPD, o arcabouço jurídico da proteção de dados no Brasil passou a contar com uma norma que trata exclusivamente sobre o tema.
Além das disposições da citada Lei trazerem medidas que afetam o campo do Direito Civil e do Direito Público, tem chamado à atenção, os efeitos da LGPD no Direito do Trabalho.
A Justiça do Trabalho tem confirmado demissões por justa causa de funcionários que usam indevidamente dados pessoais de clientes, entendendo que tais atos configuram como falta grave do empregado, capaz de ensejar a demissão por justa causa.
Assim aconteceu na 10ª Câmara do Tribunal de Regional do Trabalho (TRT) de Campinas (15ª Região) em caso que envolveu uma correspondente bancária que enviou para o seu e-mail particular, e com cópia para terceiros, dados pessoais de clientes. A correspondente bancária foi posteriormente demitida por justa causa, por entender o empregador a ocorrência de indisciplina e violação de segredo da empresa. Extrai-se o seguinte trecho da Decisão que julgou o caso em questão:
“Destaco que a Reclamante tinha acesso a dados pessoais bancários de clientes e que o repasse destas informações pode acarretar consequências graves ao Reclamado e aos seus clientes por quebra de sigilo bancário e por infração à Lei nº 13.709/2018, que dispõe sobre a Lei Geral de Proteção de Dados”.
O TRT de São Paulo (2ª Região) também já julgou caso semelhante. A 1ª Turma confirmou justa causa de um empregado que enviou uma planilha com mais de oito mil linhas de informações sigilosas e pessoais de clientes para seu e-mail pessoal, dentre essas informações haviam números de CPF’s de funcionários e de clientes da empresa em que atuava. Ao recorrer ao Judiciário, o empregado justificou que transmitiu as informações porque o sistema da empresa trava ao fim da jornada. O Tribunal considerou que o empregado descumpriu Termo de Confidencialidade e Adesão à Política de Segurança da Informação, ambos assinados por ele. O contrato de trabalho também previa confidencialidade.
Contudo, ressalta-se, que também as empresas estão obrigadas a cumprir regras quanto ao tratamento de dados dos seus empregados, em especial, a nosso ver, quanto ao respeito aos princípios da finalidade e necessidade previstos na LGPD.
Diante disso, recomendamos às empresas que adotem medidas em caráter preventivo, dentro do que chamamos de “Plano de Adequação à LGPD”. Dentre as medidas, que servirão, inclusive, para validar eventuais demissões por justa causa, estão: a realização de treinamentos dos funcionários quanto a utilização das informações coletadas e a implementação e formalização de uma política interna de proteção de dados.
Tais ações tem o objetivo de evitar/minorar situações que possam gerar dano à reputação da empresa, bem como sua responsabilização e o consequente pagamento de multas e indenizações pelo uso/compartilhamento indevido de dados.