Por Cezar Verbicaro Moreira Pais, advogado em Araúz Advogados.
Recentemente, em 20/10/2021, o Tribunal Regional do Trabalho da 2ª Região confirmou uma sentença proferida pelo juízo da 43ª Vara do Trabalho de São Paulo, decidindo ser lícita a justa causa aplicada a um empregado que teria violado a política de proteção de dados instituída pela sua empregadora, agindo assim em desconformidade com a LGPD – Lei Geral de Proteção de Dados (Lei 13.709/2018).
No caso em discussão, o empregado havia aderido a uma Política de Segurança da Informação que fora implementada pela empresa, a qual previa, dentre outras obrigações, o dever de manter a confidencialidade sobre todas as informações e documentos que viesse a ter contato em decorrência do seu trabalho.
Entretanto, em descumprimento a esta determinação, o empregado teria enviado do seu e-mail profissional para o seu e-mail particular uma planilha com cerca de oito mil linhas, contendo diversos dados pessoais de outros empregados de uma empresa parceira, tais como nome, CPF matrícula, número de cartões de vale-alimentação, vale-refeição, vale-transporte, valores depositados a título destes benefícios, local de trabalho, dentre outras informações. Desta maneira, após investigação interna, a empresa concluiu que o trabalhador incorreu em desídia no desempenho de suas funções (art. 482, “e” da CLT), aplicando assim a justa causa.
A sentença inédita, proferida nos autos de Ação Trabalhista nº 1000612-09.2020.5.02.0043 e posteriormente mantida pelo Tribunal, validou a justa causa, por entender que os dados pessoais constituem verdadeiras commodities, dada a sua relevância econômica no cenário empresarial contemporâneo, sendo que o extravio ou o vazamento destes dados representa um risco de responsabilização civil das empresas, sendo desnecessário investigar se o trabalhador teve ou não a intenção de causar prejuízos à empresa ou obter proveito econômico com os dados, vez que o vazamento por si só já configuraria falta grave o suficiente apta a justificar a rescisão do contrato de trabalho por justo motivo.
Destaca-se que as decisões de Primeira e Segunda Instância confirmaram que a justa causa é válida mesmo não tendo havido a transmissão de informações e documentos a terceiros, vez que o simples fato de ter havido o encaminhamento dados pessoais, que estavam sob a guarda da empresa, para e-mail particular já configura o vazamento de dados, porque desta forma estas informações escapam do ambiente controlado da empresa, não possuindo a proteção dos softwares que garantem a segurança da informação e impedindo qualquer tipo de monitoramento ou rastreio, colocando em risco não apenas a integridade dos dados, mas a própria atividade empresarial.
Isso porque a LGPD prevê a aplicação de sanções por vazamento de dados, que vão desde advertências (art. 52, I) até multas (art. 52, II), que podem chegar ao valor de cinquenta milhões de reais, por infração cometida, além de prever a possibilidade de proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados (art. 52, XII), o que em muitos casos pode inviabilizar por completo o próprio funcionamento do negócio.
Portanto, em que pese a LGPD tenha surgido com a finalidade de proteger os dados das pessoas naturais, instituindo uma série de obrigações a todos aqueles que realizam o tratamento destas informações, não há como negar os seus reflexos no âmbito trabalhista, uma vez que a legislação criou direitos e deveres tanto para os empregados, quanto para os empregadores.
A partir de sua análise, tem-se que às empresas incumbe a coleta e armazenamento apenas dos dados pessoais essenciais de seus empregados e o dever de instituir políticas de segurança da informação que assegurem o cumprimento das normas e das boas práticas relativas à proteção destes dados, devendo treinar, capacitar e orientar seus empregados sobre estas obrigações, firmando os respectivos aditivos contratuais. Por outro lado, incumbe aos empregados o fiel cumprimento de todas as regras de proteção de dados que venham a ser implementadas pelas empresas, que tem o direito de fiscalizar se seus profissionais estão realizando o adequado tratamento dos dados a que tem acesso, prevenindo assim futuras responsabilizações.
Conforme ilustrado na decisão judicial abordada anteriormente, tem-se que a aplicação prática da LGDP nas relações de trabalho já é uma realidade e, em que pese esta lei não tenha criado nenhuma forma de justa causa, é certo que pode embasar a aplicação da penalidade máxima trabalhista. Como a LGPD deu novos contornos à governança da informação empresarial, passou a exigir maior controle por parte das empresas e maior responsabilidade por parte dos empregados, que, caso não observem as políticas de privacidade e de segurança a que estão sujeitos e deem causa a um vazamento de dados, podem incorrer nas faltas graves já previstas na legislação trabalhista, tais como desídia ou mesmo improbidade, a depender da culpa ou dolo e da gravidade do vazamento.
Comentarios