En los Juzgados de lo Social, desde hace tiempo, se han creado precedentes en los que el uso indebido de datos personales conlleva el despido por justa causa. El aumento del número de despidos por este motivo tiende a crecer cada vez más, junto con la vigilancia del cumplimiento de la Ley General de Protección de Datos que comenzó en enero de 2022, y esto es precisamente lo que ocurrió con la 10ª Sala del Tribunal Regional del Trabajo (TRT) de Campinas (15ª Región) que confirmó el despido por justa causa de una corresponsal bancaria que envió a su correo electrónico privado, y copió a terceros, datos personales de clientes, como documentos, CPF, importes de contratos de préstamo de nómina y números de teléfono.
La empleada también alega que quería comprobar que recibía correctamente la comisión por las ventas.
Sin embargo, independientemente de la justificación, cabe señalar que cuando se despide a un empleado por causa justificada, éste pierde su seguro de desempleo y otras indemnizaciones.
Los actos que conducen a la falta de seguridad y privacidad de los datos de los clientes se han convertido en el foco de preocupación de las empresas, que a su vez necesitan implantar en sus organizaciones Programas de Privacidad y Protección de Datos Personales eficaces, que deben implicar la formación y el desarrollo de políticas internas y externas dirigidas a interiorizar una cultura de responsabilidad en el tratamiento de los datos.
Esto permite la toma de decisiones estratégicas y, al mismo tiempo, evita episodios de fuga de datos o su tratamiento inadecuado.
Por lo general, los empleados tienen acceso a los datos de los clientes, así como a los de las empresas en las que trabajan, y esto debe hacerse siempre de acuerdo con sus respectivas funciones.
Los datos tratados deben estar garantizados en términos de confidencialidad, secreto y seguridad, dentro de los límites establecidos por la ley.
Cuanto mayor es la empresa, más complicado resulta controlar las actividades realizadas por los empleados, lo que hace aún más cautelosas las medidas preventivas de la empresa.
Además, la seguridad de estos datos no sólo debe restringirse a los delincuentes, sino también al uso indebido, como en este caso.
Así, una de las medidas adoptadas por las empresas, por ejemplo, es restringir el acceso a los datos sólo a las personas autorizadas dentro de la empresa, para reducir los riesgos y garantizar una mayor seguridad de los datos de sus clientes.
Esta preocupación ha crecido exponencialmente en los últimos años como consecuencia de la Ley nº 13.709/2018, que reguló el tratamiento de datos personales y determinó las sanciones que debían cumplir las empresas incumplidoras.
Entre estas sanciones, la Autoridad Nacional de Protección de Datos puede imponer una multa de hasta 50 millones de reales por infracción.
Su aplicación no comenzó hasta enero de 2022, pero la ley ya estaba en vigor desde 2020, lo que dio a las empresas un tiempo razonable para adaptarse.
Por lo tanto, se puede deducir que ya se han dictado sentencias que autorizan el despido por justa causa de empleados que envían datos personales sobre empleados o clientes a sus correos electrónicos personales y/o a terceros.
De este modo, la actitud en cuestión se considera falta grave, con independencia de la finalidad alegada por el empleado al compartir, indisciplina, violación del secreto y de las normas internas de la empresa, lo que, según el CLT, constituye justa causa:
Art. 482 – Constituyen justa causa de extinción del contrato de trabajo por parte del empresario las siguientes:
g) violación de secretos empresariales;
h) un acto de indisciplina o insubordinación;
Por tanto, es comprensible que la LGPD se creara precisamente porque hoy en día los datos personales han adquirido una enorme importancia económica, convirtiéndose en activos digitales.
Empresas como Google y Meta son algunas de las más valoradas del mundo por ser capaces de captar datos de miles de millones de usuarios.
Por último, se entiende que los casos juzgados explican cómo la LGPD no es sólo responsabilidad de la empresa, sino que tiene implicaciones directas en la vida del trabajador, que debe respetar las políticas de confidencialidad y protección de datos establecidas por la empresa.
¿Quieres cumplir la LGPD?
Habla con el equipo de expertos de PDK Advogados.
