Tratamento indevido de dados e a justa causa

No âmbito da Justiça do Trabalho, de um tempo para cá, vem se criando precedentes nos quais o uso indevido de dados pessoais ocasiona demissão por justa causa.

O aumento no número de demissões por essa razão tende a crescer cada vez mais, juntamente com a fiscalização de cumprimento da Lei Geral de Proteção de Dados iniciada em janeiro de 2022, e foi justamente o que ocorreu com a 10ª Câmara do Tribunal Regional do Trabalho (TRT) DE Campinas (15ª Região) ao confirmar a demissão por justa causa de uma correspondente bancária que enviou para o seu e-mail particular, e com cópia a terceiros, dados pessoais de clientes, como documentos, CPFs, valores de contratos de crédito consignado e telefones.

A funcionária, outrossim, alega que pretendia conferir se de fato estava recebendo a comissão pelas vendas de forma correta. Contudo, independente da justificativa, é cabível ressaltar que, ao ser demitido por justa causa, o funcionário perde o seguro-desemprego e outras verbas de rescisão.

Atos que geram falta de segurança e privacidade aos dados dos clientes passaram a ser o foco das preocupações de empresas, que, por sua vez, necessitam implementar em suas organizações Programas efetivos de Privacidade e Proteção de Dados Pessoais, que deve envolver a aplicação de treinamentos e o desenvolvimento de Políticas internas e externas visando internalizar a cultura da responsabilidade no manuseio de dados.

Isso permite a tomada de decisão estratégica e, ao mesmo tempo, evita episódios de vazamento de dados ou tratamento de dados indevido. Os funcionários, em geral, possuem acesso aos dados de clientes, bem como das companhias em que atuam, o que deve ocorrer sempre de acordo com as suas respectivas atribuições.
Os dados tratados precisam ser garantidos em termos de confidencialidade, sigilo e segurança, dentro dos limites estabelecidos pela lei.

Quanto maior a companhia, mais complicado fica o controle sobre as atividades exercidas pelos funcionários, o que torna as medidas preventivas da empresa mais cautelosas ainda. Ademais, o cuidado com a segurança desses dados não deve se restringir tão somente contra criminosos, mas também contra o uso indevido, como no caso em tela. Assim, uma das medidas adotadas pelas companhias, por exemplo, é a restrição de acesso aos dados apenas a pessoas autorizadas dentro das empresas, para reduzir os riscos e garantir maior segurança aos dados de seus clientes.

Essa preocupação cresceu exponencialmente nos últimos anos em decorrência da Lei nº 13.709/2018, que regulamentou o tratamento de dados pessoais e determinou penalidades a serem cumpridas pelas companhias inadimplentes. Dentre tais penalidades, a Autoridade Nacional de Proteção de Dados pode chegar a aplicar multa de 50 milhões de reais por violação. Sua fiscalização não havia começado até janeiro de 2022, porém a Lei já estava em vigência desde 2020, o que deu um tempo razoável para adequação das empresas.

Infere-se, portanto, que decisões já foram proferidas no sentido de autorizar a demissão por justa causa de funcionários que enviam dados pessoais de funcionários ou clientes para seus e-mails pessoais e/ou a terceiros. Dessa forma, a atitude em questão é vista como falta grave, independentemente do propósito alegado pelo funcionário durante o compartilhamento, indisciplina, violação de segredo e norma interna da companhia, o que, segundo a CLT, constitui justa causa:

Art. 482 – Constituem justa causa para rescisão do contrato de trabalho pelo empregador:

g) violação de segredo da empresa;
h) ato de indisciplina ou de insubordinação;

Logo, compreende-se que a LGPD foi criada justamente pelo fato de que, nos dias de hoje, os dados pessoais ganharam enorme importância econômica, tornando-se ativos digitais. Companhias como o Google e a Meta são umas das mais valorizadas do mundo por conseguirem captar dados de bilhões de usuários. Por fim, entende-se que os casos que vêm sendo julgados explicitam como a LGPD não é apenas uma responsabilidade da empresa, tendo implicações diretas também na vida do funcionário, que deve respeitar as políticas de confidencialidade e proteção de dados estabelecidas pela empresa.

Quer estar em conformidade com a LGPD? Fale com o time de especialistas do PDK Advogados.

Mais Insights

Inteligência Artificial Generativa: Impactos na proteção de direitos autorais

Inteligência Artificial Generativa: Impactos na proteção de direitos autorais

Fraudes digitais: Como se prevenir e proteger seus dados pessoais

Fraudes digitais: Como se prevenir e proteger dados pessoais

DOJ: Atualização do guia de avaliação dos Programas de Integridade

DOJ: Atualização do guia de avaliação dos Programas de Integridade

Decisões do STF em foco: Uma análise das ADIs 7.416/MS e 3.877/DF

Decisões do STF em foco: Uma análise das ADIs 7.416/MS e 3.877/DF