LGPD no trabalho: e se o empregado enviar dados sigilosos à sua conta pessoal?

Uma recente decisão do Tribunal Regional do Trabalho da 2ª Região, em São Paulo, acendeu um alerta para empregados e empregadores sobre o uso de dados sigilosos das empresas pelos colaboradores, quando não relacionados às atividades para as quais foram contratados, são responsáveis, ou mesmo, nos casos em que não houve consentimento.

Contextualizando o julgado, um empregado de empresa de telemarketing, prestadora de serviço para empresa que fornece vales alimentação e refeição, enviou para o seu e-mail particular arquivo contendo planilha com mais de oito mil linhas de dados pessoais de funcionários da cliente da empregadora — CNPJ, CPF, números dos cartões dos vales e local de trabalho.

Ao tomar conhecimento do fato, a empregadora aplicou a pena máxima de uma relação empregatícia: a demissão por justa causa. O trabalhador, procurando reverter a justa causa, ingressou com ação judicial e alegou ter enviado a planilha para seu e-mail pessoal em razão da demora na resposta de sua supervisão. Segundo ele, o sistema travava ao final da jornada diária, o que fazia com que ele perdesse o conteúdo inserido nas planilhas.

A justificativa não teve êxito e ele perdeu a ação em primeira e segunda instâncias! Apesar do ex-empregado ter utilizado como argumento em seu favor o fato de que não houve a transmissão dos dados a terceiros, a falta gravíssima foi ratificada em primeira instância e mantida pelo tribunal. Veja a transcrição de alguns trechos da decisão:

“(...) verifica-se que o reclamante, conscientemente, contrariou norma interna da empresa ao enviar os dados sigilosos ao seu e-mail pessoal, não se sustentando a genérica alegação de desconhecimento quanto ao Código de Ética da empresa. (...)”“(...) entendo que o próprio extravio dos dados para si mesmo já é suficiente para a implementação da dispensa por justa causa. (...)”

A empresa adotou tal medida em razão da gravidade da situação, já que ela é responsável pela guarda dos dados pessoais dos funcionários da sua cliente. Caso tais dados sejam utilizados para outros fins que não os contratados, certamente ela poderá ser responsabilizada civil e penalmente. Sem contar que, atualmente, as penalizações encontram respaldo em dispositivos específicos da legislação, ainda mais com a vigência em pleno vapor da Lei Geral de Proteção de Dados (LGPD), que impõe regras e punições para o tratamento de dados pessoais.

Neste caso, a empresa que fornece vales alimentação e refeição poderia estar exercendo o papel de controladora e/ou operadora desses dados pessoais, dependendo da contratação existente entre as partes. Assim deve zelar pela prevenção de ocorrências e segurança dos dados, sobretudo, quando se tratar de dado sensível.

Logo, o simples envio desse arquivo para e-mail particular, independentemente da finalidade, ocasionou a quebra da confiança entre empregador e empregado.

Mas não para por aí!

Houve flagrante descumprimento do contrato de trabalho, que dentre as suas cláusulas estabelece a confidencialidade, proibindo a divulgação de informação obtida em decorrência da relação de emprego.

Além disso, houve infração a contrato complementar específico, o chamado “Termo de Confidencialidade e Adesão à Política de Segurança da Informação” que obrigava o empregado a tratar confidencialmente todas as informações e documentos aos quais tenha acesso em decorrência do contrato de trabalho, como bem asseverou o magistrado de primeira instância:

“(...) trata-se de dados pessoais de pessoas naturais e que, de forma alguma, podem ser extraviados para meios que escapam do controle da empresa, sob pena, inclusive, de eventual responsabilização da empresa pelas pessoas físicas e jurídicas afetadas. (...)”

Justa causa

Como vimos, o Poder Judiciário validou a justa causa sob as justificativas de que houve grave violação contratual pelo colaborador, ainda que os dados pessoais não tenham sido repassados a terceiros, o empregador poderá vir a ser responsabilizado pelo uso indevido desses dados pessoais que lhe foram confiados, concluindo o julgado da seguinte forma:

“(...) entendo que o ato gravoso cometido pelo empregado revestiu-se de gravidade o suficiente para a rescisão imediata do contrato por justa causa de modo que, nego provimento ao recurso. (...)”

Desta decisão, que ainda pende de recurso ao Tribunal Superior do Trabalho, ficam algumas lições:

• Para os empregados: devem respeitar as normas da empresa e não usar de forma indevida os dados que lhes são disponibilizados no desempenho das suas funções
• Para os empregadores: devem manter rigoroso controle dos dados pessoais de terceiros que estão em sua posse, prezando pela segurança e pelo exemplo no ambiente corporativo

*Artigo escrito em coautoria com Anderson Fortti Pereira