Justiça do Trabalho decidiu que a violação dos termos de conduta da empresa e da LGPD justifica demissão por justa causa.
Por Gabriel Quental Sanchez e Fernanda Boccuzzi Rodrigues da Brunner Digital
Em agosto de 2020, entrou em vigor a Lei Geral de Proteção de Dados, fato que reforçou a discussão acerca do tratamento de dados e dos direitos fundamentais de privacidade e liberdade. Na prática, a lei tende a padronizar normas e práticas do manejo de informações, objetivando um cenário de segurança jurídica em uma área do direito ainda nebulosa.
Recentemente, o funcionário de uma empresa foi demitido por justa causa por ter vazado dados pessoais dos clientes da empresa onde trabalhava. Como? Enviando planilhas com esses dados pessoais do computador da empresa para seu computador pessoal, transgredindo assim, não só o disposto na LGPD, como também nas normas de ética da empresa.
Em sua defesa, o ex-funcionário alegou que enviou o e-mail devido à ausência de resposta de seus superiores acerca do sistema operacional da empresa, que “trava” ao fim da jornada contratual, de modo que, se isso ocorresse, todo o trabalho realizado seria perdido. Alegou ainda que não enviou os dados para terceiros, somente para o seu e-mail pessoal, oferecendo inclusive, seu computador para revista.
Segundo testemunha do reclamante, era de conhecimento geral a confidencialidade das informações corporativas com as quais lidava, de modo que sequer era autorizado o uso de celulares no setor.
Decisão judicial atesta violação da LGPD
O entendimento da 43ª Vara de Trabalho de SP é o de que mesmo sem dolo do funcionário, o mero extravio de informações configura uma violação dos termos de conduta da empresa e da LGPD. Segundo o Juiz da vara, “a dispensa por justa causa não se deu em razão de envio de dados a terceiros, e sim a própria transmissão para si de tais dados. Não há qualquer prova de dolo por parte do trabalhador ou de que havia intenção de transmitir tais dados a terceiros. Todavia, entendo que o próprio extravio dos dados para si mesmo já é suficiente para a implementação da dispensa por justa causa”.
A decisão do TRT nos mostra como tanto a lei como as empresas estão se esforçando para chegar a um entendimento quanto ao compartilhamento e à proteção de dados. A onda de cursos e treinamentos em LGPD chegou para ficar; a adequação corporativa à Lei Geral de Proteção de Dados surge, neste momento, não como um luxo, mas como uma necessidade; um passo imprescindível em direção à conformidade com o novo entendimento acerca da privacidade e do manejo de dados.
A implementação de novas políticas de privacidade em uma empresa exige planejamento. É necessário traçar a estratégia de treinamento em LGPD, customizar as orientações de acordo com seu setor alvo e, o mais importante, instalar esse novo sistema de maneira a realmente conscientizar os funcionários, e não fazê-lo por obrigação. As capacitações, assim, abordam assuntos como os conceitos da Lei, o consentimento para o tratamento de dados, o manejo de dados sensíveis e de dados pessoais de crianças e adolescentes, sanções administrativas e funções da Autoridade Nacional de Proteção de Dados (ANPD).
Para uma adequação completa, treinamento contínuo
Casos como o em questão demonstram como não só é necessária a implementação de novas políticas como também é indispensável a implementação de treinamentos recorrentes nos assuntos de LGPD: é por meio deles que a empresa além de se adequar às normas, pode, por meio de sua equipe, combater diretamente o vazamento de dados e as irregularidades desse meio, tais como fraude e corrupção.
O investimento nessas novas políticas sobre privacidade e proteção de dados é um passo importante das empresas que objetivam se adequar à LGPD. A conformidade com a lei exige que todo o time entenda a importância da proteção de dados e, mais que isso, o seu papel individual nesse processo. Se introduzido o treinamento com certificado aos funcionários, a adequação à lei pode ser realizada de maneira muito mais rápida e eficaz, considerando que cada um entende como se encaixa na equipe e assim contribui com esse dinamismo.
Para além disso, a implementação de treinamentos com certificação concilia-se com a lei à medida que, em episódio de eventual vazamento de dados, a empresa se encontra munida de informações suficientes que comprovam que todos os critérios foram cumpridos, haja visto que executou todo o necessário, realizou os treinamentos e elaborou novas políticas para que se façam protegidos os dados confidenciais.
O entendimento e o domínio da área da proteção de dados cresce todos os dias como um diferencial competitivo para as empresas. Aquelas que mais rápido se adaptarem estarão em vantagem para com as suas concorrentes, não só legalmente, mas de maneira que também transmitem uma imagem de confiança e segurança, características das mais exigidas no mercado atual.
O treinamento de equipe a fim de melhorar a conscientização a respeito da proteção de dados é um dos principais objetivos da Autoridade Nacional de Proteção de Dados (ANPD). O investimento nesse treinamento aparece, portanto, não só como uma forma de melhorar a marca de uma empresa, como também sua própria reputação.
Por fim, a decisão do TRT ainda surge como um importante precedente jurídico no que diz respeito à LGPD e a privacidade de informações no espaço corporativo, funcionando como um espelho para a compreensão desse assunto, que torna-se, querendo ou não, cada vez mais relevante nos dias que correm.
