A Justiça do Trabalho tem confirmado demissões por justa causa de funcionários que usam de forma indevida dados pessoais de clientes. Os precedentes ainda são poucos. Mas, segundo advogados, o assunto deve começar a desaguar com mais frequência no Judiciário conforme as empresas passem a ser fiscalizadas para o cumprimento da Lei Geral de Proteção (LGPD). Com a justa causa, o empregado perde praticamente todos os direitos de rescisão. Só recebe saldo de salários e férias vencidas, com acréscimo do terço constitucional. Fica sem aviso prévio, 13º salário, multa do FGTS e seguro-desemprego.
Em decisões recentes, os julgadores consideraram como falta grave – apta a ensejar o desligamento por justa causa – a atitude do empregado de enviar informações confidenciais para o seu e-mail particular. Isso independentemente do propósito do funcionário com o uso dos dados ou do repasse deles a terceiros.
“Condutas que antes passavam despercebidas – como repassar dados para o e-mail pessoal ou gravá-los em um pen-drive – agora são alvo de preocupação das empresas”, afirma o advogado Paulo Peressin, counsel da prática trabalhista do escritório Lefosse Advogados. “É o descumprimento da política interna da companhia sobre proteção de dados que gera a falta grave do empregado”, acrescenta.
Com a LGPD (Lei nº 13.709/2018), as empresas passaram a ter obrigações no tratamento de dados pessoais, cuja proteção tem status de direito fundamental pela legislação brasileira. O uso dessas informações, pela empresa, depende, entre outras condicionantes, do consentimento do titular.
O descumprimento das regras gera penalidades às companhias, que podem chegar a R$ 50 milhões por infração. A Autoridade Nacional de Proteção de Dados (ANPD) trabalha na regulamentação da forma de cálculo (dosimetria) das penalidades.
“A violação do dever de proteção dos dados pelo funcionário pode sujeitar a empresa às sanções previstas na LGPD, o que reforça o argumento da demissão por justa causa”, aponta Paulo Lilla, sócio da área de tecnologia, proteção de dados e propriedade intelectual do Lefosse.
Em decisão recente, a 10ª Câmara do Tribunal Regional do Trabalho (TRT) de Campinas (15ª Região) confirmou demissão por justa causa de uma correspondente bancária que enviou para seu e-mail particular – e com cópia para terceiros – dados pessoais de clientes, como documentos, CPFs, telefones e valores de contratos de crédito consignado firmados. De acordo com o processo, ela pretendia verificar se vinha recebendo a comissão pelas vendas de forma correta.
O empregador, no entanto, considerou a falta grave e a desligou por indisciplina e violação de segredo da empresa. Tais motivos geram a demissão por justa causa, com fundamento nas alíneas h e g do artigo 482 da Consolidação das Leis do Trabalho (CLT). Esse dispositivo estabelece as hipóteses em que a justa causa é cabível.
Os desembargadores concordaram com o juiz que analisou o caso em primeiro grau de que a falta seria “gravíssima” e mantiveram a justa causa. Levaram em conta que a funcionária violou norma interna da companhia, de acordo com provas juntadas, como os termos de confidencialidade, sigilo e responsabilidade, além de cópias do inquérito policial que foi aberto.
“Destaco que a reclamante tinha acesso a dados pessoais e bancários de clientes e que o repasse destas informações pode acarretar consequências graves ao reclamado e aos seus clientes por quebra de sigilo bancário e por infração à Lei n º 13.709/2018, que dispõe sobre a Lei Geral de Proteção de Dados”, afirmou, no acórdão, o relator, desembargador Ricardo Laraia (processo nº 0010313.35.2020.5.15.0112).
A demissão por justa causa é a penalidade mais grave aplicada na relação trabalhista. Com ela, o funcionário perde verbas na rescisão, como aviso prévio, multa do FGTS, além de ficar sem acesso ao seguro-desemprego.
O TRT de São Paulo (2ª Região) também já julgou caso semelhante. A 1ª Turma confirmou justa causa de um empregado que enviou dados pessoais e sigilosos de clientes para seu e-mail pessoal. Foi uma planilha com mais de oito mil linhas de informações, que incluíam números de CPFs e de CNPJs de funcionários e de clientes da empresa em que atuava, segundo o processo.
Ao recorrer ao Judiciário, o empregado justificou que transmitiu as informações porque o sistema da empresa trava ao fim da jornada. Isso o faria perder o trabalho feito na base de dados. Afirmou ainda que seu supervisor demorou a responder sobre o que fazer diante dessa situação.
Os desembargadores do TRT-2 confirmaram sentença proferida na 43ª Vara do Trabalho da capital paulista (processo nº 1000612-09.2020.5.02.0043). Consideraram que o empregado havia assinado Termo de Confidencialidade e Adesão à Política de Segurança da Informação. O contrato de trabalho também previa confidencialidade.
Entenderam a falta como grave, ainda que tenha ficado demonstrado que o funcionário não encaminhou as informações a terceiros. “Não há qualquer prova de dolo por parte do trabalhador ou de que havia intenção de transmitir tais dados a terceiros. Todavia, entendo que o próprio extravio dos dados para si mesmo já é suficiente para a implementação da dispensa por justa causa”, afirma a juíza Camila Costa Koerich, no trecho que serviu como fundamentação do acórdão do tribunal.
A magistrada acrescenta, na decisão, que a extração de dados tem se tornado uma grande commodity da economia. Cita, ainda, que o extravio de informações para meios que escapam do controle da empresa pode gerar responsabilização pelas pessoas físicas e jurídicas afetadas. “Tamanha a sua importância econômica e, também, tamanha a possibilidade danosa da publicação de dados, que foi criada a Lei Geral de Proteção de Dados e disciplinada a responsabilidade civil daqueles que controlam ou operam tais dados”, conclui. (Fonte: Valor Econômico)