VIOLAÇÃO À LGPD GERA JUSTA CAUSA?

Na semana passada, foi divulgada no jornal Valor Econômico uma matéria, cuja manchete era “Justiça confirma demissão por uso indevido de dados de clientes”, que assim dizia:

“A Justiça do Trabalho tem confirmado demissões por justa causa de funcionários que usam de forma indevida dados pessoais de clientes. Os precedentes ainda são poucos. Mas, segundo advogados, o assunto deve começar a desaguar com mais frequência no Judiciário conforme as empresas passem a ser fiscalizadas para o cumprimento da Lei Geral de Proteção (LGPD). Com a justa causa, o empregado perde praticamente todos os direitos de rescisão. Só recebe saldo de salários e férias vencidas, com acréscimo do terço constitucional. Fica sem aviso prévio, 13º salário, multa do FGTS e seguro-desemprego.”

A matéria quis dar ênfase à violação da LGPD por parte do funcionário da empresa e deu a entender que a sua justa causa se deu por conta desse fato, mas, analisando as decisões mencionadas no corpo da matéria, o que de fato aconteceu é que a justa causa foi aplicada por violação às normas internas da empresa, que, de forma indireta também implicou em violação às normas da Lei Geral de Proteção de Dados.

Analisando o acórdão proferido pelo TRT da 2ª Região, nos autos do processo nº 1000612-09.2020.5.02.0043, se verifica que o Tribunal manteve a justa causa e o entendimento proferido na 1ª Instância, no sentido de que o reclamante violou as normas internas da empresa, no momento que transferiu para seu e-mail pessoal uma planilha com mais de 8 mil linhas contendo dados pessoais de clientes da sua empresa, pois com este ato, ele violou:

• o termo de confidencialidade que ele assinou;
• o próprio contrato de trabalho que possuía cláusulas de confidencialidade;
• o termo de adesão à política de segurança da informação da empresa;
• o Código de Ética da empresa;
• e, consequentemente, a Lei Geral de Proteção de Dados.

Ou seja, ao transferir essa planilha com dados pessoais de clientes para seu e-mail particular, “o reclamante, conscientemente, contrariou norma interna da empresa” e o fato de não ter transferido tais dados para terceiros ou de não ter agido com dolo não invalida a justa causa aplicada pela empresa, pois a Justiça do Trabalho entendeu nesse caso que:

• “o próprio extravio dos dados para si mesmo já é suficiente para a implementação da dispensa por justa causa”.
• restou “demonstrado em audiência que havia conhecimento de que os dados eram sigilosos, e tendo havido a transferência de tais dados para a sua conta pessoal, ainda que não haja dolo por parte do empregado ou qualquer transmissão dos dados a terceiros, entendo que se trata de falta disciplinar grave que enseja a dispensa por justa causa.”

Logo, a justa causa não se deu em função da violação direta à LGPD, mas sim à violação por via indireta, em razão do reclamante ter violado normas internas de sigilo da empresa que proibiam a circulam de informações sigilosas fora do ambiente da empresa e, por acaso, nos dados circulados (enviados para seu e-mail pessoal), continham dados pessoais de clientes da empregadora.

O mesmo se deu no outro processo citado na referida matéria (processo nº 0010313.35.2020.5.15.0112), onde a “reclamante foi flagrada baixando, copiando e enviando e-mail com arquivos de dados dos clientes da empresa, sendo documentos pessoais, telefones e contratos de valores, para seu e-mail particular como de terceiros”, logo, a justa causa foi aplicada com base nas alíneas “g” e “h” do art. 482 da CLT, não “em razão da reclamante salvar as suas vendas e as projeções de suas comissões em seu arquivo pessoal, a fim de questionar o recebimento de eventuais comissões, fatos estes não comprovados pela prova oral, mas sim por ter agido em desconformidade com as normas da empresa.”

Mas o que devemos tirar de importante dessa notícia e dessas decisões?

Primeiro, a relevância das empresas terem implantados no seu dia a dia normas, procedimentos, documentos, termos, políticas, entre outros, que garantam a segurança do seu negócio, a proteção ao sigilo das suas informações negociais e de seus clientes.

Além disso, tais decisões provaram que empresas minimamente estruturadas e embasadas em documentos, normas e políticas tem chance de manter uma justa causa e saírem vitoriosos de uma justa causa bem aplicada e documentada.

Por fim, o quanto é importante a adequação da empresa à Lei Geral de Proteção de Dados, pois essa adequação vai te fazer olhar para dentro e enxergar onde estão os buracos que podem lhe fazer perder uma justa causa como essas, por exemplo. É importante registrar que a adequação da LGPD é mais que uma proteção aos dados pessoais que circulam na sua empresa, é uma proteção para a própria empresa.

O escritório SHIBATA ADVOGADOS se coloca à disposição para esclarecer eventuais dúvidas a respeito do tema e de como pode ser feita a adequação à LGPD.