Viviana Melo
Advogada, DPO certificada pela Exin, LGPD Essencials pela Exin, membro da IAPP, professora, palestrante e consultora em Proteção de Dados.
A 1ª Turma do TRT 2ª Região confirmou a demissão com justa causa de um empregado por transferir dados pessoais de clientes e colegas para seu e-mail pessoal. Isso mesmo, ele foi demitido com justa causa por ter enviado dados da empresa para seu e-mail pessoal. Tentou reverter a decisão na Justiça do Trabalho e não conseguiu.
A decisão descreve relatório que indica que o reclamante “(…) foi responsável por realizar envio de dados de cartões para o e-mail pessoal, neste e-mail continha uma planilha com mais de 08 (oito) mil linhas de dados de cartões (…)”. No entanto, ficou provado nos autos que o empregado não chegou a compartilhar os dados com terceiros. Então porque a Justiça do Trabalho, ainda assim, manteve a justa causa?
A resposta está no fato de que se tratava de uma empresa que investiu em governança de dados. No contrato do empregado continha uma cláusula de confidencialidade e, além disso, havia a mesma obrigatoriedade de sigilo no Código de Ética. A cereja do bolo ficou por conta do “TERMO DE
CONFIDENCIALIDADE E ADESÃO À POLÍTICA DE SEGURANÇA DA INFORMAÇÃO – ANEXO AO CONTRATO DE TRABALHO”, comprovadamente recebido pelo empregado, onde obrigava-se a “tratar confidencialmente todas as informações e documentos aos quais tivesse acesso em decorrência do contrato de trabalho”.
Enfim, não tinha para onde correr. Sabedor das normas, ele as infringiu.
Se hoje há a real possibilidade de uma empresa ser condenada a indenizar em razão do uso indevido de dados pessoais que estão em seu poder, criar uma cultura de proteção de dados por meio de documentos internos e treinamentos é uma das saídas com maior probabilidade de êxito.
A própria decisão reconhece que não havia necessidade de compartilhamento dos dados com terceiros para que se comprovasse a falta, já que “(…) trata-se de dados pessoais de pessoas naturais e que, de forma alguma, podem ser extraviados para meios que escapam do controle da empresa, sob pena, inclusive, de eventual responsabilização da empresa pelas pessoas físicas e jurídicas afetadas”.
Ao contrário do episódio narrado no penúltimo artigo, onde uma empresa foi condenada por não possuir nenhum tipo de governança de dados, na história de hoje a recompensa sem dúvida ficou com a empresa que tinha argumentos válidos.
