Na semana passada, foi divulgada no jornal Valor Econômico uma matéria, cuja manchete era “Justiça confirma demissão por uso indevido de dados de clientes”, que assim dizia:
“A Justiça do Trabalho tem confirmado demissões por justa causa de funcionários que usam de forma indevida dados pessoais de clientes. Os precedentes ainda são poucos. Mas, segundo advogados, o assunto deve começar a desaguar com mais frequência no Judiciário conforme as empresas passem a ser fiscalizadas para o cumprimento da Lei Geral de Proteção (LGPD). Com a justa causa, o empregado perde praticamente todos os direitos de rescisão. Só recebe saldo de salários e férias vencidas, com acréscimo do terço constitucional. Fica sem aviso prévio, 13º salário, multa do FGTS e seguro-desemprego.”
A matéria quis dar ênfase à violação da LGPD por parte do funcionário da empresa e deu a entender que a sua justa causa se deu por conta desse fato, mas, analisando as decisões mencionadas no corpo da matéria, o que de fato aconteceu é que a justa causa foi aplicada por violação às normas internas da empresa, que, de forma indireta também implicou em violação às normas da Lei Geral de Proteção de Dados.
Analisando o acórdão proferido pelo TRT da 2ª Região, nos autos do processo nº 1000612-09.2020.5.02.0043, se verifica que o Tribunal manteve a justa causa e o entendimento proferido na 1ª Instância, no sentido de que o reclamante violou as normas internas da empresa, no momento que transferiu para seu e-mail pessoal uma planilha com mais de 8 mil linhas contendo dados pessoais de clientes da sua empresa, pois com este ato, ele violou:
o termo de confidencialidade que ele assinou;
o próprio contrato de trabalho que possuía cláusulas de confidencialidade;
o termo de adesão à política de segurança da informação da empresa;
o Código de Ética da empresa;
e, consequentemente, a Lei Geral de Proteção de Dados.
Ou seja, ao transferir essa planilha com dados pessoais de clientes para seu e-mail particular, “o reclamante, conscientemente, contrariou norma interna da empresa” e o fato de não ter transferido tais dados para terceiros ou de não ter agido com dolo não invalida a justa causa aplicada pela empresa, pois a Justiça do Trabalho entendeu nesse caso que:
“o próprio extravio dos dados para si mesmo já é suficiente para a implementação da dispensa por justa causa”.
restou “demonstrado em audiência que havia conhecimento de que os dados eram sigilosos, e tendo havido a transferência de tais dados para a sua conta pessoal, ainda que não haja dolo por parte do empregado ou qualquer transmissão dos dados a terceiros, entendo que se trata de falta disciplinar grave que enseja a dispensa por justa causa.”
Logo, a justa causa não se deu em função da violação direta à LGPD, mas sim à violação por via indireta, em razão do reclamante ter violado normas internas de sigilo da empresa que proibiam a circulam de informações sigilosas fora do ambiente da empresa e, por acaso, nos dados circulados (enviados para seu e-mail pessoal), continham dados pessoais de clientes da empregadora.
O mesmo se deu no outro processo citado na referida matéria (processo nº 0010313.35.2020.5.15.0112), onde a “reclamante foi flagrada baixando, copiando e enviando e-mail com arquivos de dados dos clientes da empresa, sendo documentos pessoais, telefones e contratos de valores, para seu e-mail particular como de terceiros”, logo, a justa causa foi aplicada com base nas alíneas “g” e “h” do art. 482 da CLT, não “em razão da reclamante salvar as suas vendas e as projeções de suas comissões em seu arquivo pessoal, a fim de questionar o recebimento de eventuais comissões, fatos estes não comprovados pela prova oral, mas sim por ter agido em desconformidade com as normas da empresa.”
Mas o que devemos tirar de importante dessa notícia e dessas decisões?
Primeiro, a relevância das empresas terem implantados no seu dia a dia normas, procedimentos, documentos, termos, políticas, entre outros, que garantam a segurança do seu negócio, a proteção ao sigilo das suas informações negociais e de seus clientes.
Além disso, tais decisões provaram que empresas minimamente estruturadas e embasadas em documentos, normas e políticas tem chance de manter uma justa causa e saírem vitoriosos de uma justa causa bem aplicada e documentada.
Por fim, o quanto é importante a adequação da empresa à Lei Geral de Proteção de Dados, pois essa adequação vai te fazer olhar para dentro e enxergar onde estão os buracos que podem lhe fazer perder uma justa causa como essas, por exemplo. É importante registrar que a adequação da LGPD é mais que uma proteção aos dados pessoais que circulam na sua empresa, é uma proteção para a própria empresa.
O escritório SHIBATA ADVOGADOS se coloca à disposição para esclarecer eventuais dúvidas a respeito do tema e de como pode ser feita a adequação à LGPD.