Este fato ficou consignado nestes últimos dias, por força de decisão emanada pelo Tribunal Regional do Trabalho de São Paulo (2ª Região) que confirmou a demissão por justa causa de empregado que enviou dados pessoais confidenciais do ambiente de trabalho para seu e-mail pessoal, tomando como base da decisão a Lei Geral de Proteção de Dados (LGPD).
O ex-funcionário que extraviou os dados, segundo o juiz de primeira instância da 43ª Vara de Trabalho de SP, feriu o código de conduta e ética da empresa, sua política de segurança da informação, o termo de confidencialidade e de LGPD.
Em sua defesa o ex-funcionário admitiu que não enviou os dados pessoais para terceiros, mas apenas para si, por meio de seu e-mail pessoal, com o objetivo de finalizar o trabalho em casa com os referidos dados. A alegação resulta que ele descumpriu os termos e documentos de ciência das políticas internas e de confidencialidade firmados com sua empregadora.
O ex-funcionário alegou que “em decorrência da ausência de resposta, por parte da supervisão, sendo que o sistema “trava” quando finalizada a jornada contratual e que, assim, perderia todo o trabalho realizado naquela planilha”. Tratava-se de uma planilha sigilosa com dados pessoais de funcionários e clientes (aproximadamente 8.000 dados pessoais). Desta forma, colocou em risco as diretrizes de conformidade com a LGPD de sua empresa gerando violação de proteção de dados pessoais e potencialmente riscos à reputação do empregador.
Assim a decisão do TRT destacou que “… que havia conhecimento de que os dados eram sigilosos, e tendo havido a transferência de tais dados para a sua conta pessoal, ainda que não haja dolo por parte do empregado ou qualquer transmissão dos dados a terceiros, entendo que se trata de falta disciplinar grave que enseja a dispensa por justa causa”.
Lembre-se que nos contratos de trabalho em geral já consta cláusula de confidencialidade, e ainda assim temos recomendado àqueles funcionários que acessam dados pessoais, no âmbito da LGPD, devem firmar um termo de confidencialidade mais robusto e submeterem-se a treinamentos constantes para assimilação destas regras relativas à proteção e uso dos dados dentro do ambiente de trabalho, incluindo treinamentos relativos à proibição de envio de informações para contas de e-mails pessoais. Espera-se que ao firmar tal documento, na hipótese da leitura completa e entendimento pleno do empregado às políticas da empresa, não se pode admitir situações como estas conhecidas por meio do caso concreto.
Quando a empresa já implementou a LGPD, comunicou e treinou seus funcionários, colaboradores e clientes e ainda ocorrem eventos de descumprimento de qualquer das partes, estão todos – inclusive aqueles que representam os controladores – sujeitos a penalidades ou sanções.
Temos que reforçar a criticidade de exemplos como este que representam a vida real e surgem como precedentes claros para os ditames da plataforma de conformidade em LGPD no ambiente de trabalho. A decisão respalda a necessidade do empregador de conscientizar e estabelecer uma cultura mais sólida no ambiente corporativo. Por sua vez, os empregados e colaboradores em geral devem estar atentos e precisos no cumprimento das políticas para evitar eventuais desconfortos ou decisões que possam macular sua carreira.
Por Thais Carloni
Leia outras notícias no portal Mundo Agro Brasil
