Justiça confirma demissão por uso indevido de dados de clientes
Fonte: Valor Econômico
25/01/2023
Funcionários demitidos por justa causa são responsabilizados com base na LGPD
A Justiça do Trabalho tem confirmado demissões por justa causa de funcionários
que usam de forma indevida dados pessoais de clientes. Os precedentes ainda são
poucos. Mas, segundo advogados, o assunto deve começar a desaguar com mais
frequência no Judiciário conforme as empresas passem a ser fiscalizadas para o
cumprimento da Lei Geral de Proteção de Dados (LGPD).
Com a justa causa, o empregado perde praticamente todos os direitos de rescisão. Só
recebe saldo de salários e férias vencidas, com acréscimo do terço constitucional. Fica
sem aviso prévio, 13º salário, multa do FGTS e seguro-desemprego.
Em decisões recentes, os julgadores consideraram como falta grave - apta a ensejar o
desligamento por justa causa - a atitude do empregado de enviar informações confidenciais
para o seu e-mail particular. Isso independentemente do propósito do funcionário com o uso
dos dados ou do repasse deles a terceiros.
“Condutas que antes passavam despercebidas - como repassar
dados para o e-mail pessoal ou gravá-los em um pen-drive -
agora são alvo de preocupação das empresas”, afirma o
advogado Paulo Peressin, counsel da prática trabalhista do
escritório Lefosse Advogados.“É o descumprimento da política
interna da companhia sobre proteção de dados que gera a
falta grave do empregado”, acrescenta.
Com a LGPD (Lei nº 13.709/2018), as empresas passaram a ter obrigações no
tratamento de dados pessoais, cuja proteção tem status de direito fundamental pela
legislação brasileira. O uso dessas informações, pela empresa, depende, entre outras
condicionantes, do consentimento do titular.
O descumprimento das regras gera penalidades às companhias, que podem chegar a
R$ 50 milhões por infração. A Autoridade Nacional de Proteção de Dados (ANPD)
trabalha na regulamentação da forma de cálculo (dosimetria) das penalidades.
“A violação do dever de proteção dos dados pelo funcionário pode sujeitar a empresa
às sanções previstas na LGPD, o que reforça o argumento da demissão por justa
causa”, aponta Paulo Lilla, sócio da área de tecnologia, proteção de dados e
propriedade intelectual do Lefosse.
Em decisão recente, a 10ª Câmara do Tribunal Regional do Trabalho (TRT) de Campinas
(15ª Região) confirmou demissão por justa causa de uma correspondente bancária que
enviou para seu e-mail particular - e com cópia para terceiros - dados pessoais de
clientes, como documentos, CPFs, telefones e valores de contratos de crédito
consignado firmados. De acordo com o processo, ela pretendia verificar se vinha
recebendo a comissão pelas vendas de forma correta.
O empregador, no entanto, considerou a falta grave e a desligou por indisciplina e
violação de segredo da empresa. Tais motivos geram a demissão por justa causa, com
fundamento nas alíneas h e g do artigo 482 da Consolidação das Leis do Trabalho (CLT).
Esse dispositivo estabelece as hipóteses em que a justa causa é cabível.
Os desembargadores concordaram com o juiz que analisou o caso em primeiro grau
de que a falta seria “gravíssima” e mantiveram a justa causa. Levaram em conta que a
funcionária violou norma interna da companhia, de acordo com provas juntadas, como
os termos de confidencialidade, sigilo e responsabilidade, além de cópias do inquérito
policial que foi aberto.
“Destaco que a reclamante tinha acesso a dados pessoais e bancários de clientes e que
o repasse destas informações pode acarretar consequências graves ao reclamado e
aos seus clientes por quebra de sigilo bancário e por infração à Lei n º 13.709/2018, que
dispõe sobre a Lei Geral de Proteção de Dados”, afirmou, no acórdão, o relator,
desembargador Ricardo Laraia (processo nº 0010313.35.2020.5.15.0112).
A demissão por justa causa é a penalidade mais grave aplicada na relação trabalhista.
Com ela, o funcionário perde verbas na rescisão, como aviso prévio, multa do FGTS,
além de ficar sem acesso ao seguro-desemprego.
O TRT de São Paulo (2ª Região) também já julgou caso semelhante. A 1ª Turma
confirmou justa causa de um empregado que enviou dados pessoais e sigilosos de
clientes para seu e-mail pessoal. Foi uma planilha com mais de oito mil linhas de
informações, que incluíam números de CPFs e de CNPJs de funcionários e de clientes
da empresa em que atuava, segundo o processo.
Ao recorrer ao Judiciário, o empregado justificou que transmitiu as informações porque
o sistema da empresa trava ao fim da jornada. Isso o faria perder o trabalho feito na
base de dados. Afirmou ainda que seu supervisor demorou a responder sobre o que
fazer diante dessa situação.
Os desembargadores do TRT-2 confirmaram sentença proferida na 43ª Vara do
Trabalho da capital paulista (processo nº 1000612-09.2020.5.02.0043). Consideraram
que o empregado havia assinado Termo de Confidencialidade e Adesão à Política de
Segurança da Informação. O contrato de trabalho também previa confidencialidade.
Entenderam a falta como grave, ainda que tenha ficado demonstrado que o
funcionário não encaminhou as informações a terceiros. “Não há qualquer prova de
dolo por parte do trabalhador ou de que havia intenção de transmitir tais dados a
terceiros. Todavia, entendo que o próprio extravio dos dados para si mesmo já é
suficiente para a implementação da dispensa por justa causa”, afirma a juíza Camila
Costa Koerich, no trecho que serviu como fundamentação do acórdão do tribunal.
A magistrada acrescenta, na decisão, que a extração de dados tem se tornado uma
grande commodity da economia. Cita, ainda, que o extravio de informações para meios
que escapam do controle da empresa pode gerar responsabilização pelas pessoas
físicas e jurídicas afetadas.
“Tamanha a sua importância econômica e, também, tamanha a possibilidade danosa
da publicação de dados, que foi criada a Lei Geral de Proteção de Dados e disciplinada
a responsabilidade civil daqueles que controlam ou operam tais dados”, conclui.