Justiça confirma demissão por uso indevido de dados de clientes

Publicado em 23 de janeiro de 2023

Funcionários demitidos por justa causa são responsabilizados com base na LGPD.

A Justiça do Trabalho tem confirmado demissões por justa causa de funcionários que usam de forma indevida dados pessoais de clientes. Os precedentes ainda são poucos.

Mas, segundo advogados, o assunto deve começar a desaguar com mais frequência no Judiciário conforme as empresas passem a ser fiscalizadas para o cumprimento da Lei Geral de Proteção de Dados (LGPD).

Com a justa causa, o empregado perde praticamente todos os direitos de rescisão. Só recebe saldo de salários e férias vencidas, com acréscimo do terço constitucional. Fica sem aviso prévio, 13º salário, multa do FGTS e seguro-desemprego.

Em decisões recentes, os julgadores consideraram como falta grave – apta a ensejar o desligamento por justa causa – a atitude do empregado de enviar informações confidenciais para o seu e-mail particular.

Isso independentemente do propósito do funcionário com o uso dos dados ou do repasse deles a terceiros.

“Condutas que antes passavam despercebidas – como repassar dados para o e-mail pessoal ou gravá-los em um pen-drive – agora são alvo de preocupação das empresas”, afirma o advogado Paulo Peressin, counsel da prática trabalhista do escritório Lefosse Advogados. “É o descumprimento da política interna da companhia sobre proteção de dados que gera a falta grave do empregado”, acrescenta.

Com a LGPD (Lei nº 13.709/2018), as empresas passaram a ter obrigações no tratamento de dados pessoais, cuja proteção tem status de direito fundamental pela legislação brasileira.

O uso dessas informações, pela empresa, depende, entre outras condicionantes, do consentimento do titular.

O descumprimento das regras gera penalidades às companhias, que podem chegar a R$ 50 milhões por infração. A Autoridade Nacional de Proteção de Dados () trabalha na regulamentação da forma de cálculo (dosimetria) das penalidades.

“A violação do dever de proteção dos dados pelo funcionário pode sujeitar a empresa às sanções previstas na LGPD, o que reforça o argumento da demissão por justa causa”, aponta Paulo Lilla, sócio da área de tecnologia, proteção de dados e propriedade intelectual do Lefosse.

Em decisão recente, a 10ª Câmara do Tribunal Regional do Trabalho (TRT) de Campinas (15ª Região) confirmou demissão por justa causa de uma correspondente bancária que enviou para seu e-mail particular – e com cópia para terceiros – dados pessoais de clientes, como documentos, CPFs, telefones e valores de contratos de crédito consignado firmados.

De acordo com o processo, ela pretendia verificar se vinha recebendo a comissão pelas vendas de forma correta.

O empregador, no entanto, considerou a falta grave e a desligou por indisciplina e violação de segredo da empresa. Tais motivos geram a demissão por justa causa, com fundamento nas alíneas h e g do artigo 482 da Consolidação das Leis do Trabalho (CLT). Esse dispositivo estabelece as hipóteses em que a justa causa é cabível.

Os desembargadores concordaram com o juiz que analisou o caso em primeiro grau de que a falta seria “gravíssima” e mantiveram a justa causa. Levaram em conta que a funcionária violou norma interna da companhia, de acordo com provas juntadas, como os termos de confidencialidade, sigilo e responsabilidade, além de cópias do inquérito policial que foi aberto.

“Destaco que a reclamante tinha acesso a dados pessoais e bancários de clientes e que o repasse destas informações pode acarretar consequências graves ao reclamado e aos seus clientes por quebra de sigilo bancário e por infração à Lei n º 13.709/2018, que dispõe sobre a Lei Geral de Proteção de Dados”, afirmou, no acórdão, o relator, desembargador Ricardo Laraia (processo nº 0010313.35.2020.5.15.0112).

A demissão por justa causa é a penalidade mais grave aplicada na relação trabalhista. Com ela, o funcionário perde verbas na rescisão, como aviso prévio, multa do FGTS, além de ficar sem acesso ao seguro-desemprego.

O TRT de São Paulo (2ª Região) também já julgou caso semelhante. A 1ª Turma confirmou justa causa de um empregado que enviou dados pessoais e sigilosos de clientes para seu e-mail pessoal.

Foi uma planilha com mais de oito mil linhas de informações, que incluíam números de CPFs e de CNPJs de funcionários e de clientes da empresa em que atuava, segundo o processo.

Ao recorrer ao Judiciário, o empregado justificou que transmitiu as informações porque o sistema da empresa trava ao fim da jornada. Isso o faria perder o trabalho feito na base de dados. Afirmou ainda que seu supervisor demorou a responder sobre o que fazer diante dessa situação.

Os desembargadores do TRT-2 confirmaram sentença proferida na 43ª Vara do Trabalho da capital paulista (processo nº 1000612-09.2020.5.02.0043). Consideraram que o empregado havia assinado Termo de Confidencialidade e Adesão à Política de Segurança da Informação. O contrato de trabalho também previa confidencialidade.

Entenderam a falta como grave, ainda que tenha ficado demonstrado que o funcionário não encaminhou as informações a terceiros. “Não há qualquer prova de dolo por parte do trabalhador ou de que havia intenção de transmitir tais dados a terceiros.

Todavia, entendo que o próprio extravio dos dados para si mesmo já é suficiente para a implementação da dispensa por justa causa”, afirma a juíza Camila Costa Koerich, no trecho que serviu como fundamentação do acórdão do tribunal.

A magistrada acrescenta, na decisão, que a extração de dados tem se tornado uma grande commodity da economia. Cita, ainda, que o extravio de informações para meios que escapam do controle da empresa pode gerar responsabilização pelas pessoas físicas e jurídicas afetadas.

“Tamanha a sua importância econômica e, também, tamanha a possibilidade danosa da publicação de dados, que foi criada a Lei Geral de Proteção de Dados e disciplinada a responsabilidade civil daqueles que controlam ou operam tais dados”, conclui.

Fonte: Valor Econômico

 

Treinamento de trabalhadores pode evitar processo judicial

Publicado em 23 de janeiro de 2023

Medida serve como prova na discussão sobre a validade de uma demissão por justa por uso indevido de dados de clientes ou fornecedores.

Advogados são unânimes em classificar como fundamental que as empresas treinem seus funcionários a utilizarem as informações coletadas de terceiros dentro das regras da Lei Geral de Proteção de Dados (LGPD), além de implementar uma política interna de proteção de dados.

Essas medidas práticas, dizem, servem para evitar situações de vazamentos de informações – com potencial de gerar prejuízos financeiros e de reputação às companhias.

Mas também são essenciais como prova em processos trabalhistas quando se discute a validade de uma demissão por justa causa de funcionário que, supostamente, fez uso indevido de dados de clientes ou fornecedores.

“O ônus de provar que a justa causa ocorreu é da empresa”, diz o advogado José Garcia Cuesta Junior, da área trabalhista da Lira Advogados. “Nesses casos, as provas documentais serão muito importantes”, explica.

Além do treinamento dos empregados, Cuesta Junior orienta que o contrato de trabalho preveja a vedação do compartilhamento de dados sem consentimento do titular. Também que o funcionário assine um termo de consentimento sobre a política da empresa.

“E o empregado tendo dúvida sobre como proceder em relação a esse tratamento de informações deve pedir autorização por escrito do superior hierárquico”, diz o especialista.

Para advogados, ainda é cedo para apontar uma tendência do Judiciário no julgamento de punições a funcionários que usam de forma indevida dados sob guarda o empregador.

Mas, segundo Alexandre Cardoso, sócio da área trabalhista do escritório TozziniFreire, os juízes devem analisar qual política de proteção de dados existe na empresa. Verificarão ainda a gravidade e as implicações do vazamento dos dados para avaliar a proporcionalidade da demissão por justa causa.

Especialistas em geral apontam que existem outros tipos de sanções – menos graves do que o desligamento por justa causa – para empregados que violam diretrizes internas de proteção de dados.

A rescisão sem justa causa é o caminho nas situações em que “não seja possível constatar com robustez a violação de política por parte do empregado”, afirma Paulo Peressin, do Lefosse Advogados.

Peressin lembra ainda que a Consolidação das Leis do Trabalho (CLT) – nos artigos 462 e 477, parágrafo 5º – autoriza o empregador a descontar do salário ou das verbas a serem pagas na rescisão do contrato de trabalho os valores correspondentes aos prejuízos causados pelo empregado. Há, porém, limitações para os descontos.

“E caso o empregador tenha sofrido prejuízos relevantes, como uma imposição de multa pela Autoridade Nacional de Proteção de Dados ou ter que pagar indenização por danos materiais em razão da conduta deliberada do empregado em violar as normas internas de proteção de dados, poderá ingressar com ação regressiva na Justiça do Trabalho para cobrar [do trabalhador] os valores que lhe foram impostos”, diz.

Fonte: Valor Econômico