Introdução
Publicada há 6 anos e em vigor há 4 anos, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, tem se consolidado aos poucos, criando repercussões importantes em diversos setores, incluindo o trabalhista. De acordo com a LGPD, as empresas e seus colaboradores devem se adequar às regras específicas de coleta, armazenamento, uso e descarte de dados pessoais. O descumprimento dessas normas pode acarretar penalidades tanto para as organizações quanto para os empregados, sendo possível, em certos casos, a rescisão do contrato de trabalho por justa causa em razão de práticas que violem a proteção de dados.
Desde a promulgação da LGPD, a Justiça do Trabalho tem sido instada a decidir sobre as implicações do descumprimento de normas da LGPD nas relações de trabalho. Este artigo examina o entendimento da Justiça do Trabalho, com foco na justa causa, para empregados que violem a legislação de proteção de dados.
1. A Aplicação da LGPD no Contexto Trabalhista
A LGPD visa proteger os direitos de liberdade e privacidade, impondo que qualquer tratamento de dados pessoais respeite a finalidade, adequação, necessidade, transparência, segurança, prevenção, e não discriminação. No contexto trabalhista, isso significa que as empresas devem tratar dados de empregados e candidatos de forma legal, limitando-se ao estritamente necessário para fins de recrutamento, gestão e cumprimento das obrigações trabalhistas.
E, de outro lado, os empregados devem tratar os dados pessoais, muitas vezes sigilosos, a que têm acesso de forma responsável obedecendo aos ditames da LGPD. Para tanto, há necessidade de treinamento de colaboradores e de implementação de políticas e controles para garantir a conformidade com os princípios e requisitos da lei. Portanto, o cumprimento da LGPD também depende da colaboração dos empregados, que devem agir com responsabilidade ao tratar dados pessoais no ambiente de trabalho.
2. Justa Causa no Descumprimento de Normas da LGPD
A justa causa para rescisão do contrato de trabalho é prevista no artigo 482 da Consolidação das Leis do Trabalho (CLT) e inclui condutas que demonstrem a falta grave do empregado, como desídia, mau procedimento, indisciplina ou insubordinação. Deve ser aplicada quando observados os princípios da imediaticidade, gradação e proporcionalidade. A entrada em vigor da LGPD no ordenamento jurídico traz novos aspectos para as relações de trabalho, e o descumprimento de normas de proteção de dados pode justificar a rescisão por justa causa.
No caso analisado pelo TRT-2 (processo nº 1000612-09.2020.5.02.0043), concluiu-se que o mero envio de dados pessoais sigilosos ao próprio e-mail pessoal, ainda que não sejam compartilhados com terceiros e utilizados para nenhum fim, configura justa causa, especialmente porque, naquele caso, o empregado havia assinado “Termo de Confidencialidade e Adesão à Política de Segurança da Informação”. Dessa forma, a apropriação dos dados para si configurou uma violação consciente de norma interna da empresa.
Ainda, o processo nº 0010313-35.2020.5.15.0112, do TRT-15, também julgou ser legítima a rescisão por justa causa de empregada que enviou para si, com cópia para terceiros, extrato em que constava os nomes dos clientes, valores das vendas e CPFs. Ainda que não tenha sido constatado dano efetivo em decorrência da apropriação – uma vez que a empregada tinha como único intuito verificar se havia recebido a comissão pelas vendas de forma correta –, o juízo declarou o ato como falta gravíssima por violação do termo de confidencialidade assinado pela empregada, configurando quebra de sigilo bancário e infração à LGPD.
Em outro caso, julgado pelo TRT-MG, a Nona Turma manteve a dispensa por justa causa de uma ex-empregada de um banco que, contrariando o código de ética da instituição, enviou lista de clientes com informações sigilosas, como CPF e número de conta, para o seu e-mail pessoal. Apesar de a ex-empregada argumentar que o envio visava comprovar pressões sofridas para o cumprimento de metas, o tribunal entendeu que a conduta violou os princípios de confidencialidade, fundamentais à relação de emprego. O relator destacou que, mesmo sem a comprovação de prejuízo efetivo ao banco, a quebra de fidúcia foi suficiente para justificar a justa causa, especialmente considerando que a trabalhadora havia recebido treinamentos e assinado termos de confidencialidade.
Assim, os julgados reafirmaram que a proteção de dados é essencial e pode ser vinculada à violação das normas internas da empresa, justificando a dispensa motivada, independentemente de dano material comprovado.
3. Consequências para Empregadores e Empregados
Para os empregadores, os processos julgados pela Justiça do Trabalho reafirmam a necessidade de medidas de compliance robustas, incluindo políticas claras, treinamentos periódicos e um sistema de monitoramento e auditoria para garantir o cumprimento da LGPD. A ausência de tais medidas pode prejudicar a empresa, uma vez que a justa causa pode ser questionada judicialmente se não houver uma estrutura de governança que comprove a tentativa da empresa de prevenir violações.
Para os empregados, a decisão alerta que o descumprimento das normas da LGPD pode resultar em consequências graves, incluindo a justa causa. Empregados que manuseiam dados pessoais – ainda que não os compartilhe com terceiros -, devem estar cientes de que a negligência ou o uso indevido pode impactar não apenas a segurança dos titulares de dados, mas também sua continuidade no emprego.
4. Considerações Finais
A LGPD trouxe novos desafios e responsabilidades tanto para empregadores quanto para empregados no contexto das relações trabalhistas. A partir dos casos analisados, fica claro que a Justiça do Trabalho está atenta às infrações relacionadas à proteção de dados, vinculando-a com a violação de normas internas da empresa.
Para os empregadores, essas decisões reforçam a importância de implementar um programa de compliance efetivo que inclua políticas de proteção de dados claras, treinamentos contínuos e um sistema rigoroso de monitoramento e auditoria. A falta de medidas preventivas não só compromete a segurança dos dados, mas também pode levar à anulação de uma justa causa aplicada de forma indevida, expondo a empresa a possíveis conflitos e litígios.
Por outro lado, os empregados devem compreender que o tratamento de dados pessoais no ambiente de trabalho requer atenção e responsabilidade, mesmo em situações que possam parecer inofensivas. A assinatura de termos de confidencialidade e adesão a políticas internas não é mera formalidade, mas um compromisso sério que, se violado, pode acarretar consequências severas, como a rescisão contratual por justa causa.
Em um cenário de crescente digitalização e valorização da privacidade, a conscientização e aplicação da LGPD deve ser uma prioridade para todas as partes envolvidas, visando não apenas a conformidade legal, mas também a construção de um ambiente de trabalho ético e seguro.