Em recente deciso, o Tribunal Regional do Trabalho da 2 Regio (SP) confirmou a resciso do contrato de trabalho, por justa causa, de um trabalhador que encaminhou, para o seu e-mail pessoal, informaes da empresa que continham dados pessoais.

Trata-se de um importante precedente, que se encontra na linha do que o Tribunal Superior do Trabalho – TST decidiu no ano ado, ao entender que uma bancria, com 25 anos de servio, ao enviar dados de clientes do banco para o seu e-mail pessoal, contrariou norma interna da empresa e incorreu em ato de improbidade, o que rompe o lao de confiana necessrio para a continuidade da relao laboral.

A deciso do TRT-SP teve grande repercusso por mencionar expressamente a Lei Geral de Proteo de Dados – LGPD (Lei n 13.709/2018). O Tribunal afastou expressamente a exigncia de demonstrao do dolo do empregado para justificar a justa causa.

Este entendimento reflete o regime jurdico da proteo de dados pessoais – basta a realizao do tratamento de dados em desconformidade com a LGPD para que se configure um incidente de segurana. A empresa responde por este incidente, perante a Autoridade Nacional de Proteo de Dados – ANPD e os titulares dos dados, de modo que ela precisa acionar o plano de resposta a incidente de segurana com dados pessoais e, neste plano, precisa estar prevista a apurao e a responsabilizao do colaborador faltoso, para que ela possa minorar ou eventualmente obter iseno da aplicao das penalidades.

Assim, a insistncia do trabalhador em fazer prova de que no transmitiu os dados a terceiros foi considerada irrelevante.

Contudo, para efeito de responsabilidade perante a ANPD, interessaria empresa demonstrar que as informaes no extravasaram do e-mail do seu colaborador, uma vez que tal circunstncia influencia a extenso do dano ou do risco de dano, com reflexos diretos na dimenso da sano a ser aplicada.

dever da empresa instituir medidas tcnicas e istrativas aptas a proteger os dados de os no autorizados e situaes acidentais ou ilcitas de uso inadequado (art. 46 da LGPD).

Para proteger os dados, a empresa deve instituir normas e boas prticas para tratamento de dados pelos seus colaboradores. Tais normas devem implementar os princpios da proteo de dados pessoais, para que possa a empresa demonstrar a boa f, a transparncia, a preveno e cumprir o accoutability.

Em geral as empresas aditam o contrato de trabalho com um termo de confidencialidade sobre dados pessoais assinado pelo empregado. Mas o treinamento dos colaboradores medida istrativa fundamental para se alcanar o objetivo de tratamento de dados em conformidade com a LGPD.

A exigncia de eficcia das medidas a serem adotadas - decorrncia do princpio do privacy by design – torna insuficiente a mera daquele termo de confidencialidade, sendo imperiosos treinamento e conscientizao dos empregados quanto s suas responsabilidades e s obrigaes legais.

A incapacidade da empresa em demonstrar que efetivamente treinou o colaborador para lidar adequadamente com dados pessoais aumenta o seu grau de responsabilidade perante a ANPD, com repercusso na sano.

Logo, no mbito do regime de proteo de dados pessoais, preciso haver a responsabilizao do empregado, mas no ter efeito se no for demonstrado o seu efetivo treinamento.

De sua parte, entendeu a Justia do Trabalho que a dispensa por justa causa, mesmo sendo a sano mais grave a ser aplicada ao trabalhador que comete uma falta, revela-se medida adequada nas situaes como as referidas acima. provvel que tal entendimento decorra do rigor das normas da LGPD que incide sobre as empresas, o que torna indispensvel que os seus colaboradores cumpram as normas internas para tratamento de dados pessoais.

Entretanto, vale repetir, para reduzir a sua responsabilidade perante a ANPD, a empresa precisa demonstrar que realizou treinamentos e o colaborador tinha conscincia plena dos seus deveres e das vedaes relativas a tratamento de dados pessoais.

Importa deixar claro que cada situao de fato desafia uma soluo prpria, no sendo correta a generalizao de solues, quando se trata de proteo de dados pessoais.