A colaboradora teria sido dispensada por justa causa pelo compartilhamento de senhas de o ao sistema da empresa com outros colaboradores, no obstante ter ela cincia de que tal ao era vedada pelas normas internas da empresa e constitua falta grave.

O TRT – 2 Regio manteve a sentena proferida no processo n 1001619-66.2022.5.02.0075, tendo a fundamentao evidenciado que a ausncia de conformidade da empresa em proteo de dados pessoais tornou insustentveis os argumentos de defesa e a manuteno da justa causa.

A Lei Geral de Proteo de Dados – LGPD (Lei n 13.709/2018) instituiu diversos deveres a serem observados pelas empresas para utilizarem dados pessoais na prestao dos seus servios ou na venda de seus produtos.

O objetivo da Lei que as diversas organizaes, ao utilizarem dados pessoais na sua atividade, que o faam segundo os parmetros e regras que assegurem a proteo destes dados contra os no autorizados ou usos ilegais ou indevidos, ainda que acidentais.

Uma medida istrativa importante, que constitui uma boa prtica na avaliao da Autoridade Nacional de Proteo de Dados, o treinamento dos colaboradores da empresa em privacidade e proteo de dados. Embora no seja legalmente obrigatrio, assume um carter indispensvel no cotidiano das organizaes.

Contribui para evidenciar uma gesto de dados pessoais condizente com a LGPD a instituio de procedimento interno para apurao dos incidentes de segurana e violao de dados pessoais, com destaque para a identificao das suas causas e do responsvel, bem como com previso de medidas disciplinares.

Aes dos colaboradores, que violam dados pessoais, podem acarretar responsabilizao istrativa da empresa, com a consequente imposio de sanes pecunirias ou outras, ou mesmo a sua responsabilidade civil, com a sua condenao a indenizar danos causados aos titulares de dados.

Neste contexto, a instaurao do procedimento investigatrio previsto pode demonstrar seriedade e responsabilidade da empresa no tratamento dos dados pessoais sob sua custdia e ensejar uma reduo da eventual penalidade a ser imposta.

Identificado o colaborador responsvel pelo incidente ou violao de dados pessoais, possvel a sua responsabilizao disciplinar, at mesmo com a dispensa por justa causa, consoante reiteradas decises da Justia do Trabalho.

No entanto, sabe-se que a legitimidade da aplicao da sano disciplinar depende de fatores como o colaborador ter prvia conscincia de suas aes e responsabilidades relativas a privacidade e proteo de dados, o que pode ser demonstrado com as evidncias dos treinamentos realizados e a alterao do contrato de trabalho e/ou do termo de confidencialidade em relao aos dados pessoais; a instituio de normas internas relativas a privacidade e proteo de dados e segurana da informao, como um cdigo de conduta ou uma poltica interna.

Mas alm da mera instituio das medidas mencioadas acima, a empresa deve efetivamente realizar as suas atividades em conformidade com tais medidas e com a LGPD.

Aplicando o princpio da primazia da realidade, que vige no somente no Direito do Trabalho, mas que se encontra presente em diversos momentos do regime jurdico da proteo de dados pessoais, a deciso judicial citada acima reverteu a justa causa aplicada colaboradora.

A justa causa decorreu do compartilhamento de sua senha de o ao sistema da empresa com colegas de trabalho, mas restou evidenciado no processo judicial que tal compartilhamento era no somente tolerado na empresa, como mesmo estimulado pelos supervisores, em especial devido ao tempo necessrio para a obteno de nova senha de o, quando do vencimento daquela em uso.

Da leitura da deciso, depreende-se que a empresa implementou apenas formalmente as medidas, instituindo inclusive um prazo curto de validade das senhas, gerando uma imagem de conformidade legal. Mas a LGPD no uma Lei de mero “compliance”, consistindo num diploma normativo de densificao da norma constitucional que consagra o direito fundamental proteo de dados. Disto decorre uma exigncia de efetividade das medidas tcnicas e istrativas institudas, no sendo suficiente a sua mera consagrao formal em normativos internos.

Deste modo, alm de normatizar, alterar contratos e treinar os colaboradores, o dia a dia da empresa deve refletir as normas e medidas institudas, sob pena delas existirem apenas no plano da formalidade e no serem suficientes nem para sustentar a responsabilizao do colaborador faltoso, nem para configurar boas prticas de proteo de dados, aptas a ensejar a reduo de uma sano eventualmente aplicvel.