Se, de um lado, as empresas e organizações devem se comprometer com implementação e conformidade com a Lei Geral de Proteção de Dados – LGPD a fim de evitar sanções e multas elevadíssimas; de outro, o colaborador/empregado tem que observar não somente essa lei, mas os termos (de confidencialidade, por exemplo) e políticas internas de proteção de dados e informações, bem como o sigilo e confidencialidade destes, a fim de evitar o risco da demissão em sua escala mais grave: a demissão por justa causa.
Têm sido frequentes as decisões no âmbito dos Tribunais do Trabalho no que tange a demissões por justa causa de profissionais que tratam os dados dos clientes de forma inadequada e incompatível com a LGPD. Inclusive, já houve confirmação e manutenção de justa causa nesse sentido, no âmbito do Tribunal Superior do Trabalho[1], o que justifica atenção ainda maior ao tema.
Um exemplo clássico e real é a demissão por justa causa em razão do envio, por parte do empregado, de informações e/ou dados aos quais tem acesso no trabalho, ao seu e-mail particular – independente da intenção ou da finalidade deste envio.
Ora, ainda que a pretensão, por exemplo, ao enviar ao e-mail particular uma planilha ou documento contendo dados de clientes da empresa, seja para trabalhar de casa, a conduta é gravíssima, eis que envolve uma série de riscos, tais como: envio para o e-mail errado; envio para terceiros não autorizados, de forma equivocada; o e-mail particular poderia ser invadido e tais dados vazados e acessados para o cometimento de ilícitos por terceiros mal intencionados – dentre uma gama de outras intercorrências que resultariam no acesso ilícito desses dados e informações.
Todos nós já ouvimos a célebre frase: “os dados são o novo petróleo” (atribuída a Clive Humby). Ou seja, há que levar em conta que a análise de um conjunto de dados se traduz em informações obtidas, e tais informações auxiliam sobremaneira na tomada de decisões, o que torna a “matéria-prima” (os dados), elementos valiosos em vários aspectos, daí se extrai uma faceta de sua elevada importância.
Em razão disso e da evolução constante das tecnologias e meios de acesso e repasse de informações e, ainda, da velocidade quase que instantânea da recepção e compartilhamento desses dados e informações, faz-se indispensável a criação e observância de barreiras de proteção técnicas, operacionais e legais aptas a proteger os titulares de dados e, também, a propriedade intelectual envolvida.
Ações como gravar arquivos em pen-drives, salvar dados em nuvens e até mesmo o simples envio de e-mails se tornaram alvo de preocupação não somente das empresas e das autoridades, mas também dos empregados, já que tais ações viabilizam o vazamento indevido de dados.
Essa legítima preocupação, então, passa a ser de todos aqueles que tratam dados, uma vez que eventual vazamento de dados ou qualquer outra infração à LGPD pode sujeitar a empresa a sanções e multas, o que ampara a demissão por justa causa.
Nesse sentido, vem à tona o papel educacional e social que a empresa e as organizações têm, de promover os alinhamentos quanto às condutas esperadas de seus colaboradores, não somente através de políticas, contratos, acordos de confidencialidade, etc (os quais, inclusive, devem ser claros e de fácil acesso às partes), mas, principalmente, através da instrução.
É preciso deixar claro e definir as condutas e ações contrárias não somente à regulamentação interna, mas também às leis aplicáveis e, mais do que isso, o porquê não são condutas aceitáveis, a fim de que se torne cristalino o que é ou não aceito, para fins de manutenção e continuidade do contrato de trabalho e em privilégio da boa-fé, de parte a parte (e das partes frente à sociedade).
Decisões como as retro citados deixam claro que as empresas e organizações precisam definir o padrão de comportamento esperado e até mesmo criar uma cultura de proteção de dados, a fim de mitigar riscos e ônus não só no que tange à segurança da informação e dos dados em si, mas também em várias outras áreas, como a trabalhista, ora tratada.
Sob o prisma do empregado, vale lembrar que os direitos rescisórios na demissão por justa causa se limitam a saldo de salário e férias vencidas acrescidas de um terço. Ou seja, o empregado deixa de ter os direitos ao aviso prévio, à multa de 40% do FGTS, a férias proporcionais acrescidas de um terço, ao acesso ao seguro-desemprego, dentre outros.
A mentalidade informal que carregamos, menosprezando os riscos advindos de envios de documentos por e-mail, por pen-drives, por whatsapp, especialmente no que tange ao tratamento de dados neles contido, deve ser extirpada dentro da empresa. O colaborador precisa entender a sua relevância e o seu papel enquanto “protetor” desses dados e informações – ainda que não sejam seus.
É inegável que a adequação à LGPD é um desafio, já que traz consigo, de certa forma, a implementação de um novo modo de lidar e agir com tarefas e atividades simples e que antes não eram consideradas com um grau elevado de risco às empresas e aos indivíduos.
Por outro lado a adaptação às mudanças é o que mantém as empresas e os profissionais “vivos”; atuantes no mercado – utilizando, por analogia, o que nos disse Charles Darwin: “Não é o mais forte que sobrevive, nem o mais inteligente, mas o que melhor se adapta às mudanças.”.
O artigo 3º da Lei de Introdução às Normas do Direito Brasileiro (Decreto-lei 4.657, de 4 de setembro de 1942) já nos expõe que: “Ninguém se escusa de cumprir a lei, alegando que não a conhece.”. Assim sendo, estejamos todos atentos!
Autora: Elisa Zafalão – Advogada, graduada pela Universidade Federal de Goiás – UFG e Pós-Graduanda em Direito Público pela Instituição Damásio Educacional, atuante nas áreas Cível e Administrativo. Email: elisazafalao@gmail.com.
A advogada Elisa Zafalão escreve periodicamente para o SaudeOcupacional.org, na “Coluna da Zafalão”.
Obs.: esse texto traduz a opinião pessoal da colunista, não sendo uma opinião institucional do SaudeOcupacional.org.