Com a entrada em vigor da Lei Geral de Proteção de dados (13.709/2018), o dever de sigilo das informações ganhou maiores proporções, pois trouxe restrições específicas à manipulação de dados de pessoas físicas, prevendo penalidades pelo seu descumprimento.
E não foi diferente na seara trabalhista, tanto quando falamos de empregados, quanto de empregadores.
As relações de capital e trabalho são representadas, basicamente pelo dever de confiança entre as partes, até porque um dos princípios do direito do trabalho e que norteia a relação de emprego é o princípio da continuidade.
Assim como o empregado espera que o empregador, como detentor dos meios de produção, assegure a proteção dos dados do contrato de trabalho, o empregador também não pode ter seus direitos violados, como quando há vazamento de segredo da empresa, dados confidenciais de sistemas e e-mails, dentre outros. O dever recíproco de sigilo de informações continua mesmo após o fim da relação de emprego e aquele queviolar esse dever, se sujeita às indenizações cabíveis.
E o Judiciário tem sido acionado, cada dia mais, como em um caso que ganhou destaque no Tribunal Regional do Trabalho da 11ª Região, em que houve a reforma da sentença para manter a justa causa aplicada a empregado que encaminhou arquivos confidenciais da empresa para seu e-mail pessoal e para seu esposo, que trabalha no concorrente, violando frontalmente com seu dever de lealdade, confidencialidade e desrespeito à normativa interna da empresa, vejamos:
DA JUSTA CAUSA. DESVIO DE DADOS DIGITAIS DA EMPRESA. VIOLAÇÃO DO DEVER DE CONFIDENCIALIDADE. AUTORIA E MATERIALIDADE COMPROVADA. FALTA GRAVE. JUSTA CAUSA MANTIDA. Pela análise detida da documentação, especialmente o depoimento pessoal da Autora, verifica-se que esta encaminhou e-mails com arquivos e informações sigilosas da Ré ao seu esposo, empregado de empresa concorrente, bem como ao seu próprio e-mail pessoal, violando o Dever de Confidencialidade inerente ao cargo de Líder de Franquia (Termo de Confidencialidade – ID. b1800de). Nesse contexto, a conduta da Autora de encaminhar arquivos confidenciais da Ré para seu e-mail pessoal e para seu esposo, não condiz com os preceitos da boa-fé objetiva, a qual não se rege pela intenção subjetiva das partes, mas se consubstancia em regra de conduta do que é esperado. Com efeito, orientando-se pelos preceitos constitucionais de proteção dos dados pessoais, o qual foi elevado à categoria de direitos fundamentais, passando a ser previsto no art. 5º, LXXIX da CF e regulamentado pela Lei Geral de Proteção de Dados (Lei 13.709/2018), tem-se que a conduta da Autora mostrou-se desleal, em claro descumprimento das normas internas da reclamada, capazes de causar potencial prejuízo financeiro a esta em suas relações comerciais, já que houve vazamento de dados de futura empresa franqueada, bem como informações de terceiros. Sentença reformada para manter a justa causa aplicada. Recurso conhecido e provido para, reformando a sentença, julgar improcedentes os pedidos da inicial. Dada a inversão do ônus da sucumbência, condeno a Autora ao pagamento de honorários advocatícios no percentual de 10% sobre o valor dado a causa em favor dos patronos da Reclamada, os quais ficam com sua exigibilidade suspensa nos termos da ADI 5766, já que a Reclamante é beneficiária da justiça gratuita. Custas pela Reclamante, calculadas sobre o valor dado a causa de R$ 58.560,09, no importe de R$ 1.171,20, das quais fica isenta por ser beneficiária da justiça gratuita. (TRT-11 00008778920225110016, Relator: ALBERTO BEZERRA DE MELO, 1a Turma)
Rememore-se que a proteção de dados pessoais foi elevada à categoria de direitos fundamentais, passando a ser previsto no art. 5º, LXXIX da CF e regulamentado pela Lei Geral de Proteção de Dados (Lei 13.709/2018), de modo que os empregados devem manter conduta ilibada e protecionista em relação aos dados do empregador que detém acesso, sob pena de serem demitidos por justa causa, podendo ainda sofrer penalidades financeiras decorrentes da lei.
Da mesma forma, o empregador deve agir de modo a se prevenir e se precaver em relação à eventual vazamento de dados, desde o processo de seleção, coletando o mínimo de dados possíveis, suficientes para cadastro, evitando coletar dados sensíveis. Antecedente criminais, somente para quando é obrigatório para exercício da função.
Após contratação, antes de armazenar os dados do empregado, é importante coletar e armazenar termo de consentimento, principalmente quando se tratar de dados sensíveis. Necessário que se elaborado consentimento específico do empregado sobre a política de coleta e utilização dos dados.
Em relação aos atestados médicos que contenham CID com motivo de afastamento, é importante elaborar termo específico de acesso, tratamento e guarda dos referidos documentos médicos.
Igualmente, quando a empresa deseja divulgar em redes sociais, como eventos, fotografias, artigos ou afins, é imprescindível termo/autorização do empregado.
Por fim, na fase de rescisão é necessário manter os documentos coletados que sejam essenciais durante os prazos prescricionais afetos à cada situação.
Relembre-se que a relação de emprego é uma via de mão dupla, de modo que tanto empregados quanto empregadores têm o dever de proteger e não vazar dados respectivos, devendo ser mantidos e exaltados princípios éticos e legais como confiança, lealdade e confidencialidade, sob pena de responder legalmente e arcar com as penalidades impostas.
O empregador precisa se resguardar e ter evidências de que exige dos colaboradores o cumprimento da LGPD e isso pode ser feito por meio de aditivos de trabalho, código de conduta, termo de confidencialidade e sigilo, dentre outros documentos. Também é muito importante oferecer treinamento aos colaboradores, para que possam trabalhar com os dados pessoais de clientes, sem comprometer a privacidade e intimidade deles. A falta de compromisso com a privacidade e a proteção de dados, pode comprometer o modelo de negócio.
As recentes decisões dos Tribunais do Trabalho não deixam dúvidas de que a LGPD trouxe responsabilidades para todas as partes que lidam com dados pessoais e a falta de observância traz sérios prejuízos tanto para o empregador quanto para os empregados.
Paula Melina Firmiano Tudisco é advogada, possui expertise em Direito Digital e atua no Núcleo de Direito Digital do escritório Küster Machado.
Polyana Lais Majewski Caggiano é advogada gestora do Núcleo Trabalhista do escritório Küster Machado.
