A decisão do Tribunal Regional do Trabalho paulista confirma a importância do empregador adotar contratos de trabalho, políticas internas e códigos de condutas, com previsões expressas quanto às obrigações dos empregados que são assumidas quando da sua contratação e devem ser cumpridas na vigência do contrato de trabalho, com o objetivo de proteger os seus negócios e evitar vazamento de dados de terceiros que estão sob a sua responsabilidade.
A reclamação trabalhista foi proposta por empregado que buscava reverter sua dispensa por justa causa. Ele havia enviado para seu e-mail pessoal uma lista com aproximadamente 8 mil linhas de dados de um dos clientes da empregadora.
A defesa comprovou a prática da falta grave cometida pelo empregado que culminou na sua dispensa por justa causa por ato de improbidade, ou seja, ação ou omissão desonesta do profissional, como abuso de confiança, fraude ou má-fé, após instauração de procedimento administrativo interno.
As provas produzidas pela empregadora comprovaram que houve a quebra de confiança entre as partes diante da gravidade da falta praticada pelo empregado, que reconheceu o envio de referia planilha com dados pessoais para o seu e-mail em investigação interna realizada pela empregadora quando tomou ciência dos fatos por meio de canal de denúncia. As evidências documentais também demonstraram que o empregado havia assinado “termo de confidencialidade e adesão à política de segurança da informação”, obrigando-se a tratar confidencialmente todas as informações e/ou documentos aos quais tivesse acesso em decorrência do contrato de trabalho. Tal contrato também continha cláusula de confidencialidade por meio da qual o empregado concordou em não utilizar ou divulgar informação obtida em decorrência do contrato de trabalho.
Assim, mesmo com a alegação do empregado que a justa causa não teria sido aplicada imediatamente ao conhecimento do fato pela empregadora, a empregadora desincumbiu do ônus da prova que lhe competia e comprovou a prática de falta grave pelo empregado.
A decisão proferida nos autos do processo n. 1000612-09.2020.5.02.0043 ainda está sob judice, eis que pendente de julgamento de embargos de declaração, com pedido de efeito modificativo da sentença, apresentado pelo empregado.
O posicionamento da 1ª Turma de desembargadores do TRT de São Paulo reafirma a importância de as empresas desenvolverem um programa interno de governança voltada à conscientização dos funcionários, além da elaboração de políticas de privacidade internas a respeito das obrigações e responsabilidades quanto à segurança, confidencialidade, privacidade e proteção dos dados pessoais e não pessoais acessados por esses trabalhadores no contexto de suas atividades profissionais.
Tais políticas devem ser compatíveis com a natureza da atividade desenvolvida pela empresa, conforme a sua estrutura, escala e volume de suas operações, modelo de negócio, e sensibilidade dos dados tratados.
Qualquer exposição ou publicização indevida de informações inerentes às atividades do empregador podem ocasionar danos reputacionais à empresa, além de, a depender da natureza dos dados processados, sujeitá-la às sanções previstas na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, ou LGPD). Na situação analisada, caberia até mesmo a sua responsabilização civil caso os titulares dos dados pessoais comprovassem que experimentaram danos provenientes desse incidente de segurança.