O Tribunal Regional do Trabalho da 2ª Região manteve a dispensa por justa causa aplicada a um funcionário que transmitiu para seu e-mail pessoal os dados dos clientes do empregador, contrariando a política interna da empresa.
O ex-funcionário ingressou com reclamação trabalhista pleiteando a reversão da justa causa, sob o argumento de que não teria compartilhado os referidos dados com terceiros, apenas os enviou ao seu e-mail pessoal, não ficando demonstrada, portanto, a intenção de "vazar" qualquer informação.
Em sede de instrução, a própria testemunha levada pelo autor confirmou que não era permitido divulgar os dados da empresa. Já a testemunha da empresa, confirmou a confidencialidade dos dados e a proibição de repasse, inclusive para e-mails pessoais, enfatizando, ainda, a existência de "termo de confidencialidade e adesão à política de segurança da informação", documento anexado ao contrato de trabalho e assinado pelos funcionários.
O caso demonstra a importância da previsão contratual e procedimentos robustos de proteção da confidencialidade, integridade e disponibilidade, todos princípios da segurança da informação. A previsão contratual e a adoção de termos de confidencialidade e responsabilização são de suma importância no âmbito trabalhista, de modo que os empregadores devem se atentar e fazer constar, por meio do próprio contrato de trabalho, termo aditivo, regimento interno, ou outro documento, os procedimentos e as sanções em caso de descumprimento, sob pena de não poder imprimir o seu poder diretivo.
Em paralelo ao caso em análise, o juiz da Vara do Trabalho de Palhoça/SC reverteu a justa causa aplicada a um funcionário que realizou backup não autorizado dos dados do empregador justamente por não ficar demonstrada a adoção de procedimentos mínimos de segurança da informação e proteção de dados. Nesse caso, a empresa, após descobrir que o funcionário realizou backup em servidor externo, o que não era permitido pela política interna, aplicou-lhe justa causa por descumprimento de procedimento de segurança da empresa, considerando-se falta grave. O funcionário ingressou com uma reclamação trabalhista alegando não ter recebido treinamento adequado e que o acesso aos computadores da empresa era facilitado, ante a utilização de senhas anotadas em papéis fixados no próprio computador.
Ao julgar e dar provimento ao pedido do funcionário, a juíza enfatizou que, muito embora a empresa tivesse descoberto o backup não autorizado e, tal prática ser proibida, foi constatado que a senha de acesso ao computador utilizado para o trabalho era compartilhada entre os funcionários e, portanto, qualquer pessoa poderia ter realizado o backup não autorizado, visto que foi constatado que a senha de acesso não era pessoal.
A empresa não recorreu da decisão.
Retornando ao caso analisado, o acórdão Tribunal Regional do Trabalho da 2ª Região considerou a adoção de normas e procedimentos de manuseio das informações, e enfatizou que "próprio extravio dos dados para si mesmo já é suficiente para a implementação da dispensa por justa causa". Isso porque, a importância econômica dos dados pessoais os torna ativos importantes da economia e, como qualquer ativo, a utilização inadequada pode levar à perda de receita, roubo de propriedade intelectual e danos à reputação. Nesse contexto, o empregador cujo colaborador utilizar de maneira indevida os dados pessoais podem ser penalizados civilmente por não manter procedimentos técnicos administrativos aptos a proteger os dados sob seu cuidado, devendo indenizar aqueles que foram prejudicados.
O acórdão destacou, ainda que "no contrato de trabalho do autor também existe cláusula de confidencialidade [...], por meio da qual o empregado concordou em não utilizar ou divulgar informação obtida em decorrência do contrato de trabalho", enfatizando que a adoção, por parte do empregador, de procedimentos e normas de segurança que prescrevem obrigações a serem observadas por todos da empresa são mecanismos aptos a justificar a dispensa por justa causa quando demonstrada violação à norma interna da empresa.
O acórdão analisado reforça a importância da adoção de medidas claras e objetivas de segurança da informação e proteção de dados pessoais, dando especial destaque para empresas e empregados que o estabelecimento de padrões elevados de proteção de dados pessoais não decorre apenas de uma demanda regulatória ou legal. Desse modo, o respeito às medidas de segurança da informação e proteção de dados torna-se, cada vez mais, uma exigência de mercado para empregados e organizações privadas que competem em uma economia global a qual tem os dados, pessoais e não pessoais, como elemento central. Por fim, fica evidenciado que a Justiça do Trabalho está, cada vez mais, proferindo decisões com base na Lei Geral de Proteção de Dados e governança de dados, ora para assegurar direitos dos trabalhadores, ora para assegurar direitos dos empregadores.
Acórdão TRT/SP nº 1000612-09.2020.5.02.0043
*André Luiz Pinto de Freitas é advogado do escritório Sarubbi Cysneiros Advogados Associados
*Rodrigo da Costa Alves é advogado do escritório Sarubbi Cysneiros Advogados Associados