Por Bárbara C. Alves Carneiro e Natalia Brotto.
Você sabia que o mau uso de dados pessoais pode ocasionar demissão por justa causa?
Não obstante a demissão ser o último recurso punitivo para infrações de normas da empresa, caso algum empregado realize alguma atividade que fira à LGPD ou que exponha os Titulares de dados, ele pode ser demitido por justa causa.
Cabe justa causa caso a empresa já tenha fornecido treinamento sobre o tema aos colaboradores, contendo as informações importantes sobre a Lei e como ela deve ser seguida no dia a dia dentro da empresa, nos termos do art. 482, “b” da CLT, e a depender da gravidade do ato de violação de dados.
Recentemente, no Tribunal Regional do Trabalho (TRT) de Campinas, houve confirmação de demissão por justa causa de uma correspondente bancária que enviou para o e-mail particular uma base de dados de clientes contendo dados como documentos, CPF, telefones, valores de créditos consignados, etc., o que configura ato grave, suficiente para a rescisão justificada do contrato de trabalho.
O caso demonstra que não basta possuir políticas e regulamentos internos sem que haja treinamento e monitoramento do cumprimento das medidas. Com a aplicação de treinamentos, e, de forma complementar, de Termos de Responsabilidade, a empresa garante a limitação de responsabilidade e inibe esse tipo de prática, que em alguns casos, além de ferir a LGPD, também pode ferir códigos de ética profissional e trazer obrigações de indenização a terceiros.
A implantação de um canal de denúncias para auxiliar nesse monitoramento autorregulador, juntamente à criação de um procedimento disciplinar escalonado, são medidas que auxiliam o empregador a possuir um maior controle de adesão e cumprimento do programa de privacidade. Esses são alguns dos itens essenciais para atestar a adequação do agente de tratamento perante a Autoridade Nacional de Proteção de Dados, que poderá buscar por esse tipo de informação e evidência em suas atividades de monitoramento, de prevenção, de repressão, ou ainda em procedimentos preparatórios à instauração de processo administrativo sancionador.
Nessa esteira, cabe a reflexão de que a LGPD, além de garantir proteção aos Titulares, também busca, igualmente, impedir a concorrência desleal em que empresas podem receber dados de fontes irregulares para finalidades indevidas, eis que solicita aos agentes de tratamento que registrem, por meio de inventário, as fontes dos dados pessoais que tratam. A implementação de um programa de privacidade deve ser um organismo vivo e multidisciplinar dentro das empresas, que devem, enquanto agentes de tratamento, apostar em medidas que sejam capazes de conscientizar, prevenir, inibir, remediar e sancionar eventuais infrações.