A Lei Geral de Proteção de Dados (LGPD) está em vigor desde agosto do ano passado, e a partir dela, as questões envolvendo vazamento de dados por parte dos funcionários ganhou mais um reforço e a demissão por justa causa, neste caso, se tornou irrevogável.
Veio a público o caso de um funcionário, enquadrado em justa causa pelo uso indevido de dados pessoais. O colaborador em questão enviou, para seu e-mail pessoal, arquivos que continham planilhas com milhares de dados pessoais oriundos de uma construtora que era cliente da empresa em questão.
Ele alegou, então, o fato de não ter havido compartilhamento destes arquivos com ninguém, na tentativa de revogar a demissão por justa causa.
O juiz trabalhista de 1° grau e os desembargadores, fundamentaram sua decisão a termos de confidencialidade vinculados ao contrato de trabalho e na Lei Geral de Proteção de Dados e mantiveram a decisão da demissão, baseando-se no fato de que, o envio por si só de documentos para o e-mail pessoal do colaborador já representa vazamento de dados, configurando então, falta grave passível de dispensa, tornando a alegação de não ter havido compartilhamento dos arquivos pelo colaborador, irrelevante.
Em seu artigo 5° X, a LGPD define tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A atitude do colaborador não possa ser enquadrada no artigo 5° da LGPD. Isso porque, por ele não ser um controlador nem operador de dados, mas mero preposto destes agentes significando que, na hipótese de compartilhamento de dados sem autorização do titular, as possíveis sanções decorrentes deste tratamento inadequado poderão ser aplicadas a seu empregador, seja ele controlador ou operador de dados existem as sanções trabalhistas.
De acordo com a decisão judicial relativa ao caso, a responsabilização por esta má conduta vai ter então, por base o direito do trabalho, se houver um contrato de trabalho.
Este colaborador poderia ser civilmente responsabilizado, podendo ter, inclusive, que pagar uma indenização aos titulares dos dados vazados, porém não ficaria sujeito às sanções da LGPD.
De acordo com o desembargador Daniel de Paula Guimarães, o funcionário “contrariou a norma interna da empresa ao enviar os dados pessoais ao seu e-mail pessoal”, já que assinou o termo de confidencialidade, tornando assim, a demissão por justa causa uma decisão unânime.
Já está valendo o regulamento sobre comunicação de incidentes de segurança da Autoridade Nacional de Proteção de…
Com a imposição recente da obrigação de divulgar relatórios de transparência salarial em seus sites…
A proposta de reforma do Código Civil, apresentada ao Senado Federal no dia 26 de fevereiro,…
A Autoridade Nacional de Proteção de Dados (ANPD) prorrogou a consulta à sociedade a respeito…
A Autoridade Nacional de Proteção de Dados (ANPD) publicou, nesta semana, decisões em dois processos sancionadores um: em face do Instituto…
A Google foi multada em € 392 milhões pela Comissão Europeia por violações da Lei…