A Lei Geral de Proteção de Dados é um importante avanço legislativo dos últimos anos. Com efeito, não é equivocado afirmar que talvez seja a legislação que mais impactou o seguimento empresarial nos últimos 05 (cinco) anos.
Isso aconteceu pelo fato de que as empresas passaram a ser responsáveis pelos dados que recebe de seus clientes e consumidores. A Lei Federal n. 13.709/20181 trouxe uma série de obrigações que pessoas jurídicas devem atender, para o cumprimento integral da legislação. Acaso ocorra algum tipo de violação da LGPD, as sanções aplicadas podem ser severas, além da possibilidade de a pessoa lesada pelo tratamento indevido, ou pelo vazamento de dados, ter o direito à reparação pelos danos materiais e morais sofridos.
Em notícia veiculada no CONJUR – Portal Consultor Jurídico,2 foi divulgada pesquisa do IDP – Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa, em que foi constatado um aumento de 81,3% de referências à LGPD em decisões judiciais. Esses julgados variavam desde condenações por violações à própria Lei, até questões processuais sobre uso de dados pessoais como prova em processos. Ainda, existe a possibilidade de aplicação de sanções de natureza administrativa a empresas infratores. Inclusive, já há o registro de multas aplicadas pela ANPD – Agência Nacional de Proteção de Dados, autarquia, com natureza de agência reguladora, criada por Lei para a fiscalização do cumprimento da LGPD.3
Apesar de a LGPD ter um início de vigência um tanto quanto complicado, ela já está vigorando há quase quatro anos. Esse já é um período relevante para o amadurecimento tanto da doutrina, quanto da jurisprudência. Embora o Brasil tenha excelentes autores, somente a visualização prática do funcionamento da Lei pelos Tribunais, permite a interpretação ideal sobre a sua aplicação.
A LGPD trouxe à tona, de maneira muito forte, a necessidade de que o titular dos dados consinta com o armazenamento e o uso dos seus dados. Isso exigiu que as empresas criassem estruturas, tanto de consentimento, quanto de segurança de dados. Essas demandas criaram certa euforia, em que empresas correram para criar esses programas de proteção de dados, mesmo sem saber exatamente o grau de risco que estavam assumindo.
A LGPD foi tratada como uma Lei pesada, com obrigações duras, cuja violação das mesmas levariam a sanções rigorosas e, principalmente, caras. Porém, no diálogo das fontes, talvez a LGPD não seja tão rigorosa no campo trabalhista.
Essa é a problemática que esse breve artigo busca debater: se a violação de regra da LGPD por empregado, enseja aplicação de despedida por justa causa? Num primeiro momento, a resposta obviamente é: depende. Depende, principalmente, da gravidade da regra de LGPD violada.
O contrato de trabalho, por essência, é uma relação jurídica continuada e estável, que somente pode ser rompida em hipóteses específicas. Por essa razão, que a despedida sem justa causa, que é um direito potestativo do patrão, é tão cara às empresas, visto a excepcionalidade da possibilidade de término do vínculo trabalhista.
Se a despedida sem justa causa é complicada, a modalidade por justa causa é ainda pior. Isso porque, direitos do empregado são suprimidos nessa hipótese, na realidade, todas as multas e compensações pela rescisão são subtraídas do empregado, que apenas recebe os valores pelos quais já tem direito, tais como férias e décimo terceiro proporcional.
Por esses motivos, que a Consolidação das Leis do Trabalho traz hipóteses muito específicas de possibilidade de aplicação de despedida por justa causa, no art. 482:4
“Art. 482 – Constituem justa causa para rescisão do contrato de trabalho pelo empregador:
a) ato de improbidade;
b) incontinência de conduta ou mau procedimento;
c) negociação habitual por conta própria ou alheia sem permissão do empregador, e quando constituir ato de concorrência à empresa para a qual trabalha o empregado, ou for prejudicial ao serviço;
d) condenação criminal do empregado, passada em julgado, caso não tenha havido suspensão da execução da pena;
e) desídia no desempenho das respectivas funções;
f) embriaguez habitual ou em serviço;
g) violação de segredo da empresa;
h) ato de indisciplina ou de insubordinação;
i) abandono de emprego;
j) ato lesivo da honra ou da boa fama praticado no serviço contra qualquer pessoa, ou ofensas físicas, nas mesmas condições, salvo em caso de legítima defesa, própria ou de outrem;
k) ato lesivo da honra ou da boa fama ou ofensas físicas praticadas contra o empregador e superiores hierárquicos, salvo em caso de legítima defesa, própria ou de outrem;
l) prática constante de jogos de azar.
m) perda da habilitação ou dos requisitos estabelecidos em lei para o exercício da profissão, em decorrência de conduta dolosa do empregado.
Parágrafo único – Constitui igualmente justa causa para dispensa de empregado a prática, devidamente comprovada em inquérito administrativo, de atos atentatórios à segurança nacional.” (sem grifos no original).
As hipóteses são várias, algumas lógicas, como ser condenada criminalmente, agredir um colega ou patrão, perder algum requisito essencial para a função, e assim por diante. Mas não há uma alínea específica para o caso de infração à LGPD.
Entende-se como possível encaixar na alínea ‘b’, mau procedimento, tendo em vista que o empregado infrator da LGPD descumpriu algum procedimento imposto pela empresa. Essa hipótese exige que a empresa tenha uma regulamentação específica sobre as regras de LGPD imposta aos seus empregados, e um documento em que o colaborador tomou ciência expressa disso. Ao que parece, essa é a melhor forma de proceder.
A possibilidade de enquadramento na alínea ‘g’, violação de segredo da empresa, talvez não observe a melhor hermenêutica. Essa previsão está mais vinculada ao conceito de segredo empresarial, como patentes e informações financeiras. A LGPD protege dados pessoais, mas não os transforma em informações resguardadas por sigilo empresarial.
Por derradeiro, a violação da LGPD poderia ser um ato de insubordinação ou indisciplina, porém, da mesma forma que a violação de segredo, não se trata da melhor interpretação. A indisciplina e a insubordinação estão mais para os atos em que o empregado desobedece uma ordem ou um comando do patrão. O descumprimento de uma regra sobre procedimento interno, pelo princípio da especialidade, fica melhor enquadrado na alínea ‘b’, de fato.
Então, partindo-se da premissa que a alínea ‘b’ é o melhor enquadramento, é preciso aferir se a infração à LGPD é grave o suficiente a justificar a pena de justa causa. A Lei é muito relevante, mas é o suficiente do ponto de vista da demissão por justa causa?
Inicialmente, a análise da gravidade do fato para justa causa nos tribunais do trabalho, via de regra, demanda a reiteração de falhas pelo empregado, bem como que a conduta do empregado cause algum dano à empresa. Além de uma interpretação subjetiva do fato, quase que imprevisível, por parte do julgador.
Em análise da jurisprudência de alguns tribunais, localizou-se o julgado na Reclamatória Trabalhista n. 1000612-09.2020.5.02.0043,5 do TRT da 2ª Região, em que assim restou consignado:
[…]
“A justa causa é a mais severa das penalidades que pode ser aplicada ao empregado. Assim, o motivo ensejador da dispensa deve ser grave e ficar robustamente comprovado, uma vez que tal medida é contrária a um dos princípios basilares do Direto Laboral, qual seja, o da Continuidade da Relação Empregatícia.”
[…]
“Assim, verifica-se que o reclamante, conscientemente, contrariou norma interna da empresa ao enviar os dados sigilosos ao seu e-mail pessoal, não se sustentando a genérica alegação de desconhecimento quanto ao Código de Ética da empresa.”
[…]
“Conforme confirmado em audiência, em tais tabelas havia inúmeros de CNPJ, de CPF, números de cartões da segunda reclamada, valores que foram carregados no cartão e, além disso, locais da lotação de empregados da reclamada.”
“Logo, trata-se de dados pessoais de pessoas naturais e que, de forma alguma, podem ser extraviados para meios que escapam do controle da empresa, sob pena, inclusive, de eventual responsabilização da empresa pelas pessoas físicas e jurídicas afetadas.”
“A extração de dados tem se tornado uma grande commodity da economia. Tamanha a sua importância econômica e, também, tamanha a possibilidade danosa da publicação de dados, que foi criada a Lei Geral de Proteção de Dados (Lei nº 13.709) e disciplinada a responsabilidade civil daqueles que controlam ou operam tais dados.”.
[…]
“Por todo o exposto, entendo que o ato gravoso cometido pelo empregado revestiu-se de gravidade o suficiente para a rescisão imediata do contrato por justa causa de modo que, nego provimento ao recurso.”
No caso, portanto, um empregado vazou dados de clientes da empresa, para si mesmo, violando um regramento ético da empresa, bem como um termo de confidencialidade que existia entre patrão e empregado.
Então, existe sim a possibilidade de a violação da LGPD justificar a aplicação da pena de despedida por justa causa ao empregado, com o cumprimento de alguns requisitos:
a) que a empresa tenha um regramento claro e específico sobre regras de LGPD e proteção de dados;
b) que o empregado tenha ciência inequívoca desses regramentos;
c) que haja gravidade o suficiente a justificar a aplicação de pena máxima de demissão por justa causa.
Portanto, esse diálogo das fontes entre a LGPD e o direito laboral depende, ainda, de um amadurecimento, principalmente por parte da jurisprudência. Mas, respondendo a pergunta objeto desse artigo: sim, a infração à LGPD por empregado, pode ensejar a aplicação de despedida por justa causa.
Referências
____________________