FUNCIONÁRIOS DEVEM SEGUIR NORMAS DE PROTEÇÃO DE DADOS PESSOAIS.
A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD, regulamenta o tratamento de dados pessoais pela pessoa natural ou jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais da liberdade, privacidade, inviolabilidade da intimidade, da honra e da imagem das pessoas, dentre outros.
A norma determina que as empresas devem tratar os dados pessoais adequadamente, para determinada finalidade e devem empregar todos os esforços para garantir a segurança dessas informações, sob pena de multas, reparação de danos patrimoniais, morais e outras penalidades.
Para isso, a organização deve adotar medidas de segurança, técnicas e administrativas aptas a proteger esse banco de dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas, ou de qualquer forma de tratamento inadequado que possa gerar algum dano ao titular.
Nesse cenário, as empresas, assessoradas por especialistas da área, têm instituído diversas políticas e termos de segurança da informação e proteção de dados pessoais, que acompanhadas de regras de boas práticas no ambiente interno e externo do labor, organizam procedimentos e normas de segurança para evitar incidentes com os dados pessoais tratados.
O código de conduta e ética, políticas de privacidade interna e externa, de senhas, de mesa e telas limpas, termos de sigilo e confidencialidade das informações, treinamento e workshops, são documentos e técnica que implementam normas gerais e diretrizes para o correto tratamento de dados pessoais para redução do risco de incidentes e desenvolvimento das melhores práticas para proteção das informações tratadas pela empresa.
Denota-se que a empresa cria um sistema de proteção aos dados pessoais que envolve a área jurídica e da segurança da informação, além de desenvolver, substancialmente, a cultura da organização em relação ao tema.
Dessa forma, compreende-se que a partir dos documentos elaborados e dos treinamentos fornecidos aos colaboradores, a empresa possui o direito/dever de obrigá-los a cumprir as normas atinentes à proteção de dados pessoais, cabendo, inclusive, rescisão do contrato por justa causa nas situações que o funcionário não observar as normas da empresa, pois, qualquer conduta que implique no descumprimento da LGPD pode causar grandes transtornos à companhia.
Esse é o mesmo entendimento do Tribunal Regional do Trabalho de São Paulo (TRT da 2ª Região) que manteve a rescisão contratual por justa causa de um funcionário que encaminhou dados pessoais confidenciais do ambiente laboral para o seu e-mail pessoal, com base na LGPD (processo nº. 1000612-09.2020.5.02.0043).
Segundo o Desembargador do TRT-2, o empregado detinha conhecimento das normas da empresa em relação à proteção de dados pessoais e sigilo e confidencialidade das informações, e ao transferir tais dados para a sua conta pessoal, feriu normas internas da empresa, conduta que deve ser considerada falta disciplinar grave que enseja a dispensa por justa causa.
A decisão acima evidencia que as empresas devem adotar postura proativa em relação ao cumprimento e adequação à Lei Geral de Proteção de Dados Pessoais, capacitar seus funcionários sobre à importância da segurança dessas informações para mitigar o risco de incidentes com os dados tratados e submetê-los às regras impostas, para evitar responsabilizações nas esferas administrativas, judiciais e desprestígio da sua reputação.
.jpg)
RENAN TRINDADE é advogado associado do escritório Marinho Advogados Associados. Graduado em Direito pelo UNIVEM – Centro Universitário Eurípides de Marilia. Pós-Graduando em Advocacia Empresarial pela EBRADI – Escola Brasileira de Direito. Membro da Comissão de Direito Digital da Ordem dos Advogados do Brasil, subseção de Marília. Atua na área da Propriedade Intelectual, Direito Digital e Proteção de Dados em âmbito consultivo, administrativo e judicial. Contato: renantrindade@marinho.adv.br
