Como já dito em artigo anterior desta advogada, a proteção de dados não veio a ocorrer apenas com o surgimento da LGPD (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018), a própria Constituição Federal (direito à privacidade), assim como outros diplomas normativos como o CDC, marco civil da internet, Estatuto da OAB, quando trazem os artigos referentes aos dados pessoais e sua privacidade fazem referência ao tema.
E hoje trataremos de um tema, dentre tantos outros que surgiram com o advento da Lei Geral de Proteção de Dados, que seria a possibilidade de demitir o empregado de uma empresa no caso de vazamento de dados internos desta empresa sob sua responsabilidade.
O incidente de vazamento de dados, em termos gerais pode ser conceituado como um evento adverso confirmado, relacionado à violação na segurança de dados pessoais internos de uma empresa, sendo que a LGPD não prevê sanções específicas para vazamento de dados, mas estabelece sanções para infrações à lei em geral. Como uma das exigências da lei é adotar medidas para garantir a segurança dos dados, um vazamento pode ser considerado uma infração.
Num primeiro momento, é importante que as empresas tenham consciência que precisam passar por um processo de adaptação tanto dos empregadores quanto dos empregados. Enquanto os primeiros precisam criar mecanismos de proteção dos dados, inclusive dos empregados e clientes, capacitando os empregados quanto às diretrizes a serem seguidas, os segundos precisam seguir fielmente as orientações e determinações do empregador.
A Lei traz em seus artigos quem serão os agentes de tratamento de dados sujeitos à lei e à aplicação de suas sanções. Eles são definidos no artigo 5° da lei e intitulados como controlador e operador de dados, esse já é um ponto essencial a ser observado. E desde então as empresas têm buscado adequar suas práticas internas que envolvam a coleta, tratamento e armazenamento de dados, pelos trabalhadores lotados nessas funções.
Logo, a justa causa para ser configurada e aplicada de forma justa e efetiva, deve se certificar de que não houve o descumprimento por parte do operador das políticas internas estabelecidas pela empresa, e a ausência de dolo.
Já há decisões proferidas pelos Tribunais Regionais do Trabalho no sentido de que tal conduta pode caracterizar, dentre as possibilidades elencadas no artigo 482 da CLT, ato de improbidade, que em suma o empregado acaba por tomar uma decisão de agir com abuso da confiança que o empregador deposita no trabalho dele, o que gera a perda da confiança entre as partes.
Agora repito: o mais importante a ser observado é que as empresas precisam se adequar e ficarem conformes à LGPD, inclusive treinando e orientando seus empregados, tais medidas asseguram não só o cumprimento da LGPD, como também garantem punições em casos de atos ilícitos praticados, ainda que sem dolo, pelos empregados e mantém a excelência e qualidade de seus serviços.
