A Lei Geral de Proteção de Dados, desde a sua vigência em 2020, vem alterando os paradigmas nas relações trabalhistas, isto porque ela carrega em seu bojo normas para o tratamento de dados pessoais por parte das empresas, com o objetivo de proteção dos direitos fundamentais previstos no art. 5° da CF/88: X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
Como exemplo das novas implicações causadas pela LGPD, pode-se citar o recente julgado pela 3ª Vara do Trabalho de São Leopoldo, em que um funcionário foi demitido por justa causa pela empregadora em razão do teor das mensagens particulares enviadas a um grupo de trabalho fora do horário comercial. A empregadora alega que o conteúdo das mensagens era inadequado, referindo que o funcionário estava incentivando os colegas de profissão a terem uma conduta ilegal frente à empresa.
No caso em apreço, o empregado enviou mensagens eletrônicas pelo aplicativo Whatsapp aos colegas de companhia e, estas mensagens de cunho pessoal, foram lidas pelo empregador sem o consentimento do empregado por intermédio do aparelho celular de um dos membros do grupo. A empregadora irresignada dispensou o remetente das mensagens por justa causa afirmando que o empregado agiu de modo insubordinado e indisciplinado. Contudo, a empregadora não poderia ter as lido, uma vez que a mensagem não foi destinada a ela, ou, então, a um grupo que pertencesse, como não tinha autorização do titular das mensagens para efetuar a leitura do assunto.
Dito isto, podemos observar que há a possibilidade de ter se valido da relação empregatícia com um dos membros do grupo, talvez por existir uma subordinação, para ter acesso ao conteúdo e punir o empregado que as enviou com a demissão por não concordar com o que estava no teor.
Cabe tratar quanto a postura do empregado membro do grupo de trabalho que divulgou estas mensagens ao empregador, pois embora não seja relevante para a Reclamação Trabalhista ajuizada que tratamos, a atitude não é correta, visto que o usuário também não possuía o consentimento do titular para divulgar o conteúdo que continha nas mensagens. Entretanto, não há penalização pela LGPD, já que somente é aplicável a operações de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, possuindo fins econômicos.
A sentença prolatada pela juíza Fernanda Guedes Pinto Cranston Woodhead não compreendeu a circunstância do mesmo ponto de vista do empregador. Em análise do fato, a juíza acredita que a empresa teve postura ilícita, pois, primeiramente, não possuía permissão para ter acesso as mensagens trocadas que teriam sido enviadas do telefone particular do funcionário a um grupo limitado de pessoas e em horário diverso ao de expediente. Após, no teor das mensagens enviadas pelo empregado, não há qualquer incentivo ao uso de entorpecentes ou a apresentação de atestado falsos por seus colegas de trabalho, como a empregadora defende, não justificando a justa causa.
Diante disso, a juíza transfigurou a demissão por justa causa em despedida imotivada, assegurando que fossem pagas as parcelas oriundas da relação trabalhista com os demais reflexos e ainda aplicou a indenização no valor de R$3.000,00 pela empresa ter violado a intimidade do funcionário, ferindo os preceitos da LGPD e as garantias individuais previstas na Constituição Federal.
A Lei Geral de Proteção de Dados não rege apenas as relações de mensagens privadas, mas todos os dados pessoais e sensíveis dos empregados, afetando e modificando o cuidado das empresas no trato dessas informações e, com isso, obrigando que haja uma adequação as novas normas impostas pela LGPD.
No texto normativo da Lei n° 13.709/18 diz que:
Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
§ 1º A fim de assegurar a efetiva indenização ao titular dos dados:
I – o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;
A LGPD cria um cenário de segurança jurídica válido para todo o território nacional e, extraterritorial para as empresas com filiais em outros países, com máxima proteção de dados, trazendo consigo penalidades envolvidas aos descumprimentos, como observado no artigo acima. Então, quando há uma lesão à proteção de dados, haverá o dever de reparação por parte do causador. O art. 43 da mesma Lei refere que somente não serão penalizados os agentes causadores de danos quando provarem que:
I – que não realizaram o tratamento de dados pessoais que lhes é atribuído;
II – que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados;
III – que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.
Dito isto, no julgado acima, o Tribunal Regional do Trabalho da 4ª Região manteve a sentença da Vara do Trabalho de São Leopoldo, pois entendeu que não há como afastar a indenização a ser paga pela empresa em razão de que a empregadora teve acesso às mensagens trocadas no grupo de Whatsapp, através de um dos membros, sem o consentimento do possuidor dos dados, assim como não seria possível a demissão por justa causa, visto que o funcionário quando repassou as mensagens não estava trabalhando, ou com celular da firma, tampouco proferiu estimulo aos colegas de que tivessem condutas reprováveis frente à empregadora.
Conclui-se que, se faz necessário para as empresas observar os dispositivos legais da LGPD para que não recaiam sanções por quebra de sigilo dos dados pessoais de funcionários. Então, como medida preventiva é preciso possuir o consentimento do funcionário para o tratamento dos dados, e por consentimento temos o disposto no art. 5° da referida lei que cita: XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Outra forma da empresa estar de acordo com o novo regimento da proteção de dados é ter um núcleo jurídico especializado em LGPD, assim, todos os processos pelo qual a empresa passa, estará dentro do regramento, resguardando possíveis danos que poderiam ser causados pelo não cumprimento das medidas impostas.
Também é importante que se tenha um sistema de dados com segurança tecnológica para que nenhum dado pessoal dos funcionários seja exposto ou vazado.