Tribunal Regional do Trabalho de São Paulo mantém justa causa aplicada a empregado que desviou informações corporativas para conta de e-mail pessoal
A decisão do Tribunal Regional do Trabalho paulista confirma a importância do empregador adotar contratos de trabalho, políticas internas e códigos de condutas, com previsões expressas quanto às obrigações dos empregados que são assumidas quando da sua contratação e devem ser cumpridas na vigência do contrato de trabalho, com o objetivo de proteger os seus negócios e evitar vazamento de dados de terceiros que estão sob a sua responsabilidade. A reclamação trabalhista foi proposta por empregado que buscava reverter sua dispensa por justa causa. Ele havia enviado para seu e-mail pessoal uma lista com aproximadamente 8 mil linhas de dados de um dos clientes da empregadora. A defesa comprovou a prática da falta grave cometida pelo empregado que culminou na sua dispensa por justa causa por ato de improbidade, ou seja, ação ou omissão desonesta do profissional, como abuso de confiança, fraude ou má-fé, após instauração de procedimento administrativo interno. As provas produzidas pela empregadora comprovaram que houve a quebra de confiança entre as partes diante da gravidade da falta praticada pelo empregado, que reconheceu o envio de referia planilha com dados pessoais para o seu e-mail em investigação interna realizada pela empregadora quando tomou ciência dos fatos por meio de canal de denúncia. As evidências documentais também demonstraram que o empregado havia assinado “termo de confidencialidade e adesão à política de segurança da informação”, obrigando-se a tratar confidencialmente todas as informações e/ou documentos aos quais tivesse acesso em decorrência do contrato de trabalho. Tal contrato também continha cláusula de confidencialidade por meio da qual o empregado concordou em não utilizar ou divulgar informação obtida em decorrência do contrato de trabalho. Assim, mesmo com a alegação do empregado que a justa causa não teria sido aplicada imediatamente ao conhecimento do fato pela empregadora, a empregadora desincumbiu do ônus da prova que lhe competia e comprovou a prática de falta grave pelo empregado. A decisão proferida nos autos do processo n. 1000612-09.2020.5.02.0043 ainda está sob judice, eis que pendente de julgamento de embargos de declaração, com pedido de efeito modificativo da sentença, apresentado pelo empregado. O posicionamento da 1ª Turma de desembargadores do TRT de São Paulo reafirma a importância de as empresas desenvolverem um programa interno de governança voltada à conscientização dos funcionários, além da elaboração de políticas de privacidade internas a respeito das obrigações e responsabilidades quanto à segurança, confidencialidade, privacidade e proteção dos dados pessoais e não pessoais acessados por esses trabalhadores no contexto de suas atividades profissionais. Tais políticas devem ser compatíveis com a natureza da atividade desenvolvida pela empresa, conforme a sua estrutura, escala e volume de suas operações, modelo de negócio, e sensibilidade dos dados tratados. Qualquer exposição ou publicização indevida de informações inerentes às atividades do empregador podem ocasionar danos reputacionais à empresa, além de, a depender da natureza dos dados processados, sujeitá-la às sanções previstas na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, ou LGPD). Na situação analisada, caberia até mesmo a sua responsabilização civil caso os titulares dos dados pessoais comprovassem que experimentaram danos provenientes desse incidente de segurança.
Proteção de Dados alcança status de Direito Fundamental após aprovação no Senado da PEC nº 17/2019
Nesta última quarta-feira (20), o Brasil registrou um importante avanço em direção ao reconhecimento e à consolidação do direito à proteção de dados, que teve o seu status de direito fundamental reconhecido pelo Plenário do Senado em aprovação da Proposta de Emenda à Constituição (PEC) nº 17/2019. Originada no Senado Federal, a PEC teve a sua primeira aprovação em julho de 2019, quando foi remetida à Câmara dos Deputados, para votação. Em razão de alterações substanciais realizadas pela última Casa, a proposta retornou ao Senado para nova apreciação, quando foi mais uma vez aprovada com grande expressividade de votos. Agora, o texto segue para promulgação pelo Congresso Nacional. Em resumo, são propostas as seguintes alterações ao texto da Constituição Federal: A inclusão expressa da proteção de dados no rol dos direitos previstos no art. 5º da Constituição Federal, que se encontra contido no título dedicado aos “Direitos e Garantias Fundamentais”, eleva substancialmente o grau de proteção jurídica destinado ao tema. Ora, direitos fundamentais são aqueles minimamente necessários para a garantia de uma vida digna ao ser humano, devendo ser observados tanto nas relações públicas, quanto privadas. Por fim, conferir à União competência privativa para legislar sobre matérias de proteção de dados implica maior segurança jurídica aos titulares e agentes envolvidos no tratamento de dados, evitando-se a proliferação de leis esparsas e possivelmente conflitantes entre si.
“Anonimização, Venire contra factum proprium e Relatório dos Riscos de Reidentificação”©
Artigo de Clarissa Luz sobre bases de dados anonimizadas e documento exclusivo por ela criado para accountability: “Anonimização, Venire contra factum proprium e Relatório dos Riscos deReidentificação”© – capítulo 7 do livro Estudos sobre Proteção de Dados, 2021, Editora Revista dos Tribunais. 1. Introdução O surgimento das primeiras máquinas fotográficas portáteis, lançadas pela Kodak em 1888, facilitou a exposição indevida de aspectos da vida privada das pessoas por conta da curiosidade jornalística e das mudanças sociais, resultantes dessa inovação tecnológica. A intromissão ocasionada por usos invasivos desse novo dispositivo tecnológico foi, inclusive, um dos principais motivos para a criação do conceito fluido de privacidade – antes um direito circunscrito à propriedade privada – consagrado no histórico artigo de Warren e Brandeis de 1890, segundo o qual se deve garantir ao indivíduo o seu “direito de ser deixado em paz”. Essa tensão entre tecnologia e privacidade permanece na sociedade, seja como ameaça à esfera da individualidade, seja como propulsor de novos conceitos jurídicos e legislações, na eterna tentativa do Direito de proteger o sujeito contra atos e excessos da própria humanidade. Leia o artigo completo aqui
Swisscam, Doing Business in Brazil – Adequação à Lei Geral de Proteção de Dados Pessoais (nº 13.709/2018): Medidas Necessárias
Leia o artigo na íntegra aqui: https://swisscam.com.br/publicacao/doing-business-in-brazil/
