Com o avanço das tecnologias de informação e a crescente digitalização do ambiente de trabalho, a proteção de dados pessoais tornou-se uma questão central no campo do direito trabalhista. A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, trouxe importantes mudanças para o tratamento de informações pessoais pelas empresas, impactando diretamente a relação entre empregados e empregadores. Nesse contexto, é fundamental compreender as implicações da LGPD para o direito trabalhista, as medidas que devem ser adotadas pelas empresas para garantir a proteção dos dados pessoais de seus colaboradores e as consequências jurídicas em caso de descumprimento da lei. Este artigo tem como objetivo analisar a LGPD no contexto do direito trabalhista, destacando os principais desafios e oportunidades que se apresentam para as empresas e trabalhadores nesse novo cenário jurídico.

Façamos uma breve análise dos institutos da rescisão indireta e da justa causa e o de que maneira esses institutos se relacionam com a Lei Geral de Proteção de Dados (LGPD), pois se as empresas correm risco de multa por vazamento de dados, os empregados também correm risco de demissão.

A justa causa é uma das modalidades de rescisão do contrato de trabalho por iniciativa do empregador, que ocorre quando o empregado comete uma falta grave prevista em lei ou no contrato de trabalho, que torna impossível a continuidade da relação de emprego.

As hipóteses de justa causa estão previstas no artigo 482 da Consolidação das Leis do Trabalho (CLT) e incluem situações como: atos de improbidade, desídia no desempenho das funções, incontinência de conduta ou mau procedimento, embriaguez habitual ou em serviço, violação de segredo da empresa, abandono de emprego, entre outras.

A justiça do Trabalho tem confirmado demissões por justa causa de funcionários que usam de forma indevida dados pessoais, o empregado que é demitido por meio de rescisão com justa causa, perde o direito de quase todas as verbas rescisórias, somente recebe saldo de salários e férias vencidas com o acréscimo do terço constitucional, ou seja, fica sem o aviso prévio, 13º salário, multa do FGTS e seguro-desemprego.

A rescisão indireta é uma modalidade de rescisão do contrato de trabalho que ocorre quando o empregado é obrigado a encerrar o vínculo empregatício de forma antecipada devido a alguma falta grave cometida pelo empregador. Essa falta grave pode ser caracterizada por inúmeras situações, tais como o não pagamento de salários, o não cumprimento de obrigações trabalhistas, o assédio moral ou sexual, a exposição a riscos à saúde e segurança, entre outras.

A rescisão indireta é regulamentada pelo artigo 483 da Consolidação das Leis do Trabalho (CLT), que estabelece as hipóteses em que o empregado pode considerar o contrato rescindido por culpa do empregador. Nesses casos, o empregado deve comunicar o empregador sobre a falta grave cometida e solicitar a rescisão indireta do contrato, mediante ajuizamento de uma ação trabalhista.

Se comprovada a falta grave cometida pelo empregador, a rescisão indireta produzirá os mesmos efeitos da dispensa sem justa causa, garantindo ao empregado o recebimento das verbas rescisórias previstas em lei, tais como aviso prévio, 13º salário proporcional, férias proporcionais acrescidas do terço constitucional, multa do FGTS, entre outras.

Recentemente em sentença proferida na 81ª Vara do Trabalho de São Paulo-SP, pela Juíza Edite Almeida Vasconcelos , um enfermeiro teve o pedido de rescisão indireta do contrato de trabalho prejudicado por ter juntado provas dos autos que violem a Lei Geral de Proteção de Dados, para a Magistrada tal atitude do trabalhador configura falta grave.

Na ação, o autor alega que a empresa praticou diversas faltas e descumpriu obrigações. Dentre as situações relatadas estão as exigências de realizar dobra de plantões, cuidar de pacientes em número superior ao determinado pelo Conselho de Enfermagem e efetuar pagamentos extra folha, com o intuito de provar alguns fatos, o empregado juntou planilhas do Sistema de Gerenciamento de Internação.

Em defesa o hospital argumentou que ao tomar conhecimento do processo constatou que o autor “cometeu falta gravíssima ao apropriar-se indevidamente de documentos confidenciais” os quais ele somente teve acesso em decorrência do cargo que exercia, diante disso, a empresa fez um pedido liminar de tutela de proteção de dados e os documentos foram excluídos dos autos e diante deste fato a instituição requereu também a conversão da rescisão contratual em dispensa por justa causa.

A julgadora concluiu que o autor violou a intimidade e a privacidade de terceiros, pessoas naturais clientes da reclamada, e infringiu a Lei Geral de Proteção de Dados – LGPD, utilizando dados sensíveis de forma ilícita. Ainda fez com que a empresa infringisse a LGPD, pois esta era responsável pela guarda dos dados sensíveis de seus clientes. Por fim, o reclamante descumpriu norma expressa da reclamada, da qual o reclamante foi devidamente cientificado.

Com isso o pedido de rescisão indireta do empregado foi julgado improcedente e ele foi responsabilizado pela falta praticada, sendo punido com a rescisão com justa causa.

Gradativamente, as decisões relacionadas à Lei Geral de Proteção de Dados (LGPD) estão adentrando a esfera do direito trabalhista, superando a concepção de que se trata apenas de um ônus adicional para as organizações. Nesse sentido, com a recente publicação pela Autoridade Nacional de Proteção de Dados (ANPD) das diretrizes para a aplicação de sanções administrativas, tornou-se imprescindível promover um processo de implementação da LGPD, visando mitigar riscos, uma vez que as sanções previstas pela referida lei podem afetar diretamente o funcionamento das organizações.

Com relação à dosimetria divulgada pela ANPD, as sanções previstas são as seguintes:

  • Advertência;
  • Multa simples, de até 2% do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 por infração;
  • Multa diária, com limite total de R$ 50.000.000;
  • Publicização da infração;
  • Bloqueio dos dados pessoais;
  • Eliminação dos dados pessoais;
  • Suspensão parcial do funcionamento do banco de dados por no máximo de seis meses, prorrogável por igual período, até que se regularize a situação;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de seis meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

De acordo com a ANPD, as sanções serão impostas somente após uma análise detalhada em um processo administrativo, que deve garantir o direito de defesa e o contraditório das partes envolvidas, além de levar em conta as particularidades do caso concreto, seguindo os critérios estabelecidos pelo artigo 52, parágrafo 1º, da Lei Geral de Proteção de Dados.[1]

Apesar da LGPD não dispor especificamente sobre as relações de trabalho, verifica-se sua aplicação nos contratos de trabalho,  compreende-se que esta aplicação, abrange todas as etapas do processo seletivo, desde a coleta de informações do candidato, tais como o currículo, histórico, referências, até a celebração do contrato de trabalho e sua execução, incluindo a coleta, processamento e armazenamento de dados pessoais dos funcionários. Isso inclui, por exemplo, informações sobre a saúde, vida privada e atividades realizadas pelos colaboradores durante o horário de trabalho, assim como dados sensíveis relacionados à raça, orientação sexual, dentre outros. A aplicação da LGPD também abrange o tratamento desses dados por parte de terceiros, como empresas prestadoras de serviços, consultorias, entre outras que possam ter acesso às informações pessoais dos empregados.

Consequentemente, conforme anteriormente exposto, a inobservância das disposições prescritas pela Lei Geral de Proteção de Dados pode não só ensejar sanções administrativas, mas também ensejar a prolação de decisões judiciais em decorrência da violação de dados pessoais. Ocorrências de vazamento de informações privadas e violações de dados podem comprometer a integridade da estrutura organizacional de uma empresa, tendo em vista que tais fatos afetam substancialmente a sua credibilidade e imagem perante o mercado.

David Mezeco – Advogado Trabalhista Empresarial, especialista em Segurança do Trabalho, atua na avaliação de riscos, defesas e reclamações trabalhistas. Além da atuação em demandas trabalhistas, auxilia empresas a dirimir possíveis reclamatórias com atuação preventiva.
Atualmente compõe a ACAT (Associação Catarinense dos Advogados Trabalhistas), Comissão de Direito do Trabalho da OAB SC e atua como Secretário-Geral da Comissão OAB Jovem da Subseção de São José.

Renato Alves Morales – Advogado especialista em Direito Digital e Implementação da LGPD, atua na consultoria e assessoria jurídica para empresas no âmbito da proteção de dados pessoais e privacidade e na elaboração de políticas de privacidade, termos de uso e contratos relacionados ao tratamento de dados pessoais, bem como na implementação da Lei Geral de Proteção de Dados (LGPD).
Além disso, atua como palestrante e instrutor em eventos e cursos relacionados à proteção de dados pessoais e tecnologia.
Atualmente, é também membro da Comissão de Direito Digital da Subseção de São José, onde contribui para a discussão e elaboração de propostas e projetos na área.