Em decisões recentes, juízes do trabalho têm se manifestado no sentido de penalizar reclamantes que violaram o dever de confidencialidade atrelado ao desenvolvimento de suas atividades profissionais, em desacordo com o que determina a Lei Geral de Proteção de Dados ("LGPD" - Lei nº 13.709/2018). Isso reforça a necessidade da adoção de medidas de compliance por essas empresas, como as de "know your employee" (KYE).
Em um dos processos, foi rejeitado o pedido de reversão de justa causa e acessórios devido ao vazamento de dados confidenciais da empresa reclamada, realizado por meio do envio de documentos confidenciais do e-mail corporativo da reclamante para seu e-mail pessoal.
Nesse caso, o ex-empregador alegou que a dispensa ocorreu devido ao vazamento de informações sigilosas da empresa, bem como de dados pessoais sensíveis de seus clientes, violando assim o termo de integridade assinado pela reclamante, o código de ética e a política de integridade da empresa, bem como as obrigações contidas na LGPD.
Assim, na decisão, ficou estabelecido que, de acordo com a LGPD, é dever da empresa adotar todas as medidas necessárias para proteger a integridade dos dados confidenciais de seus clientes, o que justificou a dispensa por justa causa aplicada, sendo negado o pedido de reintegração.
Na mesma linha, foi negado o pedido de rescisão indireta do contrato de trabalho à reclamante que anexou ao processo dados pessoais sensíveis dos pacientes atendidos por seu ex-empregador, expondo nome completo, data de nascimento, identificação de plano de saúde e datas de internações.
Segundo a magistrada, o reclamante incorreu em falta grave ao divulgar dados pessoais sensíveis de forma ilícita, violando assim a intimidade e privacidade de terceiros, além de fazer com que a empresa infringisse a legislação de proteção de dados.
Em outro caso, a exposição de dados pessoais anexados ao processo, com a indevida publicização da remuneração de terceiros, entre outras informações corporativas sigilosas, sem a solicitação da decretação de segredo de justiça, resultou na condenação da reclamante por danos morais, obrigando-a a pagar uma indenização ao ex-empregador.
Nos termos da decisão, é dever do ex-funcionário manter a confidencialidade e proteção dos dados pessoais sensíveis acessados no exercício de suas funções profissionais, conforme disposto no contrato de trabalho assinado por este.
De acordo com Evelyn Macedo, advogada da equipe empresarial do Elias, Matias, as decisões judiciais destacam a necessidade de as empresas redobrarem seus esforços para cumprir as obrigações impostas pela LGPD e pela legislação trabalhista.
Nesse contexto, ganha destaque a implantação de medidas de compliance, como as de KYE, que têm como principais objetivos a divulgação de materiais educativos sobre aspectos relacionados aos deveres e responsabilidades dos envolvidos nas atividades corporativas, bem como a liberação estratégica dos acessos a dados confidenciais, a coleta de assinaturas em termos de confidencialidade e sigilo na proteção de dados, entre outras ações.
Deste modo, além de cumprir o dever de adequação imposto pela legislação de proteção de dados, a advogada entende que a adoção de ações preventivas para mitigar o risco de vazamento de informações confidenciais resulta em ganhos evidentes na segurança dos dados sigilosos que permeiam as atividades empresariais do dia a dia, minimizando riscos tanto relacionados à justiça do trabalho quanto à proteção de dados pessoais.