Reconhecida justa causa por vazamento de dados cometido por empregado

No decorrer desta semana, uma decisão proferida por uma das Turmas do Tribunal Regional do Trabalho da 2ª Região, que atende as reclamações trabalhistas da Capital São Paulo e Região Metropolitana, ganhou grande destaque entre os advogados e profissionais que trabalham em departamentos de recursos humanos, justamente por reconhecer a validade de rescisão contratual por justa causa de empregado, que agiu em desconformidade com as regras internas de segurança da informação da empregadora.

O referido acórdão ganhou grande repercussão na mídia por ter sido uma das primeiras decisões trabalhistas que julgou a penalidade máxima passível de ser aplicada ao trabalhador quando da ocorrência de ato ilícito no decorrer do contrato de trabalho, sanção esta que ainda sofre grande resistência de parte dos juízes trabalhistas, que acabam tendendo favoravelmente ao trabalhador.

Ao se analisar a inicial da referida reclamação trabalhistas, autos 1000612-09.2020.5.02.0043, verifica-se que o trabalhador alega que foi contratado pela empregadora em meados de 2016 e desde então sempre trabalhou em conformidade com as expectativas empresariais, tendo, inclusive, sido promovido algumas vezes e até mesmo recebido prêmio pela excelência no desempenho das atividades profissionais.

Continua suas alegações, ressaltando que em maio de 2020, para sua surpresa, teria recebido aviso de rescisão contratual por justa causa fundamentada em ato de improbidade, supostamente sem maiores informações acerca dos fatos que ocasionaram a decisão pela empresa. Afirma que apenas foi informado que ato ilícito por ele praticado teria ocorrido em março de 2020, enquanto a rescisão do contrato de trabalho somente teria ocorrido em maio do mesmo ano, o que corroboraria com a argumentação de que a empresa, por mais que ciente de suposto ato ilícito, não teria tomado uma atitude dentro de um período de tempo razoável, sustentando, assim, a existência de perdão tácito pela empresa.

Assim, o trabalhador ajuizou a ação pleiteando, dentre outros pedidos, a reversão da rescisão contratual por justa causa para rescisão do contrato de trabalho na modalidade imotivada, requerendo, ainda, as respectivas diferenças de verbas rescisórias.

Entretanto, ao se analisar a demanda mais a fundo, é possível encontrar os argumentos empresariais que tentaram justificar a ocorrência da rescisão contratual por justo motivo dado pelo empregado. Em sua defesa, a empresa alega que:

i) Através de seu canal de prevenção de fraude teria recebido denúncia acerca de um possível vazamento de dados;

ii) Ao receber tal denúncia, teria instaurado procedimento interno para apuração de possível falta grave, inclusive para possibilitar a identificação dos empregados envolvidos;

iii) Ao seguir com a respectiva apuração, a empresa sustenta ter identificado o trabalhador que teria cometido o ato faltoso, tendo concluído que foi enviado e-mail corporativo contendo planilha com aproximadamente 8.000 (oito mil) dados pessoais de um dos clientes da empresa diretamente à conta de e-mail de domínio pessoal do trabalhador;

iv) Tal repasse se caracterizava como vazamento de dados, uma vez que era expressamente proibido tal conduta por parte dos seus empregados, inclusive alegando a existência de política interna neste sentido;

v) Que durante a investigação, o próprio trabalhador teria sido ouvido e reconhecido o envio da planilha para o e-mail pessoa;

vi) Que não houve falta de imediaticidade entre a justa causa aplicada e a data de ocorrência do ato faltoso, uma vez que foi o tempo suficiente para se concluir toda a investigação.

Ainda da análise dos autos, tem-se que houve a produção de provas orais e testemunhais pelas partes, restando comprovado, inclusive pelas falas da testemunha levada pelo trabalhador, de que todos os empregados tinham ciência de que não poderiam obter ou manusear dados pessoais de terceiros fora do ambiente corporativo, sendo que eram impedidos até mesmo de usarem celulares nos postos de trabalho, tudo em virtude da política de segurança da empresa empregadora.

Dessa forma, já na decisão de origem emitida pelo Juiz da 43ª Vara do Trabalho de São Paulo, houve a manutenção da rescisão contratual por justa causa, sob o fundamento de que apesar de não ter restado demonstrado nos autos o acesso dos dados pessoais contidos na referida planilha por terceiros, o ato de improbidade teria ocorrido pelo simples fato de o empregado ter agido em desconformidade com a política de segurança da empresa, ao enviar e-mail corporativo ao seu endereço eletrônico pessoal, mesmo que ciente da quantidade de dados pessoais contidos na planilha que foi manuseada fora do domínio da empresa.

Ao julgar o recurso ordinário interposto pelo Reclamante, a Turma do TRT da 2ª Região confirmou o entendimento emitido pelo juízo de primeiro grau, tendo, ainda, reforçado o entendimento de que o referido trabalhador teria quebrado a confidencialidade dos dados pessoais de pessoas físicas exigida pela empresa, inclusive, formalmente e, mais, teria agido com abuso de confiança ao violar a regra da empresa de proibição total de repasse de informações corporativas para contas pessoais.

Para se ter a exata ciência acerca da extensão desta decisão, é importante esclarecer que justa causa do empregado no contexto das relações de emprego se caracteriza quando da ocorrência de ato ilícito praticado pelo empregado, que acaba por romper a relação de confiança necessária para a manutenção do contrato de trabalho celebrado entre trabalhador e empresa.

Assim, o artigo 482 da Consolidação das leis do Trabalho traz diversas situações em que a empresa pode fundamentar a rescisão contratual por justa causa do empregado, dentre elas o ato de improbidade. Entretanto, o que temos é que para que uma justa causa seja configurada válida, os juízes entendem que é necessário o respeito a gravidade da situação, com a análise proporcional do ato frente a penalidade a ser aplicada.

E o que é ato de improbidade do empregado no curso do contrato de trabalho? De uma forma bem simplista, tem-se que esta prática se configura quando o trabalhador age, ainda que de forma omissa, com má-fé e/ou de forma fraudulenta aos interesses do empregador. O empregado acaba por tomar uma decisão de agir com abuso da confiança que o empregador deposita no trabalho dele, o que gera a perda da confiança entre as partes.

Portanto, neste caso específico, temos que o empregado, mesmo devidamente orientado acerca de todas as normas contidas na política de segurança da informação da empregadora, ciente da proibição de repasse de informações corporativas e consequentemente de dados pessoais de pessoas físicas de clientes da empresa a domínios diversos do ambiente empresarial, ainda que pessoais do empregado, agiu com abuso de confiança, em ato que pode ser considerado como desonesto. E, por mais que não tenha compartilhado com terceiros, salvou planilha com mais de oito mil dados de pessoas físicas no seu computador pessoal, longe das medidas de segurança adotadas pela empresa.

Tal atitude, por mais que única, não precisou de gradação de pena, pois, por si só, já foi grave o suficiente para romper a confiança da empresa no trabalho executado pelo trabalhador. Um possível vazamento de tais dados poderia causar prejuízos incalculáveis à empresa, o que não pode ser admitido pelo Judiciário.  

E o que pode ser concluído com essa decisão e considerações feitas acima?

Todos nós, enquanto cidadãos, profissionais do direito, empresários, dentre outros, temos que entender que os dados pessoais de pessoas físicas se tornaram um bem valioso da esfera individual de cada um e, portanto, recebem proteção quanto a sua privacidade.

Diante deste contexto e até mesmo em virtude de uma legislação específica que regulamenta esta proteção, as empresas precisam se adequar e ficarem conformes à LGPD, inclusive treinando e orientando seus empregados acerca da importância que a execução das atividades profissionais dentro das respectivas medidas técnicas, administrativas e organizacionais implementadas, as quais visam a proteção e segurança dos dados pessoais. Tais medidas asseguram não só o cumprimento da LGPD, como também garantem punições em casos de atos ilícitos praticados, ainda que sem dolo, pelos empregados.