Justiça do trabalho condena empresas com base na LGPD
Processos sobre a LGPD estão sendo judicializados
3 de março de 2023
O que não te contam sobre o Privacy by Design
23 de março de 2023
Decisões judiciais determinam indenizar trabalhador e reverter demissão por justa causa
A Justiça do Trabalho tem condenado empresas a indenizar funcionários – e até revertido demissões por justa causa – por tratamento inadequado dos dados pessoais e violação à privacidade dos empregados. Os juízes vêm fundamentando as decisões com base na Lei Geral de Proteção de Dados (LGPD).
A partir da norma (Lei nº 13.709, de 2018), as empresas passaram a ter o dever máximo de proteger os dados pessoais de clientes, fornecedores – e dos trabalhadores. Há situações, como mostrou o Valor, em que a Justiça confirma a validade de demissões de funcionários que usam de forma indevida dados pessoais de clientes, violando a política de privacidade da companhia. Mas a situação inversa também tem ocorrido.
Em julgamento recente, por exemplo, o Tribunal Regional do Trabalho do Rio Grande do Sul (4ª Região) anulou uma demissão por justa causa e ainda condenou uma construtora a pagar indenização de R$ 5 mil por danos morais a um empregado que teve conversas trocadas pelo WhatsApp vistoriadas pelo empregador.
Ele fazia parte de um grupo de colegas de trabalho em que eram trocadas mensagens de cunho particular. A demissão ocorreu, segundo a empresa, porque nessas conversas o funcionário teria feito apologia a drogas e orientado colegas a apresentarem atestados médicos falsos ao empregador, o que o juiz de primeiro grau entendeu não ter ocorrido.
Os desembargadores, ao analisarem o caso, mantiveram a sentença no sentido de que houve violação à LGPD. Isso porque o empregado usava o aparelho particular para trocar as mensagens – e fora do horário de expediente. A empresa, segundo o processo, tomou conhecimento do conteúdo pelo celular corporativo usado por outro integrante do grupo.
“Para que as informações e dados pessoais obtidos de contas privadas possam ser mineradas e tratadas pelo empregador, é necessária autorização do titular, finalidade específica e chancelável”, afirmou, na sentença, o juiz que analisou o caso em primeiro grau, Mauricio Schmidt Bastos, da 3ª Vara do Trabalho de São Leopoldo. O trecho foi reproduzido no acórdão do TRT (processo nº 0020830-24.2020.5.04.0333).
Também com fundamento na LGPD, uma varejista acabou condenada a indenizar uma funcionária. Ela teve o número do telefone pessoal divulgado no site de vendas da empresa.
A decisão foi proferida pelo Tribunal Regional do Trabalho de Minas Gerais (3ª Região). A empregada relatou, no processo, que chegou a receber ligações de clientes às 4 horas da madrugada (processo nº 0010337-16.2020.5.03.0074).
“Em que pese não ser possível identificar a autora apenas pelo número informado, seria possível identificá-la assim que o cliente entrasse em contato com ela, invadindo sua privacidade, configurando divulgação de dado pessoal, nos termos do art. 5º da Lei 13.709/2018 (LGPD)”, afirma, na decisão, o relator, desembargador Ricardo Marcelo Silva.
Um motorista de aplicativo obteve indenização de R$ 5 mil por ter sido desligado da plataforma com base em decisão automatizada da empresa, sem poder se defender previamente (processo nº 0000527-58.2021.5.07.0013).
Para o juiz Vladimir Paes de Castro, substituto na 13ª Vara do Trabalho de Fortaleza, a companhia violou o artigo 20 da LGPD. O dispositivo prevê que “o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses”. O parágrafo primeiro, por sua vez, estabelece que o “controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial”.
Na região de Ribeirão Preto, no interior de São Paulo, a Justiça condenou uma empresa do setor sucroenergético a indenizar um funcionário que constava em uma lista de pessoas que seriam demitidas. A relação “vazou” em um grupo de WhatsApp do qual faziam parte vários trabalhadores.
Além do nome, constavam também informações sobre a quantidade de horas extras trabalhadas por cada funcionário, que foram armazenadas em bancos de horas e deveriam ser usufruídas antes do encerramento do contrato.
No caso, o juiz entendeu que houve violação à LGPD, uma vez que os dados interessam apenas ao trabalhador e ao empregado. “Logo, sua exposição de maneira indiscriminada viola a privacidade do empregado, acarretando em comparações e até mesmo discriminações, causando ao trabalhador dano moral, que encontra disposição expressa no artigo 42 da LGPD” , afirmou, na sentença, o juiz Rodrigo Penha Machado, do posto avançado da Justiça do Trabalho de Orlândia em Morro Agudo (processo nº 0010145-28.2020.5.15.0146).
O dispositivo citado pelo juiz estabelece que “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”.
