A Lei Geral de Proteção de Dados Pesoais (Lei nº 13.709), mais conhecida como: "LGPD", já esta em vigor há alguns anos desde 2018, porém nem todas as empresas e também seus funcionários entenderam sua importância, e os cuidados e também as consequências que isto pode trazer para a empresa e para os próprios funcionários.
As empresas passaram a ter obrigações no tratamento de dados pessoais, cuja proteção tem status de direito fundamental pela legislação brasileira. O uso dessas informações, pela empresa, depende, entre outras condicionantes, do consentimento do titular, sendo que as multas podem chegar até R$ 50 milhões. Dai por isto mesmo o maior cuidado que as empresas estão tendo com o tema. Acho que quando estas multas começarem a se tornar públicas, vai bater um desespero em muitas que nem começaram a se preocupar e trabalhar internamente no tema.
Por isto mesmo queria abordar o tema mostrando de que ainda poucos casos, mas crescentes, até com a perspectiva de aumento da fiscalização pelo orgão regulador, que é a Autoridade Nacional de Proteção de Dados (ANPD), de que a Justiça do Trabalho tem confirmado demissões por justa causa de funcionários que usam de forma indevida dados pessoais de clientes.
Importante que todos os funcionários saibam de que agora pode haver consequências para eles caso não estejam seguindo as regras externas e internas sobre o tema, que pode gerar o seu desligamento por justa causa, como por exemplo algo (errado) mas que um dia era comum de ver, como enviar informações confidenciais para o seu e-mail particular, independentemente da razão para tal com o uso indevido dos dados ou do repasse deles a terceiros.
Importante que todos os funcionários saibam de que existem várias norma interna da empresa, que todos assinam e dão ciência quando entram, dizendo que vão cumprir, entre elas os termos de confidencialidade, sigilo e responsabilidade, sem falar na Política de Segurança da Informação, e também que normalmente o contrato de trabalho também prevê e exige confidencialidade.
Apenas para exemplificar um caso real recente, no final do ano passado o Tribunal Regional do Trabalho de São Paulo (TRT/SP) manteve a demissão por justa causa a empregado que tratou os dados pessoais de forma contrária às normas e políticas de confidencialidade de informações da empresa. (Processo: 1000612-09.2020.5.02.0043).
Falamos do problema do lado do funcionário, mas também é preciso dizer de que tem o papel e obrigação de treinarem seus funcionários a utilizarem as informações coletadas de terceiros dentro das regras da Lei Geral de Proteção de Dados (LGPD), além de implementar uma política interna de proteção de dados, com ferramentas que impeçam a saída destes dados, seja por email, seja por pen drive, e até por meios impressos.