Com um ano de vigência da Lei Geral de Proteção de Dados – LGPD, já é possível acompanhar alguns desdobramentos sobre a aplicação da lei pelo Poder Judiciário, em diversas esferas do Direito, inclusive a trabalhista.
O CEDIS-IDP (Centro de Direito, Internet e Sociedade do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa) e o Jusbrasil elaboraram o denominado Painel LGPD nos Tribunais, com uma seleção das mais importantes decisões judiciais que envolvem a Lei Geral de Proteção de Dados (Lei nº 13.709/18).
O escopo do projeto foi a análise da jurisprudência sobre a LGPD no primeiro ano de vigência da Lei, com o mapeamento das tendências de abordagens nos tribunais e o embasamento das decisões proferidas.
Por meio de referido estudo pode-se notar que já é expressiva a demanda na Justiça do Trabalho no tocante à aplicação da LGPD, ficando o Tribunal Regional do Trabalho 2ª Região (TRT/SP) atrás apenas do Tribunal de Justiça de São Paulo (TJ/SP), em número de decisões sobre o tema.
Na Justiça do Trabalho, inclusive, já foram publicadas duas importantes decisões em Ações Civis Coletivas promovidas por Sindicatos, em que se alegava o descumprimento sistemático relativo à proteção de dados e pleiteavam judicialmente a comprovação da implementação das práticas de segurança e sigilo de dados em empresas gaúchas.
Em uma das ações coletivas acima referidas, adotou-se o entendimento de que a comprovação de adequação ocorreu mediante a apresentação de alguns documentos pela empresa (como a juntada de regras internas de proteção de dados, comprovação de treinamento dos colaboradores e nomeação do Encarregado). Todavia, na outra ação, foi exigida a comprovação de adequação dos pontos faltantes pela empresa, no prazo de 90 (noventa) dias sob pena aplicação de multa.
O levantamento realizado também constatou que parte das decisões judiciais citam a LGPD apenas como um reforço à norma legal aplicável ao caso, sem um maior aprofundamento. Esta lógica foi utilizada recentemente em um acórdão proferido pelo Tribunal Regional do Trabalho 2ª Região (TRT/SP), em uma ação trabalhista na qual se discutia sobre o pleito de reversão da justa causa aplicada a um empregado, que repassou dados pessoais sigilosos, aos quais tinha acesso pela função exercida na empresa, ao seu e-mail pessoal.
Além de todo o contexto probatório do caso, o Desembargador manteve o entendimento do Juízo de primeiro grau pela existência de falta disciplinar grave, sob o argumento de que tais dados enviados por e-mail, de forma alguma poderiam ser extraviados para ambiente que escapa ao controle e vigilância da empresa, visto que essa poderia inclusive ser responsabilizada pelas pessoas físicas afetadas, em virtude das disposições contidas na LGPD.
Por se tratar de uma legislação relativamente nova, sobre a qual ainda residem algumas dúvidas, é natural que a construção da jurisprudência ocorra de forma paulatina, na proporção em que existam questionamentos sobre os dados pessoais nas relações sociais e de trabalho.
Dessa forma, é indispensável que as empresas se organizem para atender às exigências dessa nova legislação e tenha meios hábeis para a comprovação de sua conformidade, evitando-se, assim, qualquer prejuízo no Judiciário.
São Paulo, 17 de novembro de 2021.
Fabiana Cicchetto é integrante de Trigueiro Fontes Advogados em São Paulo.