Antes de entrar no tema principal, é necessário discorrer sobre aplicabilidade da lei e seus impactos.
A LGPD, a Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, estabelece regras para que se realize a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, garantindo maior proteção aos direitos fundamentais de liberdade e privacidade do titular do dado, além de prever as devidas penalidades em hipótese de descumprimento.
No artigo 1º, Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O artigo 7° da Lei Geral de Proteção de Dados dispõe sobre as chamadas “bases legais”. Trata-se de dez hipóteses que irão condicionar a realização de coleta e posterior tratamento dos dados pessoais.
As bases legais, portanto, irão regulamentar e legitimar o armazenamento, tratamento e compartilhamento dos dados. Desse modo, vemos que a administradora necessariamente deverá estar pautada em uma ou mais bases para tratar dados pessoais, quais sejam: Consentimento; Legitimo interesse; Cumprimento da obrigação legal; Tratamento pela administração Pública; Realização de estudos e pesquisas; Execução ou preparação contratual; Exercício regular do direito; Proteção da vida; Tutela de saúde do titular; Proteção de crédito;
Alinhada com as garantias trazidas pelo art. 5° da Constituição Federal de 1988 e com o objetivo de tutelar os direitos fundamentais do cidadão, o art. 2º da LGPD traz os fundamentos para a proteção de dados e a privacidade, quais sejam: O respeito à privacidade; A autodeterminação informativa; A liberdade de expressão, de informação, de comunicação e de opinião; A inviolabilidade da intimidade, da honra e da imagem; • O desenvolvimento econômico e tecnológico e a inovação; A livre iniciativa, a livre concorrência e a defesa do consumidor; e Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais
A Lei se aplica a qualquer operação de tratamento de dados realizada por pessoa natural ou por pessoa jurídica, de direito público ou privado, que possua estabelecimento no Brasil, e/ou oferece produtos e serviços ao mercado brasileiro, e/ou coletam e tratam dados de pessoas que estejam no país, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
Após essa breve introdução sobre a Lei Geral de Proteção de Dados, o caso em que trataremos é demissão de funcionários por justa causa.
A gestora visualizou as conversas de um grupo de WhatsApp no celular corporativo da empresa que reunia colegas de trabalho, sem os supervisores. Ela teve acesso às mensagens porque um funcionário, que ao deixar a empresa, entregou o celular funcional que a empresa havia fornecido — e ele fazia parte do grupo.
Pelo aparelho, a supervisora viu as trocas de mensagens e demitiu alguns de seus integrantes por justa causa – a justificativa é que eles tratavam de venda de drogas e produção de atestados falsos. Ela também expôs a situação para o restante da empresa.
Ocorre que a Justiça não entendeu dessa forma. Para os magistrados que julgaram o caso, houve violação da intimidade dos funcionários e quebra do sigilo de dados pessoais deles. Nessa linha, a Juíza da 3ª Vara do Trabalho de São Leopoldo (RS), pontuou que as mensagens não eram relacionadas ao trabalho, além de terem acontecido por celular particular quando os funcionários não estavam mais trabalhando.
Com o mesmo entendimento, a Juíza da 2ª Vara do Trabalho do mesmo Município, lembrou que, no contrato de trabalho, devem ser observadas as disposições da Lei Geral de Proteção de Dados (LGPD), que garante a inviolabilidade da intimidade, da honra e da imagem no tratamento dessas informações.
O poder de fiscalização do empregador, presente na CLT, não poderia se sobrepor a esses princípios. “Para que as informações e dados pessoais obtidos de contas privadas possam ser mineradas e tratadas pelo empregador, é necessária autorização do titular, finalidade específica e chancelável”, afirmou a magistrada. Elas também não identificaram, nas mensagens apresentadas, que o ex-funcionário tenha feito apologia às drogas, nem orientado colegas a apresentar atestados falsos ao empregador.
As juízas também determinaram o pagamento de indenizações por danos morais. “Embora este juízo entenda que a reversão da despedida por justa causa, por si só, não configure abalo moral passível de indenização, restou plenamente demonstrado que houve violação à privacidade do trabalhador e imputação de fatos por ele não praticados, em evidente prática de ato ilícito pelo empregador, tendente a causar abalo moral”,
No presente caso, além da reversão por justa causa, a empresa teve que pagar uma indenização a título de dano moral que foi mantida pelo tribunal – o valor foi fixado em R$ 3 mil.
Veja, o celular era corporativo, mas o grupo era privado, sem supervisores, as conversar eram em grande parte após horário de trabalho, ainda, o meio para obter as informações do celular, forem sem autorização do titular.
Portanto, é possível a demissão por justa causa de funcionário que usa indevidamente o celular corporativo, mas os meios de obter as informações devem respeitar a previsão legal contida na Lei Geral de Proteção de Dados e na Constituição Federal.