Dados de funcionários são vazados por patrões que acessam WhatsApp pessoal de colaboradores sem consentimento; clientes também relatam situações parecidas
Desde que entrou em vigor, a Lei Geral de Proteção de Dados (LGPD) busca dar mais segurança ao resguardo de informações pessoais. No entanto, ainda há falta de conhecimento sobre esta legislação, que pode afetar o setor empresarial. É o que revela o advogado tributarista Marcio Miranda Maia, sócio da Maia&Anjos Sociedade de Advogados.
Dados de funcionários são vazados
No caso do vazamento de dados de funcionários, por exemplo, Maia explica que precisa haver total entendimento entre o que são dados pessoais e o que são dados pessoais sensíveis. O primeiro diz respeito a dados casdastrais (RG, CPF, data de nascimento, profissão, entre outros). Já o seguinte abrange a origem racial ou étnica, convicção religiosa, opinião política, dado referente à saúde ou à vida sexual e dado genético ou biométrico, todos quando vinculados a uma pessoa física.
Casos reais
Com isso em mente, companhias estão sendo punidas pela Justiça por divulgar ou acessar de forma inadequada dados privados de funcionários e clientes. Um dos casos ocorreu no Mato Grosso. Segundo a Justiça do Trabalho do Estado divulgou à imprensa, um dos chefes de uma companhia teve acesso a conversas privadas de uma funcionária no WhatsApp após ela ser demitida e deixou o aplicativo aberto no computador da empresa. Isso já seria ilegal por si só.
Entretanto, a situação escalou. Acontece que o conteúdo das conversas insinuava uma possível relação entre o chefe e outra colaboradora. Ele teria convocado uma reunião para esclarecer o caso e acabou expondo o conteúdo pessoal de sua ex-funcionária. Como resultado, a empresa teve que indenizá-la em R$ 6.000.
A decisão do TRT-MS (Tribunal Regional do Trabalho do Mato Grosso) fala “uma invasão de privacidade em razão da exposição posterior de conteúdo particular”.
Outro episódio chegou à Justiça do Trabalho do Rio Grande do Sul. Uma construtora demitiu sua colaboradora por justa causa depois que identificou mensagens de críticas à companhia no WhatsApp da mulher.
Porém, as conversas estavam no telefone privado da moça e não foram enviadas no horário de expediente. Como resultado, a Justiça anulou a justa causa. A mulher teve direito a aviso prévio indenizado proporcional ao tempo de serviço, 13º salário proporcional, férias proporcionais acrescidas de um terço e FGTS (Fundo de Garantia do Tempo de Serviço) com multa de 40%. Além de tudo, a construtora teve que pagar uma indenização de R$ 3.000 por danos morais.
A decisão da 5ª Turma do Tribunal Regional do Trabalho da 4ª Região do RS entendeu que houve uma “inobservância das regras da LGPD no acesso de dados em aplicativo de mensagens”.
Como lidar com essas situações
Segundo uma reportagem recente do portal Poder 360º, a advogada especializada em LGPD, Amanda Michelin, revela que se o funcionário tiver um aparelho celular da empresa, com vínculo à mesma, que o seu conteúdo pode sim ser acessado.
“A finalidade das atividades que são realizadas no WhatsApp [corporativo] são institucionais.”
Ela diz ainda que tal regra precisa ser apresentada de forma explícita aos integrantes com os telefones. Uma norma de uso dos aparelhos corporativos deve ser apresentada para toda a equipe.
Portanto, se uma mensagem de conduta antiprofissional ou contra os códigos empresariais for identificada em um aparelho corporativo, há possibilidade de demissão do funcionário. Porém, a situação se inverte quando se trata de um celular pessoal. A companhia não pode acessar esse aparelho. As mesmas orientações servem para envio de mensagens via e-mail.
Fui demitido injustamente e agora?
No caso de um funcionário ser demitido injustamente e não conseguir resolver a situação extrajudicialmente, ele deve questionar seu empregador na Justiça do Trabalho. Amanda detalha que em muitos casos é vantajoso para a empresa ter um canal de atendimento mais especializado em questões relacionadas a dados, para evitar que casos extremos aconteçam e multas tenham que ser aplicadas.
Segundo a especialista, caso haja trabalho terceirizado na gestão dos dados vazados de um funcionário, a outra companhia também está passível de punição.
O que um cliente deve fazer se tiver dados vazados por uma empresa? A princípio, é preciso ter provas de que o vazamento veio daquela companhia. As evidências são importantes por dois motivos:
para apresentá-las a quem deixou as informações escaparem e pedir providências;
para fazer uma denúncia formal à ANPD (Agência Nacional de Proteção de Dados).
E depois, sempre há a possibilidade de entrar na Justiça. Mas o advogado responsável pelo caso deve ser especializado no assunto.
Como deixar uma companhia ciente sobre a LGPD?
Por fim, o melhor modo de evitar problemas com dados é deixar toda a equipe ciente do contexto atual, comenta Gisele Truzzi, advogada especialista em Direito Digital, sócia fundadora da Truzzi Advogados:
“A empresa tem que trazer treinamentos periódicos, tem que ter um manual do colaborador muito claro. É importante que todos os integrantes do ambiente corporativo saibam sobre a lei, desde os cargos de chefia até os funcionários. A empresa precisa aplicar todas as normas relacionadas à segurança de informação e deixar isso claro para os funcionários.”
*Foto: Reprodução/Pixabay (Jan Alexander)