Ainda é incomum a demissão por uso indevido dos dados da empresa, no entanto, a proteção dos dados pessoais se tornou uma real necessidade para as organizações que assumiram esta responsabilidade regulamentada pela Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018.
Garantir que as informações pessoais de clientes, fornecedores e colaboradores não sejam compartilhadas fora dos ambientes adequados deve ser a principal preocupação de todos os profissionais envolvidos com estes dados.
Nesse sentido, os profissionais de recursos humanos desempenham um papel crucial. Eles devem lidar com essas situações e questionamentos relacionados a esse assunto tão delicado e ao mesmo tempo extremamente importante.
O que é a LGPD?
A Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais, conhecida como LGPD, procura promover e garantir a proteção da informação e privacidade de cada indivíduo, tanto no ambiente físico quanto no digital.
Esta lei se aplica a todas as organizações, sejam elas públicas ou privadas, e compõe um conjunto de normas que deverão ser aplicadas para garantir o correto uso e proteção das informações pessoais.
Desde agosto de 2021, as penalidades por descumprimento das normas já estão em vigor. As multas podem chegar a até R$ 50 milhões, além de outras sanções que podem ser aplicadas à organização que não estiver em conformidade com a LGPD.
Penalidades pela falta no cumprimento das normas de LGPD
Quando ocorre intencionalmente alguma falha no tratamento e armazenamento dos dados de funcionários ou clientes, a empresa deverá se responsabilizar e adotar as medidas adequadas para solucionar o problema.
Embora a leia não seja novidade, é importante relembrar algumas das inúmeras penalidades que podem ser aplicadas às empresas que descumprirem com as diretrizes da LGPD:
- Advertência: é um comunicado indicando para a empresa os pontos que precisa melhorar;
- Publicação da infração: empresas que estão irregulares podem ser notificadas;
- Multa simples: de até 2% do faturamento líquido da pessoa jurídica de direito privado;
- Bloqueio dos dados pessoais: a empresa pode ter seus dados bloqueados até sua correção.
É importante ressaltar que as penalidades pelo uso indevido das informações são direcionadas à empresa e não ao colaborador responsável pela infração.
Além das penalidades impostas à organização, deve ser considerado o comprometimento no relacionamento com os clientes, o que pode tornar as relações comerciais fragilizadas.
Por isso, é essencial que gestores de equipes e a administração de pessoal se preparem e adotem políticas de trabalho, conduta e segurança da informação, que podem exigir investimentos de diversos tipos de recursos como: financeiros, de tecnologia e treinamentos.
Como a empresa deve tratar os casos de vazamento de dados
Considerando que a lei da LGPD é relativamente recente e ainda está em processo de estruturação na maioria das instituições, a adaptação aos novos procedimentos tem sido amplamente discutida entre a direção das empresas e os setores de RH.
Normalmente, são criados comitês responsáveis pela definição e aplicação dessas normas a serem seguidas, com líderes encarregados pelos processos, além das penalidades que possam ser aplicadas.
É de extrema importância contar com uma equipe de trabalho preparada e consciente da relevância do tema e abrangência da responsabilidade nos processos de proteção dos dados, sendo tão necessário quanto ter tecnologias de segurança da informação.
Além disso, o empregador deve realizar treinamentos frequentes para revisar as condutas e manter a prática da proteção de dados sensíveis fresca na memória de todos os colaboradores, e não somente no momento da contratação.
Essas medidas servem para proteger a empresa e, caso um colaborador descumpra alguma regra de proteção dos dados, a organização poderá tomar as ações necessárias para evitar que ocorra novamente. Uma delas é a demissão por uso indevido dos dados da empresa.
O RH precisa preparar os profissionais para evitar falhas humanas e entender a complexidade desta legislação, bem como compreender os riscos aos quais podem estar expostos caso alguma norma seja descumprida.
Chegar à situação de desligar um colaborador por não cumprir seu compromisso nesse assunto de proteção de dados é uma decisão extremamente delicada, mas precisa ser analisada e tratada pois, afeta diretamente os objetivos da empresa, e pode resultar em prejuízos financeiros incalculáveis para todos envolvidos.
Deve-se ainda considerar o efeito que isso pode causar no clima organizacional, portanto é preciso criar as medidas e o plano de comunicação que será feito a todos os colaboradores da empresa, de forma a manter a transparência da situação e evitar tensão e preocupações indesejadas.
Decisões judiciais
A ocorrência de decisões que resultam em demissão por justa causa relacionada ao uso indevido de dados pessoais ainda é pouco comum, porém tem crescido.
Por ser considerada ainda uma lei recente, à medida que as ações de fiscalização pelo não cumprimento da LGPD nas empresas são ampliadas, é esperado um aumento nas decisões favoráveis à empresa e com prejuízo para o trabalhador, caso fique comprovada sua responsabilidade.
Muitos tribunais trabalhistas têm mantido as decisões de demissão por justa causa por descumprimento das normas da LGPD, considerando o prejuízo que essas falhas podem causar para organização.
No entanto, essas medidas só são possíveis quando a empresa consegue comprovar que se utiliza de políticas de controle e proteção da informação que estejam em conformidade com as normas da LGPD, além de evidenciar, por meio de provas suficientes, que houve a quebra de confiança e do sigilo das políticas vigentes entregues ao funcionário.
O que pode ser considerado falta grave nos procedimentos da LGPD e que gere demissão por justa causa?
Na demissão por justa causa, o colaborador pode perder alguns dos seus direitos, como o saque do FGTS, seguro-desemprego e a multa dos 40% de FGTS, recebendo apenas férias vencidas e saldo de salário.
Muitos procedimentos que antes passavam despercebidos pelo empregador agora podem ser considerados falta grave, tais como:
- Encaminhar de imagens, planilhas e documentos que contenham dados pessoas de clientes ou colaboradores para o e-mail pessoal ou pendrive;
- Utilizar aplicativos, como WhatsApp, para compartilhar informações sensíveis;
- Tirar fotos ou fazer prints que contenham a identificação ou dados de algum cliente, fornecedor ou colaborador;
- Repassar informações sigilosas das empresas a terceiros ou concorrentes, incluindo procedimentos internos;
- Acessos não autorizados a sistemas e plataformas;
- Não conformidade com as políticas internas, já expostas pelo empregador.
Todas essas informações sobre os motivos que podem gerar advertências ou demissão, bem como as medidas a serem aplicadas estão sendo construídas desde 2021 e exigem reorganização da cultura da empresa.
É esperado que essa cultura seja disseminada para todos os envolvidos e o departamento de recursos humanos deve apoiar nessa divulgação, e estar atento à aplicação das medidas corretivas.
Conclusão
A proteção dos dados pessoais ainda é um processo relativamente novo para as empresas e para o setor de DP/RH, que demanda grandes responsabilidades.
Além das ferramentas tecnológicas, é fundamental que a equipe esteja preparada.
Para os profissionais de recursos humanos fica a grande responsabilidade de ser guardião de uma parte significativa desses dados, além de aplicar as penalidades adequadas em caso de falha humana.
No entanto, o treinamento e prevenção são sempre as melhores estratégias para garantir a conformidade e evitar ocorrências deste tipo, bem como quaisquer prejuízos que possam comprometer as empresas e seus clientes.
Veja outras publicações:
