Como a justa causa trabalhista pode salvar sua contabilidade das punições da LGPD
Mais de 140 processo de justa causa tramitam pela justiça paulista relativos a Lei Geral de Proteção de Dados - 6 contra escritórios de contabilidade - 1 condenação.
Você sabia que o uso indevido de dados dos seus clientes pode levar à demissão por justa causa?
Essa é uma das consequências da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020 e estabelece regras para o tratamento de dados pessoais por empresas e órgãos públicos.
A LGPD visa garantir a privacidade e a segurança dos dados dos titulares, bem como a transparência e a responsabilidade dos agentes que os utilizam, incluindo escritórios de contabilidade.
A lei prevê sanções administrativas para quem descumprir as normas, que podem variar desde advertências até multas de 2% do faturamento do escritório, limitadas a R$ 50 milhões por infração.
Mas não é só isso.
A LGPD também pode gerar consequências trabalhistas para os empregados que violarem as regras de proteção de dados no ambiente de trabalho.
Isso porque o uso indevido de dados sigilosos da empresa ou dos clientes pode configurar falta grave, que justifica a dispensa por justa causa.
A justa causa é a penalidade mais severa da relação trabalhista, que implica na perda de praticamente todos os direitos de rescisão, como aviso prévio, férias proporcionais, 13º salário proporcional e multa do FGTS. Além disso, o empregado demitido por justa causa pode sofrer danos à sua reputação profissional e ter dificuldades para se recolocar no mercado.
Segundo a ANPD (Autoridade Nacional de Proteção de Dados), os funcionários do escritório não são classificados como “operadores” de dados segundo a nova Lei.
O entendimento dela é que o dono do escritório concentra as duas figuras: é “controlador” e “operador” dos dados de seus clientes, sendo integralmente responsabilizado em caso de vazamentos ou danos.
Porém, não é por isso que o proprietário fica desprotegido caso alguém de sua equipe cause dados ou utilize indevidamente dados sigilosos de seus clientes. A Lei brasileira garante o chamado “direito de regresso” e entre eles está a justa causa trabalhista aos vínculos de CLT.
Por isso, é fundamental que os contadores estejam atentos às normas da LGPD e orientem seus colaboradores sobre as boas práticas de proteção de dados no trabalho. Assim, além de evitar as sanções administrativas da lei, eles podem se prevenir das punições trabalhistas e preservar a integridade e reputação da sua assessoria em contabilidade.
A melhor forma de orientar seu time sem dúvida alguma é colocar á disposição deles treinamentos mínimos que garantam a conscientização necessária, a redução dos riscos e a verdadeira noção sobre os riscos que todos correm quando trabalham com dados.
Agora vamos explicar o que é considerado uso indevido de dados no trabalho, quais são os critérios para aplicar a justa causa e como evitar essa situação. Acompanhe!
A lei também estipula uma série de obrigações para os agentes de tratamento, como o respeito aos princípios da finalidade, da adequação, da necessidade, da qualidade, da transparência, da segurança, da prevenção, da não discriminação e da responsabilização.
Além disso, a lei determina que os agentes devem adotar medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, perda, destruição ou vazamento.
Mas as consequências da LGPD não se limitam ao âmbito administrativo. A violação da lei também pode gerar responsabilização civil e trabalhista dos agentes de tratamento (leia-se: você e seu escritório).
Isso significa que os titulares dos dados podem ingressar com ações judiciais para reparação de danos morais ou materiais decorrentes do uso indevido de seus dados.
E os empregados que cometerem falta grave ao lidar com os dados dos clientes podem vir a ser demitidos por justa causa se devidamente comprovada sua ação ou omissão.
Segundo a Lei trabalhista, ela ocorre quando o empregado pratica um ato que viola a confiança, a lealdade ou o respeito que deve existir entre as partes.
A LGPD pode ser um motivo para a aplicação da justa causa quando o empregado utilizar os dados dos clientes de forma indevida, como por exemplo:
- Transferir os dados para uma conta pessoal ou para terceiros sem autorização;
- Vazar os dados intencionalmente ou por negligência (fotos de whatsapp, pendrives);
- Acessar os dados sem necessidade ou finalidade (acessar a nuvem para ver informações sem relação com o setor - ex: a declaração de IRPF);
- Manipular ou alterar os dados sem consentimento;
- Desrespeitar as normas internas ou externas de proteção de dados;
- Não seguir as politicas de governança de dados e privacidade do escritório.
Esses atos podem configurar falta disciplinar grave, quebra de confiança e violação do dever de sigilo e lealdade do empregado. Além disso, podem causar prejuízos financeiros e reputacionais para a empresa e para os clientes.
Por isso, é importante que as empresas adotem medidas preventivas para evitar que seus empregados cometam essas infrações. Algumas dessas medidas:
- Capacitar e conscientizar os empregados sobre a importância da LGPD e as boas práticas de proteção de dados (treinamento);
- Elaborar e divulgar um código de ética e uma política de segurança da informação (entregue sempre na contratação ou nas integrações regulares entre colaboradores);
- Exigir a assinatura de um termo de confidencialidade e adesão à política de segurança da informação (no ato da contratação ou com o aditamento contratual da LGPD ao contrato de trabalho);
- Monitorar e fiscalizar o acesso e o uso dos dados pelos empregados (em estreita parceria com a TI e com total conhecimento dos colaboradores sobre as regras e as formas de monitoramento consentido);
- Aplicar sanções proporcionais em caso de descumprimento.
Por fim, apesar de ser uma lei ainda em amadurecimento, milhares de processos já circulam pelo Brasil, tanto nas esferas cível, trabalhista e até mesmo criminal.
Como forma de conscientizar as empresas sobre a gravidade das condutas e suas consequências, a ANPD já divulga regularmente uma lista com empresas e órgãos que estão om processos administrativos e fiscalização por supostos vazamentos de dados.
Já imaginou se o seu escritório algum dia aparece nesta lista?