Em abril de 2025, a Justiça do Trabalho confirmou a justa causa aplicada a um técnico de manutenção que, após ser dispensado, apagou arquivos sensíveis da empresa. A decisão da 18ª Turma do TRT da 2ª Região, além de reafirmar a gravidade da conduta, trouxe à tona questões relevantes sobre segurança da informação, proteção de dados e responsabilidade dos colaboradores. O caso também foi repercutido por veículos especializados, como o portal Migalhas, que destacou os desdobramentos jurídicos e organizacionais do incidente.
O Caso: Exclusão Indevida de Arquivos e Compartilhamento Ilegal
Segundo os autos, o trabalhador foi inicialmente dispensado sem justa causa. No entanto, após a formalização do desligamento, ele acessou um computador da empresa, deletou documentos importantes e transferiu arquivos institucionais para seu e-mail pessoal — em desacordo com as normas internas.
Essas ações:
- Comprometeram o processo de certificação ISO 9001 da companhia;
- Implicaram a perda definitiva de dados não salvos na nuvem;
- Caracterizaram violação aos termos de confidencialidade previamente assinados pelo colaborador.
A Decisão Judicial: Conduta Dolosa e Violação da Confiança
Para a relatora Adriana Prado Lima, ficou comprovado que o trabalhador agiu com dolo, contrariando a política de proteção da informação da empresa. O conjunto probatório incluiu:
- Testemunhos de colegas e supervisores;
- Relatório da área de tecnologia apontando a inviabilidade de recuperar os dados excluídos;
- Documentos assinados sobre confidencialidade e sigilo industrial.
Diante desses elementos, o tribunal decidiu manter a rescisão por justa causa, prevista no art. 482 da CLT, pela prática de ato lesivo à empresa.
O Papel do DPO e da Governança de Dados na Prevenção de Incidentes
Neste cenário, a empresa conta com a atuação da Madison como Encarregada pelo Tratamento de Dados Pessoais (DPO), responsável por:
1. Implementação de Políticas de Segurança e Acesso
O DPO é parte ativa na definição e acompanhamento de:
- Políticas internas sobre uso de dispositivos corporativos;
- Regras de acesso lógico e físico à informação;
- Estrutura de responsabilização em caso de incidentes.
Com isso, busca-se evitar brechas que possibilitem condutas indevidas após o término do vínculo empregatício.
2. Educação e Conscientização dos Colaboradores
É dever do DPO, conforme a LGPD (Lei nº 13.709/18), promover:
- Treinamentos sobre sigilo, confidencialidade e boas práticas digitais;
- Reforço sobre os limites no uso de sistemas e dados corporativos;
- Cultura de responsabilidade quanto à propriedade intelectual e dados sensíveis.
Desse modo, a conscientização torna-se uma aliada essencial na mitigação de riscos humanos.
3. Apoio na Gestão de Incidentes e Documentação de Evidências
A atuação preventiva se estende também ao registro e resposta a incidentes, com base em:
- Logs de acesso e manipulação de dados;
- Procedimentos para auditorias internas e apoio à coleta de provas digitais;
- Colaboração com os setores jurídico e de tecnologia em casos de litígio ou investigação criminal.
Nesse sentido, o DPO exerce um papel técnico e articulador, integrando diferentes áreas da empresa na resposta a situações críticas.
Lições Aprendidas: Governança de Dados como Proteção Estratégica
O episódio reforça a necessidade de:
- Políticas claras de encerramento de vínculo empregatício com restrição de acessos;
- Mecanismos de rastreabilidade e backup em nuvem;
- Estrutura de governança e compliance digital, com envolvimento do DPO desde o planejamento das ações preventivas até a resposta a crises.
Portanto, mais do que um requisito legal, a governança de dados torna-se uma camada estratégica de proteção reputacional e jurídica para as organizações.
Conclusão
O caso julgado pelo TRT-2 não apenas confirmou a gravidade da conduta do trabalhador, como também destacou a importância da proteção de dados e do papel do DPO como figura central na prevenção de danos organizacionais.
Em síntese, A atuação técnica e estratégica da Madison como DPO da empresa envolvida neste caso é um exemplo de boas práticas em governança de dados e segurança da informação no ambiente corporativo.
