Posts Tagged ‘dados pessoais’

TST: Bancos não podem acessar dados de conta corrente de empregado

14 de junho de 2017

spying-work-collegues-678x381

 

O Tribunal Superior do Trabalho manteve decisão que condenou o Banco Bradesco a pagar indenização por dano moral em razão de quebra do sigilo da conta de uma bancária.

Segundo o Banco, a quebra de sigilo foi realizada em razão de inspeção interna, para verificar o cumprimento de normas sobre a impossibilidade de o bancário ter outra atividade profissional remunerada, ou de receber depósitos de rendimentos não vinculados ao salário.

Sem embargo, o ministro Barros Levenhagen ressaltou, como corolário do inciso XII do artigo 5ª da Constituição, que, para a quebra do sigilo bancário, é indispensável  a prévia  autorização do titular ou ordem judicial para tanto, sob pena de  violação ao direito de personalidade e privacidade, afetando o patrimônio imaterial do trabalhador, mesmo se não houver divulgação de valores para terceiros.

O caso é interessante porque ressalta a impossibilidade de o empregador confundir o poder diretivo e o direito de propriedade sobre ferramentas de trabalho (como por exemplo, o correio eletrônico, em que o TST já se pronunciara sobre a possibilidade de monitoramento do correio corporativo) com a possibilidade de acesso e uso de dados protegidos pelo direito a privacidade.  No caso da conta corrente do empregado, o empregador ostenta a posição de depositário dos valores e informações, tão somente. Por conseguinte, o fato de possuir posse ou custódia dessas informações não lhe dá o direito sequer de acessá-las, muito menos de utilizá-las contra o empregado.

Processo: RR-370-58.2014.5.03.0105

 

 

 

 

Anúncios

JURISDIÇÃO E COMPETÊNCIA PARA ILÍCITOS NA WEB

17 de julho de 2011

  A decisão proferida pelo Superior Tribunal de Justiça no RESP Nº 1.168.547 – RJ certamente será um marco sobre a competência da justiça brasileira para conhecer de ilícitos ocorridos no cyberespaço.

Segundo o referido aresto, a justiça brasileira será competente para conhecer de causas relativas ao uso indevido de dados pessoais na internet, independentemente de se tratar de site estrangeiro ou de contrato onde se elege o foro estrangeiro como competente.

Invocou-se, para sustentar a referida tese, o artigo 88, III, do CPC que prevê a competência da autoridade brasileira para  fato ocorrido ou de ato praticado no Brasil. Assim, mesmo que se trate de site hospedado no estrangeiro, é competente a autoridade judiciária brasileira porque é na localidade em que reside e trabalha a pessoa prejudicada que o evento negativo terá maior repercussão. Para corroborar este argumento, utilizou-se de jurisprudência sobre ação de indenização por danos morais causados pela veiculação de matéria jornalística em revista de circulação nacional. Assim, considera-se “lugar do ato ou fato” a localidade em que residem e trabalham as pessoas prejudicadas.

Em caminho diverso parece caminhar  projeto de lei de proteção de dados pessoais, que dispõe no art. 3.  que  “A presente lei aplica-se aos tratamentos de dados pessoais realizados no território nacional por pessoa física ou jurídica de direito público ou privado, ainda que o banco de dados seja localizado no exterior”. Tratamento define-se no projeto como “toda operação ou conjunto de operações, realizadas com ou sem o auxílio de meios automatizados, que permita a coleta, armazenamento, ordenamento, conservação, modificação, comparação, avaliação, organização, seleção, extração, utilização, bloqueio e cancelamento de dados pessoais, bem como o seu fornecimento a terceiros por meio de transferência, comunicação ou interconexão”.

Portanto, a referida lei incidirá sempre que o dado pessoal sofrer tratamento no Brasil, ou seja, quando o ato de tratar for realizado no território nacional. Sem embargo, penso que poderia ser inserida previsão no sentido de que se proteja dados pessoais relativos a pessoa domiciliada no Brasil. Assim, dirimir-se-á qualquer dúvida relativa a aplicabilidade da referida lei na hipótese em que o tratamento for realizado no estrangeiro, como no caso mencionado no acórdão em discussão.

Assim, a lei de proteção aos dados pessoais deverá ser aplicada também na hipótese de tratamento de informação de pessoa natural domiciliada no Brasil realizado no exterior, porque é na comunidade onde vive a pessoa natural que o evento negativo terá maior repercussão para si e suas famílias.

Por conseguinte, sugiro a seguinte mudança do texto do projeto:

“A presente lei aplica-se aos tratamentos de dados pessoais relativos a pessoa natural domiciliada no Brasil realizados no exterior ou realizados no território nacional, por pessoa física ou jurídica de direito público ou privado, ainda que o banco de dados seja localizado no exterior”.


%d blogueiros gostam disto: