O julgamento ocorreu sob o rito dos recursos repetitivos.
Da Redação
Sob o rito dos recursos repetitivos, a 1ª seção do STJ decidiu que a contribuição previdenciária incide sobre os valores despendidos a título de adicional de insalubridade. Foi aprovada a seguinte tese, no Tema 1.252:
“Incide a Contribuição Previdenciária patronal sobre o Adicional de Insalubridade, em razão da sua natureza remuneratória.”
O relator do caso no STJ, ministro Herman Benjamin, destacou em seu voto que existe uma sólida jurisprudência sobre o tema e ponderou que se tratando de verba de natureza salarial, é legítima a incidência de contribuição previdenciária a cargo da empresa sobre o adicional de insalubridade.
TST entendeu que o trabalho em vias públicas é atividade de risco.
Da Redação
A SDI-2 – Subseção 2 Especializada em Dissídios Individuais do TST condenou uma empresa de serviços de Belém/PA a pagar R$ 20 mil de indenização a um supervisor de obra que foi atropelado durante o trabalho por bandidos que fugiam de uma perseguição policial. Para o colegiado, o empregado que atua em obras em rodovias está sujeito a riscos superiores aos enfrentados por trabalhadores comuns.
O acidente de trabalho ocorreu em janeiro de 2021. O encarregado supervisionava reparos na calçada de uma rua em Belém, num trecho sinalizado com cones e fitas zebradas, quando foi atingido por um veículo desgovernado dirigido por bandidos que fugiam da polícia. Ele sofreu diversas fraturas e teve de passar por cirurgias. Na reclamação trabalhista, pediu indenizações por danos materiais e morais.
O juízo da 18ª vara do Trabalho de Belém julgou improcedente o pedido, entendendo que não houve ação ou omissão culposa da empregadora e que a função de encarregado de obras não pode ser considerada de risco.
Após o esgotamento das possibilidades de recurso, o encarregado de obras ajuizou ação rescisória no TRT para anular a sentença, mas o Tribunal Regional julgou-a improcedente. Ele, então, recorreu ao TST.
Trabalho em vias públicas é de risco
O relator do recurso ordinário na ação rescisória, ministro Amaury Rodrigues, destacou que o empregado que trabalha em obras na rodovia se sujeita a riscos superiores aos enfrentados por trabalhadores comuns. Segundo ele, a comprovação de que o empregado foi vítima de acidente de trabalho, tendo, inclusive, de se submeter a cirurgia, é suficiente para reconhecer o dano moral, que não precisa ser provado.
Quanto aos danos materiais, afirmou que não há indícios de que o atropelamento tenha causado incapacidade para o trabalho.
Para ele, a sentença da ação matriz que indeferiu o pedido de indenização violou o Código Civil. “A circunstância de o acidente ter sido causado por terceiros não afasta a obrigação de indenizar, em razão da exposição do empregado aos riscos inerentes ao tráfego de veículos decorrentes da imprudência e imperícia dos seus condutores”, concluiu.
Tribunal considerou mau comportamento da ex-empregada para reverter decisão que considerou inexistente justa causa.
Da Redação
Por unanimidade, a 15ª turma do TRT da 2ª Região acolheu recurso de uma empresa e reformou sentença para reconhecer justa causa na demissão de uma empregada que se envolveu em briga no vestiário feminino.
Segundo o colegiado, apesar da ausência de provas robustas sobre quem provocou o conflito, a mera participação da ex-funcionária no incidente, aliada ao histórico de mau comportamento na empresa, foram suficientes para a aplicação da justa causa.
No caso, a ex-funcionária foi demitida por justa causa após se envolver em uma discussão, no vestiário feminino, durante horário de trabalho, com outra empregada, resultando em agressões físicas e verbais. Ela alegou que não iniciou a altercação e que, na verdade, havia sido vítima das agressões.
A empresa sustentou que as envolvidas tinham histórico de desentendimentos e comportamentos inadequados no ambiente de trabalho, o que legitimaria a aplicação da justa causa.
Em 1ª instância, a juíza do Trabalho Elisa Villares, da 1ª vara do Trabalho de São Caetano do Sul/SP, entendeu pela inexistência da justa causa e determinou a conversão da demissão em imotivada, condenando a empresa ao pagamento das verbas rescisórias.
Para o tribunal trabalhista, disucussão entre funcionárias legitima justa causa considerando o histórico de mau comportamento das envolvidas no trabalho.(Imagem: Freepik)
Histórico de altercações
A empresa recorreu da decisão. O recurso foi relatado pela juíza do Trabalho convocada Claudia Mara Freitas Mundim, a qual destacou a ausência de provas robustas e inequívocas para sustentar a justa causa aplicada à empregada.
No entanto, a decisão foi revertida ao considerar-se o histórico de desentendimentos e a comprovação de comportamento inadequado por parte da reclamante.
O tribunal concluiu que a participação da empregada na altercação, somada aos episódios anteriores de desentendimento, caracterizou falta grave, conforme o art.482, j, da CLT. A relatora enfatizou a necessidade de proporcionalidade entre a falta cometida e a sanção aplicada, considerando adequada a demissão por justa causa diante dos fatos apresentados.
Além disso, ressaltou que a prova documental e testemunhal apresentadas pela empresa, incluindo relatos de outros empregados, corroborou a versão dos fatos apresentada pela empresa, demonstrando que a ex-funcionária não só participou da discussão, mas contribuiu para a manutenção de um ambiente de trabalho hostil.
Assim, o colegiado, por unanimidade, excluiu da condenação o pagamento das parcelas rescisórias, honorários advocatícios e a obrigação de entregar as guias para saque do FGTS e habilitação no seguro-desemprego.
O escritório de advocacia Coelho & Morello Advogados Associados representou a empresa.
Caso envolvia apelidos ofensivos e piadas, resultando em abalo emocional.
Da Redação
TRT da 3ª região manteve decisão que determinou que uma empresa de telefonia pague uma indenização de R$ 2 mil por danos morais a um trabalhador que foi alvo de “memes” feitos por colegas. A 11ª turma, com base no conjunto probatório, concluiu que a empregadora não tomou nenhuma providência para coibir o comportamento impertinente
O trabalhador, atendente de telemarketing, afirmou que sofreu assédio moral no trabalho, mencionando, entre outras situações, os apelidos “colombiano” e “peruano” dados por seu gerente, que o desagradavam.
Testemunha confirmou a versão do trabalhador. Contou que: “vez ou outra aparecia um meme com a foto do trabalhador escrito colombiano, ou com uma montagem dele com uma flauta; que o profissional era chamado pelo apelido na frente de todos, inclusive na frente dos clientes”.
A empregadora argumentou “que ficou provado que o autor da ação não tinha sentimento negativo em relação aos apelidos colocados pelos colegas”. Afirmou ainda que a prova oral demonstrou que o trabalhador tinha bom relacionamento com a gerência.
Para o desembargador relator Antônio Gomes de Vasconcelos, é incontroverso que o autor foi alvo de apelidos, chacota e piadas, envolvendo a aparência dele. “Isso atingiu a honra, abalando-o moralmente”, ponderou.
Segundo o julgador, o dano moral nesse caso é presumível. “Sobretudo considerando que a empregadora não tomou nenhuma providência para coibir o comportamento impertinente dos empregados ofensores”, ressaltou.
No entendimento do desembargador, o fato de possuir bom relacionamento com os gerentes não afasta a obrigação da empresa de garantir um ambiente de trabalho saudável aos empregados e, particularmente, ao ofendido, como retratado nos autos.
“Portanto, presentes todos os elementos da responsabilidade civil subjetiva, a empresa tem o dever de reparar os danos morais sofridos pelo reclamante, nos termos do artigo 5º, inciso X, da CF.”
Ele concluiu que a sentença não comporta modificação e negou provimento ao recurso da empresa nesse aspecto, tendo sido acompanhado pelos demais julgadores de 2º grau.
O Tribunal Regional Federal da 2ª Região (RJ e ES) suspendeu decisão que isentava o supermercado Superprix, que tem estabelecimentos no estado do Rio de Janeiro, de divulgar relatório de transparência salarial conforme exigido Ministério do Trabalho e Emprego como parte de uma política de combate à desigualdade salarial entre mulheres e homens.
Normas determinam que homens e mulheres que exercem a mesma função devem ter salários semelhantes
O supermercado questionou na Justiça a obrigatoriedade de disponibilizar o relatório em seu site ou redes sociais, bem como de enviar dados de seus funcionários ao governo federal por meio do Portal Emprega Brasil e de contar com a participação dos sindicatos profissionais na elaboração de eventual plano de ação para a mitigação da desigualdade salarial.
A empresa obteve liminar para não ser obrigada a fornecer os documentos ao governo. A Advocacia-Geral da União recorreu, e o TRF-2 suspendeu a decisão.
O Superprix alegou que os dados pessoais dos funcionários estariam desprotegidos, o que seria inconstitucional. No entanto, a AGU explicou que as normas que dispõem sobre a forma pela qual a publicação dos relatórios de transparência salarial e de critérios remuneratórios pelas empresas com cem ou mais empregados deve ocorrer — Lei de Igualdade Salarial (Lei 14.611/2023), Decreto 11.795/2023 e Portaria MTE 3.714/2023 — observam as previsões da Lei Geral de Proteção de Dados Pessoais.
Além disso, ressaltou a AGU, elas foram feitas para ampliar a publicidade de dados de interesse público como forma de fomentar a igualdade salarial entre homens e mulheres.
“Este é um tema muito caro e de acompanhamento estratégico por parte da AGU”, ressalta o advogado da União Carlos Rodrigues da Silva Filho, coordenador trabalhista da Procuradoria-Regional da União na 2ª Região.
“Monitoramos de perto as ações que questionam a Lei de Igualdade Salarial e, em especial, a obrigatoriedade de publicação do relatório de transparência salarial, para assegurar a defesa e implementação desta relevante política pública”, completa. Com informações da assessoria de imprensa da AGU.
As mudanças climáticas, cada vez mais alarmantes e evidentes, causam impactos multifacetados e impõem a adoção de medidas preventivas, precaucionais e estratégicas pelos departamentos jurídicos e de recursos humanos para o enfrentamento de crises desencadeadas pelos desastres.
Com as inundações ocorridas no mês de maio, no Rio Grande do Sul, muitas empresas tiveram suas sedes inundadas e documentos (físicos e digitais) da contratualidade de empregados, ex-empregados e empregados de empresas terceirizadas foram destruídos, avariados ou extraviados pela enchente.
Muitos desses documentos, armazenados nos arquivos físicos dos departamentos de RH, ou digitalizados em sistemas adotados pelas empresas, guardam dados pessoais de trabalhadores. A partir disso, os setores de compliance, proteção de dados, jurídico e recursos humanos têm unido esforços para a compreensão do cenário do incidente e das normas jurídicas que precisam ser observadas quanto ao tema.
A perda de documentos que contemplam dados pessoais é considerada incidente de segurança, regrado pelo artigo 48 da Lei 13.709/2018 (Lei Geral de Proteção de Dados). [1] Na recente Resolução do CD/ANPD nº 15 de 24 de abril de 2024, encontra-se o conceito de incidente de segurança como sendo: “qualquer evento adverso confirmado, relacionado à violação das propriedades de confidencialidade, integridade, disponibilidade e autenticidade da segurança de dados pessoais”. [2]
No âmbito europeu, a European Data Protection Board define que uma violação de dados pessoais pode causar efeitos adversos sobre as pessoas, ocasionando a afetação aos princípios da confidencialidade, integridade e disponibilidade de dados pessoais. A violação da integridade é conceituada como “uma alteração acidental ou não autorizada dos dados pessoais”.[3]
A enchente que destruiu documentos da contratualidade de trabalhadores é caracterizada, portanto, como um incidente de segurança que violou a integridade e a disponibilidade de dados pessoais, exigindo das organizações a avaliação sobre a necessidade, inclusive, de comunicação do incidente à ANPD e aos titulares dos dados pessoais.
Comunicação de ocorrência
O artigo 48, caput da LGPD refere que o controlador (neste caso, a empresa) deverá comunicar à ANPD e ao titular de dados pessoais (trabalhadores) a ocorrência de incidente de segurança que possa acarretar “risco ou dano relevante aos titulares”. No entanto, não há na LGPD um conceito preciso sobre o que seria risco ou dano relevante.
Tal esforço foi empreendido pelo artigo 5º e incisos da Resolução nº 15/2024 do CD/ANPD ao estabelecer que o incidente de segurança pode acarretar dano relevante aos titulares quando puder afetar, significativamente, interesses e direitos fundamentais dos titulares e, cumulativamente, envolver, pelo menos, um dos seguintes critérios:
dados pessoais sensíveis;
dados de crianças, de adolescentes ou de idosos;
dados financeiros;
dados de autenticação em sistemas;
dados protegidos por sigilo legal, judicial ou profissional; ou
dados em larga escala.
A título exemplificativo, se dentre os documentos violados estiverem informações relacionadas a dados pessoais sensíveis, protegidos por sigilo médico (como, por exemplo, dados relacionados à saúde do trabalhador, contidos em prontuários médicos), ou ainda, se a perda de documentos atingiu uma quantidade significativa de trabalhadores (dados em larga escala), a necessidade de comunicação do incidente à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares deverá ser avaliada pela empresa, controladora de dados pessoais.
É importante ressaltar que o artigo 6º da Resolução nº 15/2024 do CD/ANPD dispõe que a comunicação do incidente de segurança deverá ser realizada no prazo de três dias úteis, contado do conhecimento pelo controlador de que o incidente afetou dados pessoais. [4]
O prazo é, evidentemente, bastante exíguo.
No entanto, deve-se considerar como o dia do começo do prazo apenas o momento em que for possível acessar o local atingido pela enchente e, sobretudo, quando se possa confirmar a ocorrência de incidente de segurança com dados pessoais que tenha o condão de acarretar risco ou dano relevante aos titulares, como predito.
Do ponto de vista jurídico-trabalhista, os tribunais já apreciaram casos envolvendo enchentes e documentos avariados. Os julgados referem a importância da comprovação do lapso temporal em que ocorreu o incidente para que se possa averiguar os fatos citados em matéria de defesa.
Sabe-se que, na grande maioria dos casos e matérias, mesmo que se compreenda pelo extravio de documentos por fato distante da vontade ou (in)ação do empregador, o ônus da prova segue sendo da empresa reclamada, impondo ao magistrado, no entanto, a valorização de outros meios de prova para a solução do caso em concreto, como a prova pericial, a prova testemunhal, bem como a utilização de prova emprestada. [5]
Certamente, nem todo incidente de segurança deverá ser comunicado à Autoridade Nacional de Proteção de Dados. Aliás, a própria ANPD refere este posicionamento em seus documentos e publicações. Inobstante isso, é atribuição do controlador de dados avaliar riscos e impactos aos titulares de dados pessoais decorrentes do incidente para aferir a necessidade de comunicação ou não. [6]
E é justamente neste momento, para gerenciar o incidente e minimizar os diversos riscos envolvidos, que se espera do encarregado pela proteção de dados (DPO) a postura proativa necessária para o exercício de seu mister, inclusive para o registro de todas as informações pertinentes ao incidente, pois a decisão de comunicar o incidente de segurança à ANPD e aos titulares de dados pessoais deverá ser, tecnicamente, muito bem fundamentada. [7]
Ressalte-se que o artigo 8º da Resolução nº 15/2024 do CD/ANPD dispõe sobre a possibilidade de a ANPD, a qualquer tempo, solicitar informações adicionais referentes ao incidente de segurança, incluindo:
o registro das operações de tratamento dos dados pessoais afetados pelo incidente (ROPA);
o relatório de impacto à proteção de dados pessoais (RIPD)
o relatório de tratamento do incidente, estabelecendo prazo para o envio de informações.
A partir disso, vem à tona a implementação dos projetos de adequação à LGPD pelas organizações e a falsa sensação de que a elaboração de qualquer documento, sem contemplar a realidade fática organizacional, poderia auxiliar na gestão dos incidentes.
Backup não é suficiente
Na mesma senda, importante destacar que a mera existência de cópias digitais de segurança dos arquivos físicos (backup) não é suficiente para resguardar a confidencialidade, integridade e disponibilidade de dados pessoais, pois embora seja providência essencial para qualquer organização que invista em segurança da informação, sabe-se que há determinadas situações em que a existência do documento físico (original) será exigida. Portanto, no caso, estariam afetados os princípios da disponibilidade e da integridade dos dados e, assim, teriam sido violados dados pessoais.
Veja-se casos em que a apresentação de documentos originais é requerida pelo Judiciário para fins de perícia documental, por exemplo. E aqui reside a técnica: afinal, até que ponto a cópia digital (backup) de documentos físicos resguarda a sua integridade e disponibilidade? Se afetados os princípios da integridade e da disponibilidade, por consectário lógico, há incidente de segurança.
O direito é dinâmico e precisa ser forjado em debates plurais e policêntricos. São diversos os documentos, as políticas e os avisos de privacidade que compõem um sistema de proteção de dados e que podem auxiliar a gerência dos riscos envolvendo incidentes com dados pessoais de trabalhadores. Para elucidar, observe-se:
Mapeamento de Dados Pessoais: quando bem implementado, permite compreender o fluxo dos dados pessoais dos trabalhadores dentro da organização. Como é realizado o tratamento de dados, se há dados comuns ou sensíveis, com quem são compartilhados, se há armazenamento ou descarte;
Política de Privacidade e Proteção de Dados: impõe responsabilidades aos stakeholders envolvidos no tratamento de dados pessoais, orientando quais são as medidas técnicas e organizativas implementadas pela empresa e que devem ser seguidas por todos;
Política de Armazenamento e Descarte de Dados Pessoais: a partir de análise normativa, é possível delimitar o tempo de armazenamento e a possibilidade de descartar documentos da contratualidade de trabalho, conforme regras contidas na própria legislação trabalhista;
Acordo para Processamento de Dados Pessoais: documento a ser firmado entre controlador e operador de dados pessoais, com diversas regras a serem observadas, inclusive, em caso de eventual incidente de segurança. Empresas terceirizadas (operadoras de dados pessoais) devem assumir, contratualmente, o seu compromisso com a proteção dos dados pessoais;
Política de Comunicação e Gestão de Incidentes de Segurança: documento essencial para o enfrentamento da crise relacionada à perda de documentos em razão das enchentes no Rio Grande do Sul. Organização, metodologia e estratégia são fundamentais para o gerenciamento do incidente.
São diversos documentos contendo dados pessoais de trabalhadores, próprios ou terceirizados que percorrem os departamentos jurídico e de recursos humanos das empresas de forma cotidiana. Obviamente estes documentos portam dados de titulares pessoas físicas, ou seja, dados pessoais, que no Brasil foram erigidos à categoria de direitos fundamentais.
Episódios como as enchentes de maio no Rio Grande do Sul certamente desafiam gestores mas, sem muito esforço, é possível compreender que apenas a partir do diálogo entre a proteção de dados e o direito de trabalho se trilhará rumo à solução dos diversos casos complexos que se apresentarão, como decorrência das catástrofes climáticas (que lamentavelmente se tornarão cada dia mais frequentes).
É por isso que o direito não é uma simples ideia; mas sim, força viva. [8]
[4] Disponível em: RESOLUÇÃO CD/ANPD Nº 15, DE 24 DE ABRIL DE 2024 – RESOLUÇÃO CD/ANPD Nº 15, DE 24 DE ABRIL DE 2024 – DOU – Imprensa Nacional (in.gov.br)
[5] Veja-se o seguinte julgado, proferido pelo TRT da 3ª Região: “[…] E ainda que se entenda que, de fato, os cartões de ponto do reclamante foram extraviados, o ônus da prova continua a ser da empresa, que detém a responsabilidade pela guarda dos documentos. Nesse contexto, há que se analisar a prova oral. […]” (TRT-3 – ROT: 00108824820215030140, Relator: Lucilde D’Ajuda Lyra de Almeida, Sexta Turma).
[7] Art. 10. O controlador deverá manter o registro do incidente de segurança, inclusive daquele não comunicado à ANPD e aos titulares, pelo prazo mínimo de cinco anos, contado a partir da data do registro, exceto se constatadas obrigações adicionais que demandem maior prazo de manutenção. § 1º O registro do incidente deverá conter, no mínimo: I – a data de conhecimento do incidente; II – a descrição geral das circunstâncias em que o incidente ocorreu; III – a natureza e a categoria de dados afetados; IV – o número de titulares afetados; V – a avaliação do risco e os possíveis danos aos titulares; VI – as medidas de correção e mitigação dos efeitos do incidente, quando aplicável; VII – a forma e o conteúdo da comunicação, se o incidente tiver sido comunicado à ANPD e aos titulares; e VIII – os motivos da ausência de comunicação, quando for o caso. (Disponível em: RESOLUÇÃO CD/ANPD Nº 15, DE 24 DE ABRIL DE 2024 – RESOLUÇÃO CD/ANPD Nº 15, DE 24 DE ABRIL DE 2024 – DOU – Imprensa Nacional (in.gov.br)
[8] VON IHERING, Rudolf. A Luta pelo Direito. São Paulo: Martin Claret, 2008.
é advogada, consultora, pós-doutora em Direito do Trabalho, professora pesquisadora no PPGD da PUCRS e sócia e diretora executiva do Escritório Denise Fincato Advogados.
é advogada, consultora, mestre em Direito pela PUCRS, especialista em Compliance pela Faculdade de Direito de Coimbra/Portugal, especialista convidada pelo GT nº 1 do Conselho Nacional de Proteção de Dados (ANPD) e sócia e head de Compliance e Tecnologia no Escritório Denise Fincato Advogados.
