Por Giovanni Carlo
É preciso abordar um assunto muitas vezes abafado dentro das empresas: o mal uso do banco de dados pessoais corporativo, por parte de alguns funcionários, para fins particulares de caráter sexual e/ou afetivo.
A situação é a seguinte, um funcionário se interessa afetivamente e/ou sexualmente por outra pessoa que tem relação com a empresa em que trabalha, seja outra funcionária ou cliente. Para viabilizar um contato íntimo, esse funcionário interessado, que tem acesso ao banco de dados da empresa, o acessa para conseguir meios de comunicação com a outra pessoa, o que geralmente ocorre por número telefone. A conduta desse funcionário é faltosa e antiética, e a depender do caso, pode configurar crime de perseguição (art. 147-A do CP), e se descoberto pela empresa, pode culminar em sua demissão por justa causa.
A empresa que trata esses dados pessoais para cumprir com suas finalidades lícitas de negócio, acaba correndo um risco de sofrer sanções na esfera cível e administrativa. Caso a pessoa que seja incomodada com as mensagens do mal funcionário descubra como tudo aconteceu, ela pode ingressar no Poder Judiciário com uma ação indenizatória contra a empresa. A empresa, que responde objetivamente pela conduta de seus prepostos, deverá compensar financeiramente a pessoa pelos danos de caráter extrapatrimonial experimentados, gerando prejuízo.
As vítimas dessa prática podem denunciar a situação à ANPD por violação de sua privacidade, vazamento de dados pessoais, desvio da finalidade do uso dos dados por parte do controlador. Nesse contexto, a empresa pode sofrer punições administrativas pela ANPD, por todas essas situações descritas.
Então, para evitar esse tipo de situação e estar conforme as boas práticas de proteção de dados do mercado, as empresas precisam se precaver com algumas práticas valiosas:
1- Treinamento de funcionários: esse tema do mal uso do banco de dados precisa ser abordado nos treinamentos periódicos de proteção de dados e segurança da informação. A conscientização das pessoas que tem acesso ao banco de dados é essencial para que eles compreendam a natureza e importância dos dados que tratam, e quais seriam as consequências diante do mal uso.
2- Criar um canal de comunicação de assédio: em casos que envolvam assédio na empresa, através do uso abusivo dos dados pessoais, é importante que o titular vitimado por essa prática consiga comunicar de forma sigilosa e eficiente para um responsável, que pode ser também o Encarregado, para que as providências sejam tomadas para inibir e fazer cessar a prática abusiva.
3- Conferência regular dos registros no sistema: os sistemas informáticos são dotados da capacidade de guardar os registros de uso do equipamento. Assim sendo, uma boa prática na proteção de dados é manter essa trilha de registros de quem acessa os dados pessoais tratados dentro de uma organização, para melhor prestação de contas a um titular solicitante ou alguma autoridade, bem como para auxiliar nas investigações internas. Nesse sentido, uma empresa deve manter ativo esses registros do tratamento de dados realizados pelos seus funcionários, a fim de avaliar a forma de como esses dados estão sendo utilizados, bem como identificar possíveis usos indevidos.
Portanto, é essencial que essa situação do mal uso do banco de dados seja tratada com a devida seriedade por parte das empresas, a fim de garantir a privacidade e a proteção de dados dos dados pessoais tratados de seus clientes e funcionários, e evitando ainda situações embaraçosas perante autoridades e o público em geral.
Giovanni Carlo Batista Ferrari, Advogado especialista em Direito Digital e do Consumidor, Aluno do DTIBR