A recente decisão da 2ª Vara do Trabalho de Guarulhos, confirmando a justa causa de uma colaboradora que, mesmo sem intenção, expôs dados sigilosos de profissionais da saúde, lança luz sobre um tema sensível e urgente: a responsabilidade no tratamento de dados pessoais e sensíveis nas organizações. O caso evidencia que o erro, ainda que involuntário, tem consequências severas – para a empresa e para o colaborador.
A Lei Geral de Proteção de Dados (LGPD) impõe obrigações rigorosas às organizações que tratam dados pessoais. Essas obrigações não se restringem apenas à alta gestão ou ao setor de tecnologia: envolvem todos os colaboradores, que passam a ser agentes essenciais no cumprimento (ou descumprimento) das regras legais. No caso julgado, a falha humana comprometeu a confidencialidade de informações protegidas por sigilo legal, com impactos jurídicos diretos para a profissional envolvida.
A LGPD é clara: erros custam caro. As sanções vão desde advertências e multas que podem atingir milhões de reais, até a responsabilização civil e administrativa de profissionais diretamente envolvidos no incidente. Isso demonstra que não basta investir em tecnologia. É essencial investir em pessoas, processos e cultura.
A gestão da privacidade e da proteção de dados requer uma abordagem sistêmica e crítica. Processos bem definidos, validados, documentados e auditados são fundamentais para mitigar riscos operacionais. O mapeamento dos fluxos de dados, a delimitação de acessos, a aplicação de medidas técnicas e organizacionais, e principalmente, a capacitação contínua dos colaboradores, são elementos que integram um programa efetivo de governança em privacidade.
Este caso concreto é um alerta: mesmo sem dolo, a negligência, o despreparo ou a ausência de processos claros podem comprometer a confiança e gerar prejuízos institucionais e pessoais. Empresas devem se preocupar não apenas em cumprir a lei, mas em criar ambientes organizacionais que sustentem a LGPD na prática, com mecanismos de prevenção, detecção e resposta. Por isso, reforçamos a importância de contar com parceiros experientes nesse processo.
A HDPO é uma consultoria especializada em privacidade e proteção de dados, com forte atuação no setor da saúde e experiência consolidada em mais de 80 instituições. Nosso modelo de trabalho envolve a revisão de processos, capacitação de pessoas e implementação de controles efetivos, aliando conformidade legal à segurança operacional. Atuamos para que nossos clientes desenvolvam maturidade organizacional e capacidade de sustentar a LGPD de forma contínua, segura e estratégica.
Conheça a HDPO. Estamos prontos para contribuir com a evolução da sua organização. Segurança, responsabilidade e conformidade começam com um bom projeto.
Referência: https://ww2.trt2.jus.br/noticias/noticias/noticia/sentenca-confirma-justa-causa-de-empregada-que-expos-dados-sigilosos-de-profissionais-por-engano
