Entidade vai indenizar trabalhadores por exposição de dados sensíveis

Dados pessoais sensíveis, definidos conforme a Lei Geral de Proteção de Dados, merecem cuidado especial por parte do operador em posse dessas informações. A exposição indevida, se for causada pelo responsável, gera dever de indenização.

Diego Baravelli/Ministério da Infraestrutura Empresa compartilhou relatórios com dados sensíveis de trabalhadores

Com base nesse preceito, o juiz Xerxes Gusmão, da 15ª Vara do Trabalho de Vitória, condenou uma gestora de mão de obra portuária a pagar R$ 15 mil por danos morais a quatro trabalhadores que sofreram exposição de dados pessoais sensíveis, incluindo informações laborais, bancárias e de saúde.

Dado pessoal sensível é uma definição do artigo 5º da LGPD para as seguintes informações: sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Entidade vai indenizar trabalhadores por exposição de dados sensíveis

Relatórios compartilhados

No caso dos autos, os trabalhadores ajuizaram uma ação após descobrirem que a entidade compartilhou com uma empresa terceira (um operador portuário) um conjunto de documentos detalhados sobre eles: Relatório de Engajamento Individual, Relatório de Informações do Trabalhador e Relatório de Salário de Contribuição.

Esses documentos continham o histórico laboral dos últimos cinco anos, remunerações, dados bancários e informações de saúde. A empresa terceira utilizou esses documentos como prova de defesa em outra reclamação trabalhista movida pelos mesmos trabalhadores.

Dados não são ‘comuns’

O órgão gestor defendeu-se alegando que os dados eram “pessoais comuns” e que o fornecimento se enquadrava na exceção legal de “exercício regular de direitos em processo judicial” (artigo 11, II, “d”, da LGPD).

A sentença rechaçou o argumento de que os dados eram “comuns”. Destacou que os relatórios continham anotações como atestados médicos, informações sobre afastamento pelo INSS e sobre filiação de sindicato, estas últimas confessadas como sensíveis pelo preposto da própria entidade gestora.

O magistrado concluiu que as informações são “inequivocamente, dados referentes à saúde dos reclamantes”, e, portanto, sensíveis.

O juiz frisou que a exceção de “exercício regular de direito” não se aplicava, pois o fornecimento não decorreu de ordem judicial, mas de um mero “pedido administrativo do operador portuário”. E que a conduta violou o princípio da minimização (artigo 6º, III, da LGPD). Os relatórios eram “excessivamente abrangentes”, com histórico laboral completo dos reclamantes por cinco anos, incluindo engajamentos com diversos outros operadores portuários que não tinham relação com a lide em questão. O magistrado considerou o fornecimento indiscriminado como “evidentemente, desproporcional”.

Por fim, estabeleceu que, quando a violação envolve dados sensíveis, configura-se dano moral in re ipsa (presumido).

“A exposição de informações sobre a saúde de um trabalhador ou sua filiação sindical possui um potencial intrinsecamente discriminatório e vexatório, violando a esfera mais íntima da personalidade”, afirmou.

Os trabalhadores foram representados pelos advogados

Thom Bernardes Guyansque e Eduardo Pereira da Silva.

Clique aqui para ler a sentença Processo 0000934-40.2025.5.17.0015