Há situações em que o descuido institucional ultrapassa o debate jurídico e invade diretamente a esfera mais íntima da vida dos indivíduos. O episódio envolvendo o OGMO/ES que compartilhou, sem base legal adequada, dados pessoais e sensíveis de diversos trabalhadores portuários avulsos com a empresa Portocel nos revela como a ausência de governança em privacidade pode gerar consequências profundas, inclusive indenizações significativas, como a fixada em R$ 15.000,00 (quinze mil reais) para cada trabalhador, a título de danos morais.
Mais do que um incidente isolado, trata-se de um alerta claro: organizações que administram grandes volumes de dados de trabalhadores, prestadores e parceiros precisam amadurecer urgentemente suas práticas de segurança e proteção de dados, sob pena de incorrer em falhas que podem resultar não apenas em danos reputacionais, mas também em prejuízos financeiros relevantes.
A GRAVIDADE DOS FATOS E A EXTENSÃO DO DANO
Imagine descobrir, não por comunicação oficial, mas por meio de outro processo judicial, que informações íntimas sobre sua vida profissional, estado de saúde, histórico de afastamentos, filiação sindical, dados bancários e até detalhes da sua rotina diária foram repassados a terceiros sem aviso, sem autorização e sem qualquer justificativa válida.
Foi exatamente o que ocorreu. Os trabalhadores tiveram seus dados enviados pelo OGMO/ES à Portocel, supostamente para uso em outro processo trabalhista, mas sem comunicação prévia e sem amparo em base legal adequada, como exige a LGPD. E aqui está um ponto crucial: não houve um descuido circunstancial, mas um ato centralizado, praticado pelo órgão gestor, que replicou o erro e ampliou o impacto para diversos trabalhadores. A multiplicidade de ações judiciais não indica oportunismo revela, na verdade, a dimensão coletiva da falha e a amplitude do dano potencial causado.
Nos relatórios enviados constavam informações como: atestado médico, afastado pelo INSS (Doença não relacionada ao trabalho), afastado pelo INSS (Acidente de Trabalho), Bloqueio Obrigatório Lei nº 14.047 COVID-19 +65 anos. Esses elementos, diferentemente do que sustentou o OGMO/ES, não são dados comuns. São dados sensíveis, conforme definição do art. 5º, II, da LGPD, e exigem tratamento muito mais rigoroso.
AUSÊNCIA DE BASE LEGAL ESPECÍFICA E A NATUREZA DOS DADOS COMPARTILHADOS
Na tentativa de justificar sua conduta, o OGMO/ES argumentou que os dados seriam comuns e que o compartilhamento estaria protegido pela base legal do exercício regular de direito (art. 7º, VI, e art. 11, II, “d”, da LGPD). Contudo, os documentos transmitidos incluíam informações de saúde e filiação sindical categorias que a própria lei considera sensíveis e, portanto, sujeitas a padrões jurídicos mais estritos.
Dados sensíveis não podem ser tratados com a mesma elasticidade dos dados comuns. Eles exigem: necessidade comprovada, adequação ao fim específico, proporcionalidade e proteção reforçada. Nenhum desses requisitos foi observado. Além disso, o volume de dados repassados extrapolou, de forma evidente, o estritamente indispensável ao exercício de defesa da Portocel no processo em questão.
Mesmo que se tentasse invocar a base legal do exercício regular de direito, ela não é uma autorização irrestrita para circular dados sensíveis. Não suspende os princípios da LGPD, tampouco legitima a exposição de informações íntimas por mera conveniência administrativa.
DANOS MORAIS E RESPONSABILIDADE
A conduta praticada violou diretamente: princípio da Necessidade (art. 6º, III), princípio da finalidade (art. 6º, I), princípio da segurança (art. 6º, VII), princípio da prevenção (art. 6º, VIII), princípio da não discriminação (art. 6º, IX).
A soma dessas violações resultou na condenação ao pagamento de R$ 60 mil em danos morais, valor compatível com a extensão do dano, a natureza sensível das informações expostas e o impacto emocional causado que inclui vulnerabilidade, constrangimento e ruptura da confiança institucional.
Casos como este mostram que a proteção de dados não é apenas um requisito legal, mas um componente essencial de respeito à dignidade humana. E demonstram, na prática, que falhas de governança podem custar caro, especialmente quando envolvem dados sensíveis.
POR QUE ORGANIZAÇÕES PRECISAM AGIR AGORA
O caso analisado deixa uma mensagem muito clara: a LGPD não é uma formalidade burocrática é uma legislação com efeitos concretos, a forma como organizações tratam dados pessoais já não é apenas um aspecto técnico ou administrativo, é uma responsabilidade jurídica central.
Empresas que ainda tratam a proteção de dados como algo secundário estão expostas a: processos judiciais, indenizações elevadas, desgaste institucional, perda de confiança de trabalhadores e parceiros. Esses valores refletem, de maneira muito clara, como a Justiça tem reconhecido a gravidade do compartilhamento indevido de dados e o impacto direto que isso gera na vida dos profissionais.
Na LGPD2U, trabalhamos diariamente para garantir que essa proteção seja efetiva, garantindo o máximo de economia para a sua empresa e é justamente por isso que cada adequação interna e cada iniciativa de governança importa, estamos comprometidos com a proteção de dados em todas as etapas.
👉 A LGPD2U apoia empresas de todos os portes na implantação de programas completos de proteção de dados, com tecnologia, consultoria e gestão contínua.
🔗Confira na íntegra: https://www.conjur.com.br/wpcontent/uploads/2025/11/SENTENCA_PortuariosES.pdf
Fale com nossa equipe e saiba como começar: