Eu, leigo em direito trabalhista que sou, acredito que sim.

Hoje veio à tona um vazamento de dados pessoais de dezenas de milhares de colaboradores do McDonalds. O tema foi bastante ventilado no meio corporativo, principalmente naquelas empresas que têm grande porte e que poderiam, a qualquer momento, passar pela mesma situação.

Cada incidente tem seus diferentes reflexos. Em alguns, há de se lidar a curto prazo com tentativas de extorsão e impacto operacional. Em outros, com clientes furiosos. Em muitos, com órgão regulador. E por aí vai.

Como eu gosto de dizer, um incidente cibernético é um bicho que nunca morre. Se o que vaza é propriedade intelectual, há, no mínimo, risco estratégico. Se o que vaza são dados de clientes, há, no mínimo, risco financeiro e reputacional – principalmente porque cada vez mais existem entidades “olhando/vigiando” e “reagindo”, tais como IDEC, Procon, Imprensa, Ministério Público, SENACON (Secretaria Nacional do Consumidor), entre muitos outros. E, é claro, impossível não mencionar a tão temida ANPD (Agência Nacional de Proteção de Dados), que já se imagina como dura e impiedosa a partir de Agosto/2020.

Mas, convenhamos, por mais que já tenhamos visto as entidades supra-citadas como implacáveis em tantos outros casos de vazamentos de dados no nosso país, é sempre um exercício de futurologia provisionar o tamanho do impacto financeiro. Ou seja, a depender da dimensão e do tipo de vazamento, muitas empresas já sabem que estarão “na mira” dessas instituições caso dados de seus clientes venham a ser devassados na Internet. Ainda, no entanto, o tamanho do “rombo” é sempre discutível/combatível, pois as autoridades, por exemplo, já levam (e devem continuar levando) em consideração o quanto a empresa foi diligente, adotou tudo aquilo que estava ao seu alcance em termos de proteções (treinamento de pessoas, processos e tecnologia) antes de simplesmente determinar um montante a critério de sanção.

Mas, e no tão famoso passivo trabalhista, tão característico e incrustado nas grandes corporações brasileiras? Será que essas terão que automaticamente aumentar seu provisionamento de passivo trabalhista logo após um incidente de vazamento de dados? Me parece que será o caso.

Sabe-se que o “dano moral” é um pedido muito comum na esfera trabalhista, entremeio a tantos outros requerimentos que o reclamante costuma aglomerar em sua reclamação perante a empresa. Será que esse dano moral aumenta quando a empresa sofre um vazamento de dados, onde não só vazam os dados pessoais de seus colaboradores, como também remunerações, razão pela demissão, etc.? O pouco que eu enxergo me faz apostar nisso.

Ou seja, a previsão aqui é que se tornará uma prática comum aos advogados que atuam nessa esfera o aumento (ou inclusão) do pedido de dano moral devido ao fato de vazamento de dados. Portanto, calculando-se o montante de dados vazados, o turnover anual e o percentual de funcionários que costumam entrar com esse tipo de demanda após o desligamento da empresa, deve ser fácil a mecânica para imaginar o tamanho do prejuízo. Difícil mesmo é o fator multiplicador. Quanto será que os juízes entenderão que será esse montante?

Não está fácil para as empresas. Toda hora aparece uma fonte de “cyber impacto” diferente.