Trabalhador levou base de dados de clientes para concorrência
O Problema
Quando um trabalhador sai de uma empresa e leva consigo informações confidenciais, como a base de dados de clientes, para trabalhar na concorrência, a empresa sofre um prejuízo significativo. Este acto configura uma violação grave dos deveres de lealdade e confidencialidade que o trabalhador tem durante e após o contrato de trabalho. A base de dados de clientes é considerada um bem intangível de grande valor, frequentemente protegido por lei como segredo comercial ou informação confidencial. A questão torna-se ainda mais delicada quando o trabalhador tinha acesso privilegiado a estas informações e as utilizou indevidamente em benefício próprio ou de um concorrente. Este problema afecta não apenas a relação entre empresa e trabalhador, mas também pode gerar conflitos com a concorrência que beneficiou do uso indevido de dados alheios. Muitas empresas desconhecem completamente os seus direitos nesta situação e as medidas concretas que podem tomar para proteger o seu património informativo e responsabilizar o infractor.
Enquadramento Legal
Em Portugal, este problema é regulado por várias normas legais. O Código do Trabalho (Lei n.º 7/2009, de 12 de Fevereiro) estabelece deveres de lealdade e confidencialidade do trabalhador durante a relação laboral. O artigo 128.º do Código do Trabalho refere que o trabalhador deve cumprir as obrigações contratuais e observar um dever geral de lealdade para com o empregador. A base de dados de clientes está protegida como segredo comercial sob o Decreto-Lei n.º 195/2019, de 13 de Junho, que transpõe a Directiva relativa à protecção de segredos comerciais na União Europeia. Este diploma define segredo comercial como informação que é secreta, tem valor comercial e foi objecto de medidas razoáveis para a manter confidencial. O Código Penal (Decreto-Lei n.º 400/82, de 23 de Setembro) tipifica o crime de apropriação indevida de segredos comerciais nos artigos 227.º a 229.º. Adicionalmente, o Código Civil (Decreto-Lei n.º 47.344/66, de 25 de Novembro) permite accionar o infractor por violação de bens imateriais e direitos de propriedade. A legislação de protecção de dados (Lei n.º 58/2019 - LGPD) também pode ser relevante se a base de dados contenha dados pessoais de clientes.
Estabelece dever de lealdade e cumprimento de obrigações contratuais por parte do trabalhador
Tipifica crime de apropriação indevida de segredos comerciais e industriais
Define segredo comercial e estabelece regime de protecção na União Europeia
Permite accionar responsabilidade civil por violação de direitos extrapatrimoniais e bens imateriais
Relevante se a base de dados contém dados pessoais de clientes sujeitos a protecção
Soluções Possíveis
Reunir imediatamente toda a documentação sobre a base de dados (datas de criação, provas de confidencialidade, contrato de trabalho, acordos de sigilo, emails) e preservar evidências electrónicas
Enviar notificação formal ao trabalhador exigindo a devolução imediata de todos os dados, ficheiros e acesso a sistemas, com ameaça de acções legais se não cumprir no prazo de 48 a 72 horas
Notificar a empresa concorrente sobre a ilicitude da utilização de dados alheios e exigir cessação imediata, sob pena de acção judicial por concorrência desleal
Contactar imediatamente um advogado especializado em direito do trabalho e propriedade intelectual para avaliar a viabilidade de acção penal (queixa-crime) e acções cíveis
Se a base de dados inclui dados pessoais, notificar a Comissão Nacional de Protecção de Dados (CNPD) sobre eventual violação de dados
Implementar medidas técnicas e organizacionais para mitigar danos (alterar acessos, informar clientes, auditorias internas)
Avaliar se existem contratos de seguro que cobrem roubo intelectual ou segredos comerciais
Prazos Importantes
Prazo crítico para enviar notificação formal ao trabalhador exigindo devolução de dados
Prazo para apresentar queixa-crime junto ao Ministério Público, contado a partir do conhecimento do facto
Prazo para interpor acção de indemnização por responsabilidade civil: 3 anos a contar do dia em que o lesado tomar conhecimento do facto danoso
Prazo para requerer medidas cautelares (embargo, bloqueio de acesso) junto dos tribunais
Prazo para notificar CNPD em caso de violação de dados pessoais: sem atraso injustificado e, quando possível, num prazo máximo de 72 horas
* Os prazos indicados são orientativos. Consulte um advogado para confirmar a aplicação ao seu caso concreto.
Quando é indispensável um advogado?
É OBRIGATÓRIO e URGENTE consultar um advogado especializado em direito do trabalho, propriedade intelectual e direito penal no prazo máximo de 24 a 48 horas. O advogado será essencial para: (1) avaliar se existem fundamentos para acção penal (queixa-crime) contra o trabalhador; (2) preparar estratégia de acções cíveis contra o trabalhador e potencialmente contra a concorrência; (3) garantir que a preservação de provas é feita correctamente, sem violação de direitos fundamentais; (4) redigir notificações formais adequadas e efectivas; (5) requerer medidas cautelares junto dos tribunais se necessário; (6) coordenar com autoridades competentes (CNPD, Polícia Judiciária). A falta de consulta rápida pode comprometer completamente o caso e permitir que o infractor escape impunemente.