Condenação de R$ 60 mil revela riscos do compartilhamento indevido de dados sensíveis
Quando falamos de proteção de dados pessoais, muitas organizações acreditam que o simples fato de possuírem políticas publicadas, treinamentos gerais ou rotinas administrativas já seria suficiente para enfrentar situações reais. No entanto, a LGPD demonstra sua força justamente nos momentos de pressão: em processos judiciais, fiscalizações administrativas ou incidentes internos.
Foi exatamente isso que ocorreu com o Órgão de Gestão de Mão de Obra do Trabalho Portuário Avulso do Espírito Santo (OGMO-ES), que foi condenado a pagar R$ 60 mil em danos morais após compartilhar dados sensíveis sem a anuência dos titulares.
Um caso recente julgado pela Justiça do Trabalho revelou falhas graves no tratamento de dados pessoais pelo OGMO-ES e expôs riscos que muitas organizações ainda ignoram.
Se sua organização acredita estar protegida, vale a pena conferir esta análise.
O que aconteceu no processo
Um grupo de trabalhadores ajuizou ação após descobrir que o OGMO-ES havia compartilhado seus dados pessoais e sensíveis com uma empresa tomadora de serviço (Portocel) sem autorização, sem ordem judicial e sem análise de necessidade.
O caso foi analisado e julgado pela 15ª Vara do Trabalho de Vitória, no Tribunal Regional do Trabalho da 17ª Região (TRT-17) no processo n° 0000934-40.2025.5.17.0015, com sentença proferida em 27 de outubro de 2025 pelo Juiz Federal do Trabalho Substituto, Xerxes Gusmão.
Dados que foram indevidamente compartilhados
- histórico completo de engajamentos (5 anos),
- funções exercidas, remunerações e dados bancários,
- registros de saúde, atestados e afastamentos,
- filiação sindical,
- dados previdenciários e operacionais.
O OGMO-ES forneceu um dossiê completo, sem filtros e sem minimização, um dos pontos mais graves reconhecidos pelo Judiciário.
O juiz concluiu que houve violação direta à LGPD, especialmente aos princípios de:
- finalidade,
- necessidade,
- adequação,
- minimização,
- além do tratamento irregular de dados sensíveis (art. 11 da LGPD).
Como resultado o OGMO-ES foi condenado a pagar R$ 15 mil a cada trabalhador, totalizando R$ 60 mil em danos morais.
As falhas identificadas na defesa do OGMO-ES
A linha defensiva adotada pelo órgão apresentou pontos frágeis que contribuíram para o reconhecimento da violação.
1. Negação inadequada da existência de dados sensíveis
A defesa insistiu que se tratava de dados pessoais comuns. Porém, o próprio processo revelou:
- informações de saúde,
- afastamentos por doença,
- filiação sindical.
O próprio preposto do OGMO reconheceu que havia dados sensíveis, o que inviabilizou a tese inicial.
2. Uso incorreto da hipótese legal “exercício regular de direitos”
A organização justificou o compartilhamento com a hipótese legal “exercício regular de direitos”.
Mas:
- não havia ordem judicial,
- não se comprovou indispensabilidade,
- o pedido foi administrativo, não judicial,
- o volume de dados enviados foi totalmente desproporcional.
3. Violação explícita do princípio da minimização
Mesmo que alguma informação fosse necessária, o OGMO-ES enviou tudo, incluindo:
- históricos extensos,
- dados irrelevantes,
- informações sensíveis sem relação direta com o caso.
Não houve qualquer filtro ou análise de pertinência.
4. Interpretação equivocada da legislação portuária
A defesa tentou justificar o envio com base na Lei dos Portos. Porém, tais normas:
- tratam de operações e gestão de mão de obra,
- e não autorizam envio indiscriminado de dados pessoais para terceiros.
5. Ausência de evidências de governança e controles internos
Nenhuma prova foi apresentada demonstrando:
- procedimentos formais de compartilhamento,
- registros de operação (ROPA/ROTD),
- avaliações de risco,
- critérios técnicos de decisão,
- controles específicos para dados sensíveis.
Isso reforçou a interpretação de falhas estruturais no tratamento de dados.
O que o caso revela sobre a maturidade do OGMO-ES em LGPD
O OGMO-ES é uma entidade responsável por gerenciar a mão de obra portuária avulsa no estado, uma função que exige tratamento cuidadoso, seguro e organizado de um volume expressivo de dados.
Mas o processo demonstrou que a organização ainda opera com maturidade Inicial em relação à LGPD.
Sinais dessa baixa maturidade
- ausência de critérios técnicos claros,
- uso inadequado de hipóteses legais,
- falta de filtros e minimização,
- desconhecimento prático sobre dados sensíveis,
- inexistência de governança formal,
- atuação reativa em vez de preventiva.
Mesmo sem declarar estar “adequado”, qualquer organização pode cair nas mesmas armadilhas
Um ponto essencial para qualquer gestor:
Passar por um processo de adequação não significa estar preparado para situações reais.
Sempre que uma organização enfrenta:
- processos judiciais envolvendo dados,
- solicitações complexas de titulares,
- investigações internas,
- notificações da ANPD,
- dúvidas operacionais ou jurídicas,
é indispensável ter ao lado um especialista em LGPD.
A falta desse suporte técnico é um dos principais fatores que levam organizações a decisões equivocadas, como ocorreu no caso do OGMO-ES.
Quer evitar que sua organização enfrente esse tipo de situação?
Oferecemos soluções completas para proteger sua organização de riscos jurídicos e regulatórios:
Consultoria completa em adequação à LGPD
Maturidade, governança e segurança estruturada, com mapeamento real dos processos. Clique aqui para saber mais.
Serviço de Encarregado Externo (DPO as a Service)
Atuação contínua, técnica e estratégica, com respostas formais, mitigação de riscos e suporte completo em casos reais. Clique aqui para saber mais.
Sua organização merece segurança jurídica, continuidade operacional e proteção efetiva.
Estamos prontos para ajudar.
