I. Na estruturação do recurso que compreenda a reapreciação da matéria de facto, apenas se mostra necessário que o recorrente indique, nas conclusões da alegação, os pontos de facto impugnados, podendo as respostas alternativas propostas, os fundamentos da impugnação e a enumeração dos meios probatórios ser explicitados no segmento da motivação.
II. Omitindo o recorrente, nas conclusões da alegação de recurso, a indicação dos pontos de facto que pretende ver reapreciados, será de rejeitar a pretensão da reapreciação da matéria de facto.
III. Mantendo-se inalterados os pressupostos factuais que determinaram a sentença sob censura e não colocando o recorrente em causa, autonomamente, os fundamentos jurídicos da decisão recorrida, queda sem fundamento bastante a sua pretensão recursória.

Acordam na Secção Social do Tribunal da Relação de Lisboa

I. Relatório
1. No dia 12 de Agosto de 2023, no Tribunal Judicial da Comarca de Lisboa, Juízo do Trabalho de Lisboa (Juiz 7), intentou AA acção especial de impugnação da regularidade e licitude do despedimento, sob a forma do Processo Especial, contra “Randstad II – Prestação de Serviços, Lda.”, pedindo fosse declarada a ilicitude ou a irregularidade do seu despedimento, com as legais consequências.
2. Realizada a audiência de partes, frustrou-se a conciliação, tendo a entidade empregadora sido notificada para apresentar o articulado motivador do despedimento e o procedimento disciplinar.
3. A entidade empregadora apresentou o articulado motivador do despedimento e juntou o procedimento disciplinar.
Alegou a entidade empregadora, em síntese, que: (i) o trabalhador foi admitido ao seu serviço no dia 1 de Outubro de 2007 a fim, de então, exercer as funções correspondentes à categoria profissional de Supervisor; (ii) ultimamente e desde 1 de Outubro de 2021, o trabalhador exercia as funções de “Gestor de Contact center”, estando inserido na área de Reporting, concretamente para o Cliente EDP, liderando uma equipa entre 5 e 12 pessoas e sendo responsável pela gestão e tratamento de bases de dados, monitorização dos serviços de Contact Center e pela faturação desse mesmo Cliente; (iii) para além da área de Reporting, o trabalhador liderava ainda a Área de Melhoria Contínua, Facturação e Gestão de Activos, todas elas ao serviço do Cliente EDP; (iv) com vista ao exercício das suas funções, o cliente EDP disponibilizou ao trabalhador e aos trabalhadores da Equipa de Reporting diversos acessos, quer a sistemas informáticos, quer a informação específica, cuja utilização requeria particular atenção, pois não só se tratava de informação empresarial confidencial como também porque envolvia o acesso a grandes quantidades de dados pessoais pertencentes a clientes finais da EDP; (v) o trabalhador, não obstante, partilhava a sua password e user, permitindo desse modo o acesso, indevido, aos restantes membros da sua Equipa a dados sensíveis e informações privilegiadas que circulavam entre os demais sem qualquer controlo; (vi) ao partilhar passwords e users e ao, consequentemente, permitir a circulação de informação e o acesso a bases de dados no seio da Equipa, o trablhador violou deliberadamente os regulamentos internos, concretamente, o E-code Política de Utilização de Sistemas de Informação”; (vii) compete ao trabalhador e à equipa que lidera o mapeamento das bases de dados; (viii) por ocasião da auditoria solicitada à Ernst & Young em 27 de Abril de 2023, soube-se da existência de bases de dados não mapeadas e, consequentemente, ocultadas pelo trabalhador e pela Equipa de Reporting que lidera; (ix) as referidas bases de dados continham grandes quantidades de dados pessoais de clientes finais da EDP, a saber, moradas, endereços de email, números de telefone e dados dos respetivos agentes, bem como continham dados pessoais de trabalhadores de empresas concorrentes da empregadora e informação empresarial daquelas; (x) ao assim proceder, o trabalhador violou deliberadamente os regulamentos internos, nomeadamente, o E-code e a legislação aplicável, já que desse modo o trabalhador colocou em risco a segurança dos dados tratados, pois se as bases de dados não estavam mapeadas não eram do conhecimento do departamento de IT da Empresa, logo não podiam ser devidamente protegidas; (xi) as acções perpetradas pelo trabalhador põem em risco a relação contratual existente com a Cliente EDP.
Concluiu a entidade empregadora no sentido de dever ser julgada a acção «improcedente, por não provada, (…) e, consequentemente, ser (…) absolvida do pedido, declarando-se a licitude e regularidade do despedimento».
4. O trabalhador apresentou a sua contestação ao articulado motivador do despedimento, alegando, em breve síntese, que: (i) existe uma divisão de acessos por virtude da desagregação dos Clientes do Grupo EDP, sendo que o trabalhador e a sua equipa continuam a executar as suas tarefas como se essa separação não tivesse acontecido; (ii) por instruções provindas da empregadora, todos os dados acedidos e extraídos eram armazenados numa fileshare conjunta, mas sem a divisão de acessos que o Cliente EDP, agora desagregado, pretendia, consentindo, desse modo, a circulação de todos os dados por toda a equipa e não só; (iii) até à implementação das máquinas de ETL não existia qualquer partilha de passwords, tendo sido com a criação do modelo de máquinas ETL, pela empregadora, que foi permitida tal partilha, partilha essa que, aliás, é do conhecimento da empregadora; (iv) a informação a que tem acesso e a que tem acesso a sua equipa é exactamente a mesma que os outros 150 a 200 colaboradores da empregadora possuem, porquanto todos eles servem os mesmos propósitos, isto é, o acompanhamento das operações, emissão de relatórios, dimensionamentos de equipa, controlo de indicadores contratualizados entre a empregadora e os seus clientes e processamento da facturação; (v) em mais de 10 anos de existência da equipa que lidera, a empregadora solicitou apenas por duas vezes mapeamentos da informação – uma pelo Sr. BB em Maio de 2022 e esta última denominada por mapeamento do Eco Sistema EDP, sendo que todos os mapeamentos foram realizados no âmbito da consulta ao mercado de novas soluções de reporting/automação e nunca para efeitos de cadastro integral ou catalogação interna dos dados; (vi) foi exigido o mapeamento de centenas de ficheiros e bases de dados, sendo-lhe humanamente impossível e à sua equipa conhecer todo o conteúdo a mapear, daí que se qualquer base de dados estava em falta no mapeamento tanto deve-se ao natural erro humano em processos desta dimensão; (vii) à data do seu despedimento, auferia a remuneração mensal de € 1.495,00, acrescida de € 120,00, aproximadamente, por dia cada dia de trabalho a título de subsídio de refeição, bem como de um prémio de desempenho fixo de € 250,00 e um prémio de incentivo variável que no último ano atingiu os € 10.936,57; (viii) devido ao procedimento encetado pela empregadora e sua subsequente decisão, sofreu danos de natureza não patrimonial merecedores da tutela do direito.
Concluiu o trabalhador peticionando a declaração de ilicitude do despedimento e, em consequência, que fosse a empregadora condenada a pagar-lhe: «1 (…) as retribuições vencidas e vincendas, desde a data do despedimento até ao trânsito em julgado da decisão; 2) (…) a (…) indemnização pelo despedimento ilícito, em substituição da reintegração, que o Tribunal, no seu douto critério, fixará entre 30 e 60 dias de retribuição base e diuturnidades por cada ano completo ou fração de antiguidade; 3) (…) a título de danos não patrimoniais, o valor de € 60.000,00 (sessenta mil euros); 4) juros de mora, à taxa legal de 4%, desde a data de vencimento de cada uma das prestações e até ao integral cumprimento; 5) (…) as diferenças salarias entre o vencimento e o subsídio de desemprego até (…) encontrar um emprego, a liquidar em sede de incidente de liquidação de sentença».
Mais peticionou o trabalhador a condenação da empregadora como litigante de má-fé.
5. A entidade empregadora apresentou a sua resposta à contestação do trabalhador, sustentando a ineptidão dos pedidos formulados em sede reconvencional. Concluiu, de todo o modo, a final, pela improcedência daqueles pedidos.
6. Foi proferido despacho saneador no qual a Mm.ª Juiz a quo:
a) julgou improcedente a excepção de ineptidão do pedido reconvencional;
b) dispensou a realização da audiência prévia;
c) dispensou a selecção dos temas da prova;
d) emitiu pronúncia sobre os meios de prova;
e) designou data para realização da audiência de discussão e julgamento.
7. Realizou-se a audiência de discussão e julgamento, após o que foi proferida sentença cujo dispositivo é o seguinte:
«Julgo totalmente improcedente a oposição apresentada por AA ao despedimento promovido por Randstad II – Prestação de Serviços, Lda. e julgo improcedentes os pedidos».
8. Inconformado com a sentença, dela interpôs recurso o trabalhador, finalizando as suas alegações com a seguinte síntese conclusiva:
«I – A sentença recorrida revela um erro manifesto na apreciação da prova, porquanto desvalorizou, de forma infundada, declarações prestadas pelo Apelante e testemunhos idóneos e consistentes de colegas com conhecimento direto da realidade laboral. A convicção do Tribunal A Quo alicerçou-se numa leitura parcial da prova, deixando de fora elementos essenciais que impunham solução diversa.
II – A partilha de passwords, longe de ser um ato isolado ou doloso do Apelante, era prática corrente e conhecida da hierarquia da Apelada, como admitido por diversas testemunhas. Tal prática nunca foi censurada ou corrigida, o que cria, do ponto de vista do trabalhador, uma legítima confiança na licitude da conduta. Ignorar este contexto é violar o princípio da proteção da confiança que deve reger as relações laborais.
III – O modelo técnico e organizativo da Apelada assentava em acessos indiferenciados, partilhados por diversos membros da equipa. Tal estrutura não resultava de qualquer iniciativa do Apelante, mas sim de decisões do departamento de IT, que não segmentava logins nem definia restrições objetivas ao acesso a dados. Esta configuração anula qualquer tentativa de imputar ao trabalhador uma violação individualizada de deveres.
IV – O Apelante sempre demonstrou sentido crítico, lealdade e transparência perante a empresa. Desde o início, manifestou preocupações técnicas quanto à introdução do sistema ETL e ao seu impacto negativo na organização do trabalho. As suas intervenções foram sempre construtivas, na tentativa de melhorar a eficiência do serviço, e não refletem qualquer desvio ético ou disciplinar.
V – O mais revelador da desproporcionalidade do despedimento reside no facto de que, após a saída do Apelante, os procedimentos que a Apelada passou a censurar continuam a ser praticados pelos restantes trabalhadores. Ou seja, a alegada infração não desapareceu com a sua saída — porque não era uma infração, mas sim uma prática institucionalizada, que só foi usada como pretexto para uma sanção grave e injusta.
VI – O Tribunal A Quo, ao ignorar essa realidade organizacional, não apenas deturpou o quadro factual, como também deixou de aplicar os princípios estruturantes do Direito do Trabalho: o princípio da boa-fé, o princípio da confiança legítima e, sobretudo, o princípio da proporcionalidade, que exige que a sanção aplicada seja adequada, necessária e equilibrada face à gravidade real da conduta.
VII – O despedimento do Apelante, tal como decidido, consagra uma penalização máxima perante uma conduta que, no limite, deveria ser tratada como erro técnico partilhado por toda a estrutura — e não como um comportamento doloso, consciente e isolado. A sanção é, por isso, materialmente injusta, juridicamente infundada e revela um claro desvio na aplicação dos critérios legais da justa causa.
VIII – Impõe-se, por tudo quanto se expôs, a revogação da sentença recorrida, com reapreciação da matéria de facto à luz dos elementos impugnados e consequente qualificação do despedimento como ilícito, devendo ser reconhecido o direito do Apelante a receber a indemnização legalmente devida, nos termos do artigo 389.º do Código do Trabalho, considerando a sua expressa opção por não ser reintegrado».
E, a final, requer que seja concedido «provimento ao presente recurso, revogando-se a sentença recorrida por erro na apreciação da matéria de facto e na qualificação jurídica dos factos apurados, com as seguintes consequências:
1. Ser reapreciada a matéria de facto, nos termos do artigo 640.º do CPC, considerando-se como provados os factos impugnados neste recurso, à luz dos meios de prova especificadamente indicados, das declarações de parte e da prova testemunhal isenta e coerente, devidamente transcrita e contextualizada;
2 . Ser julgado ilícito o despedimento do Apelante, por inexistência de justa causa disciplinar e manifesta desproporcionalidade da sanção aplicada, num quadro em que se demonstrou ausência de dolo, ausência de gravidade bastante e uma prática institucional tolerada pela própria entidade patronal;
3. Em consequência, ser a Apelada condenada a pagar ao Apelante a indemnização legalmente prevista no artigo 389.º, n.º 1, al. a) do Código do Trabalho, em substituição da reintegração, expressamente afastada pelo Apelante, a liquidar em sede de execução de sentença, tendo em conta a sua antiguidade, retribuição base e diuturnidades;
4. Ser a Apelada condenada a pagar ao Apelante os créditos laborais vencidos e vincendos, designadamente subsídios proporcionais e eventuais diferenças salariais decorrentes do despedimento, na medida em que se apurem em incidente próprio de liquidação;
5. Ser a Apelada condenada a pagar ao Apelante uma indemnização por danos não patrimoniais, nos termos conjugados dos artigos 70.º e 389.º do Código do Trabalho e 496.º do Código Civil, a liquidar em execução de sentença, como compensação pelo sofrimento emocional, desgaste psicológico e lesão da dignidade pessoal e profissional que o despedimento injusto causou;
6. Ser a Apelada condenada no pagamento de juros de mora legais sobre todas as quantias devidas, desde a data do respetivo vencimento até integral e efetivo pagamento».
9. A entidade empregadora apresentou as suas contra-alegações que concluiu com a seguinte síntese:
«- O Autor-Recorrente não cumpre, por um lado, com o ónus constante no artigo 639.º, n.º 1 do CPC, por, em suma, fazer um simples e genérico resumo dos tópicos que pretende ver reapreciados, e, no mesmo sentido, por não cumprir nas conclusões com o ónus especificado nos n.ºs 1 e 2 do artigo 640.º do CPC, por não indicar os concretos pontos da matéria de facto impugnados, devendo tal constar especificamente das conclusões de recurso, devendo o recurso ser imediatamente rejeitado;
1. - A Mma. Juiz a quo procedeu à correta apreciação da prova, indicando de forma exaustiva a valoração de cada elemento de prova e as suas conclusões objetivas e racionais e, por isso, não cabe razão ao Autor-Recorrente quando invoca que assim não aconteceu, motivo pelo qual deve o Recurso apresentado (…) ser julgado improcedente;
- A Ré-Recorrida, até à auditoria externa que despoletou a abertura do Procedimento Disciplinar e a presente ação, desconhecia a partilha de users e passwords nominais entre o Autor-Recorrente e a sua equipa e no seio desta;
- Ré- Recorrida encara com inequívoca seriedade as matérias previstas no RGPD, partilhando e difundindo a política interna nesse âmbito, E-Code, e bem assim, ministrando formação anual e obrigatória sobre o tratamento e manuseamento de dados pessoais;
- O sistema implementado na Ré-Recorrida na sequência das diretrizes emanadas pela EDP, foi construído pelos serviços internos daquela – a DISI –de acordo com as instruções do Autor-Recorrente e da sua equipa, não tendo estes expressado em momento algum àqueles a alegada necessidade da partilha de users e passwords;
- O sistema implementado pela Ré-Recorrida não implicava a partilha dos users e passwords nominais atribuídos pela EDP, antes tido sido esta um atalho decidido pelo e a que o Autor-Recorrente e a sua equipa recorriam para o exercício das respetivas funções;
- O Autor-Recorrente nunca reportou à Ré-Recorrida, como lhe era exigido, a adoção de más práticas, assim como nunca demonstrou que não concordava com os sistemas implementados sob sua orientação, apenas apresentando queixas quanto à performance e lentidão;
- A Ré-Recorrida não tinha conhecimento do conteúdo das bases de dados que a equipa do Autor-Recorrente armazenava, antes conhecendo do seu volume, pois apenas monitorizava o tráfego da rede, desconhecendo, assim o armazenamento indevido de dados sensíveis por parte do Autor-Recorrente e da sua equipa;
- A sentença a quo deu como provados todos os comportamentos que foram imputados ao Autor-Recorrente e que consubstanciam a violação dos deveres laborais a que o mesmo estava adstrito;
- A sanção disciplinar de despedimento mostrou-se, assim, inequivocamente proporcional à gravidade dos factos veiculados pelo Autor-Recorrente, quebrando irremediavelmente a confiança nele depositada enquanto trabalhador e, especialmente, enquanto chefe de uma equipa a quem cabia dar o exemplo, como bem entendeu o Tribunal a quo».
Entende a entidade empregadora, assim, dever «o recurso ser julgado totalmente improcedente, dado que a sentença a quo valorou corretamente a abundante prova produzida em audiência de discussão e julgamento, não merecendo nesta parte a menor das censuras e, bem assim, deve ser entendido que o despedimento do Autor-Recorrente foi lícito, não lhe sendo devido qualquer montante indemnizatório, ou caso assim não se entenda, o que por mera hipótese de raciocínio se concebe mas não se concede deve a indemnização ser fixada no mínimo legal».
10. O recurso foi admitido por despacho datado de 6 de Agosto de 2025.
11. Recebidos os autos neste Tribunal da Relação, o Exmo. Procurador-Geral Adjunto emitiu Parecer, considerando ser de conceder razão à entidade empregadora quando aduz que o recurso da matéria de facto deverá ser rejeitado, mas concluindo, no mais, que «a sanção disciplinar de despedimento não foi proporcional à gravidade das infrações perpetradas pelo trabalhador, à sua culpabilidade e às exigências de prevenção geral e especial que o caso reclamava», daí que entenda que a sentença deva ser revogada, «considerando-se que os comportamentos do Autor, ainda que censuráveis, não eram suscetíveis de implicar uma justa causa para o seu despedimento».
12. Ouvidas as partes, ambas se pronunciaram quanto ao Parecer do Ministério Público: (i) a entidade empregadora no sentido da sua discordância quanto aos fundamentos nele aduzidos; (ii) o trabalhador no sentido da sua adesão ao dito parecer.
13. Cumprido o disposto na primeira parte do n.º 2 do art. 657.º do Código de Processo Civil, aplicável ex vi do art. 87.º, n.º 1, do Código de Processo do Trabalho, e realizada a Conferência, cumpre decidir.
*
II. Objecto do Recurso
Sendo o âmbito do recurso delimitado pelas conclusões do recorrente – art. 635.º, n.º 4, e 639.º, n.º 1, do Código de Processo Civil, aplicáveis ex vi do art. 1.º, n.º 2, alínea a), do Código de Processo do Trabalho – ressalvadas as questões do conhecimento oficioso que ainda não tenham sido conhecidas com trânsito em julgado, são as seguintes as questões a conhecer: (i) da impugnação da matéria de facto e cumprimento dos respectivos ónus; (ii) da justa causa de despedimento; (iii) das consequências do despedimento, caso se conclua pela sua ilicitude.
*
III. Fundamentação de facto
III.1. Impugnação da Matéria de Facto
1. Dispõe o art. 662.º, n.º 1, do Código de Processo Civil, que «[a] Relação deve alterar a decisão proferida sobre a matéria de facto, se os factos tidos por assentes, a prova produzida ou um documento superveniente impuserem decisão diversa», entendendo-se, por apelo a este inciso, que a Relação tem os mesmos poderes de apreciação da prova que dispõe a 1.ª instância, por forma a garantir um segundo grau de jurisdição em matéria de facto. Deve, pois, a Relação apreciar a prova e sindicar a formação da convicção do juiz, analisando o processo lógico da decisão e recorrendo às regras de experiência comum e demais princípios da livre apreciação da prova, reexaminando as provas indicadas pelo recorrente, pelo recorrido e a fundamentação da decisão sobre a matéria de facto.
Sobre o ónus a cargo do recorrente que impugne a decisão relativa à matéria de facto, dispõe o art. 640.º, do Código de Processo Civil, sob a epígrafe “Ónus a cargo do recorrente que impugne a decisão relativa à matéria de facto”, que:
«1 - Quando seja impugnada a decisão sobre a matéria de facto, deve o recorrente obrigatoriamente especificar, sob pena de rejeição:
a) Os concretos pontos de facto que considera incorrectamente julgados;
b) Os concretos meios probatórios, constantes do processo ou de registo ou gravação nele realizada, que impunham decisão sobre os pontos da matéria de facto impugnados diversa da recorrida;
c) A decisão que, no seu entender, deve ser proferida sobre as questões de facto impugnadas.
2 - No caso previsto na alínea b) do número anterior, observa-se o seguinte:
a) Quando os meios probatórios invocados como fundamento do erro na apreciação das provas tenham sido gravados, incumbe ao recorrente, sob pena de imediata rejeição do recurso na respectiva parte, indicar com exactidão as passagens da gravação em que se funda o seu recurso, sem prejuízo de poder proceder à transcrição dos excertos que considere relevantes;
b) Independentemente dos poderes de investigação oficiosa do tribunal, incumbe ao recorrido designar os meios de prova que infirmem as conclusões do recorrente e, se os depoimentos tiverem sido gravados, indicar com exactidão as passagens da gravação em que se funda e proceder, querendo, à transcrição dos excertos que considere importantes.
3 - O disposto nos nºs 1 e 2 é aplicável ao caso de o recorrido pretender alargar o âmbito do recurso, nos termos do n.º 2 do artigo 636.º».
As exigências contidas no n.º 1 do art. 640.º têm por escopo a delimitação do objecto do recurso e os fundamentos em que assenta a impugnação da decisão da matéria de facto. A indicação exacta das passagens da gravação dos depoimentos que se pretendem ver analisados, contemplada na alínea a) do n.º 2 do mesmo art. 640.º, integrando a densificação do ónus previsto na al. b) do n.º 1 do mesmo preceito, tem em vista possibilitar um acesso mais ou menos facilitado aos meios de prova gravados que, no ver do recorrente, sejam relevantes para a apreciação da impugnação deduzida¹.
Na estruturação do recurso, que, como se sabe, compreende a alegação e a sua síntese conclusiva, apenas se mostra necessário, quando em causa esteja a impugnação da matéria de facto, que, nesta última, o recorrente identifique os pontos de facto impugnados. As respostas alternativas propostas pelo recorrente, os fundamentos da impugnação e a enumeração dos meios probatórios que sustentam uma decisão diferente, podem ser explicitados no segmento da motivação, entendendo-se como suficientemente cumprido o ónus de impugnação quando assim suceda².
2. Ponderando os ónus cujo respeito se impõe à parte que pretenda a reapreciação da prova e, por via dela, a alteração de determinados pontos da matéria de facto – provada ou não provada – há que reconhecer, como nota a apelada e, bem assim, o Digno Magistrado do Ministério Público, que o apelante não lhe deu cumprimento.
Na verdade, vistas conclusões das alegações, não se antevê haja o apelante indicado os pontos de facto que impugna, limitando-se a uma genérica referência a temas objecto da prova, mas sem qualquer associação com o elenco dos factos, provados ou não provados, que, no caso, se apresentam com uma extensão muito considerável. Sendo embora complexa, consente-se, a estruturação do recurso cujo objecto se refira, também, à reapreciação da matéria de facto, há que reconhecer, todavia, que essa tarefa surge significativamente facilitada em sede de conclusões das alegações. Nestas, como dito, a parte apenas tem que indicar, com rigor, os pontos de facto que considera incorrectamente julgados, estando dispensada de, aí, verter os fundamentos da sua impugnação e a decisão que, no seu ver, deveria ter sido a neles acolhida.
Incumprindo a parte que pretenda a reversão de determinados pontos da matéria de facto o citado ónus está, em rigor, a impossibilitar ao tribunal de recurso e, bem assim, à parte contrária, a identificação concreta dos pontos sobre os quais incide a sua discordância, impedindo, assim, a reapreciação da prova e o exercício do contraditório, respectivamente.
Nesta conformidade, as características que enformam a impugnação da matéria de facto deduzida pelo apelante não são aptas, pelas razões expostas, ao desiderato que lhe está subjacente e importam, como não poderiam deixar de importar, a rejeição da pretensão deduzida, por incumprimento dos ónus previstos na lei de processo.
Assim, rejeita-se, por incumprimento dos respectivos ónus, a impugnação da matéria de facto.
III.2. São, pois, os seguintes os Factos Materiais relevantes para a boa decisão da causa:
1. CC reportou por email a DD, Directora de Recursos Humanos fragilidades do sistema informático e operações do mesmo relacionados com a actividade profissional do autor, apurado em auditoria de entidade externa no âmbito e preparação para certificação.
2. Por despacho de DD, na qualidade de Directora de Recursos Humanos da ré, de 6 de janeiro de 2023, foi deliberado instaurar um processo prévio de inquérito disciplinar.
3. Em 6 de fevereiro de 2023, a ré entregou ao autor que o recebeu o escrito com a mesma data, junto a fls. 70 verso a 72, comunicando, assinaladamente que, “…, e por forma a concluir o procedimento prévio de inquérito com vista a apurar a efetiva existência das referidas infrações, e bem assim as respetivas circunstâncias em que as mesmas terão sido praticadas e determinantes da sua concreta imputação subjetiva, gravidade e consequências, assim como o competente Procedimento Disciplinar, caso se verifique algum comportamento susceptível de aplicação disciplinar, ambos do Código do Trabalho, fica desde já suspenso preventivamente da prestação de trabalho, desde a presente data até novas indicações, sem perda de retribuição. (…).”
4. Em 28 de fevereiro de 2023, foi elaborado relatório final do inquérito e proposta de decisão, junto a fls. 84 a 86 verso e, cujo conteúdo se dá aqui por integralmente reproduzido.
5. Por escrito de 7 de março de 2023, recebido pelo autor no próprio dia, a ré comunicou-lhe que deliberou instaurar-lhe um procedimento disciplinar com vista ao despedimento com justa causa, anexando a nota de culpa, junta a fls. 95 a 101 verso e, cujo conteúdo se dá aqui, por integralmente reproduzido, assinaladamente, o seguinte:
“1º.
A Empregadora é uma empresa que se dedica à prestação de serviços, através da celebração de contratos de prestação de serviços com empresas dos setores primário, secundário e terciário em diversas áreas, abrangendo um conjunto vasto de tarefas sumárias identificadas e discriminadas na caracterização do conteúdo funcional de cada trabalhador contratado para a execução de tais serviços.
2º.
No dia 01 de outubro de 2007, a Empregadora celebrou com o Trabalhador um contrato de trabalho temporário a termo certo, para o exercício das funções correspondentes à categoria profissional de Supervisor, cabendo-lhe, nomeadamente, as funções de supervisão de uma equipa de operadores de cal center, organização de tarefas de backoffice (entrega de relatórios, controlo de faltas, controlo de produtividade, implementação de ações no sentido de introduzir melhorias nos procedimentos de trabalho e/ou no desempenho das suas tarefas, atendimento de chamadas, sempre que necessário); motivação e dinamização da equipa de operadores, formação aos operadores, inicial e de reciclagem, no plano técnico e/ou comportamental (contrato de trabalho que ora se junta como Doc. n.º 1 e cujo teor aqui se dá, para todos os efeitos legais, por integralmente reproduzidos).
3.º
No ano seguinte, a 16 de agosto de 2008, a Empregadora celebrou com o Trabalhador contrato de trabalho por tempo indeterminado (contrato de trabalho que ora se junta como Doc. n.º 2 e cujo teor aqui se dá, para todos os efeitos legais, por integralmente reproduzidos).
4.º
Mais tarde, a 01 de agosto de 2016, a Empregadora e Trabalhador celebraram um primeiro Aditamento ao contrato de trabalho entre as partes vigente, atribuindo ao Trabalhador as funções correspondentes à categoria profissional de “Coordenador” (Aditamento que ora se junta como Doc. n.º 3 e cujo teor aqui se dá, para todos os efeitos legais, por integralmente reproduzido).
5.º
Mais recentemente, em 01 de outubro de 2021, foi celebrado um segundo Aditamento ao contrato de trabalho entre as partes vigente, através do qual se alteraram as funções do Trabalhador para “Gestor de Contact Center” (Aditamento que ora se junta como Doc. n.º 4 e cujo teor aqui se dá, para todos os efeitos legais, por integralmente reproduzido) – funções que o Trabalhador atualmente exerce.
Sucede que,
6.º
No passado dia 13 de dezembro de 2022, a Empregadora tomou conhecimento, através de um e-mail que foi enviado por CC, CIO da EMPREGADORA, a DD, Directora de Recursos Humanos, no qual se elencam fragilidades dos sistemas informáticos e de operar os mesmos, todos relacionados com a actividade profissional que o Trabalhador exerce, tal como apurado em sede de auditoria levada a cabo por entidade externa à Empregadora, a pedido desta, no âmbito da preparação para a certificação pela norma ISSO 27001. Dessa descrição e dos comportamentos ali descritos, consubstanciam-se situações de grave desrespeito dos deveres laborais a que o Trabalhador está adstrito, nomeadamente, o dever de proceder com boa-fé no cumprimento das suas obrigações, previsto no número 1 do artigo 126.º do Código do Trabalho, bem como do dever de realizar o trabalho com zelo e diligência, o dever de cumprir as ordens e instruções do empregador respeitantes a execução ou disciplina do trabalho, o dever de guardar lealdade ao empregador, nomeadamente não negociando por conta própria ou alheia em concorrência com ele, nem divulgando informações referentes à sua organização, método de produção ou negócios e o dever de velar pela conservação e boa utilização de bens relacionados com o trabalho que lhe foram confiados pelo empregador, previstos nas alíneas c), e), f) e g), respetivamente, do número 1, do artigo 128.º do Código do Trabalho.
7.º
Mediante as circunstâncias mencionadas, no dia 06 de janeiro de 2023, a Empregadora decidiu instaurar um Processo Prévio de Inquérito para concreta averiguação dos factos (Documento que ora se junta como Doc. n.º 5 e cujo teor aqui se dá, para todos os efeitos legais, por integralmente reproduzido).
8.º
No âmbito do referido processo, foram inquiridas as seguintes testemunhas: DD, Diretora de Recursos Humanos, EE, Membro da Equipa de Segurança, FF, Portefólio Manager, CC, CIO e BB, Information Security Officer.
(…)
B. Dos Factos
13.º
No âmbito da sua relação laboral com a Empregadora, o Trabalhador, que exerce funções na área de Reporting, concretamente para o Cliente EDP, liderando uma Equipa de cinco ou seis trabalhadores, é responsável pela gestão e tratamento de base de dados, monitorização dos serviços de contact center e pela faturação desse mesmo cliente.
14.º
Para este efeito, a EDP disponibilizou aos trabalhadores da referida equipa diversos acessos, quer a sistemas informáticos, quer a informação específica, cuja utilização requeria particular atenção, pois não só se trata de informação empresarial confidencial como também porque envolve o acesso a grandes quantidades de dados pessoais pertencentes a clientes finais da EDP (conforme Declarações prestadas por BB no âmbito do Processo Prévio de Inquérito, cujo Auto de Inquirição se encontra junto ao mesmo).
15.º
Sendo que o Trabalhador recebeu formação adequada para exercer as funções para as quais foi contratado, tendo inclusivamente obtido a classificação de 100% em ação de formação sobre o Regulamento Geral de Proteção de Dados (“RGPD”) a qual foi concluída no dia 29 de outubro de 2020 às 12 horas e 50 minutos, tal como consta dos registos da plataforma da Empregadora (Documento que ora se junta como Doc. n.º 7 e cujo teor aqui se dá, para todos os efeitos legais, por integralmente reproduzido).
16.º
Em meados de 2022, a Empregadora iniciou um processo de pré-certificação para implementação das certificações ISQ-27002, ISQ-27701 e PCI-DSS relacionadas com a qualidade e segurança de informação e a proteção e tratamento de dados bancários, respetivamente.
17.º
No âmbito das referidas certificações, a Empregadora contratou a Ernst & Young (daqui em diante apenas “EY”) para realização de uma auditoria de suporte e de desenvolvimento das mesmas.
18.º
No âmbito das referidas auditorias o Consultor GG da EY reuniu-se, no dia 25 de novembro de 2022, com a Equipa do Trabalhador com vista a proceder ao levantamento dos procedimentos de obtenção e acesso a determinados dados.
19.º
No decorrer da referida reunião de dia 25 de novembro de 2022, o dito consultor apercebeu-se que o Trabalhador não só não demonstrava qualquer interesse em colaborar com o mesmo, como ocultava de forma clara o processo de obtenção da informação, limitando-se a apresentar os resultados finais e não os procedimentos de obtenção dos mesmos, tal como ele, por diversas vezes lhe solicitou que fizesse, insistindo com o pedido.
20.º
Como se tal não fosse suficiente, surgiu um pop-up no monitor do Trabalhador no qual se podia ler “Não mostres dados ocultos”.
21.º
Tal mensagem a alertar para ocultar dados foi dirigida ao Trabalhador, através de um chat externo, por um colega da equipa que não foi possível identificar, conforme resulta dos Autos de Inquirição das Testemunhas BB, DD, CC e EE (…).
22.º
Mediante o sucedido, no dia 09 de dezembro de 2022, o Consultor da EY reportou, por email, a CC, CIO, e a BB, Information Security Officer, de que tinha verificado algumas fragilidades relacionadas com a proteção de dados sensíveis, durante a reunião com o Trabalhador.
23.ª
O Consultor comunicou ainda que, no decorrer da reunião, se deparou, por visualização em tempo real no monitor, com o pop-up supra referido.
24.º
No dia 13 de dezembro de 2022, CC reportou o sucedido, reencaminhando o email enviado pelo Consultor, a DD, diretora dos Recursos Humanos da Empregadora.
25.º
Tendo tido conhecimento das eventuais más práticas, a Empregadora instaurou um Processo Prévio de Inquérito a 06 de janeiro de 2023.
26.º
No âmbito do Processo prévio de Inquérito a Empregadora realizou uma série de diligências com vista a averiguar da concreta ocorrência dos factos.
27.º
Neste âmbito, aferiu-se que o Trabalhador partilhava passwords e users, permitindo o acesso indevido, aos restantes membros da sua Equipa, a dados sensíveis e informações privilegiadas que circulam entre os demais sem qualquer controlo, ou seja, aferiu-se a existência de inúmeras más práticas contrárias aos regulamentos internos da Empregadora e à legislação aplicável.
28.º
Concretamente, as Testemunhas inquiridas no âmbito do Processo Prévio de Inquérito esclareceram que as más práticas comportavam o manuseamento de dados operacionais de lojas, dados operacionais de telefonia de um sistema de gestão da EDP, dados pessoais de Clientes finais da EDP, os quais não têm razão para serem do conhecimento ou acedidos por parte do Trabalhador, dados da concorrência e dos próprios colaboradores da Empresa, (…).
29.º
De realçar que a Empresa encara a proteção de dados pessoais como um pilar base da sua atuação, dando para o efeito formação específica a todos os seus trabalhadores – formação essa que se reitera que o Trabalhador frequentou e na qual obteve 100% de aproveitamento.
30.º
Por esse mesmo motivo, há muito que a Empregadora criou, vem atualizando e divulgando por todos os seus trabalhadores o “E code Política de Utilização de Sistemas de Informação” (daqui em diante apenas “E-code”), politica interna na qual se estabelecem as regras relativas à regular utilização dos referidos sistemas, pelos colaboradores, com o intuito de garantir a disponibilidade e segurança da informação tratada.
31.º
Da mencionada Política destaca-se, entre outros comportamentos sancionáveis, a proibição de partilha de passwords assinalando-se que essa prática “representa um incidente grave de incumprimento da política de utilização de Sistemas de Informação”.
32.º
Bem como a proibição da partilha de contas/users referindo que “os utilizadores são únicos e nominais e estão de acordo com as regras em vigor de criação de utilizadores documentadas em KB (Knowledge Base)” (…).
33.º
Mais refere que, verificando-se um incidente de Segurança, “a Direção de Inovação e Sistemas de Informação poderá monitorizar as comunicações ou aceder a dispositivos para recolha de informação, análise e resolução de problemas” (…).
34.º
Pelo que se conclui que os Trabalhadores têm conhecimento que a sua atividade pode ser rastreada e monitorizada verificadas as referidas circunstâncias.
35.º
Acresce que a preocupação da Empresa com a protecção de dados pessoais remonta de longa data;, neste sentido foi entregue a 23 de janeiro de 2015 ao Trabalhador uma Declaração referente às normas sobre a alteração de contratos de eletricidade e de contrato de Gás do cliente da Empresa “EDP” (…).
36.º
Concretamente, a referida Declaração, assinada pelo Trabalhador, determina a expressa proibição de os colaboradores realizarem, nos sistemas que tenham acesso, novos contratos em nome próprio ou dos seus familiares, bem como a proibição de executarem qualquer operação, em qualquer elemento de seus Contratos, ou de Contratos dos seus familiares, e, posteriormente, aquando da entrada em vigor do RGPD, em 2018, as regras e regulamentos vigentes com as politicas e normativos de actuação, ainda mais definiram e restringiram o tipo de actuação de todos os trabalhadores da Empregadora.
37.º
Acresce que, como Responsável de uma Equipa, o Trabalhador tem o dever de dar o exemplo e de influenciar à adoção de boas práticas no manuseamento e tratamento de dados do Cliente.
38.º
No caso em apreço, o Trabalhador adotou práticas totalmente contrárias aos deveres laborais a que se encontra adstrito.
39.º
Especificamente, ao partilhar passwords e users e ao, consequentemente, permitir a circulação de informação e o acesso a base de dados no seio da Equipa, o Trabalhador violou deliberadamente os regulamentos internos, concretamente, o E-code.
40.º
Atente-se, neste sentido, ao Acórdão n.º 585/13.1TTVFR.P1 do Tribunal da Relação do Porto em que a Relatora Fernanda Soares afirma que “Os Regulamentos Internos configuram uma proposta contratual da entidade empregadora que, uma vez aceites por adesão expressa ou tácita dos trabalhadores, passam a obrigar as partes em termos contratuais e integram os contratos individuais de trabalho celebrados”.
41.º
Constatando-se, assim, que o Trabalhador tinha conhecimento de que ao adotar esse tipo de práticas violava também o Regulamento Geral sobre Proteção de Dados (RGPD).
42.º
Concretamente, o princípio da minimização dos dados uma vez que a utilização e manuseamento deve cingir-se aos dados adequados, pertinentes e limitados ao que é necessário e relativamente às finalidades para as quais são tratadas,
43.º
Bem como, o princípio da limitação das finalidades no qual se determina que os dados pessoais devem ser recolhidos para finalidades determinadas, explicítas e legitímas não podendo ser tratados posteriormente de forma incompatível com as suas finalidades.
44.º
Ainda que não tenha sido possível aferir-se do objetivo último e final ao tratamento indevido das bases de dados por parte do Trabalhador, dúvidas não restam que estas são um produto altamente valioso no mercado.
45.º
Sintomático das más práticas que o Trabalhador instalou e/ou permitiu na sua equipa, tem sido a acentuada resistência da sua equipa em partilhar e informação sobre os procedimentos adotados com FF, chefia interina da equipa do Trabalhador durante a suspensão do mesmo.
46.º
Verifica-se, assim, que apesar de ter recebido a devida formação e de ter sido informado de todos os procedimentos a adotar, o Trabalhador não realizou o seu trabalho com o zelo e diligência que lhe são exigíveis, violando de forma consciente, reiterada, contínua e voluntária as ordens e as instruções da Empregadora quanto ao modo de executar as suas funções e quanto ao manuseamento dos bens relacionados com o trabalho, revelando uma total deslealdade para com a Empregadora e total desprezo e desrespeito pelas regras e regulamentos internos e legislação vigente.
47.º
Pelo exposto, o comportamento reiterado do Trabalhador coloca em causa a qualidade dos serviços prestados pela Empregadora e a coesão organizacional desta, na medida em que não só cumpre os standards de serviço exigidos pela Empregadora, como mais põe em causa a relação comercial da Empregadora com a EDP, pelo evidente dano de imagem causado.
48.º
A atitude e postura veiculadas pelo Trabalhador nas interações melhor descritas supra não se coadunam com os padrões pretendidos e exigidos concluindo-se, por esta razão, que o Trabalhador não é merecedor da confiança que lhe foi depositada pela Empregadora para o desempenho das funções para as quais foi contratado.
49.º
O comportamento do Trabalhador é tanto mais grave quanto o facto de o Trabalhador ter utilizado a sua especial posição de chefe de equipa com privilégios especiais no acesso a informação da Empregadora e do seu cliente EDP para manusear bases de dados conforme quis à revelia de todas as regras contratuais e legais vigentes – nomeadamente o RGPD.
50.º
Nestes termos, atente-se ao Acórdão n.º 5948/15.5T8OAZ.P1 do Tribunal da Relação do Porto em que o relator Nelson Fernandes destaca que o dever de lealdade a que os trabalhadores estão adstritos “importa igualmente uma recíproca cooperação e auxílio mútuo que impede o trabalhador de abusar da sua posição funcional”.
51.º
O Trabalhador sabe que o seu comportamento é altamente reprovável e, mesmo assim, reiterou os seus comportamentos reprováveis e mais difundiu-os perante os membros da sua equipa.
52.º
A Empregadora não pode tolerar o manuseamento ilegal das bases de dados da EDP.
53.º
Como consequência direta do comportamento do Trabalhador, a Empregadora perdeu irreversivelmente a confiança que naquele depositava.
54.º
Os factos acima descritos evidenciam a prática pelo Trabalhador de infrações disciplinares, pela violação dos deveres legais e contratuais aos quais se encontra adstrito, nomeadamente, o dever de proceder com boa-fé no cumprimento das suas obrigações, previsto no número 1 do artigo 126.º do Código do Trabalho, bem como o dever de realizar o trabalho com zelo e diligência, o dever de cumprir as ordens e instruções do empregador respeitantes a execução ou disciplina do trabalho, o dever de guardar lealdade ao empregador e o dever de velar pela conservação e boa utilização de bens relacionados com o trabalho que lhe foram confiados pelo empregador, previstos, respetivamente, nas alíneas c), e), f) e g) do número 1 do artigo 128.º do Código de Trabalho.
55.º
A gravidade dos comportamentos do Trabalhador influi negativamente sobre a legitíma expectativa que a Empregadora em si depositava, de o Trabalhador cumprir os deveres contratuais e legais a que se encontra vinculado e adstrito.
56.º
Não pode a Empregadora tolerar tais comportamentos nem a repercussão dos respetivos efeitos.
(…).”
6. A nota de culpa foi recepcionada pelo trabalhador no dia 7 de março de 2023, em mão.
7. O autor, na pessoa do seu Mandatário, solicitou o agendamento de dia e hora para consultar o processo, o que veio a fazer no dia 15 de março de 2023.
8. O autor remeteu a resposta à nota de culpa junta a fls. 117-123 vs. dos autos, via email e por correio registado no dia 21 de março de 2023, arrolando como testemunhas HH, II, JJ e KK.
9. A 29 de março de 2023, o trabalhador foi notificado via email, na pessoa do seu Mandatário, para diligenciar pela presença das testemunhas arroladas no dia 30 de março de 2023, pelas 15h30 e pelas 16h30, bem como no dia 4 de abril de 2024, pelas 11h e 12 h, respectivamente.
10. Não foi assegurado pelo trabalhador a comparência das testemunhas HH e II no dia e horas agendados, nem foi comunicado qualquer impedimento aos Senhores Instrutores, não se tendo realizado as inquirições que se vêm a referir.
11. No dia 4 de abril de 2023, realizaram-se as inquirições das testemunhas JJ e KK.
12. Aquando das referidas inquirições realizadas a 4 de abril de 2023, o Mandatário do Trabalhador pediu aos instrutores o reagendamento das inquirições das testemunhas II e HH.
13. Nesse sentido, a 4 de abril de 2023, os instrutores procederam ao reagendamento de tais inquirições para o dia 6 de abril de 2023, pelas 10h30 e 11h, respectivamente.
14. No dia 6 de abril de 2023, realizaram-se as referidas inquirições.
15. No dia 24 de abril de 2023, os instrutores agendaram as inquirições das testemunhas LL, MM e NN para prestarem o seu depoimento no dia 27 de abril de 2023, entre as 15h e as 17h.
16. A pedido da testemunha NN, a sua inquirição foi reagendada para o dia 11 de maio de 2023, pelas 11h.
17. Também a pedido da testemunha MM, a sua inquirição foi reagendada para o dia 11 de maio de 2023, pelas 12h.
18. A 28 de abril de 2023, atendendo à falta de comparência da testemunha LL, a respectiva inquirição foi reagendada para o dia 9 de maio de 2023, pelas 11h30, tendo a inquirição sido realizada nesta data.
19. A 10 de maio de 2023, os Instrutores do processo disciplinar determinaram a inquirição como testemunha de OO, para prestar depoimento no dia 12 de maio de 2023.
20. A 11 de maio de 2023, realizaram-se as inquirições das testemunhas NN e MM.
21. A 12 de maio de 2023, realizou-se a inquirição da testemunha OO.
22. No dia 17 de maio de 2023, CC, enviou à Directora de Recursos Humanos o email junto ao procedimento disciplinar e, cujo conteúdo se dá aqui por integralmente reproduzido.
23. Na sequência, procedeu-se ao Aditamento à Nota de Culpa, tendo o mesmo sido enviado por email ao Trabalhador a 5 de junho de 2023 e por correio registado com aviso de recepção no dia 7 de junho de 2023, tendo o Trabalhador recebido no dia 12 de junho de 2023, junto a fls. 177 a 182, cujo conteúdo se dá aqui por integralmente reproduzido, assinaladamente, o seguinte:
“(…):
1.º
No dia 17 de maio de 2023, a Empregadora tomou conhecimento, através de um e-mail enviado pelo CIO da Empresa, CC, à Diretora de Recursos Humanos desta, DD, do qual constam uma série de comportamentos adotados pelo Trabalhador que não se coadunam com aqueles que seriam de esperar de um trabalhador, leal, honesto, zeloso e diligente e cumpridor das suas obrigações legais, nomeadamente, com o dever de proceder com boa-fé no cumprimento das suas obrigações, previsto no número 1 do artigo 126.º do Código do Trabalho, bem como do dever de realizar o trabalho com zelo e diligência, o dever de cumprir as ordens e instruções do empregador respeitantes a execução ou disciplina do trabalho, o dever de guardar lealdade ao empregador, e o dever de velar pela conservação e boa utilização de bens relacionados com o trabalho que lhe foram confiados pelo empregador, previstos nas alíneas c), e), f) e g), respetivamente, do no número 1, do artigo 128.º do Código do Trabalho.
Concretizando,
2.º
A Empregadora tomou conhecimento através do email supra mencionado que durante a auditoria realizada pela Ernst & Young (doravante, “EY”) aferiu-se da existência de bases de dados não mapeadas e, consequentemente, ocultadas por parte da Equipa de Reporting liderada pelo Trabalhador e por este.
3.º
As referidas bases de dados continham grandes quantidades de dados pessoais de clientes finais da EDP, a saber, moradas, endereços de email, números de telefone e dados dos respetivos agentes,
4.º
E, ainda, dados pessoais de trabalhadores de empresas concorrentes da Empregadora e informação empresarial daquelas.
5.º
Neste âmbito, realce-se que o mapeamento das bases de dados é responsabilidade da Equipa de Reporting, nomeadamente, do Trabalhador uma vez que é este quem lidera a mesma.
6.º
Neste sentido, o Trabalhador foi contactado, a 06 de dezembro de 2022, pelo Sr. PP, da Devoteam, o qual lhe enviou um Email no sentido de confirmar a conclusão do preenchimento do Inventário do Ecossistema de Dados da Randstad, concretamente do cliente EDP,
7.º
Email esse, a que o Trabalhador respondeu a 14 de dezembro de 2022, afirmando que não tendo surgido qualquer alteração, o processo podia dar-se como concluído.
8.º
Mais mencionou o Trabalhador no seu Email de resposta que “Ficam em falta os dados provevientes de talkdesk que, conforme havíamos falado, ainda não estamos em condição de fechar reports/métricas”.
9.º
Neste seguimento e durante a suspensão do Trabalhador, a Equipa de Planeamento e Controlo – até aí liderada por aquele – reportou, após análise das 53 bases de dados em produção, a existência de 6 bases dec dados que não cumpriam os requisitos necessários à salvaguarda de informação sensível.
10.º
No entanto, não reportaram a existência de outras bases de dados não mapeadas, tendo a Empregadora, em sede de auditoria, descoberto 20 bases de dados não mapeadas.
11.º
Em concreto, a EY concretizou que das 20 bases de dados não mapeadas, 6 destas contêm dados de clientes finais da EDP e 7 contêm dados pessoais de trabalhadores da Randstad, entre outras, a título meramente exemplificativo.
12.º
A base de dados Easy.accdb que contem dados de clientes EDP, nomeadamente, a sua morada.
13.º
A base de dados LinhasBO.accdb que contém os nomes dos interlocutores e números de telefone de clientes.
14.º
As bases de dados Dialer.accdb e xDialer.accdb que comportam nomes, endereços de email, números de telefone e moradas de Clientes.
15.º
A base de dados Actividades.accdb que contém nomes de trabalhadores de empresas concorrentes da Randstad, nomeadamente, ManPower e P25.
16.º
Também a base de dados Actividades_Retenção.accdb contém os dados acima mencionados e ainda os nomes completos de parceiros de negócios.
17.º
E a base de dados 02_HistCRM_NCr2018.accdb a qual contém nomes de trabalhadores de empresas concorrentes da Randstad, nomeadamente, ManPwer e CGI.
18.º
Ou seja, o Trabalhador, para além de ter criado bases de dados fora do mapeamento da rede da Empresa, não reportou a sua existência e mais permitiu o armazenamento das mesmas, as quais continham grandes quantidades de dados, quer pessoais, quer empresariais.
19.º
Tudo isto em violação deliberada dos regulamentos interno da Empregadora, nomeadamente, o E-code e da legislação aplicável.
20.º
Sendo que, reitera-se, o Trabalhador frequentou formação relativa à proteção de dados, tendo obtido uma classificação de 100%.
21.º
Pelo que se constata, uma vez mais, que o Trabalhador tinha conhecimento que ao adotar este tipo de práticas também estava a violar normas legais vigentes, em concreto: o Regulamento Geral sobre a Proteção de Dados (RGPD).
22.º
Acresce que, com a conduta adotada, o Trabalhador colocou em risco a segurança dos dados tratados, pois se as bases de dados não estavam mapeadas não eram do conhecimento do departamento de IT da Empresa, logo não podiam ser devidamente protegidas.
23.º
Mais, o Trabalhador utilizou, e permitiu que a sua equipa utilizasse, dados pessoais e informação empresarial contida em tais bases de dados para finalidades não autorizadas pelos titulares dos dados e pela empresa, respetivamente.
24.º
Ou seja, o Trabalhador violou um dos princípios básicos do RGPD – o princípio da integridade e confidencialidade dos dados previsto na alínea f), do número 1 do artigo 5 do RGPD.
25.º
Ademais, ao permitir o armazenamento de tais bases de dados sem qualquer prazo de retenção aplicável, o Trabalhador violou igualmente o princípio da minimização dos dados uma vez que a utilização e manuseamento dos mesmos deve cingir-se aos dados adequados, pertinentes e limitados ao que é necessário e relativamente às finalidades para as quais são tratadas.
26.º
Verifica-se, assim, a adoção contínua, consciente e reiterada de más práticas que comportam o manuseamento de dados pessoais de Clientes da EDP, dados da concorrência e de dados empresariais.
27.º
Realce-se que vigora na empresa uma Politica de Concorrência justa, concretamente a “Fair Competition Policy” – da qual o Trabalhador tem conhecimento – que visa o esclarecimento dos trabalhadores quanto ao modo como devem atuar e reagir quando se deparem com desafios no âmbito do cumprimento de requisitos em matéria de concorrência.
28.º
A referida Política determina que os trabalhadores não devem recolher, aceitar ou usar qualquer informação comercial e confidencial de, ou relacionada com empresas concorrentes, suscetível de constituir violação do dever de confidencialidade ou da própria lei (como é o caso).
29.º
Devendo os trabalhadores, em caso de dúvida, reportar ao Departamento Legal da Empregadora para que esta analise a informação.
30.º
Em concreto, em caso de suspeita de violação destas normas, quer por um trabalhador, cliente ou fornecedor, os trabalhadores estão obrigados a reportar ao Departamento Legal da Randstad ou podem recorrer à Integrity Line.
31.º
Conforme resulta do supra mencionado, esta não foi a postura adotada pelo Trabalhador face à existência de bases de dados não mapeadas, nada tendo sido reportado internamente.
32.º
Bem pelo contrário, o Trabalhador ocultou a existência das referidas bases de dados, nunca tendo reportado a sua existência e dos dados da concorrência que estas continham – quando tal era o mínimo legal.
33.º
Sendo que a situação revela-se tanto mais grave pelo facto de o Trabalhador liderar a Equipa de Reporting da Empresa e, como tal, ter um dever acrescido de adotar e influenciar a adoção de boas práticas no seio da equipa, nomeadamente no tocante ao tratamento de dados.
34.º
Verifica-se, assim, que apesar de ter recebido a devida formação e de ter sido informado de todos os procedimentos a adotar, o Trabalhador não realizou o seu trabalho com o zelo e diligência que lhe são exigíveis, violando de forma reiterada, contínua e voluntária as ordens e instruções da Empregadora quanto ao modo de executar as suas funções e quanto ao manuseamento dos bens relacionados com o trabalho, revelando uma total deslealdade para com a Empregadora.
(…).”
24. O Trabalhador, na pessoa do seu Mandatário, apresentou Resposta ao Aditamento à nota de culpa junta a fls. 185 a 189 dos autos, via email e correio registado, no dia 20 de junho de 2023.
25. Na Resposta ao Aditamento à Nota de Culpa, o Trabalhador indicou as testemunhas HH, JJ, II, KK e QQ.
26. A 27 de junho de 2023, o Trabalhador foi notificado pelos Instrutores para diligenciar pela presença das testemunhas pelo próprio indicadas nos dias 4 de julho de 2023, pelas 15h, 16h e 17h e 5 de julho de 2023, pelas 12h, respectivamente.
27. Por email datado de dia 4 de julho de 2023, o trabalhador, através do seu Mandatário, prescindiu da inquirição da testemunha KK.
28. A 4 de julho de 2023, realizaram-se as inquirições das testemunhas arroladas pelo trabalhador, HH, JJ e II.
29. E a 5 de julho de 2023 a inquirição da testemunha QQ.
30. A 11 de julho de 2023, os Instrutores do processo disciplinar, determinaram a inquirição das testemunhas OO e EE, mo dia 13 de julho de 2023, às 11h e 12h, respectivamente, tendo-se aquelas inquirições realizado no dia e hora agendados.
31. Na resposta ao aditamento à nota de culpa o trabalhador requereu a junção de prova documental.
32. A 1 de agosto de 2023, a ré emitiu uma Declaração pronunciando-se sobre o pedido, emitindo uma Declaração à qual anexou os ficheiros PRTO correspondentes aos anos de 2021 e 2022.
33. Por email de 4 de agosto de 2023, o trabalhador, na pessoa do seu mandatário, pronunciou-se sobre a Declaração e requereu a junção de documentação.
34. A 7 de agosto de 2023, os Instrutores do processo disciplinar, indeferiram a mesma “reiterando e remetendo para o conteúdo da Declaração emitida pela Empregadora e previamente enviada ao Trabalhador relativamente ao tema em apreço, para a qual remetem”.
35. O Relatório Final e conclusões, junto a fls. 226 a 253 vs. dos autos, foi elaborado no dia 8 de agosto de 2023.
36. A decisão final de aplicação da sanção disciplinar de despedimento por justa, sem direito a compensação, foi proferida no dia 10 de agosto de 2023 e enviada ao Trabalhador nesse dia, via email que chegou ao conhecimento do Trabalhador nesse mesmo dia e, por correio registado com aviso de recepção.
37. A decisão final chegou ao conhecimento do trabalhador, por correio registado, no dia 11 de Agosto de 2023.
38. A ré é uma empresa que se dedica à prestação de serviços, através da celebração de contratos de prestação de serviços com empresas dos sectores primário, secundário e terciário em diversas áreas, abrangendo um conjunto vasto de tarefas sumárias identificadas e discriminadas na caracterização do conteúdo funcional de cada trabalhador contratado para a execução de tais serviços.
39. No dia 1 de Outubro de 2007, a ré celebrou com o Trabalhador um contrato de trabalho temporário a termo certo, para o exercício das funções correspondentes à categoria profissional de Supervisor, cabendo-lhe, nomeadamente, as funções de supervisão de uma equipa de operadores de call center; organização de tarefas backoffice (entrega de relatórios, controlo de faltas, controlo de produtividade, implementação de acções no sentido de introduzir melhorias nos procedimentos de trabalho e/ou no desempenho das suas tarefas, atendimento de chamadas, sempre que necessário); motivação e dinamização da equipa de operadores; formação aos operadores, inicial de reciclagem, no plano técnico e/ou comportamental.
40. A 16 de Agosto de 2008, a ré celebrou com o Trabalhador um contrato de trabalho por tempo indeterminado.
41. A 1 de Agosto de 2016, a ré e o Trabalhador celebraram um primeiro aditamento ao contrato de trabalho entre as partes vigente, atribuindo ao trabalhador as funções correspondentes à categoria profissional de “Coordenador”.
42. Em 1 de outubro de 2021, foi celebrado um segundo aditamento ao contrato de trabalho entre as partes vigente, através do qual se alteraram as funções do Trabalhador para “Gestor de Contact Center”, funções que exercia à data da cessação do contrato.
43. O Trabalhador exercia funções na área de Reporting, concretamente para o cliente EDP, liderando uma equipa entre 5 e 12 pessoas e sendo responsável pela gestão e tratamento de base de dados, monitorização dos serviços de Contact Center e pela facturação desse mesmo Cliente.
44. Para além da área de Reporting, o Trabalhador liderava ainda a Área de Melhoria Contínua, Facturação e Gestão de Activos, todas elas ao serviço do Cliente EDP.
45. No exercício das suas funções, o Trabalhador reportava directamente a HH, qual reportava a MM que, por sua vez, reportava ao NN.
46. Inicialmente, no âmbito do exercício das funções para o Cliente EDP, a Equipa de Reporting e o Trabalhador utilizavam os sistemas e equipamentos do próprio cliente.
47. Por força da pandemia, em 2020, os referidos passaram a exercer funções remotamente, a partir do respectivo domicílio.
48. Por esse motivo, os membros da Equipa de Reporting e o Trabalhador levaram para o seu domicílio os equipamentos do cliente EDP a partir dos quais exerciam funções nas circunstâncias descritas.
49. Através dos sistemas implementados pela EDP, todos os membros da Equipa de Reporting e o Trabalhador acediam indiferenciadamente aos dados de todas as empresas do grupo EDP.
50. Posteriormente, existiu uma diretriz da EDP para que a referida equipa deixasse de trabalhar nos seus próprios sistemas.
51. Tendo a ré procedido à transição, para fileshare, na sua própria infraestrutura.
52. Entre o ano de 2020 e 2021 e, por determinação da EDP, houve uma segregação dos acessos provenientes daquela passando os membros da Equipa de Reporting a ter acesso a dados de determinada empresa do grupo.
53. A partir do ano de 2022 a ré adquiriu e implementou as máquinas ETL/servidor ETL, levando à centralização dos acessos nestas máquinas.
54. A implementação das máquinas ETL teve apoio da equipa de HH e autor, executada pelo Departamento de Informação e de Segurança de Informação (DSI), com orientação dos primeiros, sem conhecimento pela equipa DSI da partilha de users e passwords nominais atribuídos a cada membro da equipa pela EDP.
55. Os automatismos que eram executados individualmente nas máquinas dos utilizadores detentores dos acessos, eram centralizados em 3 máquinas de ETL.
56. A equipa Reporting acedia às máquinas instaladas nas instalações da ré, internamente via teamviewer.
57. Após a implementação desta nova solução tecnológica pela ré, o autor fez várias reclamações, entre outras não concretamente apuradas, da lentidão.
58. No âmbito da referida implementação de solução tecnológica foi criada pela DISI uma conta de serviço/partilhada para acesso às máquinas e apenas a estas.
59. A referida conta de serviço dispunha de um único user e password para que o autor e todos os trabalhadores da ré da equipa de Reporting acedessem à mesma, criando um acesso partilhado.
60. Este acesso é distinto dos acessos nominais que foram atribuídos pela EDP aos membros da equipa de Reporting para que acedessem cada um deles à empresa que a EDP determinava.
61. A referida conta de serviço permitia o acesso a máquinas e os acessos nominais atribuídos pela EDP permitiam o acesso individual de cada trabalhador aos dados de uma única empresa do grupo EDP.
62. Para acederem à informação proveniente da EDP, relativamente a cada empresa do seu grupo com a qual trabalhavam, mantinha-se a necessidade de os membros da Equipa acederem através do user e password que lhes foi atribuído individualmente.
63. Em meados de 2022, a ré iniciou um processo de pré-certificação para implementação das certificações ISSO-27002, ISSO-27701 e PCI-DSS relacionados com a qualidade e segurança de informação e a protecção e tratamento de dados bancários, respectivamente.
64. No âmbito das referidas certificações, a ré contratou a Ernst & Young (EY) para realização de uma auditoria de suporte e desenvolvimento das mesmas.
65. O consultor da EY, GG, reuniu no dia 25 de Novembro de 2022 com o autor e com a respectiva equipa com vista a proceder ao levantamento dos procedimentos de obtenção e acesso a determinados dados.
66. Naquela reunião, o autor apresentou apenas resultados finais.
67. Durante a reunião, enquanto se projectava uma apresentação, surgiu um pop-up (caixa de mensagem recebida por email ou via chat) na qual se podia ler “não mostres os dados ocultos”, não se conseguindo apurar se o mesmo pop-up surgiu no ecrã do computador, não tendo conseguido apurar a origem dessa mensagem.
68. Tal mensagem foi enviada através de um chat externo, por um colega de equipa que não foi possível identificar.
69. No dia 9 de Dezembro de 2022, o referido Consultor EY reportou por email, a CC, CIO da ré, que tinha verificado algumas fragilidades relacionadas com a protecção de dados sensíveis, durante a reunião com o autor.
70. E que no decorrer da reunião, se deparou, por visualização em tempo real no monitor, com pop-up acima referido.
71. O autor recebeu formação adequada para exercer as funções para as quais foi contratado, tendo inclusivamente obtido a classificação de 100% em acção de formação sobre o Regulamento Geral de Protecção de Dados (RGPD) a qual foi concluída no dia 29 de outubro de 2020 às 12 horas e 50 minutos.
72. Para o exercício das respectivas funções, a EDP disponibilizou ao autor e aos trabalhadores da equipa de Reporting diversos acessos, quer a sistemas informáticos, quer a informação especifica, como informação empresarial confidencial e envolvia o acesso a dados pessoais dos clientes finais da EDP.
73. O autor partilhava a sua password e user, permitindo o acesso aos restantes membros de equipa a esta informação.
74. O autor e a sua equipa tratavam/tratam legitimamente dados de trabalhadores da ré para medir a sua produtividade, fazer cálculos de modelos de incentivos (prémios a atribuir), processamento salarial e agendamento de entregas de equipamentos.
75. O Cliente EDP, em algumas aplicações, fornece os dados em bruto ao autor e à sua Equipa, que podem e devem selecionar/editar os mesmos antes de os exportar para elaboração de relatórios, limitando o respectivo tratamento ao essencial.
76. A ré criou o “E-Code, politica de utilização de sistemas de informação”, divulgado a todos os trabalhadores, que estabelece uma politica interna com regras à regular utilização dos sistemas, pelos colaboradores, com o intuito de garantir a disponibilidade e segurança da informação tratada, junto a fls. 41 a 49 do procedimento disciplinar e, cujo conteúdo se dá aqui por integralmente reproduzido.
77. Por email de 17 de Maio de 2023, junto a fls. 143 e 144 do procedimento disciplinar, foi comunicado por CC à Directora de Recursos Humanos da ré, DD, designadamente, que, “(…). A equipa da EY comprovou inequivocamente que foram identificadas novas fontes de dados não mapeadas com dados pessoais de clientes finais, moradas, emails, telefones e dados de agentes. Estas não podiam ser desconhecidas pelo AA, pois foram criadas / acedidas / mantidas por ele, aliás como a própria equipa dele reconhece (no email da FF).
- O mapeamento total dos dados feito pelo AA e terminado a dia 14 de dezembro como comprova este email:
(…)
- Este mapeamento foi feito pela colsultora devoteam resultando na estrutura de dados abaixo: As fontes de dados E RESPECTIVAS BASES DE DADOS ESTÃO NAS SHEETS Data Sources e Acess DB Structure.
(…)
- A equipa da EY efectuou o levantamento de todas as fontes e bases de dados onde identificou 20 novas bases de dados não mapeadas, das quais 6 tem dados dos clientes EDP e 7 dados pessoais da Randstad.
(…).
- No email de dia 13/03/2023 enviado à FF, depois de algumas entrevistas com a EY e as equipas do BB de SI podemos ver a equipa proactivamente identificou que existem “6 não cumprem o requisito de segurança no que concerne ao acima mencionado” clarificando que não está a “garantir que realmente a informação sensível estaria salvaguardada”; (aqui estão as que a equipa do AA identifica como existindo mas que ele tinha omitido).
Creio que temos claras evidências que o AA omitiu à equipa de IT no levantamento da informação e mapeamento bases de dados que continham informação pessoal do cliente EDP.
(…).”
78. A ré tomou conhecimento que a auditoria realizada pela Ernest & Young, em 27 de Abril de 2023, soube da existência de dados não mapeados pela equipa de reporting liderada pelo autor.
79. As referidas bases de dados continham grandes quantidades de dados pessoais de clientes finais da EDP, como moradas, endereços de email, números de telefone e dados dos respectivos agentes.
80. E dados pessoais de empresas concorrentes da ré e informação empresarial daquelas.
81. O mapeamento de dados é da responsabilidade do autor e equipa de reporte que liderava.
82. Em 6 de dezembro de 2022, o autor havia sido contactado por PP da empresa Devoteam, por email junto a fls. 147/148, do procedimento disciplinar, no sentido em que gostaria que confirmasse “que o preenchimento do Data Ecosystem Inventory para a EDP (em anexo) foi finalizado.
83. O autor respondeu por email de 14 de dezembro de 2022, junto fls. 147/148 do procedimento disciplinar, dizendo “Existe alguma alteração ao que preenchemos? Se não existir podemos dar o preenchimento por concluído.
Ficam em falta os dados provenientes do talkdesk que, conforme havíamos falado, ainda não estamos em condições de fechar reports / métricas.”
84. A ferramenta denominada “Talkdesk” era a plataforma mais recente no cliente EDP.
85. O autor pediu à DISI, ao colaborador EE, um software para mapear o volume de dados e pastas e para ver o espaço dentro destas, o que não se confunde com mapeamento da informação em si mesma, esta só o autor e a sua equipa conheciam.
86. No seguimento do pedido do autor, a ré instalou no seu portátil um software (File Tree) com uma licença free trial que permitia a uma utilização comercial e não comercial do dito software.
87. No âmbito do mapeamento, a Equipa de Reporting, liderada pelo autor, reportou após análise das 53 bases de dados em produção, a existência de 6 bases de dados que não cumpriam os requisitos necessários à salvaguarda de informação sensível.
88. A Equipa não reportou a existência de outras bases de dados não mapeadas.
89. Das bases de dados não mapeadas, algumas destas contêm dados de clientes finais da EDP e outras contêm dados pessoais de trabalhadores da Randstad, entre outras a Easy.ccdb que continha dados de clientes da EDP, nomeadamente a morada, a< base de dados LinhasBO.accdb que continha os nomes dos interlocutores e números telefones de clientes, as bases dados Dialer.cccdb e xDialer.accdb que comportam nomes de trabalhadores de empresas concorrentes da Randstad, nomeadamente ManPower e P25, a base de dados Actividades_Retenção.accbd que continha dados acima mencionados e ainda os nomes completos de parceiros de negócios e a base de dados 02_HistCRM_NCr2018.accdb que continha nome de trabalhadores de empresas concorrentes da Randstad, nomeadamente ManPower e CGI.
90. As bases de dados que não eram mapeadas não eram do conhecimento do departamento de IT da empresa e, por isso não podiam ser protegidas.
91. O superior hierárquico do autor HH tinha conhecimento da partilha de passwords.
92. HH e elementos da equipa do autor foram igualmente alvos de processos disciplinares, por factos concretamente não apurados, aplicando-lhes a ré sanções conservatórias.
93. Com a instauração do processo disciplinar o autor ficou ansioso, não conseguindo comentar o sucedido com a família porque se sentiu envergonhado e frustrado.
94. O autor sentiu-se revoltado e injustiçado.
95. Com a cessação do contrato o autor teve de vender o seu carro pessoal, motivado pelas despesas que tinha para pagar.
96. O autor renunciou à gerência de empresa que tinha constituído de modo a aceder ao subsídio de desemprego.
III.3. E foram os seguintes os factos julgados não provados³:
1. Que a ré tinha conhecimento da partilha de passwords pela equipa do autor.
2. Que a partir da suspensão o autor passou a ser apontado na empresa como se tivesse obtido benefícios.
3. Que por instruções da ré todos os dados acedidos e extraídos eram armazenados numa fileshare conjunta, mas sem a divisão de acessos que o Cliente EDP, agora desagregado pretendia;
4. Que a circulação de dados extraídos de forma indiscriminada que o(s) clientes(s) EDP, já em empresas separadas, da ré queriam evitar, por instruções da ré, continuava e continua a existir, uma vez que os dados são depositados na dita fileshare de forma conjunta e sem separação de acessos, o que significa que é possível a circulação de todos os dados por toda a equipa e não só.
5. Que mesmo que não existisse a partilha de passwords, tendo em conta que a informação era armazenada de uma forma conjunta, era a própria ré que fomentava esta situação e que levava a que o autor e a equipa tivessem a possibilidade de aceder aos dados uns aos outros de forma indiscriminada.
6. Que o autor discordou do modelo adoptado das máquinas ETL desde a sua implementação;
7. Que o user como a password da conta criada no “teamviewer” chegou a constar no ficheiro Google sheets, referido no artigo 75.º do articulado de motivação, tendo o mesmo sido partilhado além do autor e outros elementos da equipa com outros elementos que o autor desconhece os quais não tinham qualquer tipo de acesso à EDP.
8. Que a referida partilha de passwords era do conhecimento da ré, que sabia o que estava a acontecer, mantendo mesmo assim autor e equipa nas mesmas condições, sem prejuízo das reclamações do autor;
9. Que a informação a que autor e sua equipa têm acesso é exactamente a mesma que os outros 150 a 200 colaboradores da ré possuem, porquanto todos eles servem os mesmos propósitos.
10. Que foi a ré, pelos procedimentos que impôs, que permitiu o acesso a dados confidenciais pelo autor, equipa e terceiros a quem nem sequer tinham credenciais EDP.
11. Que a ré agiu com total inércia às alterações contratuais entre a ré e seus clientes e ignorou várias vezes a discordância do autor e da sua hierarquia, nos modelos que ela própria implementou.
12. Que as restantes bases de dados não foram mapeadas por não fazerem parte do âmbito dos mapeamentos ou por estarem obsoletas/descontinuadas.
13. Que à data de hoje, os colaboradores e ora membros da equipa do autor continuam a utilizar os mesmos procedimentos para conseguirem trabalhar e conseguir atingir os objectivos da empresa.
14. Que o autor tudo fez para que o Consultor GG saísse esclarecido da reunião, explicando conforme consta dos artigos 36.º e 37.º da contestação.
15. Que a maior parte das plataformas EDP contêm relatórios que são desenhados pelo cliente da ré e que não permite a sua edição.
16. Que o autor sempre passou directrizes aos elementos da equipa para descartar todos os campos contidos nos relatórios que não fossem necessários.
17. Que os relatórios eram modificados com alguma frequência pelos clientes da ré sem aviso prévio.
18. Que mesmo não existisse partilha de passwords, com fileshare descrita na contestação, sem segmentação de acessos individuais, permitiu acesso e circulação à base de dados.
19. Que a ré alargou esta permissão para fora do seio da equipa do autor ao permitir o acesso a terceiros.
20. Que os dados sensíveis que manuseava serviam apenas para alimentar relatórios que eram distribuídos por várias camadas hierárquicas da ré e seus clientes.
21. Que todos estes relatórios foram elaborados com o propósito de fazer cumprir contrato que vigorava entre a ré e os seus clientes do grupo EDP.
22. Que a ré agiu com total inércia às alterações contratuais entre a ré e seus clientes e ignorou várias vezes a discordância do autor e da sua hierarquia;
23. Que a ré tem conhecimento que nos dados acedidos pelo autor e sua equipa, que são acedidos por mais de 150 a 200 colaboradores da ré sem os controlos e cuidados que a equipa do autor tem de ter no tratamento de dados.
24. Que em mais de dez anos de existência que o autor lidera a ré solicitou apenas por duas vezes mapeamentos da informação, nos termos descritos no artigo 78.º da contestação.
25. Que estes mapeamentos foram realizados no âmbito da consulta de mercado de novas soluções de reporting/automação e nunca para efeitos de cadastro integral ou catalogação interna dos dados.
26. Que a contratação da Devoteam era a resposta a vários pedidos de ajuda da sua parte relativamente à tecnologia até ao momento utilizada.
27. Os mapeamentos foram realizados, à falta de melhores instruções por parte da Ré, sobre as bases de dados em produção e nunca sobre aquelas que já eram obsoletas e/ou backups de ficheiros, recuperação de ficheiros ou ficheiros de equipas anteriores.
28. Todos os mapeamentos foram realizados pela equipa do Autor de forma completamente manual devido ao facto de a Ré não ter conseguido disponibilizar as soluções tecnológicas capazes de auxiliar nestes processos.
29. Este pedido de software a EE serviria para que o Autor pudesse rastrear todos os ficheiros e bases de dados existente na fileshare da Ré, de forma automática, para preencher o ficheiro de levantamento pedido pela Devoteam.
30. Que por a ré ter instalado no computador do autor software sem licença válida, teve o Autor a necessidade de delegar este mapeamento à sua equipa, em quem confiou tal tarefa por ser esta quem operava na estrutura de dados e que melhor conhecia a mesma.
31. Que os relatórios presentes nesta mesma plataforma ainda não eram os finais e, por isso, tal como referido várias vezes nas reuniões do projeto de levantamento do ECO Sistema EDP, com a concordância da gestora interna do processo – RR - adiou-se este levantamento para uma fase posterior.
32. Que as bases de dados referidas em 137.º a 139.º do articulado de motivação eram do conhecimento da ré.
33. Que as restantes bases de dados não foram mapeadas por não fazerem parte do âmbito dos mapeamentos ou por estarem obsoletas/descontinuadas.
34. Que no que diz respeito aos “dados sensíveis” contidos nestas bases de dados o Autor sempre deu instruções claras à sua equipa para descartar todos os dados que não fossem necessários, não obstante, a responsabilidade sobre o conteúdo dos relatórios serem do cliente EDP e que frequentemente eram alterados sem aviso prévio.
35. Que relativamente à bases de dados LinhasBO.accdb, apesar de ser uma base de dados descontinuada, o Autor surpreende-se com o facto de a Ré desconhecer o sucedido uma vez que, era a própria Ré, a partilhar o seu conteúdo via e-mail com o Autor e sua equipa através do e-mail corporativo ....
*
IV. Fundamentação de Direito
Ponderando a estruturação do recurso interposto, temos que neste capítulo nos resta apreciar a questão de direito que subsiste e que é a de saber se se prefigura como justa a causa do despedimento do apelante.
1. O modo como o apelante conformou a sua alegação evidencia que era na alteração da matéria de facto provada que alicerçava a sua pretensão de ser revogada a sentença, vendo assim reconhecida a ilicitude do seu despedimento com a consequente condenação da apelada no ressarcimento dos danos por ele produzidos (indemnização substitutiva, pagamento das denominadas retribuições intercalares e pagamento de danos de natureza não patrimonial). É do que vimos de expor exemplo cristalino o que diz o apelante na conclusão VIII, das suas alegações.
Com efeito, conquanto não haja, na verdade, impugnado nenhum dos factos provados, tinha em vista o apelante, por via da reapreciação da prova, que parte do elenco dos factos não provados transitasse para o elenco dos provados⁴ o que, no seu ver, apoiava uma de duas soluções possíveis: ou a pura e simples inexistência de infracção, o que teria por consequência o desaparecimento do substracto essencial em que assenta a aplicação de qualquer sanção disciplinar, ou, ainda que se concluísse pela objectiva subsunção do seu comportamento numa infracção disciplinar, pela ausência de censurabilidade da sua conduta ou pela sua acentuada mitigação, a demandar que se concluísse pela desadequação e desproporcionalidade da sanção aplicada (embora o conceito de culpa seja, ele próprio, um dos elementos em que se estrutura a infracção disciplinar).
Conforme refere o apelante – embora a alegação que produza esteja de sobremaneira vocacionada para apenas uma das infracções nas quais foi subsumido o seu comportamento –, sendo a partilha de acessos/passwords «prática corrente e conhecida da hierarquia da Apelada», assentando o seu «modelo técnico e organizativo (…) em acessos indiferenciados, partilhados por diversos membros da equipa», o que resultava de «decisões do departamento de IT», e subsistindo esse modelo, por ser uma prática institucionalizada, mesmo após o seu despedimento, resulta evidenciada a inexistência de infracção, sendo ainda esta última realidade demonstrativa da desproporcionalidade do despedimento que foi objecto.
Ora, como vimos, o apelante não viu atendidas as suas conclusões no que diz respeito à modificação da matéria de facto, em particular as que se reportavam – ainda que em desrespeito à lei processual – ao exposto quadro fáctico, mantendo-se inalterado, por isso, o acervo factual provindo da 1.ª instância à luz do qual foi aplicado o direito.
Assim sendo e uma vez que se mantêm inalterados os pressupostos factuais que determinaram a sentença sob censura e tendo em consideração que os fundamentos jurídicos da decisão recorrida não foram, na verdade, autonomamente postos em causa nas alegações do recorrente e muito menos nas suas conclusões do recurso, queda sem fundamento bastante a sua pretensão recursória. Veja-se que embora o apelante questione nas suas alegações os critérios jurídicos que serviram de base à sentença da 1.ª instância, como sejam os da adequação e da proporcionalidade da sanção disciplinar – embora sem qualquer respaldo ou semelhança nas conclusões da alegação –, o certo é que nunca os dissocia do quadro factual que pretendia ver alterado, muito em particular o quadro de facto expresso nos pontos não provados 1., 4., 5., 8., 13., e 23., nos quais avulta o contexto organizacional a que tantas vezes se refere, bem como a prática institucionalizada – ainda existente – quanto à partilha de passwords. O mesmo é dizer, pois, que o apelante não questiona, seja nas alegações seja nas conclusões, os fundamentos jurídicos da sentença recorrida tal como eles se apresentam, antes e apenas pretendendo que a reponderação da justa causa do despedimento ocorra à luz dos factos que, no seu ver, deveriam ter sido também julgados provados.
Não tendo sido acolhida essa concreta pretensão do apelante e nada mais havendo a apreciar face às conclusões da apelação – já que todas partem do pressuposto da alteração da matéria de facto nos moldes sugeridos pelo apelante –, resta concluir que não merece provimento o recurso.
2. Porque ficou vencido no recurso que interpôs, incumbe ao apelante o pagamento das custas respectivas (art. 527.º, ns. 1 e 2, do Código de Processo Civil).
*
V. Dispositivo
Em face do exposto, decide-se:
i. Rejeitar a impugnação da matéria de facto;
ii. Negar provimento ao recurso, confirmando-se a sentença da 1.ª instância.

Lisboa, 5 de Novembro de 2025
Susana Martins da Silveira
Alda Martins
Francisca Mendes (Votei vencida, porque entendo que a sanção de despedimento não é adequada e proporcional ao caso em apreço. Com efeito, não resulta que tenham sido aplicadas anteriormente sanções disciplinares ao A. e a partilha da password era do conhecimento do superior hierárquico (facto 91). Concluiria, assim, pela ilicitude do despedimento, com as consequentes obrigações de indemnização e de pagamento dos salários intercalares por parte da recorrida. Quanto aos danos não patrimoniais, considero que os mesmos não revestem, no caso concreto, gravidade suficiente para merecerem a tutela do Direito).
_______________________________________________________
1. Cfr., o Acórdão do Supremo Tribunal de Justiça de 3 de Outubro de 2019, proferido no Processo n.º 77/06.5TBGVA.C2.S2, acessível em www.dgsi.pt.
2. Cfr., o Acórdão Uniformizador de Jurisprudência nº 12/2023, de 17/10/2023, publicado no Diário da República nº 220/2023, Série I, de 14/11/2023; cfr., igualmente e a título meramente exemplificativo, os Acórdãos do Supremo Tribunal de 1 de Outubro de 2015, proferido no Processo n.º 824/11.3TTLRS.L1.S1, de 14 de Janeiro de 2016, proferido no Processo n.º 326/14.6TTCBR.C1.S1, e de 19 de Fevereiro de 2015, proferido no Processo n.º 299/05.6TBMGD.P2.S1.
3. A cuja enunciação se procede por razões de clareza e melhor compreensão do que, infra, se dirá.
4. O que de todo o modo apenas se alcança vistas as alegações de recurso, sendo omissas as conclusões de recurso quanto à concretização dos pontos impugnados.