Limites do acesso a comunicações eletrônicas de empregados em investigações internas

Diante do aumento dos meios de comunicação eletrônica em âmbito corporativo, empresas têm enfrentado dificuldades para acessar comunicações de empregados e obter provas à luz do direito à privacidade. Autoridades nacionais e estrangeiras têm publicado diretrizes sobre o tema e, recentemente, o Department of Justice (DOJ) norte-americano emitiu novos guias que buscam aumentar a exigência de formas de controle e monitoramento das atividades de empregados por empresas.

No Brasil, a justiça trabalhista tem legitimado o acesso de empresas a dispositivos eletrônicos de sua propriedade e e-mails corporativos para coletar evidências no âmbito de investigações internas, mesmo que de forma restrita. Ainda não há, contudo, regras claras sobre o acesso a outros meios, como aplicativos de trocas de mensagens instantâneas utilizados por empregados para tratar de temas de trabalho.

Software e dispositivos eletrônicos de propriedade da empresa

A jurisprudência da Justiça do Trabalho estabelece que equipamentos, sistemas de comunicação interna e infraestrutura oferecidos pelo empregador, por serem considerados ferramentas de trabalho, podem estar sujeitos a investigações internas e monitoramento pelo empregador. Alguns precedentes reforçam que a definição de regras explícitas comunicadas previamente aos empregados legitima o acesso ao conteúdo de comunicações no curso de investigações internas e até mesmo o monitoramento regular das atividades por meio de programas rastreadores.

Ressalva-se, no entanto, a existência de expectativa razoável de privacidade por parte do empregado. Isso significa que os colaboradores devem ser previamente informados sobre o acesso efetivo ou potencial dos empregadores ao conteúdo de e-mails corporativos, arquivos de computadores, notebooks de trabalho etc. Essa regra também é válida para aplicativos de mensagens eletrônicas que as empresas disponibilizam para fins de comunicação interna, como Skype, Microsoft Teams ou Slack.

Aplicativos de mensagens pessoais e dispositivos eletrônicos próprios

O uso de dispositivos próprios e aplicativos de mensagens pessoais para atividades laborais, por sua vez, traz novos desafios e tem regras menos claras.

A maior parte das decisões até o momento não tem legitimado o acesso ao conteúdo de aplicativos de mensagens pessoais de trabalhadores como evidência para investigações internas. Segundo o racional desses precedentes, o acesso a comunicações pessoais do empregado sem o seu consentimento pode configurar violação de privacidade e resultar em direito a indenização ou até rescisão indireta, ainda que o aplicativo tenha sido instalado pelo próprio empregado em dispositivo eletrônico da empresa. É o caso de decisão de 2022 do Tribunal Regional do Trabalho da 23ª Região (TRT-23), que considerou ilícita prova obtida por meio de prints de mensagens reunidos pelo empregador mediante acesso à conta pessoal de WhatsApp do empregado, em aplicativo instalado pelo colaborador no computador corporativo.

O acesso ao conteúdo de comunicações pessoais de empregados tem sido chancelado apenas em poucos casos, envolvendo circunstâncias específicas. Por exemplo, em 2020, o Superior Tribunal de Justiça (STJ) permitiu que empregadores utilizassem mensagens de WhatsApp de empregados como prova em uma investigação criminal, porque as conversas haviam sido encontradas na lixeira do e-mail corporativo do empregado, que é considerado uma ferramenta de trabalho.

A partir dos casos analisados, a tendência é que o uso de dispositivos pessoais de empregados para atividades laborais limite o acesso do empregador para fins de investigação interna e monitoramento. Nesse caso, o acesso de empresas a dispositivos pessoais de empregados demandaria autorização expressa do respectivo proprietário, enquanto o acesso a dados de contas e software corporativos dependeria apenas de cientificação prévia do colaborador, por estarem armazenados em servidores da empresa.

Recomendações gerais

Em face dos precedentes recentes, empresas devem estar atentas a ações que possam violar a privacidade e o sigilo das comunicações, como o acesso a mensagens pessoais. Constitui boa prática a previsão de regras expressas em programas de compliance – e.g., criação de políticas internas específicas relacionadas ao uso dos sistemas corporativos e às comunicações de teor profissional, monitoramento e acesso ao conteúdo. Naturalmente, esses regulamentos devem considerar as diretrizes emitidas por autoridades, que constituem parâmetro importante para a atuação de agentes privados.

Além disso, para zelar pela privacidade de seus colaboradores, empresas devem realizar treinamentos sobre o tema e, caso forneçam software e dispositivos corporativos para seus empregados, recomendar que priorizem esses meios para fins de comunicação profissional.