Os limites do empregador no âmbito de investigações corporativas

As evoluções tecnológicas dos últimos anos fizeram com que as evidências de crimes e outros ilícitos, em especial a comunicação entre os agentes, migrassem cada vez mais para o mundo digital. As investigações corporativas, que alguns anos atrás dependiam da coleta e análise de agendas, blocos de notas ou pastas físicas, passaram a focar nas comunicações em tempo real, trocadas por aplicativos de mensagens instantâneas, e-mail ou até mesmo pela deep web.

O primeiro deles diz respeito à possibilidade de acesso pelos empregadores às comunicações digitais trocadas por seus colaboradores. Em se tratando de informações enviadas por dispositivos corporativos de propriedade do empregador, e desde que os empregados estejam cientes que as mensagens poderão ser consultadas, a doutrina e jurisprudência têm consolidado o entendimento de que a empresa poderá acessar tal conteúdo por configurarem ferramenta de trabalho [1]. Por exemplo, em casos de demissão por justa causa por uso inapropriado das ferramentas de comunicação, os tribunais vêm decidindo que as mensagens que partem das máquinas de propriedade da empresa podem ser lidas pelo empregador em eventual investigação, não havendo violação do sigilo de correspondência.

Esse foi o entendimento do Tribunal Superior do Trabalho (TST) recentemente, ao analisar a possibilidade de utilização de e-mail corporativo como meio de prova lícito, no tocante à aplicação de justa causa para a extinção do contrato de trabalho, destacando que "pode o empregador monitorar e rastrear a atividade do empregado no ambiente de trabalho, em ‘e-mail’ corporativo, isto é, checar suas mensagens, tanto do ponto de vista formal quanto sob o ângulo material ou de conteúdo. […]" [2].

Cabe destacar também recente entendimento do Superior Tribunal de Justiça de que não era preciso autorização judicial para a obtenção de provas a partir do registro de mensagens de WhatsApp encontradas na lixeira do e-mail corporativo de uma colaboradora. O colegiado confirmou acórdão do Tribunal de Justiça do Paraná que condenou um casal com base nas conversas encontradas no servidor da empresa sobre desvio de valores. Os réus alegaram nulidade absoluta e cerceamento de defesa, em razão da utilização de provas ilícitas, obtidas sem autorização judicial. Porém, o STJ confirmou que "[…] como o arquivo de registro das mensagens encontrava-se em computador utilizado como ferramenta de trabalho e de propriedade da empresa, perfeitamente possível que o empregador tivesse acesso ao conteúdo de todas as informações existentes no equipamento, sem que fosse necessária autorização judicial. […]" [3].

Também já existem julgados que reconhecem o direito do empregador em acessar o Skype ou WhatsApp se verificado que o aplicativo é utilizado em equipamento de propriedade da empresa, e se esse aplicativo servir para o exercício da função do empregado (a possibilidade de monitoramento/investigação deverá ser comunicada aos empregados, como já mencionado, o que vem sendo feito por meio de políticas destinadas a regular o uso de ferramentas eletrônicas). Em julgamento de recurso que discutia a demissão por justa causa de colaborador que se utilizava do Skype — enquanto ferramenta de trabalho — para assuntos pessoais e para depreciar seus colegas e superiores, o Tribunal Regional do Trabalho da 12ª Região entendeu que "[…] Apesar de o skype se tratar de ferramenta de comunicação acessível ao público em geral, quando destinada pelo empregador como ferramenta de trabalho, equipara-se à ferramenta corporativa. Portanto, não ofende o direito à intimidade, tampouco viola o sigilo da correspondência, o acesso pelo empregador ao conteúdo das mensagens trocadas pelos seus empregados em computadores da empresa, durante o expediente de trabalho, mormente quando cientificados os trabalhadores dessa possibilidade. […]" [4].

Nesse caso, constava expressamente em política interna da empresa que as ferramentas de comunicação deveriam ser usadas para fins estritamente profissionais. A política interna também dispunha que o e-mail e o computador postos à disposição do empregado seriam passíveis de inspeção periódica e rastreamento [5].

Outro desafio comumente enfrentado diz respeito à possibilidade de pagamento de dano moral decorrente de investigações corporativas. Estando comprovada a má conduta do colaborador, a empresa poderá aplicar medida corretiva correspondente. Entretanto, deve garantir que não ocorrerá irrazoável exposição do investigado perante os demais colaboradores e o mercado de trabalho. Caso haja qualquer forma de ofensa à honra, privacidade, intimidade, imagem ou nome do colaborador, tal conduta poderá ensejar pedido de condenação por dano moral em face da empresa (a divulgação do evento em redes sociais ou aplicativos de mensagens instantâneas por outros empregados, mesmo que de forma não autorizada pelo empregador, pode gerar risco à condenações, sendo recomendável que tais aspectos sejam igualmente regulados por política).

Naturalmente, o empregado submetido a uma investigação corporativa irá vivenciar um processo invasivo e desgastante, que deve ser conduzido com cautela e profissionalismo, de forma a evitar situações vexatórias. Aos profissionais envolvidos nas investigações recai, assim, o dever de apurar corretamente os fatos, de maneira isenta, objetiva, imparcial, célere, proporcional, sigilosa e confidencial [6].

Como terceiro e último desafio, trazemos aqui as problemáticas envolvendo políticas como a do bring your own device (Byod), em que a empresa permite que o colaborador utilize dispositivos próprios para trabalhar, por questões de comodidade e funcionalidade.

As empresas devem considerar que os dispositivos de propriedade do colaborador são protegidos pelo direito constitucional à privacidade — a vida privada, a honra e a reputação são invioláveis, sendo assegurado o direito à indenização pelos danos materiais ou morais decorrentes de eventual violação cometida pela empresa. Se, no entanto, o colaborador consentir com a coleta de seus dispositivos ou com o monitoramento por parte do empregador, isso mitigaria o risco de eventuais questionamentos [7] (é importante que a coleta e/ou o monitoramento observe o limite da privacidade, evitando-se a investigação sobre aplicativos e/ou softwares não relacionados ao trabalho).

Além disso, é recomendável que a empresa regule o tema em seu programa de integridade, divulgando as normas internas de forma clara, bem como invista na educação digital de seus empregados e parceiros, controle o acesso à rede interna/empresarial e busque soluções tecnológicas com vistas a proteger seus dados.

A empresa também pode definir os softwares permitidos para uso no ambiente de trabalho, determinar o tipo de informação que pode ser acessada através de equipamentos pessoais, bem como revisar e restringir os acessos de dados pelos colaboradores e criar um modelo de reembolso para casos de extravio do dispositivo pessoal no ambiente corporativo.

Relevante notar que o e-mail particular, em geral, não é considerado uma ferramenta de trabalho, mesmo quando utilizado em equipamento de propriedade da empresa [8]. Por isso, não é recomendável o acesso a contas de e-mail pessoal ou outros aplicativos de uso pessoal, ainda que instalados no dispositivo corporativo.

Dado o exposto, podemos concluir que cada vez mais tem se consolidado o entendimento de que, se os dispositivos são de propriedade da empresa, ela poderá ter acesso a todo o seu conteúdo no âmbito de suas investigações internas, desde que os empregados tenham ciência dessa possibilidade. Por outro lado, se o colaborador utilizar dispositivos pessoais para o desempenho das atividades profissionais, o acesso às informações poderá ser alvo de disputa, sendo recomendável que as empresas, sempre que possível, disponibilizem os equipamentos de trabalho necessários aos seus colaboradores, ou tentem regular a questão por política como forma de mitigação dos riscos.