Caso Itaú: os limites legais do monitoramento no home office

Rafael Mosele

A demissão de cerca de mil funcionários do Itaú Unibanco, sob a alegação de baixa produtividade no home office, reacendeu o debate sobre os limites do monitoramento digital nas relações de trabalho e o alcance da Lei Geral de Proteção de Dados (LGPD). O Sindicato dos Bancários de São Paulo afirma que os desligamentos tiveram como base registros de inatividade em computadores corporativos, como longos períodos sem digitação ou movimentação do mouse. Já o banco nega que se trate de uma reestruturação e sustenta que as dispensas ocorreram por “baixa aderência ao home office” e por “padrões incompatíveis com nossos princípios de confiança, que são inegociáveis para o banco”.

O caso rapidamente ganhou repercussão e levantou dúvidas sobre a legalidade da prática e o respeito às garantias previstas na LGPD (Lei nº 13.709/2018), especialmente no que diz respeito à coleta e ao uso de dados pessoais no ambiente corporativo.

No home office, a fronteira entre o espaço profissional e o privado torna-se mais delicada. Ferramentas que monitoram cliques, tempo de uso de aplicativos ou até mesmo fazem capturas de tela em tempo real devem ser implementadas com cautela. A simples ausência de movimentação ou cliques em uma máquina não pode ser interpretada, de forma automática, como improdutividade.

De acordo com reportagem do site O Veredito, o advogado Célio Pereira Oliveira Neto afirma que o monitoramento de atividades em regime de home office não é proibido pela legislação brasileira. Contudo, esse tipo de controle deve respeitar princípios da Lei Geral de Proteção de Dados (LGPD), tais como transparência, finalidade, adequação, necessidade e proporcionalidade.

O trabalhador deve ser comunicado de maneira clara e antecipada sobre quais dados serão coletados e para que fim. Ou seja, avaliar desempenho é legítimo, desde que não configure invasão excessiva da privacidade ou intimidade, ou que o monitoramento ocorra de forma contínua sem justificativa.

Nessa linha, a LGPD estabelece que o tratamento de dados pessoais — o que inclui qualquer forma de monitoramento de desempenho por meio de software — deve ser fundamentado em bases legais claras e legítimas, como o cumprimento de contrato ou o legítimo interesse do empregador. No entanto, esse interesse não pode se sobrepor aos direitos e liberdades fundamentais do titular dos dados que, nesse caso, é o trabalhador.

A realização de monitoramento frequente, sem transparência e além do estritamente necessário, pode violar a intimidade e a dignidade do trabalhador, contrariando os princípios da proporcionalidade, necessidade e finalidade previstos na LGPD, bem como o princípio da proteção no Direito do Trabalho, que impõe limites ao poder diretivo do empregador em respeito aos direitos fundamentais do empregado.

O artigo 6º da LGPD exige que o tratamento de dados observe critérios de proporcionalidade, sendo vedada a coleta de informações em excesso ou desnecessárias à finalidade do controle. Já o artigo 18 garante aos titulares o direito de acesso, correção e até eliminação de seus dados pessoais — direitos que devem ser preservados mesmo dentro da relação empregatícia.

Soma-se a isso que a LGPD, em seu artigo 50, orienta que os agentes de tratamento adotem regras de boas práticas e de governança que assegurem o tratamento adequado dos dados pessoais, com ênfase na transparência, mitigação de riscos e respeito aos direitos dos titulares. Normas internacionais, como a ISO/IEC 27701, reforçam esse compromisso ao estabelecer parâmetros globais para a gestão da privacidade, especialmente relevantes para organizações de grande porte como o Itaú.

s organizações devem não apenas cumprir a legislação, mas também atuar com transparência ativa na relação com seus colaboradores, informando claramente sobre qualquer política de coleta e uso de dados. A LGPD prevê a figura do encarregado de dados (Data Protection Officer – DPO), responsável por intermediar a comunicação entre a empresa, os titulares e a ANPD, bem como por garantir que os dados sejam tratados com responsabilidade e em conformidade com a lei.

No ambiente corporativo, essa função torna-se ainda mais relevante diante do aumento do uso de tecnologias de controle remoto. Empresas que não adotarem políticas internas de privacidade, cláusulas contratuais claras e canais de atendimento ao titular correm o risco de enfrentar não apenas sanções legais, mas também perdas reputacionais significativas. O caso Itaú mostra que, embora o monitoramento digital possa ser uma ferramenta legítima de gestão, seu uso deve ser feito com cautela e base legal adequada. A LGPD não impede a coleta de dados no ambiente de trabalho, mas exige que ela seja adequada, transparente e proporcional.

Num cenário em que o home office veio para ficar, é fundamental que empregadores invistam em políticas de privacidade internas, treinamentos sobre teletrabalho, proteção de dados e estruturação de governança de dados, a fim de evitar litígios e garantir produtividade e o respeito à dignidade dos trabalhadores. A transformação digital das relações laborais impõe o desafio de compatibilizar a eficiência operacional com a observância da privacidade e da dignidade dos trabalhadores.

——————————–

Artigo postado originalmente no site Monitor Mercantil

Rafael Mosele, advogado e head de Consultoria Trabalhista Empresarial da Célio Neto Advogados; Master of Law (LLM) pela FGV/Rio e especialista em Direito do Trabalho pelo UniCuritiba. Diretor fundador e presidente da Comissão de Relações do Trabalho do Instituto Nacional de Proteção de Dados – INPD, diretor da SOBRATT – Sociedade Brasileira de Teletrabalho, membro da International Association of Privacy Professionals – IAPP e coautor da obra LGPD e Compliance Trabalhista