Monitoramento de e-mail
1.- Objeto
O presente estudo tem por objeto orientar o empregador como proceder, no que se refere ao monitoramento dos correios eletrônicos de seus empregados, visando minimizar os riscos de eventual ação trabalhista e/ou criminal.
2.- Considerações iniciais
A Internet surgiu há mais de 30 anos, em meio à Guerra Fria, com o escopo de possibilitar a continuidade das comunicações em caso de luta armada.
Passados os tempos da Guerra Fria, esse poderoso meio veio a acelerar as comunicações em todo o globo terrestre.
No Brasil, a partir de 1995, foi liberada a operação comercial da Internet.
Pois bem, a Internet foi ganhando espaço na vida privada e nas corporações, tornando-se instrumento de diversão, entretenimento, lazer, relacionamentos amorosos e trabalho, dentre outros.
Nesse contexto, e considerando a modernização das relações de trabalho, é que se traçará um paralelo entre o poder diretivo do empregador e os direitos do empregado, no que se refere ao uso desse poderoso meio de comunicação, através do correio eletrônico.
3.- Poder diretivo
O empregador, via de regra, detém as ferramentas de trabalho.
Assim, é a sociedade empresarial a proprietária dos computadores, softwares, modem, demais maquinários e equipamentos de escritório, arcando ainda com os custos dos serviços de banda larga e manutenção.
A sociedade empresarial é igualmente tomadora da força/trabalho. Ou seja, remunera seus empregados para que estes executem os serviços para os quais foram contratados.
Portanto, à luz do art. 2º da CLT, o empregador dirige a prestação pessoal de serviços do empregado.
Contudo, esse poder diretivo deve ser exercido dentro do escopo do contrato, e limitado aos direitos que o empregado possui.
4.- Direitos do empregado no caso em estudo
A Constituição Federal assegura a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas (art. 5º, X), do sigilo da correspondência e das comunicações telegráficas (art. 5º, XII).
É óbvio que no curso da relação de emprego, o empregador tem o dever de observar a norma constitucional.
Todavia, o empregado também não pode exercer o seu direito de modo a prejudicar o empregador. Ou seja, não é lícito que o empregado se incumba de tarefas extra-laborais de modo contumaz e intermitente, uma vez que estaria recebendo seu salário sem oferecer a contra-partida necessária.
5.- Conflito
Ora, se o empregador remunera o empregado para que este desempenhe as atividades para as quais foi contratado, fazendo uso dos meios de produção que fornece, pode e deve exercer o controle das atividades do empregado, mas não da vida privada deste.
Há na espécie, evidente conflito de direitos, que ainda levará algum tempo para ser sanado através de autorizada doutrina e jurisprudência.
6.- Caso HSBC
Recentemente, uma ação trabalhista movida contra o HSBC Seguros ganhou a mídia nacional.
Trata-se de um ex-empregado demitido por justa causa, em decorrência da quebra da relação de confiança que rege o contrato de trabalho.
Segundo o HSBC, o ex-empregado teria disseminado pornografia através do correio eletrônico corporativo, o que teria paralisado parcialmente a rede, já que as mensagens da instituição são limitadas a cerca de 5Mb.
Igualmente, a mensagem enviada pelo ex-empregado teria ocasionado considerável perda de tempo da equipe de suporte, para sanar o problema.
A defesa do HSBC explicita que só se tomou conhecimento do conteúdo do correio enviado pelo ex-empregado, após ter sido realizado um rastreamento, com o fim único de detectar o problema que teria gerado a paralisação de diversas máquinas.
Para o HSBC, no momento da detecção da origem do problema, teria ficado caracterizada a imprudência no uso do recurso eletrônico disponibilizado para o ex-empregado.
Em defesa, o HSBC argumentou que, quando da contratação, o empregado assina Termo de Responsabilidade, através do qual fica ciente da política adotada no que se refere aos recursos eletrônicos, assim como que o e-mail é considerado ferramenta de trabalho.
A assessoria de imprensa do HSBC divulgou nota aduzindo que não há monitoramento das mensagens enviadas ou recebidas por seus empregados, mas que tal medida estaria restrita a casos pontuais.
Ao enfrentar a questão, o Juízo de 1º Grau entendeu que as provas utilizadas para justificativa da resilição contratual seriam ilícitas, na medida em que obtidas mediante quebra do sigilo de correspondência, garantia constitucional prevista no art. 5º, inciso XII da Carta Magna.
A sentença foi reformada pelo Tribunal Regional do Trabalho da 10ª Região (Distrito Federal e Tocantins), validando a justa causa aplicada para reconhecer o direito do empregador de rastrear os endereços eletrônicos, haja vista que “não haveria qualquer intimidade a ser preservada, posto que o e-mail não poderia ser utilizado para fins particulares”, por ser corporativo.
A decisão do tribunal regional ponderou ainda que “os postulados da lealdade e da boa-fé, informativos da teoria geral dos contratos, inibiram qualquer raciocínio favorável à utilização dos equipamentos do empregador para fins moralmente censuráveis.”
Por unanimidade, a Primeira Turma do Tribunal Superior do Trabalho manteve a decisão do TRT da 10ª Região, reconhecendo o direito do HSBC Seguros de obter provas para justa causa com o rastreamento do e-mail do empregado, sem que isso implicasse violação da intimidade ou da privacidade do empregado.
A decisão do TST deve funcionar como um marco, a fim de traçar as primeiras linhas, no que se refere à monitoração do correio eletrônico corporativo.
O voto do relator, Ministro João Oreste Dalazen, traça algumas premissas. Dentre estas, destaca-se que o empregador pode exercer o controle da caixa de correio que forneceu, desde que “de forma moderada, generalizada e impessoal”, já que o e-mail equivale a uma ferramenta de trabalho, e, portanto deve ser usada aos fins a que se destina.
Ainda, a senha pessoal oferecida pelo empregador, tem o fim de proteger o próprio empregador de terceiros que porventura queiram obter informações confidenciais. Portanto, segundo Dalazen “não é uma forma de proteção para evitar que o empregador tenha acesso ao conteúdo das mensagens.”
O relator admitiu ainda o uso do correio para fins particulares, desde que de modo comedido, observada a moral e os bons costumes.
Disse também que a privacidade e o sigilo de correspondência se restringem à comunicação pessoal, e que o e-mail corporativo é passível de controle, tanto no que se refere à forma, quanto no que concerne ao conteúdo das mensagens que neste trafegam.
Ante a lacuna existente no direito pátrio, que não regulamenta a utilização do e-mail no trabalho, o relator socorreu-se ainda do direito comparado. Com efeito, dentre outros direitos alienígenas, o relator cita a Lei RIP (Regulamentation of Investigatory Power), promulgada no ano de 2000 pelo Reino Unido, através da qual os empregadores ficaram autorizados a monitorar os e-mails e telefonemas dos seus empregados.
7.- Comentários do caso HSBC
Como dito linhas atrás, as primeiras linhas estão traçadas. Contudo, é preciso que se tenha cautela, a um porque a decisão do TST não representa um passaporte sem limites ao empregador, que deseja monitorar o correio eletrônico corporativo de seus empregados; a dois porque a matéria é nova, e sujeita a decisões contrárias, a três porque o assunto deve ser tratado caso a caso, e não de modo generalizado.
8.- Crime
É importante que se repita que o caso HSBC foi analisado, em razão de monitoramento de correio corporativo.
O endereço eletrônico pessoal do empregado não está sujeito a qualquer espécie de controle, sob pena de violação constitucional à intimidade e à vida privada deste, sujeita a reparação por dan
o moral, sem prejuízo da responsabilização pelo crime de interceptação, previsto pelo art. 10 da Lei 9.296/96 , que prevê pena de reclusão de dois a quatro anos e multa.
Aliás, o monitoramento do próprio correio corporativo pode implicar nas violações acima mencionadas, caso seja realizado em excesso aos fins a que se destina, nos termos do art. 187 do Código Civil Brasileiro (ilícito objetivo).
9.- Medidas já adotadas
Alguns órgãos saíram na frente na normatização do uso dos meios eletrônicos.
Com efeito, através da Resolução 22, de 22.08.2002, o INSS regulamentou o uso do correio eletrônico. Exemplo seguido pelo Tribunal Regional do Trabalho da 15ª Região, através do Ato GP 06/2002, de 18.11.02, mediante o qual se normatizou o uso dos recursos de informática.
No caso do TRT da 15ª Região (Campinas e Região), é interessante salientar que inclusive os magistrados estão sujeitos a penalidades, o que demonstra a generalidade e o caráter impessoal da norma – condições indispensáveis para o seu bom funcionamento.
Em se tratando de política pública de gerenciamento e segurança de informação, em nível de governo federal, foram promulgados os Decretos 3.505, de 14 de junho de 2000, e 4.553, de 27 de dezembro de 2002.
O Decreto 3.505, nem precisaria, mas, assegura, já em seu inciso I, a “garantia ao direito individual e coletivo das pessoas, à inviolabilidade da sua intimidade e ao sigilo a correspondência e das comunicações, nos termos previstos na Constituição”.
Já o Decreto 4.553, “disciplina a salvaguarda de dados, informações, documentos e materiais sigilosos…”
O tema deste estudo não requer maior abordagem aos decretos mencionados.
10.- Orientações
Por tudo o que se expôs, orienta-se o empregador a tomar as seguintes providências:
a) Fazer constar do contrato de trabalho que as ferramentas de trabalho, dentre as quais se enquadra o computador e o correio eletrônico corporativo, são parte integrante do ativo da empresa;
b) Fazer constar do contrato de trabalho, que a internet e o correio eletrônico corporativo são destinados ao trabalho, e que o desvirtuamento dessa finalidade poderá gerar penalidades;
c) Se possível, despersonalizar o login dos empregados. Por exemplo, ao invés do endereço eletrônico ser davi.crvcomercio@…., este deveria ser vendas.crvcomercio@…
d) Dar ciência de que as senhas fornecidas aos empregados tem o único escopo de salvaguardar as informações sigilosas da empresa, já que o e-mail deve ser usado somente para fins profissionais;
e) Observando a NBR ISO 17799, traçar uma política generalizada e clara de utilização dos recursos eletrônicos, concomitante com o uso de software ,dando ciência por escrito aos empregados;
f) Atualizar a política de uso dos recursos eletrônicos às novas tecnologias que vierem a ser disponibilizadas, dando ciência por escrito aos empregados;
g) Inserir a política de utilização dos recursos eletrônicos em Regulamento Interno que já exista, ou criar norma interna nesse sentido, dando ciência a todos os empregados;
h) Não interceptar as mensagens, mas sim criar meio de bloqueio das mensagens eletrônicas, através de palavras-chave ou outros meios mais modernos;
i) Restringir o acesso a determinados sites;
j) Fazer palestras de conscientização acerca do uso do correio e outros recursos eletrônicos, coletando a assinatura dos empregados participantes;
k) Treinar os responsáveis pela detecção de irregularidades, a fim de que estes atuem com a máxima serenidade, cuidado e discrição ao abordar ao eventual infrator;
Com todas essas medidas, ficará evidente que o empregado tomou ciência de que o e-mail corporativo se restringe ao trabalho, e que poderá ser rastreado em casos pontuais e de modo generalizado.
11.- Correio pessoal
Conforme já exposto, o correio pessoal não pode sofrer qualquer espécie de monitoramento.
Contudo, isso não significa dizer que o empregado que faz uso do correio pessoal de modo exacerbado, para fins pessoais, durante o horário de trabalho, não estaria sujeito a punições.
Constatando-se a prática habitual de tal atividade, o empregador deverá tomar os seguintes procedimentos:
a) advertir verbalmente o empregado, avisando-o que na hipótese de reincidência, este sofrerá advertência por escrito;
b) advertir por escrito o emprego, avisando-o que na hipótese de reincidência, este poderá sofrer punições mais severas;
c) advertir o empregado por escrito, suspendendo-o por 1 (um) dia, avisando-o que na hipótese de reincidência, este poderá sofrer punições mais severas;
d) e assim sucessivamente, aplicando punições de 3 (três) dias, 7 (sete) dias, e finalmente de 30 (trinta) dias, rescindindo o contrato de trabalho por justa causa, nos termos do art. 482, alíneas “e” (desídia); “h” (ato de indisciplina ou insubordinação), e “b” (mau procedimento).
e) todos esses procedimentos devem ser assistidos e rubricados por duas testemunhas que tenham presenciado os fatos, já que não se admitirá qualquer prova baseada em rastreamento.
Aqui foram traçadas linhas gerais. É claro que dependendo da gravidade do fato, não será necessário seguir um caminho tão longo, a fim de justificar a aplicação de eventual justa causa.
12.- Conclusão
A sociedade está em constante evolução, em ritmo cada vez mais acelerado. Muitas vezes, não serão encontradas leis que ofereçam soluções prontas para os problemas enfrentados no dia-a-dia contemporâneo.
Exemplo disso é a ausência de regulamentação específica no que se refere ao uso da Internet.
Contudo, seja no que se refere à questão posta em estudo, seja no que concerne a outras problemáticas, deve-se primeiramente buscar a orientação constitucional.
Ou seja, ainda que a Carta Maior não fale expressamente sobre e-mail ou internet (e nem poderia, haja vista que antecede o uso dessas tecnologias), é certo que a CF oferece os princípios orientativos ao proteger o sigilo de correspondência, a intimidade e a vida privada.
Todavia, conforme o presente estudo mostra, o respeito a esses princípios não implica na permissão de práticas abusivas por parte do empregado, que devem ser coibidas na forma do orientado.
Célio Pereira Oliveira Neto