A informática é amplamente utilizada no ambiente de trabalho e o uso pessoal dessas ferramentas é tolerado desde que de forma razoável e não afete a segurança ou a produtividade.
Assim, é possível que o empregador controle e limite o uso da internet e o envio de mensagens pelo empregado, por exemplo instalando dispositivos de filtragem de sites, detecção de vírus e medição do tamanho das mensagens.
A finalidade desse controle é a garantia da segurança da rede à ataques e a limitação dos riscos de abuso quanto ao uso pessoal da internet exagerado.
Em regra, os e-mails têm uma natureza profissional. E, por isso o empregador pode realizar a leitura dos e-mails trocados e dos sites consultados por parte do empregado, na presença ou não deles.
Ressalta-se que os favoritos do navegador não constituem um espaço pessoal ou privado do empregado e como tal, estão sujeitos ao controle do empregador também.
Limites ao controle do empregador
– É vedado ao empregador receber uma cópia automática de todas as mensagens enviadas ou recebidas pelos seus empregados por configurar um controle excessivo;
– Apenas em situações excepcionais é permitido ao empregador utilizar keyloggers – aplicativos de monitoramento das ações executadas no computador;
– Os registros de acesso a aplicações de internet a partir de um determinado endereço de IP (LOGS) devem ser conservados por um prazo máximo de 6 meses.
– Ao empregado é garantido o sigilo e proteção dos e-mails pessoais, mesmo no ambiente de trabalho. A proteção dessas mensagens depende da sua identificação como pessoal, seja no assunto do e-mail ou local do armazenamento. Ressalta-se que não se aplica essa proteção a investigações ou decisões judiciais de quebra de sigilo.
– Em regra, os arquivos são de natureza profissional e o empregador tem livre acesso a eles, salvo se forem identificados como pessoais. Nesse caso, o empregador poderá acessá-los na presença do empregado, após sua autorização ou em caso de risco ou evento específico.
– Não é permitido a transmissão dos identificadores e senhas do empregado ao empregador, pois são informações confidenciais. No entanto, é possível que o empregador exija a sua comunicação no caso de ausência do empregado e ele detenha na sua estação de trabalho informações essenciais.
Direito à informação
É recomendado que os órgãos representativos de classe sejam informados antes da implementação de um sistema de controle de atividades.
Ademais, o empregador deve informar a cada empregado individualmente da sua finalidade; da fundamentação; dos destinatários; do período de conservação; do direito de oposição por razões legítimas; do seu direito de acesso e retificação; da possibilidade de peticionar uma reclamação à Agência Nacional de Proteção de Dados (ANPD).
Formalidades
Caso o empregador tenha nomeado um encarregado de proteção de dados (“data protection officer” – DPO), ele deve estar associado à implementação desses instrumentos de informática.
Os diferentes sistemas de controle e ferramentas de TI devem ser registrados nas atividades de tratamento de dados pessoais.
Recursos
Se houver o desrespeito a essas regras e for confirmado o monitoramento da navegação na internet do colaborador, é possível peticionar à ANPD, aos órgãos de fiscalização do trabalho ou ao Ministério Público.
*As orientações acima têm como base o Regulamento Europeu, tendo em vista que a Lei Geral de Proteção de Dados é inspirada na lei europeia. E, quanto ao tema, a LGPD não estabelece os parâmetros no que tange o monitoramento da navegação na internet do colaborador. Além disso, nem a Agência Nacional de Proteção de Dados (ANPD) editou ainda seu regulamento sobre esta questão.
Em conclusão, este texto procura tratar sobre se uma empresa pode efetuar o monitoramento da navegação na internet por parte de seu empregado e o que preconiza a Lei Geral de Proteção de Dados (LGPD) nestas situações. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.