INTRODUÇÃO
Vivemos um cenário de evolução tecnológica, que podemos denominar de “revolução digital”, em que os meios de produção e de controle estão cada vez mais automatizados. A grande maioria das organizações empresariais já investe em inteligência artificial, digitalização de processos de trabalho e tratamento automatizado de dados.
No âmbito das relações de trabalho, a tecnologia permite aos empregadores a adoção de meios digitais de controle da prestação de serviços pelos empregados. Como exemplos, pode-se citar o uso de rastreadores instalados em veículos (há um bom tempo utilizados pelas empresas transportadoras), a instalação de câmeras nos postos de trabalho, o uso da ferramenta de geolocalização (que permite ao empregador saber os locais que o empregado está ou esteve), o controle de acesso à internet (permitindo ao empregador saber quais os sítios eletrônicos visitados pelo empregado) e o controle das mensagens eletrônicas recebidas e enviadas pelo e-mail corporativo.
A revolução digital também chegou ao Poder Judiciário. Há cerca de uma década os processos passaram a tramitar pelo meio digital, com a instalação do Processo Judicial Eletrônico (PJe), que hoje recebe a totalidade dos casos que ingressam na Justiça do Trabalho, abrigando quase a totalidade dos processos em tramitação neste ramo do Judiciário.
Em 2020, induzido pela pandemia da COVID-19, o Judiciário foi desafiado a manter a prestação jurisdicional, de caráter essencial, em meio à maior crise sanitária vivida por nossa geração. Para tanto, precisou se valer das ferramentas tecnológicas e realizar audiências e sessões de julgamento por meio telepresencial.
De igual modo e, talvez, até em maior medida, a pandemia impactou as relações de trabalho. Os empregadores precisaram se adaptar à realidade da crise sanitária, para o que foi (e está sendo essencial) o uso das ferramentas tecnológicas. Muitos trabalhadores foram escalados para trabalhar em regime de home office, com vistas a reduzir os riscos de contágio da COVID-19.
Com o aumento da demanda por teletrabalho, os empregadores se aperceberam do dilema entre realizar o controle da prestação dos serviços à distância, estando os empregados de suas residências, que são protegidas pela privacidade. Algumas soluções tecnológicas foram encontradas, como o controle mediante registro de acesso aos sistemas informatizados do empregador, inclusive com registro de manutenção da sessão ativa, com mensuração de toques no teclado. Outra forma de controle encontrada foi a utilização de câmeras para visualização do trabalhador laborando em sua residência. Outros empregadores passaram a controlar a prestação dos serviços, com monitoramento do acesso aos sites visitados pelo trabalhador durante a jornada de trabalho.
Além disso, as reuniões empresariais passaram a ser realizadas com os empregados em suas residências, potencializando o risco de violação à privacidade.
Diante deste cenário factual, nos propomos a estudar o tratamento jurídico aplicável a essa realidade social. Para tanto, nos valeremos, inicialmente, de uma análise do que essa realidade apresenta de positivo e negativo às relações de trabalho. Na sequência, faremos uma análise do contexto jurídico-normativo, analisando princípios constitucionais (intimidade, privacidade, dignidade, direito de propriedade, função social da empresa), normas de direito do trabalho e os princípios e fundamentos dados pela Lei Geral de Proteção de Dados (Lei n. 13.709/2018).
Buscaremos fazer, ainda, uma análise destes fundamentos, princípios e normas a partir da concordância prática, da técnica da ponderação e do teste de proporcionalidade.
Por fim, analisaremos situações que tendem a “bater à porta” da Justiça do Trabalho, a saber: utilização da geolocalização como ferramenta de controle patronal, instalação de câmeras de segurança nos postos de trabalho, controle de acesso à internet e do e-mail corporativo, e utilização de câmeras instaladas no computador utilizado no teletrabalho.
- PONTOS POSITIVOS E NEGATIVOS DA UTILIZAÇÃO DE FERRAMENTAS DIGITAIS PARA CONTROLE PATRONAL
Como pontos negativos do uso de ferramentas digitais para controle patronal são normalmente citados: a invasão da privacidade e intimidade do trabalhador e a hiperconexão.
Com efeito, ao utilizar dos meios digitais de controle, o empregador tem acesso em demasia aos dados pessoais do empregado, invadindo sua privacidade e intimidade. O empregado se sente o tempo todo vigiado e com receio de que sejam acessadas informações relacionadas à sua intimidade de algum modo pelo empregador.
O Professor Fabrício Lima Silva denomina de “Empresa panóptica” a empresa que controla em demasia seus empregados. Citando o modelo utópico de prisão, desenhado por Jeremy Bentham, em 1785, que permitiria que um único vigilante observasse todos os prisioneiros, induzindo aos detentos a sensação de estarem sendo permanentemente vigiados, Fabrício afirma que os empregados teriam esta mesma sensação, de estar o tempo todo sendo vigiados (Silva, 2021).
Os trabalhadores se tornariam, assim, em trabalhadores de “vidro” ou “transparentes”, pois grande parte de sua personalidade e intimidade e preferências pessoais seriam de conhecimento de quem lhe toma os serviços.
Assim, defende o citado Professor e Juiz do Tribunal Regional do Trabalho da 3ª Região, que a captura de dados, de modo automatizado, pode violar a privacidade.
Os meios digitais de controle, quando envolvem, por exemplo, a ferramenta de geolocalização, instalada em equipamentos eletrônicos móveis (smartphone, palm top, dentre outros), podem acarretar o fenômeno da hiperconexão, pois o empregado terá a sensação de que está sendo vigiado pelo empregador mesmo nos períodos destinados ao descanso.
Essa prática poderia afrontar o direito à desconexão do empregado.
De outro lado, a possibilidade de uso de meios digitais apresenta pontos positivos às relações de trabalho, podendo-se citar: maior segurança aos trabalhadores que atuam em atividade externa (vendedores, motoristas, etc.) e a possibilidade de controle de jornada, garantindo-se a trabalhadores antes excluídos do regime do capítulo II do título II da CLT o direito a ter sua jornada controlada e a receber as horas extras eventualmente prestadas.
De fato, a ferramenta de geolocalização incluída em aparelhos móveis ou em veículos permitem o rastreamento do trabalhador, permitindo ao empregador o conhecimento imediato de algum desvio de rota e a adoção de medidas necessárias, com vistas a proteger o trabalhador de eventual investida criminosa.
De igual modo, a possibilidade de o empregador conhecer a localização em tempo real do empregado e de acompanhar a sua movimentação durante o dia pode ser considerada como uma medida efetiva de controle de jornada, de forma que os trabalhadores que atuam em jornada externa passariam a ter direito a ter jornada controlada e a receber horas extras. A exceção do artigo 62, I, da CLT, nessa hipótese, se restringiria às atividades em que é impossível o controle de jornada, pois, caso contrário, havendo meios digitais de controle da jornada, à distância, pelo empregador, teria o trabalhador o direito de ter sua jornada de trabalho registrada e, consequentemente, receber pelas horas extras prestadas.
No mesmo sentido, o teletrabalhador, quando este tem a sua prestação de serviços controlada pelo empregador à distância por meio de tecnologias que acompanham em tempo real a rotina do trabalhador (tempo de sessão ativa, número de toques no teclado e utilização do mouse), condição que pode ensejar o pagamento de horas extras, se prestadas. A ideia imbuída nessa tese não nega vigência ao inciso III do artigo 62 da CLT. O que se defende é que, se no caso concreto os meios digitais de vigilância patronal permitem o controle da jornada, não seria o caso de se aplicar a regra legal, uma vez que ela parte de uma presunção juris tantum de impossibilidade de controle, presunção esta que pode ser elidida diante dos elementos do caso concreto. Assim, uma leitura do dispositivo legal com as “lentes da Constituição”, levaria à conclusão de que a limitação do direito constitucional a ter a jornada de trabalho controlada e a receber horas extras se aplica apenas aos casos de impossibilidade de controle, deles se afastando as relações de trabalho em que o empregador controla a jornada de trabalho por intermédio de ferramentas digitais.
Abre-se, aqui, um parêntese: há quem defenda que o inciso I do artigo 62 da CLT não se limita apenas a situações de impossibilidade de controle de jornada do trabalhador externo, mas a situações em que o controle é incompatível com a natureza do trabalho prestado. Sob essa linha de raciocínio, a caracterização da jornada externa se dá pela compreensão da dinâmica e rotina de trabalho do empregado e o grau de autonomia para consecução de suas atividades, de modo a torná-la incompatível com a fixação de horário. Logo, o termo “incompatível” não seria sinônimo de “impossível”, de modo que a aferição da incompatibilidade da fixação de horário não passaria pela verificação da possibilidade ou impossibilidade de controle de jornada, até porque tal exigência, na prática acabaria por negar vigência ao dispositivo legal, se considerado o alto desenvolvimento da tecnologia, da internet móvel e dos aplicativos de smartphone com GPS neles incorporado. A incompatibilidade estaria compreendida, assim, pelo grau de liberdade do empregado em fixar seu próprio roteiro, carga horária, e em alguns cenários, até mesmo os horários do dia ou dias em que vai trabalhar, sendo razoavelmente indiferente ao empregador se o empregado laborará na parte da manhã e noite, manhã e tarde, tarde e noite ou fins de semana.
Essa mesma ótica serviria ao teletrabalhador, por ser incogitável falar em impossibilidade técnica de controle de sua jornada pelo empregador. Logo, a exceção do inciso III do artigo 62 da CLT também perpassaria pela aferição da incompatibilidade do controle, e não da impossibilidade.
Como se vê, a vigilância digital pode representar vantagens e desvantagens aos direitos dos trabalhadores, cabendo aos empregadores e aos operadores do direito ponderar os interesses em jogo, a fim de potencializar os pontos positivos e minimizar os pontos negativos.
2. CONTEXTO JURÍDICO
2.1 Direitos fundamentais constitucionais
A Constituição tem como um dos seus fundamentos a dignidade da pessoa humana (artigo 1º, III) e prevê a privacidade e a intimidade como direitos fundamentais (artigo 5º, X)[1].
De outro lado, também prevê como direito fundamental social a “redução dos riscos inerentes ao trabalho, por meio de normas de saúde, higiene e segurança” (inciso XXII).
Em se tratando de direitos fundamentais, tem eficácia horizontal, devendo ser respeitados pelos empregadores.
A Constituição também prevê direitos em favor dos empregadores, como o direito à propriedade (artigo 5º, caput, e inciso XXII). Igualmente, a norma constitucional garante a função social da empresa (artigo 170, III).
A segurança também é um direito fundamental (artigo 5º, caput).
Como se percebe, são vários os direitos e princípios constitucionais que estão em aparente colisão, quando se trata de vigilância digital.
2.2 Direito do trabalho
2.2.1 Poder diretivo patronal
O poder diretivo do empregador é inerente à relação de emprego, pois é o empregador quem dirige a prestação dos serviços, direção à qual o empregado se submete (artigos 2º e 3º da CLT).
Segundo Gustavo Filipe Barbosa Garcia, citado por Giordani (2011), o poder diretivo patronal tem por escopo:
a) a organização da atividade empresarial (poder de organização);
b) a fiscalização das atividades profissionais dos empregados (poder de controle);
c) a possibilidade de imposição de sanções disciplinares aos empregados pelo empregador (poder disciplinar).
Na mesma linha de raciocínio, leciona o Ministro Maurício Godinho Delgado (2015) que o poder empregatício patronal é dividido em:
— poder diretivo: organização da estrutura e espaço empresariais internos;
— poder regulamentar: fixação de regras gerais a serem observadas no âmbito da empresa;
— poder fiscalizatório: acompanhamento contínuo da prestação de trabalho e a própria vigilância efetiva ao longo do espaço empresarial interno; e
— poder disciplinar: imposição de sanções aos empregados em face do descumprimento por esses de suas obrigações contratuais.
Se trata de poder-dever, pois a lei acomete ao empregador a obrigação de garantir a higidez do meio ambiente de trabalho, conforme o já citado artigo 7º, XXII, da CRFB.
Além disso, o artigo 157, I, da CLT prevê ser dever patronal “cumprir e fazer cumprir as normas de segurança e medicina do trabalho”.
Outrossim, a Convenção da OIT n. 120 prevê em seu artigo 11 que “Todos os locais de trabalho assim como pontos de trabalho deverão ser organizados de tal maneira que a saúde dos trabalhadores não seja exposta a qualquer efeito nocivo”.
No mesmo sentido, a Convenção da OIT n. 148, cujo artigo 6, item 1 prevê que os empregadores serão responsáveis pela aplicação das medidas de proteção à saúde.
Ainda, a Convenção n. 155 da OIT, em seu artigo 16, item 2 prevê que “Deverá ser exigido dos empregadores que, na medida que for razoável e possível, garantam que os agentes e as substâncias químicas, físicas e biológicas que estiverem sob seu controle não envolvem riscos para a saúde quando são tomadas medidas de proteção adequadas”.
Como se percebe, ao empregador cabe uma série de medidas de proteção dos trabalhadores. Se a lei acomete a ele esses deveres, deve lhe proporcionar meios para que ele os cumpra.
Assim, parece razoável permitir ao empregador utilizar de meios digitais de vigilância, quando a medida tiver por finalidade o cumprimento de suas obrigações concernentes à manutenção da higidez do meio ambiente de trabalho.
2.2.2 Meios telemáticos de controle
A Lei 12.551/2011 incluiu o parágrafo único no artigo 6º da CLT, prevendo que “os meios telemáticos e informatizados de comando, controle e supervisão se equiparam, para fins de subordinação jurídica, aos meios pessoais e diretos de comando, controle e supervisão do trabalho alheio”.
Ou seja, o legislador já previu e permitiu o controle e supervisão por meio informatizado e telemático, não se podendo falar em ilegalidade desta forma de atuação patronal.
O que pode haver é o abuso do direito patronal de fiscalizar e controlar, o que ocorre quando ele desvia da finalidade ou quando interfere em direitos fundamentais dos trabalhadores, como a intimidade, a privacidade e a dignidade.
2.2.3 Direito à desconexão
Como corolário do direito fundamental ao lazer e ao descanso (artigo 6º da CRFB), o empregado tem o direito à desconexão, isto é, o direito de ter tempo livre sem ser demandado de qualquer forma em razão do trabalho. Ou seja: o direito de “esquecer” de suas obrigações relacionadas ao contrato de emprego durante o período de descanso.
A legislação pátria ainda não regula especificamente a matéria. No estrangeiro, a preocupação com a higidez mental dos trabalhadores nesse aspecto já ganhou espaço nas casas legislativas, como é o caso de Portugal, que recentemente impôs limitações aos empregadores, proibindo-os de enviar mensagens aos empregados fora do horário de trabalho (artigo 169º-B, I, “b”, do Código de Trabalho, aditado pela Lei n. 83/2021).Há, ainda, a preocupação quanto ao fato de o empregado estar hiperconectado ao empregador, com uso de aparelho móvel que permite controle dos locais frequentados pelo empregado, dos sites por ele acessados, entre outras formas de controle que o deixam continuamente conectado ao trabalho, ainda que não exercendo seus misteres.
2.3 Lei Geral de Proteção de Dados
2.3.1 Objeto e finalidade
A Lei Geral de Proteção de Dados (LGPD, Lei n. 13.709/2018), surgida num contexto mundial de maior preocupação com a proteção de dados das pessoas naturais, inaugura no Brasil a temática, em grande parte inspirada pela General Data Protection Regulation (“GDPR”), cuja vigência teve início nos países da União Europeia em maio de 2018. Segundo MIZIARA, a partir da LGPD “está pavimentado o caminho rumo à autonomia dogmática de um verdadeiro direito da proteção de dados” (Miziara, 2020).
A Lei Geral de Proteção de Dados tem por principal finalidade materializar o direito constitucional à inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas (CRFB, artigo 5º, X) e, com isso, a própria dignidade da pessoa humana. Embora o seu objeto imediato seja a proteção dos dados pessoais, o seu objeto mediato é a proteção da privacidade e da intimidade do indivíduo.
A justificativa do Projeto de Lei 4060/2012 (que deu origem à LGPD) é “dar proteção à individualidade e à privacidade das pessoas, sem impedir a livre iniciativa comercial e de comunicação, dentro de um mundo tecnológico, no qual cada vez mais há coleta e disseminação de informações pessoais” (Deputado Milton Monti, citado por Larissa Matos, 2020).
Ou seja, há a preocupação não somente com a proteção da privacidade, mas também com a livre iniciativa, o que não poderia ser diferente, pois ambos são princípios constitucionais e devem caminhar lado a lado.
2.3.2 Fundamentos da LGPD
O artigo 2º da LGPD elenca os fundamentos da disciplina de proteção de dados pessoais, quais sejam: respeito à privacidade; autodeterminação informativa; liberdade de expressão, de informação, de comunicação e de opinião; inviolabilidade da intimidade, da honra e da imagem; desenvolvimento econômico e tecnológico e a inovação; livre iniciativa, livre concorrência e defesa do consumidor; direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.
O direito à privacidade possui matriz constitucional (artigo 5º, XI, garante a inviolabilidade da vida privada).
Por autodeterminação informativa se entende a autonomia que o titular dos dados tem de decidir pela sua disponibilização, podendo consentir ou não em fornecê-los e autorizar ou não o seu tratamento. Segundo TEIXEIRA e ARMELIN (2020): “A autodeterminação informativa consiste na capacidade do indivíduo em saber, com exatidão, quais de seus dados pessoais estão sendo coletados, com a consciência da finalidade para que se prestarão, para, assim, diante de tais informações, tomar a decisão de fornecê-los ou não, levando-se em conta os benefícios/malefícios que o tratamento de seus dados poderão lhe acarretar”.
O texto legal enfatiza a inviolabilidade da intimidade, da honra e da imagem como fundamento da proteção de dados pessoais, na linha do que estatui a CRFB em seu artigo 5º, X.
De outro lado, o legislador se preocupou em incluir o desenvolvimento econômico e tecnológico, a inovação, a livre iniciativa e a livre concorrência como fundamentos da proteção de dados.
Por fim, a lei incluiu como seus fundamentos os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. Os dados pessoais são parte da identidade do indivíduo, razão pela qual devem ser protegidos, porque a sua divulgação pode violar a sua dignidade.
2.3.3 Princípios da LGPD
A Lei Geral de Proteção de Dados elencou em seu artigo 6º os princípios das atividades de tratamento de dados: finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação; responsabilização e prestação de contas.
Tais princípios servem de diretrizes gerais para a correta aplicação e interpretação da lei, com vistas ao alcance dos seus objetivos.
Para os fins deste trabalho nos ateremos aos princípios da finalidade, da adequação e da necessidade.
Tais princípios formam o tripé que dá os contornos e servem de norte interpretativo de toda a atividade de tratamento de dados.
Pelo princípio da finalidade, a realização do tratamento deve se dar para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
O princípio da adequação prevê que é necessário haver compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Por sua vez, o princípio da necessidade diz respeito à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Perceba-se que os três referidos princípios são interligados, havendo um caráter complementar entre eles. O tratamento de dados deve ser justificado por uma finalidade legítima, além de que o acesso e o tratamento e disponibilização de tais dados devem ser adequados e necessários à finalidade (a interferência no direito de privacidade pode se dar por ser o meio adequado e necessário à consecução da finalidade).
Os três mencionados princípios são, pois, a base principiológica fundamental do tratamento de dados pessoais.
Observe-se, a propósito, haver uma estreita ligação entre os três princípios e o postulado da proporcionalidade (na dicção de Humberto Ávila) e a máxima da proporcionalidade (na dicção de Robert Alexy).
Segundo o filósofo alemão, “afirmar que a natureza dos princípios implica a máxima da proporcionalidade significa que a proporcionalidade, com suas três máximas parciais da adequação, da necessidade (mandamento do meio menos gravoso) e da proporcionalidade em sentido estrito (mandamento do sopesamento propriamente dito), decorre logicamente da natureza dos princípios, ou seja, que a proporcionalidade é deduzível dessa natureza” (Alexy, 2017).
Nas palavras de ÁVILA , o postulado da proporcionalidade “se aplica apenas a situações em que há uma relação de causalidade entre dois elementos empiricamente discerníveis, um meio e um fim, de tal sorte que se possa proceder aos três exames fundamentais: o da adequação (o meio promove o fim?), o da necessidade (dentre os meios disponíveis e igualmente adequados para promover o fim, não há outro meio menos restritivo do(s) direito(s) fundamentais afetados?) e o da proporcionalidade em sentido estrito (as vantagens trazidas pela promoção do fim correspondem às desvantagens provocadas pela adoção do meio?)” (Ávila, 2018).
A aplicação das disposições da LGPD também deve observar o “teste de proporcionalidade”, proposto por BIONI, citado por BAIÃO e TEIVE (2020). O referido teste compreende quatro etapas, quais sejam:
(i) verificação da legitimidade do interesse: situação concreta e finalidade legítima (art. 10, caput e I, da LGPD);
(ii) necessidade: minimização e outras bases legais (art. 10, § 1º, da LGPD);
(iii) balanceamento: impactos sobre o titular dos dados e legítimas expectativas (art. 10, II, da LGPD);
(iv) salvaguardas: transparência e minimização dos riscos ao titular dos dados (art. 10, §§ 2º e 3º, da LGPD)”.
3. VIGILÂNCIA DIGITAL
Com base nestes fundamentos e princípios da LGPD, nos princípios constitucionais e nos institutos de direito do trabalho acima analisados, nos propomos a analisar algumas situações de virtual colisão de princípios, associados ao controle patronal por meio de ferramentas tecnológicas, que podem resultar em conflitos trabalhistas.
As situações com potencial conflito que trataremos são: geolocalização, monitoramento por câmeras, controle de acesso à internet, monitoramento de e-mails, controle da atividade do teletrabalhador por câmera (webcam) e registro biométrico de jornada.
3.1 Geolocalização
As ferramentas de geolocalização, instaladas em veículos e/ou aparelhos celulares ou similares, permitem que o empregador saiba onde o empregado está ou esteve.
Com isso, o empregador pode saber a localização exata do empregado. É ferramenta que pode ser utilizada para controlar a jornada de empregados motoristas e vendedores externos, por exemplo.
Além do controle de jornada, a geolocalização pode ser utilizada para fins de segurança. Um desvio de rota pode gerar um alerta ao empregador, sendo uma medida que pode ser eficaz em casos de investidas criminosas, permitindo o rápido acionamento das autoridades policiais e a rápida localização do trabalhador.
Esse controle é uma forma de tratamento de dados pessoais dos trabalhadores.
Para a realização de tal tratamento podem ser invocados como fundamentos os incisos II e IX do artigo 7º da LGPD, pois o empregador tem a obrigação de zelar pela segurança do trabalhador e também tem o legítimo interesse em proteger o seu patrimônio. Igualmente, tem a obrigação legal de controlar a jornada de seus empregados (artigo 74, § 2º, da CLT).
A OIT, no Repositório de Recomendações Práticas sobre a Proteção de Dados Pessoais dos Trabalhadores, estatui que o monitoramento contínuo somente se justifica nos casos em que este seja necessário para a proteção da saúde, da segurança ou proteção da propriedade (item 6.14.3)[2].
Assim, a utilização da ferramenta com a finalidade de proteção da segurança pessoal do trabalhador e do patrimônio do empregador tem amparo na orientação da OIT.
Não obstante o silêncio da recomendação quanto ao controle de jornada, nos parece que o tratamento dos dados para esse fim também é lícito, na medida em que o controle de jornada é uma obrigação patronal (artigo 74, § 2º, da CLT), além de que a sua viabilização se mostra deveras benéfica ao trabalhador, que passará a fazer jus ao controle de sua jornada e ao recebimento das horas extras, afastando-se da exceção do artigo 62, I, da CLT.
Observando os princípios da finalidade, da adequação e da necessidade, pode-se dizer que o tratamento dos dados por meio de geolocalização é permitido nas três hipóteses acima, pois se destina a propósitos legítimos e específicos, é compatível com estes propósitos, além de ser o meio idôneo à consecução do fim colimado.
Outrossim, aplicando-se o teste de proporcionalidade, estão presentes a legitimidade do interesse e a necessidade, como visto acima.
Para se fazer o balanceamento, a fim de minimizar os impactos sobre o titular dos dados, ao empregado deve ser garantido desligar a ferramenta de geolocalização fora do expediente de trabalho, a fim de respeitar a sua intimidade e privacidade.
Dilema relevante surge na hipótese de a ferramenta de controle estar instalada em veículo de propriedade do empregador, também utilizado para fins privados pelo empregado.
Nesse cenário, estaríamos diante de colisão de princípios. De um lado, o direito do empregador à proteção do seu patrimônio. De outro, o direito do empregado à proteção da privacidade e da intimidade.
Nesse passo, ante a aparente colisão entre princípios constitucionais, cabe ao magistrado condutor do processo avaliar, caso a caso, quais dos princípios preponderam, buscando sempre a harmonização e a concordância prática entre eles.
Para solução de casos envolvendo a colisão de princípios, ALEXY (2015) sugere a aplicação da “lei da ponderação”, a qual reza que “quanto maior o grau de descumprimento de ou de interferência em um princípio, maior deve ser a importância do cumprimento do outro princípio”.
Além da técnica da ponderação, deve-se buscar a concordância prática entre os princípios, isto é, buscar aplicá-los em conjunto, na medida do possível, preservando-os ao máximo.
Utilizando-se de tais técnicas, é de se garantir ao empregado o direito de não ter sua intimidade e privacidade violada, pois permitir que o empregador controle a sua localização mesmo nos períodos de descanso violaria por completo os direitos do trabalhador, esvaziando o seu conteúdo. Vale dizer: o grau de interferência no princípio da privacidade e intimidade seria muito alto. De outro lado, não haveria esvaziamento do direito de propriedade do empregador, que somente seria violado em caso de investida criminosa (furto ou roubo). Ademais, o empregador tem as opções de não permitir a utilização do veículo em atividades particulares e de prever em contrato ou aditivo contratual a responsabilidade do empregado em caso de dano culposo (artigo 462, § 1º da CLT), o que pode se configurar em caso de uso indevido do veículo e em locais de maior exposição a assaltos pelo empregado.
A propósito, a Comissão Nacional de Proteção de Dados de Portugal, por meio da Deliberação 7680/14[3], estabeleceu que “não pode haver monitorização da geolocalização da viatura quando esta estiver a ser utilizada pelo trabalhador para fins privados” (item 140) e que “é essencial que o trabalhador possa entrar em ‘modo privado’ quando termina o trabalho e retomar o ‘modo profissional’ quando inicia o trabalho” (item 144).
Havendo lacuna no direito nacional, é possível se valer do direito comparado para solucionar o conflito (artigo 8º da CLT).
Assim, sendo o veículo do empregador utilizado pelo empregado, com a autorização daquele, para atividades particulares, não pode o sistema de monitoramento permanecer ligado nos horários de folga, sob pena de se impedir que o empregado entre no “modo privado”. A não observância desta diretriz pelo empregador pode caracterizar ofensa aos direitos de personalidade do empregado, pois violadas a sua privacidade e intimidade, podendo dar ensejo à compensação pelos danos morais decorrentes.
3.2 Monitoramento por câmeras
Como visto, o empregador tem o dever de garantir a higidez do meio ambiente de trabalho. Se o monitoramento tiver esse propósito, tratando-se do cumprimento de um dever legal, o monitoramento por câmeras tem a permissão da LGPD, conforme artigos 7º, II e VII, e 11, II, ”a” e “e”, in verbis:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
(…)
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
(…)
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
(…)
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
(…)
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
(…)
e) proteção da vida ou da incolumidade física do titular ou de terceiro.
Assim, o monitoramento por câmeras será legítimo quando, por exemplo, se destinar à fiscalização do uso de EPI’s e da utilização adequada de equipamentos e máquinas.
Imagine-se, a título ilustrativo, a utilização do monitoramento por câmeras com a finalidade de fiscalizar a utilização de máscaras pelos empregados do setor. Trata-se de medida salutar para redução do contágio de doenças respiratórias num contexto de pandemia da COVID-19.
A finalidade do tratamento de dados é legítima (proteção da saúde dos trabalhadores), o meio utilizado é adequado e necessário ao fim a que se destina. Outrossim, não se verifica meios menos invasivos e igualmente eficazes.
Como salvaguarda dos interesses dos trabalhadores, deve haver a transparência e a informação, devendo o empregador comunicar a finalidade e a localização das câmeras de segurança.
De igual forma, para redução do impacto sobre a intimidade e privacidade dos trabalhadores, não se pode aceitar a instalação de câmeras em ambientes reservados, como banheiros e vestiários.
E se a finalidade for a proteção patrimonial?
Haveria outra colisão de princípios. A CRFB prevê como direito fundamental a presunção de inocência, a intimidade e a privacidade (artigo 5º, X e LVII), que supostamente impediriam o tratamento de dados com essa finalidade. De outro lado, há o direito de propriedade, de idêntica estatura (artigo 5º, XXII).
Uma vez mais fazendo uso das técnicas da ponderação e da concordância prática, pode-se concluir que é possível ao empregador instalar câmeras de segurança no ambiente de trabalho, sem que se cogite de ofensa aos direitos à privacidade, à intimidade e à presunção de inocência.
O tão só fato de instalar câmeras não implica em considerar qualquer dos empregados culpado de algum crime no âmbito da empresa. A instalação de câmeras em locais estratégicos, desde que não atinja ambientes como banheiros e vestiários, não ofende a intimidade e privacidade dos trabalhadores.
A propósito, recentemente o TST decidiu que “o monitoramento dos empregados no ambiente de trabalho por meio de câmera, sem qualquer notícia no acórdão do Tribunal Regional a respeito de excessos pelo empregador, tais como a utilização de câmeras espiãs ou a instalação de câmeras em recintos que fossem destinados ao repouso dos funcionários ou que pudessem expor partes íntimas dos empregados, como banheiros ou vestiários, não configura ato ilícito, inserindo-se dentro do poder fiscalizatório do empregado” (RR-21162-51.2015.5.04.0014, 1ª Turma, rel. Min. Hugo Carlos Scheuermann, julgado em 26/8/2020.).
Logo, não há violação ao direito dos empregados, sendo a instalação de câmeras uma medida proporcional e que atinge a um propósito legítimo (a proteção da propriedade). Para minimizar os riscos aos direitos dos trabalhadores, estes devem ser informados com antecedência acerca da vigilância patronal.
Neste sentido, a Organização Internacional do Trabalho, no “Repositório de Recomendações Práticas sobre a Proteção de Dados Pessoais dos Trabalhadores”, em seu item 6.14.1, recomenda que, se os trabalhadores forem monitorados, estes devem ser informados com antecedência sobre o razões para o monitoramento, o cronograma, os métodos e técnicas utilizadas e os dados a serem recolhidas, e o empregador deve minimizar a intrusão na privacidade dos trabalhadores[4].
Sobre o tema, assinala Fabrício Lima Silva (2020) que “para que ocorra o tratamento das imagens, deverá existir prévia informação ao trabalhador sobre o monitoramento, com a indicação de sua finalidade, sem possibilidade, de tratamento posterior de forma incompatível com essas finalidades, com a observância dos demais princípios elencados no art. 6º da LGPD”.
Em caso de gravação do ambiente de trabalho, deve ser observado o princípio da minimização, segundo o qual o tratamento de dados deve ser adequado, pertinente e limitado ao que é exigido pelas finalidades que determinam o tratamento (art. 6, incisos I, II e III, da LGPD). Assim, a gravação deve ser eliminada quando já atingida a sua finalidade e o empregador deve zelar para que os dados somente sejam acessíveis por pessoas autorizadas e para a finalidade específica, a fim de evitar a utilização indevida da imagem dos empregados. A utilização da gravação para outro fim pode caracterizar desvio de finalidade ou até mesmo abuso de direito, dando ensejo à reparação civil (artigos 186, 187 e 927 do CC).
3.3 Controle de acesso à internet
Em razão da necessidade de muitos trabalhadores serem escalados em regime de home office, buscando meios de controlar a atividade dos seus empregados, pode o empregador monitorar o acesso dos empregados à rede mundial de computadores? Ou seja, o empregador pode fiscalizar os sites acessados pelos trabalhadores?
A questão deve ser analisada em dois cenários distintos, a partir da propriedade do computador.
Sendo do empregador, ele tem o legítimo interesse de proteger a sua propriedade em face do mau uso pelo empregado, como o acesso a sites com conteúdo imoral ou ilícito, que podem causar a contaminação do equipamento de informática com “vírus”, colocando em risco os sistemas informatizados e os dados, inclusive segredos empresariais, disponíveis nos computadores.
A finalidade seria lícita, pois atenderia a propósitos legítimos do empregador.
Todavia, o tratamento de dados não passaria no teste de proporcionalidade. Isso porque há medidas mais adequadas e menos intrusivas que atingem a mesma finalidade, a exemplo da instalação de softwares antivírus e de ferramentas tecnológicas que impedem o acesso a sites considerados não confiáveis. Pode, pois, o empregador configurar o equipamento para que este somente tenha acesso aos sítios eletrônicos necessários à realização das atividades profissionais pelo empregado.
De outro lado, se o computador for de propriedade do empregado, onde são instalados os programas necessários ao exercício da atividade, não nos parece que seja legítima a atitude do empregador de controlar e monitorar o acesso a sites externos, porque estaria violando o direito de propriedade do empregado e, além disso, impedindo que ele exercite a sua personalidade, acessando os canais eletrônicos que lhe aprouver.
A discussão em torno do tema atrai ainda maior relevância com o surgimento do conceito BYOD – “Bring Your Own Devide” que, numa tradução livre, significa “traga seu próprio dispositivo”, tendência no mundo corporativo como forma de redução de custos de Tecnologia da Informação e aumento de conforto e produtividade, ao permitir que empregado instale e utilize em seu próprio smartphone aplicações do empregador para realização de seu trabalho, utilizando uma tecnologia que já está acostumado, já que foi ele mesmo quem escolheu o dispositivo e o personalizou de acordo com suas preferências pessoais. Nesse conceito, geralmente o empregador contribui com parcela do custo do dispositivo e, em troca, exige autorização do empregado para instalação de sistemas que visam à proteção de dados corporativos e, não raro, monitoramento de atividades. Nesse caso, também não se mostra razoável adotar justificativa do compartilhamento de custos do dispositivo para invasão de dados pertinentes à vida pessoal do empregado.
Há, ainda, a hipótese de o empregado utilizar dispositivos próprios, mas utilizando os servidores da empresa. Nesse caso, embora não seja razoável o empregador realizar o controle sobre o dispositivo propriamente, tem este a prerrogativa de vedar a utilização da capacidade de tráfego de dados de seus servidores ou, caso permita, de realizar o monitoramento, dando ciência ao empregado de que a má utilização dos servidores pode gerar consequências legais, ainda que se tratando de um dispositivo particular.
3.4 Monitoramento de e-mail
O e-mail nada mais é do que uma correspondência eletrônica, sendo inviolável, por força do artigo 5º, XII, da CRFB.
Logo, não se revela legítima a atitude patronal tendente a monitorar o conteúdo do e-mail particular do empregado, ainda que o acesso se dê por meio de computador de propriedade do empregador. Se este pretender a proteção da sua propriedade e dos seus segredos empresariais, evitando-se que o empregado receba ou envie mensagens com conteúdo impróprio, basta incluir ferramentas computacionais que impeçam o acesso ao e-mail particular no computador empresarial.
De outro lado, se o e-mail for corporativo, o cenário é outro.
Tratando-se de e-mail fornecido pelo empregador, ele perde o caráter de correspondência particular do empregado, ganhando natureza de meio de comunicação corporativa, de propriedade do empregador, se tratando de ferramenta de trabalho.
Neste sentido é a jurisprudência do TST:
Consoante entendimento consolidado neste Tribunal, o e-mail corporativo ostenta a natureza jurídica de ferramenta de trabalho. Daí porque é permitido ao empregador monitorar e rastrear a atividade do empregado em e-mail corporativo, isto é, checar as mensagens, tanto do ponto de vista formal (quantidade, horários de expedição, destinatários etc.) quanto sob o ângulo material ou de conteúdo, não se constituindo em prova ilícita a prova assim obtida. (TST-RR-1347-42.2014.5.12.0059, 4ª Turma, rel. Min. Alexandre Luiz Ramos, julgado em 23/6/2020).
Não obstante, convém analisar a jurisprudência do TST à luz da LGPD e verificar se não houve superação do entendimento jurisprudencial.
A fiscalização de e-mails corporativos pelo empregador geralmente é fundamentada no seu interesse de proteger sua imagem e sua propriedade, visando evitar que os trabalhadores recebam e encaminhem mensagens com conteúdo impróprio e que possam vazar segredos empresariais ou que contenham vírus.
A finalidade seria, pois, legítima.
O meio também é adequado e necessário ao fim a que se destina.
Todavia, para que o tratamento dos dados passe pelo teste de proporcionalidade, se mostra imprescindível que sejam reduzidos os impactos sobre o titular dos dados e as legítimas expectativas (balanceamento), além de se dar transparência e minimizar os riscos (salvaguardas).
E essas exigências seriam cumpridas com a prévia informação ao empregado, no ato da disponibilização do e-mail corporativo, de que ele deve ser utilizado tão somente para os fins empresariais e de que há monitoramento quanto ao conteúdo dos e-mails. Com isso, se evita que o empregado exponha a sua privacidade e sua intimidade, pois tem conhecimento prévio de que o e-mail pode ser acessado pelo empregador.
3.5 Teletrabalho. Webcam. Filmagem da residência
O empregador pode instalar câmera no computador utilizado pelo empregado para exercício do trabalho em domicílio?
A finalidade pode ser a de viabilizar a participação em reuniões telepresenciais, o que pode ser considerado legítimo interesse, sobretudo em contexto de pandemia, em que não é possível ou recomendável a realização de reunião presencial (artigo 7º, IX, da LGPD).
A medida se mostra necessária e é adequada ao alcance dos objetivos.
Para se atender ao teste de proporcionalidade, o empregador pode utilizar medidas de minimização da exposição da intimidade e da privacidade do empregado, com a utilização de ferramentas eletrônicas dos sistemas de videoconferência que alteram o plano de fundo, deixando de expor a residência do trabalhador.
Assim, seria atendido o interesse do empregador e, ao mesmo tempo, resguardada a privacidade do empregado.
De outro lado, se a finalidade do empregador for o controle da prestação dos serviços pelo empregado, nos parece que a medida não passa no teste de proporcionalidade, pois existem meios menos invasivos para exercer esse controle, como as ferramentas que analisam o tempo de atividade do empregado nos sistemas informatizados do empregador, além da própria produtividade do empregado.
3.6 Registro biométrico de jornada
Os dados biométricos do empregado são considerados dados sensíveis, na forma do artigo 5º, II, da LGPD.
Desse modo, o tratamento somente pode ser realizado nas hipóteses do artigo 11 da LGPD.
O enquadramento do dado pode se dar no cumprimento de obrigação legal do empregador (artigos 11, II, “a”, da LGPD; artigo 74, § 2º da CLT).
A finalidade é, assim, legítima.
E o meio é adequado e necessário?
Não poderia o empregador fazer o controle mediante registro manual, mecânico ou eletrônico, sem utilização dos dados sensíveis do empregado?
Poderia, mas o controle não seria tão eficaz como o do registro biométrico.
Nesse sentido, acentuam Vólia Bomfim e Iuri Pinheiro (2021) que “conquanto seja possível, de fato, assinalar a jornada por outros meios diversos da biometria, não há meio tão eficaz quanto esse para assegurar a integridade dos horários lançados nos respectivos registros e a autoria”.
Para cumprir o teste de proporcionalidade, falta o balanceamento e as salvaguardas, que são alcançados mediante a criação de mecanismos que impeçam a utilização dos dados biométricos para fins diversos.
Como meios de salvaguarda, pode-se citar a restrição de acesso aos dados biométricos apenas a determinados empregados, com registros de consulta e do tratamento dado, a fim de possibilitar a responsabilização em caso de eventual uso indevido.
CONSIDERAÇÕES FINAIS
Trata-se de um estudo inacabado, em que se buscou apenas trazer algumas reflexões sobre o tratamento jurídico a ser dado às hipóteses de utilização pelo empregador de meios digitais de fiscalização da prestação dos serviços.
Em vista da nova realidade da era digital, possibilitando o controle patronal a partir de ferramentas digitais, buscou-se analisar o uso deste método de vigilância a partir dos princípios e direitos constitucionais aplicáveis (dignidade humana, privacidade e intimidade, redução dos riscos inerentes ao trabalho, segurança, direito de propriedade, função social da empresa) e da vigência da Lei Geral de Proteção de Dados.
As ferramentas de geolocalização podem ser utilizadas pelos empregadores, desde que com a finalidade específica de proteção patrimonial, para a segurança pessoal do empregado ou para o controle de jornada, desde que garantido ao empregado o direito de desligar a ferramenta de controle ao final do expediente de trabalho, visando minimizar os impactos sobre o titular dos dados e lhe garantir o respeito à sua privacidade e intimidade. O direito do trabalhador a entrar no “modo privado” deve ser resguardado ainda que o empregado utilize veículo do empregador para fins particulares.
O monitoramento por câmeras pode ser realizado pelo empregador quando tiver por finalidade garantir a segurança do meio ambiente de trabalho, sendo um eficiente meio de fiscalizar o correto uso dos equipamentos de proteção individual e coletiva. De outro lado, para salvaguarda dos direitos dos empregados, o empregador deve comunicar previamente a instalação das câmeras, indicando a sua localização, sendo vedada a instalação em ambientes reservados (banheiros e vestiários). O monitoramento também pode ser utilizado com finalidade de proteção do patrimônio do empregador. Contudo, o empregador deve eliminar a gravação quando atingida a sua finalidade, zelando para que os dados não sejam acessados com finalidade distinta, sob pena de responsabilização civil.
Quanto ao monitoramento do e-mail do empregado, a sua conta particular não pode ser monitorada pelo empregador, sob pena de violação ao sigilo de correspondência (artigo 5º, XII, da CRFB). Já o e-mail corporativo é ferramenta de trabalho, podendo ser monitorada pelo empregador, desde que o empregado seja previamente comunicado.
No que toca à instalação de webcam no computador do empregado que labora em domicílio, ela pode ser admitida se a finalidade for para a participação em reuniões por videoconferência. Neste caso, a fim de reduzir os impactos ao empregado e eventual violação ao seu lar, é possível a utilização de ferramentas eletrônicas que incluam um plano de fundo, impedindo a exposição da residência do empregado. De outro lado, não se revela proporcional a utilização da webcam para controle da prestação dos serviços, pois o empregador pode utilizar outros meios mais efetivos, como ferramentas que registram o tempo de uso dos sistemas corporativos, além da própria produtividade do empregado.
Por fim, a utilização da biometria para o controle de jornada não viola a LGPD, pois se trata de finalidade legítima, sendo o meio mais eficaz para garantir a idoneidade dos controles de ponto. De outro lado, deve o empregador garantir que os dados biométricos sejam utilizados apenas para essa finalidade, não permitindo o acesso indevido por outras pessoas.
Referências bibliográficas
ALEXY, Robert. Teoria discursiva do direito. Organização, tradução e estudo introdutório por Alexandre Travessoni Gomes Trivisonno. 2ª ed. Rio de Janeiro: Forense Universitária, 2015.
ALEXY, Robert. Teoria dos direitos fundamentais. Tradução de Virgílio Afonso da Silva. 2ª edição. São Paulo: Editora Malheiros, 2017.
ÁVILA, Humberto. Teoria dos princípios: da definição à aplicação dos princípios jurídicos – 18 ed. rev e atual. – São Paulo: Malheiros, 2018.
BIONI, Bruno. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019, apud BAIÃO, Renata Barros Souto Maior; TEIVE, Marcelo Muller. O artigo 23 da LGPD como base legal autônoma para o tratamento de dados pessoais pelo poder judiciário. In Temas atuais de proteção de dados. São Paulo: Thomson Reuters Brasil, 2020. Coordenação Felipe Palhares.
DELGADO, Maurício Godinho. Curso de direito do trabalho. 14. ed. São Paulo: LTr, 2015.
GARCIA, Gustavo Filipe Barbosa. Curso de direito do trabalho. Editora Método. 2. ed., apud GIORDANI, Francisco Alberto da M. P. O monitoramento do e-mail corporativo do empregado é legal? A questão deve ser vista apenas com base nos aspectos atinentes ao poder diretivo do empregador x proteção da privacidade do empregado? In Revista LTr 75-08/903, ago. 2011.
MATOS, Larissa. Príncipios da Lei Geral de Proteção de Dados. In MIZIARA, Raphael; PESSOA, André; MOLLICONE. Reflexos da LGPD no direito e no processo do trabalho. 1. ed. São Paulo: Thomson Reuters Brasil, 2020.
MIZIARA, Raphael; PESSOA, André; MOLLICONE. Reflexos da LGPD no direito e no processo do trabalho. 1. ed. São Paulo: Thomson Reuters Brasil, 2020.
PINHEIRO. Iuri; BOMFIM, Vólia. A lei geral de proteção de dados e seus impactos nas relações de trabalho. In MIZIARA, Raphael; PESSOA, André; MOLLICONE. Reflexos da LGPD no direito e no processo do trabalho. 1. ed. São Paulo: Thomson Reuters Brasil, 2020.
SILVA, Fabrício Lima. (02 de 2021). A autodeterminação informativa nas relações de trabalho: tensões e desafios. Fonte: Tribunal Regional do Trabalho da 22ª Região-Piauí: https://ejud.trt22.jus.br/ejud/2021/02/lgpd-lei-geral-de-protecao-de-dados-e-seus-reflexos-no-direito-e-processo-do-trabalho/
SILVA, Fabrício Lima. A autodeterminação informativa e os limites do poder fiscalizatório do empregador. In MIZIARA, Raphael; PESSOA, André; MOLLICONE. Reflexos da LGPD no direito e no processo do trabalho. 1. ed. São Paulo: Thomson Reuters Brasil, 2020.
TEIXEIRA, Tarcisio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei geral de proteção de dados pessoais: comentada artigo por artigo. 2ª ed. rev., atual. e ampl. Salvador: Editora JusPodivm, 2020.
[1] Artigo 5º, X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
[2] Item 6.14.3: “Continuous monitoring should be permitted only if required for health and safety or the protection of property”.
[3] Disponível em: https://www.cnpd.pt/media/zvxmdfad/del_7680-2014_geo_laboral.pdf. Acesso em 22 dez. 2021.
[4] Item 6.14.1: “If workers are monitored they should be informed in advance of the reasons for monitoring, the time schedule, the methods and techniques used and the data to be collected, and the employer must minimize the intrusion on the privacy of workers”. Disponível em: https://www.ilo.org/public/libdoc/ilo/1997/97B09_118_engl.pdf. Acesso em 22 dez. 2021.
