202404.13
0

Dispositivos pessoais em investigações corporativas

in Artigos, Direito Trabalhista

No Brasil, aspectos da legislação trabalhista, de privacidade de dados pessoais e mesmo reputacionais devem ser considerados na confecção de políticas e na condução de investigações

Durante minha recente participação no 40° Congresso de Foreign Corruption Practice Act (FCPA) da ACI (American Conference Institute) em Washington DC, uma reflexão importante surgiu sobre a utilização de dispositivos eletrônicos pessoais no ambiente profissional. No entanto, uma empresa poderá ter de coletar informações e fazer apurações por meio de uma investigação interna em caso de alguma não conformidade, surgindo, nesse caso, a questão sobre o que é pessoal e privado ou comunicação corporativa e sobre qual informação pode ser usada em uma investigação e o que não poder ser coletado.

Em investigações internas, o acesso a esses dispositivos pessoais pode ser crucial, mas é desafiador devido à legislação de proteção de privacidade respectiva daquele país. O Departamento de Justiça norte-americano (DOJ) reconhece a dificuldade dessa tarefa e espera que as empresas façam esforços para controlar a comunicação pessoal, especialmente em áreas sensíveis como vendas e relações governamentais. Pelo que pude observar no Congresso, ouvindo chefes de Compliance de organizações globais e membros do DOJ, não há consenso em como administrar comunicações pessoais no ambiente corporativo. Mesmo porque, com a implementação maciça do home office e trabalho remoto, mesmo horários de trabalho, pausas e folgas acabam sendo misturadas, juntamente com as comunicações.

Uma enquete realizada durante o Congresso em Washington revelou que 70% das empresas representadas no painel sobre o tema não tinham uma solução concreta para esse desafio. Outro fato interessante é que mais de 50% das empresas que têm políticas sobre essa questão não fiscalizam se a política está de fato sendo adotada pelos colaboradores.

No Brasil, aspectos da legislação trabalhista, de privacidade de dados pessoais e mesmo reputacionais devem ser considerados na confecção de políticas e na condução de investigações. A implementação de política clara sobre utilização de dispositivos corporativos torna-se imprescindível, assim como a constante verificação de sua adoção pelos colaboradores, facilitando a gestão de riscos e Compliance e proporcionando uma clara separação entre as esferas pessoal e profissional. Isso protege tanto a empresa quanto os funcionários em casos de litígios ou investigações. Se o dispositivo móvel for de propriedade da empresa, sua requisição ou monitoramento das informações podem ser feitos pelo empregador a qualquer momento.

A questão torna-se mais complexa quando o dispositivo móvel não é propriedade da empresa. Neste caso, entendemos que aplicativos de comunicação corporativos como o Teams ou WhatsApp corporativo, mesmo se instalados em dispositivos móveis pessoais, podem sim ser objeto de monitoramento e coleta pela empresa a qualquer tempo. Nesse caso, a empresa é proprietária da informação que está contida em um software a ela licenciado ou por ela desenvolvido, mesmo se o software esteja instalado em dispositivo pessoal do colaborador. Se comunicações pessoais foram realizadas através desses softwares, o foram por conta e risco do empregado e contra a política da empresa, aí cabendo inclusive medidas disciplinares. Mas caso existam informações de cunho estritamente pessoais efetuadas por software de comunicação corporativa, idealmente não devem estas comunicações ser utilizadas como meio de prova em uma investigação interna, pois podem ser questionadas judicialmente caso a investigação saia do cunho do sigilo corporativo.

Apesar de a comunicação corporativa ser de propriedade da empresa, a legislação brasileira protege a privacidade do indivíduo em relação ao tratamento de seus dados pessoais por parte da empresa empregadora e demais organizações, sejam elas públicas ou privadas, o que abrange seus dispositivos pessoais. Neste caso, o empregador, não pode forçar o empregado a disponibilizar comunicações que estejam contidas em seus dispositivos privados, salvo por ordem judicial. Nesse sentido, a orientação do DOJ durante o Congresso de Washington foi que o “Hold Notice” (documento circulado no início de investigações onde se pede a preservação de documentos e arquivos) pode incluir o pedido para não destruição de mensagens corporativas inseridas em dispositivos pessoais, pois estas podem ser objeto de coleta determinada por ordem judicial posterior.

Na minha prática de mais de uma década realizando investigações internas corporativas, no entanto, várias vezes deparei-me com esse tipo de situação, de políticas não disciplinarem o assunto, de não haver disposições claras e expressa sobre o dever de sigilo sobre suas comunicações corporativas, de não haver mesmo meios seguros para a realização dessas comunicações. Nesses casos, o investigador pode solicitar ao empregado custodiante de informação que autorize voluntariamente o acesso ao seu dispositivo móvel (computador, celular, tablets, etc.) que porventura utilize para comunicações corporativas. Quando houver concordância, a autorização de acesso a esses dispositivos particulares deve ser feita por escrito e o resgate das informações deve seguir um protocolo pré-estabelecido, com redação de uma ata notarial na degravação das comunicações. Se não houver concordância, o acesso não é possível e não deve ocorrer qualquer tipo de retaliação.

* Wilson de Faria é advogado, professor e palestrante internacional de Compliance e Investigação Interna e sócio sênior da WFaria Advogados em São Paulo-SP.

Fonte: Valor Econômico, por Wilson de Faria