9 de julho de 2014
Monitoramento do e-mail corporativo: caso típico de compliance
Com o avanço da tecnologia, novas questões relacionadas às políticas internas, enquanto práticas de governança corporativa e de adoção de mecanismos preventivos de controle e compliance, vêm recebendo cada vez mais a atenção das organizações empresariais. Entre outras finalidades, as políticas de compliance buscam evitar contingências e passivos que possam surgir a partir das relações entre as sociedades comerciais e seus colaboradores (empregados, fornecedores e prestadores de serviços, entre outros).
A preocupação com a criação de áreas estruturadas de compliance — que pode ser sintetizado como política interna e institucional de “aderência” às normas legais e a princípios éticos — vem ganhando cada vez mais relevância no Brasil, notadamente a partir da promulgação da Lei Anticorrupção (Lei nº 12.846/13).
Nesse sentido, a exemplo do que já ocorreu tanto nos Estados Unidos quanto na União Europeia, a adoção de políticas de compliance começa a ganhar vigor no Brasil também pela via da jurisprudência, a qual cada vez mais reclama das empresas o uso de políticas de prevenção. Nesse sentido, as regras internas de uso de e-mail podem ser tidas como bom exemplo a ser tomado.
Duas são as espécies de correio eletrônico, quais sejam: o e-mail pessoal, que, como o próprio nome diz, tem caráter particular e permite livre acesso ao seu usuário, e o e-mail corporativo, disponibilizado pela empresa a seus funcionários para comunicações estritamente relacionadas a assuntos comerciais. A utilização do e-mail corporativo para fins particulares, a priori, reclamaria consentimento expresso do empregador. Todavia, essa postura desafia uma atitude por parte das empresas que nem sempre pode ser considerada a mais adequada.
Desde uma perspectiva de compliance legal, a questão passa essencialmente pelo que se compreende como o direito de propriedade do empregador sobre o computador, provedor e, assim, consequentemente, sobre o próprio conteúdo da comunicação eletrônica corporativa, envolvendo o monitoramento como prática lícita.
Ocorre que, na ausência de uma legislação expressa, os tribunais brasileiros têm fixado standards que devem ser seguidos, partindo de uma forma de construção jurisprudencial que se assemelha ao regime de stare decisis americano, no qual se estabelecem, nos precedentes, de que modo as empresas devem agir nessa ou naquela situação, a exemplo do uso de e-mails. Em geral, a formulação dessas políticas de uso de e-mails passa por proteger distintos valores, de modo a que não se possa expor ou violar tanto a privacidade individual quanto a segurança da informação.
Nesse contexto, os tribunais brasileiros têm adotado o entendimento de que é direito do empregador acompanhar e analisar a utilização dos recursos eletrônicos (leia-se o acesso a websites, e-mail e computadores corporativos) disponibilizados aos funcionários, independentemente de aviso prévio, desde que não exista qualquer expectativa por parte do empregado quanto à privacidade no uso dessas ferramentas. Todavia, o ajuste de vontade das partes, mediante o estabelecimento de uma política própria (compliance), é condição indispensável à validade do contrato de trabalho, de modo que tanto empregado como empregador devem aderir consensualmente às regras nele estabelecidas.
Da mesma forma, assentados no binômio próprio às regras de compliance (criação/implementação), além de regras acordadas mutuamente, alguns procedimentos organizacionais devem ser considerados pelo empregador como forma de proteger seu patrimônio. Deve-se fiscalizar não só a prestação de serviços pelos empregados, mas suas atitudes e comportamentos no dia a dia da empresa. Entre os vários procedimentos eficazes, destaca-se a verificação das correspondências eletrônicas, a qual não pode ser feita sem a adoção de algumas medidas.
Fica evidente, portanto, a importância de haver, nas organizações empresariais, standards preestabelecidos quanto à utilização de e-mail, preferencialmente dentro de uma política mais ampla de compliance no uso de equipamentos e ativos por parte dos empregados.
Interessante salientar, contextualmente, que o tema aqui tratado denota uma mudança de paradigma e mostra que o direito se afasta cada vez mais da litigiosidade como preocupação central. Nesse sentido, as políticas de compliance são uma prova de um método de criação do direito que prioriza a prevenção em vez da resolução de conflitos.
O exemplo do uso de e-mails, pela via da materialização de pautas construídas pela jurisprudência, é um exemplo vivo de como as regras de compliance chegaram, não só pela força da lei, mas como pela evolução do sistema jurídico. Cabe aos destinatários da norma, em sentido lato, notadamente as empresas, adaptarem-se a essa nova realidade.
Correio Brasiliense
Comentários