Empresas como Santander, Itaú e Via pedem que operadoras de celular, Apple e Google informem localização de ex-funcionários
A companhia de um smartphone é capaz de, a partir dos dados de geolocalização coletados por provedores, apontar onde cada um de nós está em todos os momentos do dia. Em geral, concordamos com esses termos. Mas e se, mesmo quando não há suspeitas de crimes, o sigilo sobre esses dados de localização pude ser quebrado para verificar se você realmente estava onde diz? É o que tem acontecido em disputas entre empresas e seus ex-funcionários na Justiça do Trabalho.
Hoje, os usuários precisam aceitar que essas informações sejam usadas de acordo com a finalidade dos serviços nos celulares – com exceções que permitiriam o repasse delas para as autoridades, como em investigações criminais. Mas há um movimento para que os dados de geolocalização se tornem espécie de tira-teima, fornecidas por um agente imparcial, quando não há concordância sobre a jornada de trabalho cumprida.
Santander
No último ano, o banco Santander, por exemplo, passou a requerer, na maioria das ações em que ex-funcionários pedem o pagamento de horas extras, que os juízes determinem a quebra do sigilo dos dados de geolocalização dos ex-funcionários.
Nos Tribunais Regionais do Trabalho (TRTs), o assunto aparece em decisões e despachos judiciais ao longo dos últimos meses. Outras companhias também já usam a estratégia.
Ao serem confrontadas no Judiciário com uma demanda pelo pagamento de horas extras, as empresas têm o ônus da prova, ou seja, cabe a elas demonstrar que o funcionário não excedeu as horas contratuais, caso entenda que não deve pagar o que foi requerido.
A lógica é essa porque a CLT prevê a obrigatoriedade de que empresas com mais de 20 funcionários mantenham controle de jornada – por meio do ponto eletrônico, pelo acesso a sistemas internos, uso de VPN ou até aplicativo que registra selfie e dados de GPS do colaborador, por exemplo.
Como costuma haver contestação aos registros feitos pela empresa com anuência dos funcionários, as companhias tem solicitado que sejam coletadas provas nos bancos de dados de operadoras de telefonia, redes sociais, sistemas operacionais de celulares e outras aplicações que possam manter dados sobre geolocalização de usuários.
A estratégia consiste em pedir à Justiça do Trabalho autorização para enviar ofícios às empresas responsáveis por essas tecnologias para que elas entreguem dados compilados para confirmar se o ex-funcionário estava na empresa nos horários de trabalho – por períodos que, frequentemente, se estendem ao longo de anos.
Em última análise, os dados permitiriam circunscrever onde a pessoa esteve também fora do trabalho, a depender do volume e do tratamento de dados compartilhados pelas aplicações – isto é, se elas não filtrarem a exata localização da empresa e os horários apontados na demanda por horas extras.
O compartilhamento desse tipo de informação oferece evidências a mais nas disputas trabalhistas, seja para provar a tese do empregador ou do empregado, mas também pode colocar em risco a privacidade dos envolvidos, a depender do manejo dos dados. Esse debate, provavelmente, só está começando.
Argumento do Santander
O Santander sustenta, em diferentes processos, que os pedidos de dados de geolocalização – com envio de ofícios a Apple, Facebook, Google e Twitter – são feitos porque o banco vem sofrendo muitas condenações em processos por horas extras, com base apenas nos depoimentos de testemunhas arroladas pelo trabalhador.
O banco afirma que muitas vezes não tem testemunha apta a confirmar as alegações da defesa, além do fato de que a pandemia e o trabalho em home office incrementaram ainda mais essa dificuldade. Por isso, a empresa tem requerido a quebra do sigilo dos dados, de forma que as provas digitais complementariam as oitivas de outros funcionários.
“Temos certeza absoluta que podemos utilizar essas provas quando a pessoa alega que bateu o ponto, mas continuou trabalhando. De nenhuma forma, é dito onde a pessoa estava, mas se ela saiu da agência”, afirma Maria da Glória Arruda, superintendente executiva da área jurídica do Santander, ao JOTA.
“Os dados de geolocalização não são do Santander, então são provas isentas. A testemunha muitas vezes é do ex-funcionário, que é amigo, então ela é muito parcial”, diz Arruda.
Apesar do destaque para esse tipo de dado, ela explica que são demandadas, em certos casos, outros tipos de indícios com apoio da tecnologia. “Temos usado também dados do Uber ou vale-refeição. Quando falamos de provas digitais, não se trata apenas de geolocalização, mas poderia ser até dados do cartão de crédito, mais complexos de obter”, completa. Contudo, ela diz que isso não substituiria o ponto eletrônico.
Segundo Arruda, esse tipo de requisição só é feito quando o trabalho é presencial, principalmente em agências, que correspondem à maioria dos processos trabalhistas da empresa. Além disso, ela explica que os dados solicitados pela empresa correspondem apenas ao período de trabalho, mas diz que já houve casos em que as informações recebidas foram mais abrangentes.
Recentemente uma ex-funcionária do Santander tentou impedir que seus dados de geolocalização fossem fornecidos pela Vivo, mas não teve sucesso.
Juíza autoriza
A juíza Alessandra Fonseca Tourinho, da 4ª Vara do Trabalho de Diadema (TRT2), no estado de São Paulo, autorizou a produção das provas. Os dados incluem o período entre os meses de agosto de 2016 e 2021. O objetivo era rastrear se a funcionária estava no endereço de trabalho nos momentos em que sustentava ter trabalhado sem registro no ponto.
A ex-funcionária tentou derrubar o pedido em um mandado de segurança, que acabou negado pela desembargadora Doris Ribeiro Torres Prina, da 7ª Seção Especializada em Dissídios Individuais do TRT2. Ela avaliou que há ampla liberdade do magistrado na condução do processo, inclusive para determinar as diligências necessárias.
Nesse sentido, a magistrada apontou, para corroborar a decisão, que o Marco Civil da Internet (MCI) prevê, no artigo 22º, que é possível o juiz ordenar ao responsável o fornecimento de “registros de conexão ou de registros de acesso a aplicações de internet”.
A mesma lei define os termos. Registro de conexão é o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, além do endereço de IP utilizado pelo terminal para o envio e recebimento de pacotes de dados. Já os registros de acesso a aplicações de internet são o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.
A lei também fixa que um terminal é o computador ou qualquer dispositivo que se conecte à internet; e que o IP é o endereço de protocolo de internet, código atribuído a um terminal de uma rede para permitir sua identificação.
Em outras palavras, formalmente, esse artigo do MCI estabelece a possibilidade de que sejam compartilhadas informações sobre horários de uso de um determinado aparelho ou de aplicativos em um dispositivo. Detalhes do conteúdo acessado, como o monitoramento de localização em um aplicativo, não estão explicitamente contemplados pelos registros previstos neste artigo.
No caso citado, se tratava do fornecimento de registros de estações rádio base, equipamentos que fazem a conexão entre os celulares e a empresa de telefonia e permitiriam a localização da usuária, o que acabou sendo feito pela Vivo.
LGPD
Em favor do pedido, também foi usada a disposição da Lei Geral de Proteção de Dados Pessoais (LGPD) que prevê a possibilidade de o tratamento de dados pessoais ser realizado para o exercício regular de direitos em processo judicial – inciso VI do artigo 7º da lei. Para o Santander, as demandas pelos dados de geolocalização seriam uma forma de se defender da impugnação dos registros de ponto.
“A LGPD é bem mais pertinente nesse caso do que o Marco Civil da Internet, já que uma das bases legais para uso de dados pessoais são processos judiciais”, afirma Paulo Rená, especializado em Direito Constitucional do Trabalho e que foi gestor da elaboração coletiva do MCI.
LGPD e ressalvas
Porém, há ressalvas em usar a prerrogativa. “É possível aceitar, mas é preciso ter garantias de adequação e necessidade. Por isso, não pode ser um volume de dados muito amplo. É cabível exigir uma precisão, com uma indicação específica de período pelos juízes”, exemplifica.
Sob esses limites, não há vedação legal expressa ao uso das informações, na ótica do advogado trabalhista Fernando Miranda, sócio do escritório Paixão Côrtes, em São Paulo. Nessa linha, a ideia de privacidade diria respeito à salvaguarda de certa informação tida como íntima, então as diligências não poderiam servir para descobrir informações que não foram reveladas pela própria pessoa em juízo. Por outro lado, poderiam ser aplicadas para confirmar uma alegação.
“Se ela alega, em um caso de horas extras, que estava na empresa entre às 18 e 21 horas dos dias da semana, a informação protegida pela privacidade – o local, horário e dias – já foi revelada no processo pelo próprio titular. Não há mais privacidade ou caráter íntimo em relação a ela”, detalha Miranda. Por isso, a coleta de provas apenas para confirmar informações não representaria ofensa à privacidade.
Além do cuidado em revelar apenas a presença ou a ausência em momentos certos, há ainda outra controvérsia, mais intrincada, sobre se a aplicação do artigo dessa forma não entraria em conflito com outras garantias. “Há um desvirtuamento da LGPD, porque ela não permite que os dados sejam usados contra o próprio titular deles; ela estaria produzindo provas contra si própria. Mesmo quando há consentimento, ele é quase coagido”, avalia o advogado Thiago Luís Sombra, especialista em proteção de dados.
Além dos próprios trabalhadores, algumas das empresas oficiadas se opõem aos pedidos – geralmente, por incapacidade de fornecer os detalhes sobre o período demandado. O Google tem pedido liminares para não atender às demandas, em razão de considerar haver o dever da empresa de proteger os dados pessoais de seus usuários.
“Evidentemente, os direitos à privacidade e à proteção de dados pessoais não são absolutos. Mas a relativização é desproporcional quando o tratamento das informações é feito para provar algo que seria possível por outros meios, de modo menos invasivo e com mais confiança, conforme o dever de controle de jornada da empresa”, avalia Bruno Bioni, pesquisador da organização Data Privacy Brasil.
Constituição proíbe
Esses direitos são abordados pela Constituição, que prevê ser inviolável o sigilo das comunicações telegráficas, de dados e telefônicas, salvo em hipóteses de investigação criminal ou instrução processual penal. Mesmo nessas situações, é dito que isso pode acontecer apenas “no último caso” – inciso XII do artigo 5º.
No fim das contas, os dados de geolocalização que tiveram o sigilo quebrado não foram sequer mencionados pela juíza Alessandra Fonseca Tourinho na sentença. Ela considerou que o cartão de ponto é o meio natural de comprovação da jornada laboral, e que não houve prova robusta e segura para desconsiderá-lo.
Na Justiça, geralmente não é questionado o uso dos dados de localização como provas quando eles foram coletados diretamente pela empresa, sob autorização dos funcionários. “Há ferramentas digitais de controle de jornada de trabalho, que podem ser adotadas pelas empresas, que trazem consigo essa funcionalidade. Nesse caso, a geolocalização poderia ser utilizada em juízo”, afirma Nelson Mannrich, professor de Direito do Trabalho da Universidade de São Paulo.
Fonte : Jota.info (FEEB SC)