Juízes quebram sigilo de geolocalização de trabalhadores para checar horas extras
Empresas pedem que operadoras de celular, Apple e Google informem localização de ex-funcionários.
Redes sociais também recebem pedidos de geolocalização.
A companhia de um smartphone é capaz de, a partir dos dados de geolocalização coletados por provedores, apontar onde cada um de nós está em todos os momentos do dia. Em geral, concordamos com esses termos. Mas e se, mesmo quando não há suspeitas de crimes, o sigilo sobre esses dados de localização pudessem ser quebrados para verificar se você realmente estava onde diz? É o que tem acontecido em disputas entre empresas e seus ex-funcionários na Justiça do Trabalho.
Hoje, os usuários precisam aceitar que essas informações sejam usadas de acordo com a finalidade dos serviços nos celulares – com exceções que permitiriam o repasse delas para as autoridades, como em investigações criminais. Mas há um movimento para que os dados de geolocalização se tornem espécie de tira-teima, fornecidas por um agente imparcial, quando não há concordância sobre a jornada de trabalho cumprida.
No último ano, o banco Santander, por exemplo, passou a requerer, na maioria das ações em que ex-funcionários pedem o pagamento de horas extras, que os juízes determinem a quebra do sigilo dos dados de geolocalização dos ex-funcionários.
Nos Tribunais Regionais do Trabalho (TRTs), o assunto aparece em decisões e despachos judiciais ao longo dos últimos meses. Outras companhias também já usam a estratégia.
Ao serem confrontadas no Judiciário com uma demanda pelo pagamento de horas extras, as empresas têm o ônus da prova, ou seja, cabe a elas demonstrar que o funcionário não excedeu as horas contratuais, caso entenda que não deve pagar o que foi requerido.
A lógica é essa porque a CLT prevê a obrigatoriedade de que empresas com mais de 20 funcionários mantenham controle de jornada – por meio do ponto eletrônico, pelo acesso a sistemas internos, uso de VPN ou até aplicativo que registra selfie e dados de GPS do colaborador, por exemplo.
Como costuma haver contestação aos registros feitos pela empresa com anuência dos funcionários, as companhias tem solicitado que sejam coletadas provas nos bancos de dados de operadoras de telefonia, redes sociais, sistemas operacionais de celulares e outras aplicações que possam manter dados sobre geolocalização de usuários.
A estratégia consiste em pedir à Justiça do Trabalho autorização para enviar ofícios às empresas responsáveis por essas tecnologias para que elas entreguem dados compilados para confirmar se o ex-funcionário estava na empresa nos horários de trabalho – por períodos que, frequentemente, se estendem ao longo de anos.
Em última análise, os dados permitiriam circunscrever onde a pessoa esteve também fora do trabalho, a depender do volume e do tratamento de dados compartilhados pelas aplicações – isto é,
se elas não filtrarem a exata localização da empresa e os horários apontados na demanda por horas extras.
O compartilhamento desse tipo de informação oferece evidências a mais nas disputas trabalhistas, seja para provar a tese do empregador ou do empregado, mas também pode colocar em risco a privacidade dos envolvidos, a depender do manejo dos dados. Esse debate, provavelmente, só está começando.
Os argumentos do Santander na Justiça do Trabalho
Empresa diz que dados colhidos de forma imparcial podem evitar condenações baseadas apenas em testemunhas
O Santander sustenta, em diferentes processos, que os pedidos de dados de geolocalização – com envio de ofícios a Apple, Facebook, Google e Twitter – são feitos porque o banco vem sofrendo muitas condenações em processos por horas extras, com base apenas nos depoimentos de testemunhas arroladas pelo trabalhador.
O banco afirma que muitas vezes não tem testemunha apta a confirmar as alegações da defesa, além do fato de que a pandemia e o trabalho em home office incrementaram ainda mais essa dificuldade. Por isso, a empresa tem requerido a quebra do sigilo dos dados, de forma que as provas digitais complementariam as oitivas de outros funcionários.
“Temos certeza absoluta que podemos utilizar essas provas quando a pessoa alega que bateu o ponto, mas continuou trabalhando. De nenhuma forma, é dito onde a pessoa estava, mas se ela saiu da agência”, afirma Maria da Glória Arruda, superintendente executiva da área jurídica do Santander, ao Jota.
“Os dados de geolocalização não são do Santander, então são provas isentas. A testemunha muitas vezes é do ex-funcionário, que é amigo, então ela é muito parcial”, diz Arruda.
Apesar do destaque para esse tipo de dado, ela explica que são demandadas, em certos casos, outros tipos de indícios com apoio da tecnologia. “Temos usado também dados do Uber ou vale-refeição. Quando falamos de provas digitais, não se trata apenas de geolocalização, mas poderia ser até dados do cartão de crédito, mais complexos de obter”, completa. Contudo, ela diz que isso não substituiria o ponto eletrônico.
Segundo Arruda, esse tipo de requisição só é feito quando o trabalho é presencial, principalmente em agências, que correspondem à maioria dos processos trabalhistas da empresa. Além disso, ela explica que os dados solicitados pela empresa correspondem apenas ao período de trabalho, mas diz que já houve casos em que as informações recebidas foram mais abrangentes.
Recentemente uma ex-funcionária do Santander tentou impedir que seus dados de geolocalização fossem fornecidos pela Vivo, mas não teve sucesso.
A juíza Alessandra Fonseca Tourinho, da 4ª Vara do Trabalho de Diadema (TRT2), no estado de São Paulo, autorizou a produção das provas. Os dados incluem o período entre os meses de agosto de 2016 e 2021. O objetivo era rastrear se a funcionária estava no endereço de trabalho nos momentos em que sustentava ter trabalhado sem registro no ponto.
A ex-funcionária tentou derrubar o pedido em um mandado de segurança, que acabou negado pela desembargadora Doris Ribeiro Torres Prina, da 7ª Seção Especializada em Dissídios Individuais do
TRT2. Ela avaliou que há ampla liberdade do magistrado na condução do processo, inclusive para determinar as diligências necessárias.
Nesse sentido, a magistrada apontou, para corroborar a decisão, que o Marco Civil da Internet (MCI) prevê, no artigo 22º, que é possível o juiz ordenar ao responsável o fornecimento de “registros de conexão ou de registros de acesso a aplicações de internet”.
A mesma lei define os termos. Registro de conexão é o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, além do endereço de IP utilizado pelo terminal para o envio e recebimento de pacotes de dados. Já os registros de acesso a aplicações de internet são o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.
A lei também fixa que um terminal é o computador ou qualquer dispositivo que se conecte à internet; e que o IP é o endereço de protocolo de internet, código atribuído a um terminal de uma rede para permitir sua identificação.
Em outras palavras, formalmente, esse artigo do MCI estabelece a possibilidade de que sejam compartilhadas informações sobre horários de uso de um determinado aparelho ou de aplicativos em um dispositivo. Detalhes do conteúdo acessado, como o monitoramento de localização em um aplicativo, não estão explicitamente contemplados pelos registros previstos neste artigo.
No caso citado, se tratava do fornecimento de registros de estações rádio base, equipamentos que fazem a conexão entre os celulares e a empresa de telefonia e permitiriam a localização da usuária, o que acabou sendo feito pela Vivo.
Em favor do pedido, também foi usada a disposição da Lei Geral de Proteção de Dados Pessoais (LGPD) que prevê a possibilidade de o tratamento de dados pessoais ser realizado para o exercício regular de direitos em processo judicial – inciso VI do artigo 7º da lei. Para o Santander, as demandas pelos dados de geolocalização seriam uma forma de se defender da impugnação dos registros de ponto.
“A LGPD é bem mais pertinente nesse caso do que o Marco Civil da Internet, já que uma das bases legais para uso de dados pessoais são processos judiciais”, afirma Paulo Rená, especializado em Direito Constitucional do Trabalho e que foi gestor da elaboração coletiva do MCI.
Porém, há ressalvas em usar a prerrogativa. “É possível aceitar, mas é preciso ter garantias de adequação e necessidade. Por isso, não pode ser um volume de dados muito amplo. É cabível exigir uma precisão, com uma indicação específica de período pelos juízes”, exemplifica.
Sob esses limites, não há vedação legal expressa ao uso das informações, na ótica do advogado trabalhista Fernando Miranda, sócio do escritório Paixão Côrtes, em São Paulo. Nessa linha, a ideia de privacidade diria respeito à salvaguarda de certa informação tida como íntima, então as diligências não poderiam servir para descobrir informações que não foram reveladas pela própria pessoa em juízo. Por outro lado, poderiam ser aplicadas para confirmar uma alegação.
“Se ela alega, em um caso de horas extras, que estava na empresa entre às 18 e 21 horas dos dias da semana, a informação protegida pela privacidade – o local, horário e dias – já foi revelada no processo pelo próprio titular. Não há mais privacidade ou caráter íntimo em relação a ela”, detalha Miranda. Por isso, a coleta de provas apenas para confirmar informações não representaria ofensa à privacidade.
Além do cuidado em revelar apenas a presença ou a ausência em momentos certos, há ainda outra controvérsia, mais intrincada, sobre se a aplicação do artigo dessa forma não entraria em conflito com outras garantias. “Há um desvirtuamento da LGPD, porque ela não permite que os dados sejam usados contra o próprio titular deles; ela estaria produzindo provas contra si própria. Mesmo quando há consentimento, ele é quase coagido”, avalia o advogado Thiago Luís Sombra, especialista em proteção de dados.
Além dos próprios trabalhadores, algumas das empresas oficiadas se opõem aos pedidos – geralmente, por incapacidade de fornecer os detalhes sobre o período demandado. O Google tem pedido liminares para não atender às demandas, em razão de considerar haver o dever da empresa de proteger os dados pessoais de seus usuários.
“Evidentemente, os direitos à privacidade e à proteção de dados pessoais não são absolutos. Mas a relativização é desproporcional quando o tratamento das informações é feito para provar algo que seria possível por outros meios, de modo menos invasivo e com mais confiança, conforme o dever de controle de jornada da empresa”, avalia Bruno Bioni, pesquisador da organização Data Privacy Brasil.
Esses direitos são abordados pela Constituição, que prevê ser inviolável o sigilo das comunicações telegráficas, de dados e telefônicas, salvo em hipóteses de investigação criminal ou instrução processual penal. Mesmo nessas situações, é dito que isso pode acontecer apenas “no último caso” – inciso XII do artigo 5º.
No fim das contas, os dados de geolocalização que tiveram o sigilo quebrado não foram sequer mencionados pela juíza Alessandra Fonseca Tourinho na sentença. Ela considerou que o cartão de ponto é o meio natural de comprovação da jornada laboral, e que não houve prova robusta e segura para desconsiderá-lo.
Na Justiça, geralmente não é questionado o uso dos dados de localização como provas quando eles foram coletados diretamente pela empresa, sob autorização dos funcionários. “Há ferramentas digitais de controle de jornada de trabalho, que podem ser adotadas pelas empresas, que trazem consigo essa funcionalidade. Nesse caso, a geolocalização poderia ser utilizada em juízo”, afirma Nelson Mannrich, professor de Direito do Trabalho da Universidade de São Paulo.
Como a Justiça do Trabalho vem decidindo os pedidos de acesso aos dados de geolocalização.
Quando há recurso, maioria dos tribunais tem derrubado decisões favoráveis às empresas.
O tema têm sido decidido de formas divergentes nos tribunais trabalhistas. Em diversos casos, juízes de primeira instância têm concordado com a argumentação da empresa e determinam a quebra do sigilo dos dados de localização. E, quando o ex-funcionário não recorre, os dados já são compartilhados.
Já quando há o ajuizamento de um mandado de segurança por parte dos trabalhadores, em boa parte desses processos a decisão é revista na segunda instância.
Os argumentos mais comuns contra os pedidos para quebrar o sigilo dos dados dos funcionários são alegações de falta de proporcionalidade desse tipo de provas e, especialmente, de violação à privacidade.
Ainda na fase de instrução, a juíza Ivana Meller Santana, da 48ª Vara do Trabalho de São Paulo (TRT2), entendeu que a produção deste tipo de provas seria uma forma de tumultuar e atrasar o
processo, além de trazer todas as informações da vida privada do trabalhador. Além do mais, existiriam à disposição outras provas digitais mais adequadas, como dados de acesso aos sistemas internos e imagens de câmeras de segurança, mas o banco se recusa a usá-las, afirmou a magistrada em despacho em novembro.
Se o funcionário trabalhava em uma agência bancária, haveria menos sentido ainda, já que o controle poderia ser feito pela empresa, que tem outros sistemas eletrônicos para controle de jornada, conforme apontou a juíza Luana Popoliski Vilacio Pinto, da 5ª Vara do Trabalho de Manaus (TRT11), no Amazonas, em sentença de julho.
Para o banco, isso não seria viável. “Quando questiona os registros de ponto, a pessoa diz que continuou na agência, mas fez o logout do sistema. Para juntar imagens de câmeras, precisaríamos de um enorme diretório para armazená-las”, diz Arruda, que admite a necessidade de aprimorar o sistema para que o banco tenha as provas consigo.
Para a juíza Bruna Tercarioli Ramos, da 14ª Vara do Trabalho de São Paulo (TRT2), o pedido seria uma forma de transferir o ônus da prova para o juízo, por isso negou outra tentativa do Santander. No mesmo sentido, há ainda a interpretação, em sentença do juiz Alex Moretto Venturin, da 2ª Vara do Trabalho de São Bernardo do Campo (TRT2), de que o banco empurra a responsabilidade para as big techs.
No TRT3, em Minas Gerais, as tentativas do banco têm sido reiteradamente frustradas. Após negativas em primeira instância, o Santander tem recorrido sob o fundamento de ter havido cerceamento do seu direito de defesa. Desde maio, há pelo dez decisões colegiadas barrando o movimento. Elas se baseiam, sobretudo, em entendimento firmado em novembro passado pela 1ª Seção de Dissídios Individuais.
De acordo com o relator desse julgamento, Marco Antonio Paulinelli Carvalho, “ofende direito líquido e certo ao sigilo telemático e à privacidade, a decisão que determina a requisição de dados sobre horários, lugares, posições da impetrante, durante largo período de tempo, vinte e quatro horas por dia, com o objetivo de suprir prova da jornada a qual deveria ser trazida aos autos pela empresa”.
Também vai nesse sentido o TRT6, em Pernambuco, nas respostas aos recursos do banco, que, em algumas ocasiões, chegam a pedir a nulidade de sentenças condenatórias para que os processos retornassem à fase de instrução e as provas possam ser produzidas.
Desembargadores do tribunal também têm lidado com uma série de mandados de segurança contra a autorização para o fornecimento desse tipo de provas por juízes de primeiro grau.
Em uma das decisões de primeiro grau favoráveis ao banco, que seria derrubada em segunda instância, o juiz Roberto de Freire Bastos, da 3ª Vara do Trabalho de Olinda (TRT6), em Pernambuco, questiona: “Qual seria o medo dessa verdade trazida pela prova digital, já que a parte autora afirma se encontrar no estabelecimento bancário?”.
Já no segundo grau, são colocadas em dúvida a capacidade e a disposição de as empresas de internet restringirem os dados que seriam acessados. “A expedição de ofícios para as empresas que fazem a gestão de dados se constitui em medida extrema que envolve o sigilo telemático e não se sabe se seria restrita ao âmbito de trabalho”, aponta o desembargador José Luciano Alexo da Silva, que cassou uma decisão autorizando as provas.
Nesses julgamentos, o Ministério Público do Trabalho (MPT) se manifestou a favor da negativa da
quebra do sigilo dos trabalhadores. No entanto, o assunto também rende divergências no órgão.
O procurador do Trabalho Cristiano Bocorny Côrrea, da Procuradoria Regional do Trabalho da 4ª Região, no Rio Grande do Sul, argumentou a favor do uso dessas informações em um parecer de junho. Ele entendeu não ser violação de privacidade quando postagens em redes sociais ou dados de imposto de renda são usadas como provas, portanto o mesmo deveria caber para a geolocalização.
Itaú e Via também já usaram a estratégia.
‘Tenho convicção que isso vai se espalhar no médio prazo’, diz superintendente executiva da área jurídica do Santander.
Recentemente, outras grandes empresas têm feito solicitações na mesma linha. A pedido do Itaú, o juiz Carlos Alberto Trindade Rebonatto, da 18ª Vara do Trabalho de Fortaleza (TRT7), ordenou, em despacho deste mês, que a Tim fornecesse os dados de geolocalização de uma ex-funcionária entre 2017 e 2022. O cuidado para evitar violação de privacidade seria que as informações fossem guardadas sob sigilo pela Justiça.
A Via (antiga Via Varejo) também tentou obter esses detalhes, mas teve o pedido rejeitado pelo juiz André Braga Barreto, da 17ª Vara do Trabalho de Fortaleza (TRT7). O caso também teve sentença no início de julho. O magistrado afirmou que as provas poderiam ser fracas, já que um mesmo usuário pode ter login de plataformas em diferentes aparelhos, com registros simultâneos de geolocalização.
“Tenho convicção que isso vai se espalhar no médio prazo, porque não é uma questão isolada do Santander. Ouvir três testemunhas é muito mais demorado do que pedir uma prova digital”, justifica Arruda, do Santander.
Procurada pela reportagem, a Via decidiu não comentar o caso citado. O Itaú disse, em nota, entender como positivo o uso de novas tecnologias para o esclarecimento dos fatos em processos trabalhistas para, em conjunto com as demais provas, permitir ao magistrado a formação do seu livre convencimento, preservando a confidencialidade de dados sensíveis no processo judicial.
Os casos citados na reportagem, na sequência, são:
no TRT2, 1000695-07.2021.5.02.0264, 1001314-16.2022.5.02.0000, 1000888-88.2021.5.02.0048, 1000990-86.2020.5.02.0714, 1001581-91.2021.5.02.0462;
no TRT3, 0011155-59.2021.5.03.0000;
no TRT6, 0000598-82.2019.5.06.0005, 0001213-69.2019.5.06.0103, 0000328-68.2022.5.06.0000;
no TRT7, 0000698-79.2021.5.07.0024, 0000432-76.2022.5.07.0018, 0000745-74.2021.5.07.0017;
e no TRT11, 0000025-98.2022.5.11.0005.
Fonte: JOTA