São inegáveis a importância e a posição de destaque que o Compliance vem tendo na dia-a-dia das empresas dos mais variados portes nos últimos anos, sobretudo após a edição da Lei nº 12.846/2013 (Lei Anticorrupção) e diante dos impactos causados quase que diariamente pela Operação Lava Jato.
As empresas têm buscado adotar/aprimorar mecanismos que viabilizem o controle, a prevenção, a detecção e a repressão de ilícitos praticados no âmbito corporativo, a fim de mitigar a sua exposição perante acionistas, terceiros, mídia, autoridades regulatórias e judiciais.
Nesse contexto, as investigações internas têm papel relevante para a apuração de denúncias e a identificação de potenciais irregularidades praticadas por colaboradores de qualquer nível hierárquico. Em tais procedimentos, podem ser realizados diversos tipos de diligências investigativas, a exemplo de análise de documentos físicos ou digitais, revisão de e-mails corporativos, condução de entrevistas, entre outras.
Considerando que é um instituto relativamente novo, não há regulamentação no nosso ordenamento jurídico estabelecendo regras gerais e limites que devem ser observados durante a condução dos trabalhos. E, dependendo do modo como certas diligências são conduzidas, existe a possibilidade de ocorrer violação a direitos fundamentais previstos na Constituição Federal, o que pode por em cheque a legalidade e a própria credibilidade da investigação interna, inviabilizando ou dificultando a utilização de evidências e a obtenção de resultados positivos nas searas administrativa e judicial.
Nesse contexto, verifica-se na prática que uma diligência em específico tem se tornado muito comum e a utilização ou não normalmente gera discussões sobre a sua viabilidade/legalidade, qual seja, a análise de conversas tidas entre colaboradores e/ou entre colaboradores e terceiros por meio de aplicativos de comunicação.
Isso porque, atualmente, comunicações que poderiam interessar às investigações nem sempre são trocadas através de e-mails corporativos, que são mais facilmente obtidas, rastreadas e identificadas. Ademais, a celeridade do mundo moderno tem exigido que as pessoas se comuniquem de maneira cada vez mais rápida, objetiva e direta, de modo que aqueles aplicativos se tornaram importantes ferramentas de trabalho.
Como regra geral, no âmbito criminal, tem-se entendido que o acesso a dispositivos eletrônicos de investigados somente pode ser realizado mediante autorização judicial prévia, ainda que em caso de flagrante delito. Entretanto, na seara corporativa, o acesso direto pelo empregador aos dados contidos em dispositivos de propriedade da empresa tem sido reconhecido como permitido pela Justiça Trabalhista. Ocorre que, muitas vezes, colaboradores realizam atividades e utilizam aplicativos pessoais em dispositivos eletrônicos corporativos, o que gera uma discussão sobre a possibilidade/legalidade e os limites da obtenção e análise dos dados, especialmente porque armazenam informações por vezes mais sensíveis que aquelas contidas em e-mails corporativos.
De fato, não há resposta pronta, certa ou errada, sendo possível defender teses a favor e contra o acesso aos dados contidos em aplicativos de comunicação com a posterior utilização nas searas administrativas e judiciais.
No entanto, para mitigar riscos e manter argumentos fortes no sentido de que eventual acesso foi legítimo/legal, é importante se atentar para alguns pontos, tais como: (i) qual foi o procedimento adotado pela empresa para ter acesso ao conteúdo do aplicativo? (ii) o conteúdo das mensagens foi obtido durante o monitoramento de computador corporativo quando o colaborador fazia o uso do aplicativo por plataformas na web ou houve apenas o acesso direto ao celular corporativo? (iii) o chip utilizado pelo colaborador é pessoal ou corporativo? (iv) quem arca com os custos da linha telefônica? (v) quais providências foram adotadas pela empresa para a manutenção da cadeia de custódia, assegurando a preservação das fontes de prova? (vi) existe política específica disciplinando o uso de dispositivos eletrônicos corporativos? (vii) essa política prevê regras sobre a utilização de aplicativos de comunicação em celular corporativo? (viii) o colaborador teve a oportunidade de ler e assinar documento afirmando o seu conhecimento a respeito da política?
Com relação à implementação de uma política específica, trata-se de uma medida importante, mas que não é suficiente. É preciso que a empresa vá mais além, realizando treinamentos periódicos aos colaboradores a respeito das regras e implementando mecanismos que comprovem a sua participação nas sessões e viabilizem a avaliação da sua compreensão de todo o conteúdo.
Desta forma, é possível demonstrar que a ciência dos colaboradores de que poderiam ser monitorados era inequívoca, inclusive em aplicativos de comunicação instalados em celular corporativo. Consequentemente, a expectativa de privacidade dos colaboradores ao usar tal dispositivo eletrônico é reduzida, o que confere mais subsídios para a empresa encampar a tese de que pode acessar as mensagens enviadas/recebidas pelo colaborador e utilizar fontes de prova obtidas administrativa e/ou judicialmente.
*Clarissa Oliveira e Arthur Felipe Azevedo Barretto, advogados do Stocche Forbes Advogados especialistas em Compliance e Anticorrupção
