Com o avanço da tecnologia no ambiente de trabalho, uma dúvida cresce a cada dia: até onde a empresa pode monitorar o funcionário? A resposta envolve um equilíbrio entre o poder diretivo do empregador (art. 2º da CLT) e o direito à privacidade do trabalhador (art. 5º, X, da Constituição e LGPD). Neste artigo, mostramos exatamente o que pode e o que não pode.
O que a LGPD diz sobre dados no trabalho
A Lei Geral de Proteção de Dados (Lei 13.709/2018) se aplica integralmente às relações de trabalho. A empresa é controladora dos dados pessoais dos empregados e deve respeitar os princípios da lei:
- Finalidade: coletar dados apenas para fins legítimos e informados ao trabalhador
- Necessidade: coletar apenas o mínimo necessário
- Transparência: informar quais dados coleta, como usa e por quanto tempo armazena
- Segurança: proteger os dados contra vazamentos
E-mail corporativo: a empresa pode ler?
Sim, com condições. O e-mail corporativo é ferramenta de trabalho fornecida pela empresa. A jurisprudência consolidada (incluindo o TST) permite o monitoramento, desde que:
- O empregado tenha sido previamente informado de que o e-mail é monitorado
- A política esteja documentada (regulamento interno, contrato, termo de uso)
- O monitoramento se limite ao conteúdo profissional
E-mail pessoal: a empresa não pode monitorar e-mail pessoal do trabalhador, mesmo que ele acesse pelo computador da empresa.
WhatsApp pessoal: a empresa pode acessar?
Não. O WhatsApp pessoal é comunicação privada protegida pelo art. 5º, XII, da Constituição (sigilo de correspondência e comunicações). A empresa não pode:
- Exigir acesso ao WhatsApp pessoal
- Ler conversas pessoais, mesmo em celular corporativo
- Usar conteúdo de WhatsApp pessoal como prova para justa causa
Exceção: se o empregado usa um WhatsApp corporativo (número da empresa, em aparelho da empresa), o tratamento é similar ao e-mail corporativo — pode ser monitorado com aviso prévio.
GPS e rastreamento: até quando?
A empresa pode rastrear veículos e dispositivos corporativos por GPS, mas com limites claros:
- Durante o horário de trabalho: permitido, desde que o empregado saiba
- Fora do expediente: proibido. O rastreamento deve ser desativado ao fim da jornada
- Veículo particular: a empresa não pode instalar GPS no veículo próprio do empregado
Tabela: o que a empresa pode e não pode monitorar
| O que | Pode? | Condição |
|---|---|---|
| E-mail corporativo | Sim | Com aviso prévio e política documentada |
| E-mail pessoal | Não | Mesmo em computador da empresa |
| WhatsApp pessoal | Não | Protegido pelo sigilo de comunicações |
| WhatsApp corporativo | Sim | Número e aparelho da empresa, com aviso |
| Câmeras no ambiente de trabalho | Sim | Em áreas comuns, com aviso. Proibido em banheiros e vestiários |
| GPS em veículo da empresa | Sim | Apenas durante o horário de trabalho |
| GPS em veículo pessoal | Não | Viola privacidade |
| Tela do computador corporativo | Sim | Com aviso prévio ao empregado |
| Redes sociais pessoais | Não | Salvo se publicação causar dano à empresa (caso a caso) |
| Biometria e reconhecimento facial | Sim | Para controle de ponto, com consentimento e base legal LGPD |
| Exames toxicológicos | Depende | Obrigatório para motoristas profissionais. Demais casos: só com justificativa |
Background check: o que a empresa pode pesquisar
Na contratação, a empresa pode consultar:
- Antecedentes criminais: apenas para funções que justifiquem (vigilante, motorista de transporte escolar). Para cargos comuns, exigir certidão de antecedentes é considerado discriminatório
- SPC/Serasa: a consulta ao crédito para fins de contratação é vedada — configura discriminação (Súmula 443, TST, por analogia)
- Redes sociais públicas: pode consultar, mas não pode discriminar com base em opiniões pessoais, religião, orientação sexual ou política
Dados após a demissão: devem ser deletados?
A empresa deve manter dados do ex-empregado apenas pelo prazo necessário para cumprir obrigações legais:
- Documentos trabalhistas: 5 anos (prazo prescricional trabalhista) a 20 anos (FGTS)
- Dados de saúde (ASOs): 20 anos (NR-7)
- E-mails e dados não obrigatórios: devem ser eliminados ou anonimizados após a demissão
O ex-empregado pode solicitar a eliminação de dados desnecessários com base no art. 18, VI, da LGPD.
O que fazer se seus dados foram violados
- Solicite um relatório de dados — o art. 18 da LGPD garante o direito de saber quais dados a empresa tem sobre você
- Peça a correção ou exclusão de dados desnecessários ou incorretos
- Denuncie à ANPD — a Autoridade Nacional de Proteção de Dados recebe denúncias pelo site anpd.gov.br
- Procure um advogado — violação de dados no trabalho pode gerar indenização por dano moral
Dúvidas frequentes sobre LGPD no trabalho
A empresa pode exigir minha senha de redes sociais?
Não. Exigir acesso a redes sociais pessoais viola a privacidade e pode configurar assédio moral. O empregado pode recusar sem qualquer consequência disciplinar.
A empresa pode filmar o ambiente de trabalho?
Sim, em áreas comuns (recepção, corredores, produção), desde que os empregados sejam informados. É proibido filmar banheiros, vestiários e refeitórios.
Posso ser demitido por publicação em rede social?
Depende do conteúdo. Publicação que revele segredo empresarial, difame a empresa ou colegas pode justificar medida disciplinar. Opiniões pessoais, políticas ou religiosas não podem motivar demissão.
A empresa pode instalar keylogger no meu computador?
Em computador corporativo, com aviso prévio e justificativa legítima, a jurisprudência tem aceito. Em computador pessoal (mesmo em home office), é absolutamente vedado.
Meus dados de saúde são protegidos?
Sim. Dados de saúde são dados sensíveis pela LGPD (art. 5º, II). A empresa só pode tratá-los com base legal específica (como cumprimento de obrigações legais de medicina do trabalho) e deve garantir sigilo absoluto. Compartilhar diagnósticos com colegas ou chefias sem necessidade configura violação grave.
Sua empresa está violando sua privacidade ou usando seus dados de forma abusiva? A Dra. Juliana Darin da Cunha analisa sua situação e orienta sobre as medidas cabíveis para proteger seus direitos.