"Tive minha intimidade invadida pelo TI da empresa durante home office"; o que fazer?

Autor pode ser punido criminalmente (Foto: Getty Images)

Por Emma Alves

A auxiliar de departamento pessoal Vanessa*, 27, está trabalhando de home office há 15 dias, desde que a quarentena foi decretada no estado de São Paulo pelo governador João Dória (PSDB). Mas o período, já bastante tenso por conta da pandemia de covid-19, ficou ainda mais difícil na última terça-feira (31), quando um funcionário do departamento de TI (Tecnologia da Informação) da empresa em que ela trabalha invadiu a intimidade dela e de seu marido. “Estamos revoltados”, diz ela em entrevista.

Baixe o app do Yahoo Mail em menos de 1 minuto e receba todos os seus e-mails em um só lugar

Siga o Yahoo Vida e Estilo no Google News

Siga o Yahoo Vida e Estilo no InstagramFacebook e Twitter, e aproveite para se logar e deixar aqui abaixo o seu comentário

Leia o relato dela a seguir:

“A minha empresa é de micro a médio porte e não tinha notebooks para todos os funcionários fazerem home office, então ficou definido que, quem já tivesse um computador pessoal em casa, emprestaria o dispositivo neste período. Este foi o meu caso. 

Leia também

Como trabalho com departamento pessoal, percebi que um sistema bancário que uso precisava ser atualizado. Eu e minha analista entramos em contato com o pessoal de TI. Liberei o acesso remoto à minha máquina por volta das 17 horas. Ele pediu para que eu não ficasse no computador durante o procedimento. Porém, é o tipo de atualização que é feita em 15 minutos e, por volta das 17h45, o funcionário ainda não tinha liberado o dispositivo, o que estranhei. 

Fiquei impaciente e voltei para a minha máquina, para ver se ele já não tinha feito a instalação e tinha esquecido de me avisar. Foi quando abri o meu computador e vi que o funcionário, que eu não conhecia, estava com o meu Google Fotos aberto, com um vídeo íntimo meu e do meu esposo em exibição. Como era a minha máquina pessoal, estava com a minha conta do Google logada e ele teve acesso a materiais íntimos meus. Minha primeira ação foi tentar fechar a página, mas, nisso, ele derrubou o meu acesso. Pedi o contato do funcionário para meus colegas e liguei para ele, perguntando o que estava fazendo no meu Google Fotos. Ele disse que não sabia do que eu estava falando. 

Falei com a minha analista, ela pediu para que eu tivesse calma e o deixasse terminar de fazer a atualização. Avisei que não ia esperar coisa nenhuma, que ele estava acessando meus vídeos íntimos. Foi quando fui atrás do histórico do que ele tinha feito na minha máquina e vi, no Google, que ele havia acessado as fotos que estavam na nuvem. 

Liguei para a coordenadora do meu departamento, que disse que o RH entraria em contato. A responsável do recursos humanos disse, por sua vez, que o coordenador de TI ia conversar comigo. Teria que me expor mais uma vez, para mais um homem. 

O chefe de TI pediu para acessar minha máquina enquanto eu o acompanhava remotamente. Ele ficou perguntando diversas vezes se eu tinha certeza, já que não tinha nenhum registro de que o funcionário tivesse baixado algum vídeo ou foto minha. Ainda argumentei que isso não impede que o invasor pudesse ter filmado a tela enquanto reproduzia o vídeo ou que tivesse mostrado para alguém. Depois disso, o histórico de acessos no meu Google Fotos sumiu. 

No fim das contas, a coordenadora do meu departamento pediu para que eu escrevesse uma carta denúncia. A chefe de RH me ligou e disse que o funcionário tinha sido afastado porque a empresa não compactua com esse tipo de situação. Porém, eles negaram passar para mim os dados dele para que eu pudesse fazer um boletim de ocorrência. 

Estou em contato com uma advogada e pretendo fazer uma denuncia na Delegacia da Mulher. Me senti pouco acolhida pelos meus superiores que disseram, ainda, que não tenho nenhuma prova concreta do que o funcionário fez. Porém, tenho o registro de que ele logou na minha máquina por volta das 17 horas, mas começou a fazer a instalação do programa que ele deveria fazer apenas por volta das 17h53. O processo acabou depois de 15 minutos. Se era algo tão rápido, o que ele ficou fazendo durante 50 minutos na minha máquina pessoal?”

O que a vítima deve fazer neste tipo de situação?

Diante da atual situação, em que a maior parte da população mundial está em quarentena, este tipo de situação pode se tornar mais comum do que pensamos. 

A advogada Mariana Valente, diretora do Internet Labs, grupo de pesquisa de direito digital, explica que Vanessa pode entrar com uma ação trabalhista. “Como isso aconteceu no âmbito de uma relação de trabalho, a empresa tem responsabilidade objetiva por danos causados por prepostos e por pessoas que ela tenha contratado”. Isso vale, inclusive, para funcionários terceirizados. “A vítima também pode pedir uma indenização por danos morais e materiais.”

Porém, o funcionário do TI está em uma lacuna na esfera penal. “No artigo da Lei da Carolina Dieckmann prevê uma pena mediante quebra de mecanismo de segurança, ou seja, ao violar uma barreira tecnológica. No caso de Vanessa, esse artigo não se aplica. Esta é uma lei bem restritiva em relação ao direito da mulher, porque mesmo o acesso indevido ao e-mail ou a uma rede social não se enquadra nessa lei”, diz Mariana Valente. 

Se a vítima tiver provas de que o funcionário gravou a tela com a exibição dos vídeos íntimos, ela pode enquadrar a situação no artigo 216-B, da lei de número 13.772, de 2018, do Código Penal, que pune com seis meses a um ano de reclusão ou multa, a pessoa que “produzir, fotografar, filmar ou registrar, por qualquer meio, conteúdo com cena de nudez ou ato sexual ou libidinoso de caráter íntimo e privado sem autorização dos participantes.”

Caso ele tenha mostrado o conteúdo para alguém, o funcionário pode ser punido de um a cinco anos de reclusão baseado no artigo 218-C, da lei de número 13.718, de 2018, que considera crime “distribuir, publicar ou divulgar, por qualquer meio, fotografia, vídeo ou outro registro audiovisual que contenha, sem o consentimento da vítima, cena de sexo, nudez ou pornografia.”

Vanessa pode, então, registrar um boletim de ocorrência preferencialmente em uma Delegacia da Mulher. “O fato de ele ter ficado mais tempo do que deveria conectado à máquina pode entrar como prova. Não para condená-lo, mas pode ser um indício que, junto com outros fatores, leve a mais investigações”, diz a advogada. 

E qual deveria ser o protocolo da empresa?

O consultor de compliance, gerenciamento de riscos e proteção de dados Aphonso Mehl Rocha diz que, idealmente, as empresas deveriam investir em gestão preventiva de riscos para casos em que o acesso físico de colaboradores à empresa não seja possível. “É comum em companhias baseadas em locais com histórico de desastres naturais, mas podemos dizer que boa parte das empresas brasileiras nunca planejou suficientemente como se daria o regime de trabalho remoto”. 

Isto posto, é importante as corporações entenderem seu papel no caso específico em que há a necessidade do suporte de TI entrar no computador pessoal do funcionário. “Todos os riscos associados, incluindo vazamento de dados pessoais, são de responsabilidade da empresa”, fala o consultor. “No caso em questão, o autor do vazamento teria intencionalmente acessado informações privativas pessoais, desautorizadamente, no exercício de suas atividades profissionais em nome da companhia”. 

Este é, segundo Aphonso, uma situação difícil de prever, mas que deve estar no radar dos líderes. “A companhia poderia ter penalizado o funcionário imediatamente e atuado no sentido de impedir a divulgação, além de modificar políticas de segurança para prevenir futuros casos.”