A Subseção II Especializada em Dissídios Individuais (SDI-2) do Tribunal Superior do Trabalho limitou a quebra de sigilo do e-mail de um ex-empregado de uma empresa paulista aos chamados metadados das mensagens, como registros de data, horário, contas e endereços de IP. Para o colegiado, não é válida a ordem que autoriza o acesso ao conteúdo de todas as mensagens enviadas e recebidas de conta pessoal de e-mail utilizada por pessoa física, para fins de apuração de suposto ato ilícito.  (Fonte: TI INSIDE)

A decisão entendeu ser desproporcional o fornecimento do conteúdo, fundamentando no Marco Civil da Internet que, segundo a corte não permite essa quebra de sigilo para fins civis. Permite, em alinhamento com a LGPD, tão somente o acesso aos metadados, mesmo diante de fortes indícios de que o funcionário estaria desviando dados e informações confidenciais da organização.

Qual a lição que fica para as empresas?

– Reforçar as políticas de segurança, impedindo o uso de e-mails pessoais, aos quais o acesso, como decidido pelo TST é limitado – caso trata-se de e-mail corporativo o acesso ao conteúdo seria possível, conforme precedentes da mesma corte.

– Ainda, importante implementar ferramentas que evitam a saída de arquivos para domínios externos não autorizados ou que bloqueiem os e-mails não autorizados de serem acessados internamente.