Slack, Teams e Google deixam chefe ler suas DMs em certos casos; eis o que você deve saber

Sejamos honestos: todo mundo já fez um comentário com um colega sobre outro funcionário, um chefe ou a própria empresa. Se foi pelo Slack, pelo Teams ou por qualquer outro app corporativo, bate sempre aquela paranoia: “será que meu chefe pode ler isso?”. A questão fica ainda pior quando há demissões ou mudanças repentinas feitas pela gestão. “Será que foi algo que eu falei?”

Mas isso é mesmo possível? Administradores conseguem saber o que os empregados escrevem nas mensagens privadas? Afinal de contas, a plataforma é contratada pela empresa para fins de trabalho.

No caso do Slack, a resposta é: depende do plano contratado, da lei e das justificativas.

O app não tem um acesso direto ou instantâneo. Para ler, é preciso exportar o conteúdo do servidor e baixar um arquivo zipado com tudo. Ele pode ou não incluir canais privados e mensagens diretas, dependendo do plano contratado e de outros critérios.

Para o plano gratuito e para o Pro (que cobra US$ 4 mensais por usuário ativo), é necessário solicitar ao Slack a exportação de mensagens de canais privados e mensagens diretas. A companhia diz negar todos os pedidos, exceto os que apresentam:

(a) um processo jurídico válido, (b) o consentimento dos membros, ou (c) a obrigação ou o direito de exportar dados de acordo com as leis em vigor.

No Business+ (US$ 7,50 mensais por usuário ativo) e no Enterprise Grid (vendas diretamente com o Slack), a exportação inclui os dados de canais privados e de mensagens diretas. O Slack não faz exigências, mas diz que os proprietários dos workspaces devem garantir que

(a) os acordos de emprego e políticas corporativas adequados foram implementados e (b) todo o uso das exportações de negócios é permitido pela lei aplicável.

Ou seja: nos dois planos mais baratos, a empresa precisa apresentar justificativa; nos dois mais caros, não, mas deve garantir que o acesso seja legal e siga os acordos e políticas.

A Mozilla, em um blog post, lembra que apps de terceiros para Slack, como o Hanzo, também dão esse acesso, mas apenas para clientes do Enterprise Grid.

“Bacana, mas como é que eu descubro qual o plano da minha empresa?”, você deve estar se perguntando.

Dá para perguntar para aquele seu amigo do TI quando vocês se encontrarem no corredor, óbvio. Mas se você quiser ser mais discreto e não levantar suspeitas, entre em “[suaempresa].slack.com/account/workspace-settings#retention”. Esta página mostra o que é permitido aos administradores.

Além do Slack, o que outros apps permitem?

O Slack é bastante famoso e utilizado nas empresas, mas não é o único software corporativo. E aí, como ficam os outros?

No Teams, a Microsoft pode usar uma ferramenta chamada Core eDiscovery para acessar mensagens privadas. E-discovery, de modo geral, é o nome dado à coleta de dados ou informações eletrônicas como evidências. Isso pode ser feito em conjunto com as equipes jurídicas e administrativas das companhias.

E isso não vale só para o Teams: também é possível acessar dados do Skype, e-mails do Outlook e recursos do Microsoft 365 em situações deste tipo.

Na página da ajuda da ferramenta, é possível ver o que pode ser encontrado em uma busca desse tipo. No caso das mensagens de chat, a empresa diz que isso inclui conteúdo de “canais do Teams, conversas 1:1, em grupos 1:N e com convidados”.

Assim como ocorre no Slack, não é um acesso em tempo real: é preciso criar um caso na página de compliance da Microsoft e fazer uma série de procedimentos técnicos para conseguir os arquivos. Não é possível exportar as conversas de um único canal privado, apenas de todos de uma vez.

O Google não é muito diferente: se sua empresa usa o Workspace, a gigante das buscas lembra, em sua página de ajuda, que o administrador tem acesso a quaisquer dados armazenados na sua conta. A ferramenta do Google para casos assim é o Google Vault.

A página de ajuda dá mais detalhes:

Se você acessa os produtos do Google com um endereço de e-mail dado por um administrador, seu contrato ou relação jurídica com esse administrador poderá afetar:

– o proprietário dos dados ou do conteúdo que você enviar ou fizer upload usando sua conta;

– as condições nas quais você pode acessar a conta ou quando a conta pode ser desativada;

– quem pode acessar ou excluir os dados da sua conta.

Não se esqueça do Zoom. Por mais que não seja uma plataforma especificamente corporativa e sim de videochamadas, muitas companhias passaram a usar o software para reuniões online durante a pandemia.

A empresa diz que ninguém pode entrar em uma chamada sem ser visto pelos outros participantes. Mesmo assim, com privilégios de administrador, é possível acessar chamadas gravadas na nuvem, incluindo os chats. Pense bem antes de fazer aquela piadinha com o sobrenome do gerente da sua área.

E isso é legal?

Antes de convocar o direito à privacidade na internet para justificar aquele comentário sobre o terno do seu chefe, saiba que não é bem assim.

O Tecnoblog conversou com Adriano Mendes, advogado especialista em direito digital. Ele explica que a Lei Geral de Proteção de Dados Pessoais (LGPD) não impede monitoramentos desse tipo, já que respeita contratos, interesses gerais e consentimento.

“Uma ferramenta corporativa, seja e-mail ou Slack, é contratada pela empresa para ser usada a favor da empresa”, diz Mendes. “Não se espera que exista uma privacidade.”

O advogado comenta que o entendimento da Justiça atualmente é que as empresas podem monitorar condutas online, desde que haja aviso prévio. Apesar de plataformas como o Slack serem relativamente recentes, a questão há muito mais tempo por causa dos e-mails corporativos. Dependendo do que for dito, a consequência pode ser uma demissão por justa causa.

A fiscalização das companhias é um dos motivos para isso ser permitido. Como elas precisam prestar contas sobre suas atividades, pode ser necessário verificar o que os funcionários falaram.

Isso não quer dizer que a chefia pode tudo em relação às mensagens dos empregados. “Dirigentes e empresa não podem se aproveitar disso para assediar, fazer bullying, monitorar um colaborador específico para prejudicá-lo por questões de relacionamento, condições de saúde e orientação sexual, entre outras”, comenta Mendes.

Como evitar problemas dos dois lados?

Ok. Você leu até aqui e mesmo assim não conseguiu se segurar. Você tem que comentar sobre a escolha ridícula de cores da apresentação dos planos da firma para 2022. O que fazer?

Mendes faz uma analogia para explicar por que usar plataformas corporativas para esses assuntos é um erro. “Você não pode pegar o carro da empresa para ir à praia no fim de semana, então você não deve usar o Slack da empresa para conversas pessoais.”

Mesmo assim, não é porque a empresa pode acessar essas mensagens que ela deve fazer. Marina Tremura, especialista em recursos humanos, pontua que acessos desse tipo precisam ser justificados, e as regras devem estar claras.

Tremura diz que uma cultura de vigilância pode gerar impactos negativos para a empresa, com repercussões até mesmo nos negócios. “A curiosidade não vai gerar nada de positivo para a empresa, só desconfiança e insegurança, e isso não vai ser bom para o business.”

Ela não acredita que comentários negativos no Slack são um problema. “É natural as pessoas desabafarem. Não significa que o que elas pensam está riscado em pedra.” Outro ponto é que as opiniões podem não afetar o desempenho e a entrega no trabalho — demitir um bom funcionário só por um comentário maldoso em privado seria prejudicial para a própria organização.

“Eu não gostaria de trabalhar em uma empresa em que eu não posso falar mal do chefe. Eu não quero trabalhar em uma empresa em que eu posso usar as ferramentas corporativas de modo ilícito, o que é outra coisa. Mas eu não gostaria de me sentir vigiada”, conclui Tremura.

Em tom de brincadeira, Mendes discorda. “É melhor deixar esta conversa para um café ou para o WhatsApp. A não ser que você trabalhe no Facebook, aí é só no café mesmo.”

Receba mais sobre Google na sua caixa de entrada

E-mail:

* ao se inscrever você aceita a nossa política de privacidade