O tempo está a passar — «Ser realista» ao abordar preventivamente as violações de confidencialidade e privacidade dos funcionários nas redes sociais

20 de março de 2023

Várias pessoas sentam-se juntas, cada uma segurando e usando um smartphone, com as mãos e os dispositivos em foco — talvez discutindo assuntos relacionados à lei de propriedade intelectual ou entrando em contacto com advogados em Chicago.

As formas mais recentes e populares de redes sociais — TikTok e BeReal — apresentam riscos semelhantes ao local de trabalho de um empregador, tal como as formas «antigas», como Snapchat, Instagram e Facebook; ou seja, os funcionários podem, involuntariamente (ou intencionalmente), expor informações confidenciais ou privadas aos seus seguidores. No entanto, ao contrário das formas anteriores de redes sociais, o TikTok e o BeReal passaram a incentivar os utilizadores a partilhar conteúdo do local de trabalho.

Uma tendência popular no TikTok nos últimos anos tem sido o conteúdo “Um dia na minha vida...”, no qual os utilizadores mostram trechos selecionados de dias comuns. Muitos vídeos destacam o local de trabalho, mostrando ecrãs de computadores portáteis, colegas e escritórios. Durante a recente onda de demissões na área de tecnologia, muitos utilizadores postaram vídeos dos dias em que foram demitidos, expondo a diferença entre a realidade do local de trabalho e as publicações romantizadas que são muito mais comuns. Comparativamente, o BeReal limita os utilizadores a uma publicação por dia, com uma notificação que dispara em um horário diferente a cada dia, solicitando que os utilizadores publiquem duas fotos tiradas simultaneamente com as câmaras frontal e traseira dos seus telemóveis. Devido à ênfase do BeReal na imediatismo, quando a notificação dispara durante o dia de trabalho, muitas vezes as fotos do BeReal mostram a imagem de um funcionário visto de costas e, o mais preocupante, a tela do seu computador à frente.

A ascensão do TikTok e do BeReal merece um lembrete aos empregadores para que garantam que as suas políticas de redes sociais protejam tanto as suas informações confidenciais e privadas quanto as dos seus funcionários, levando em consideração os principais riscos legais trazidos à tona por essas plataformas e as questões relacionadas à aplicabilidade dessas políticas.

1. Ser realista em relação às redes sociais e à NLRA

Se um empregador instituir uma política que proíba os funcionários de exibir seu local de trabalho ou materiais de trabalho no TikTok e no BeReal, ele deverá ser capaz de justificar essa política de acordo com a jurisprudência mais recente do Conselho Nacional de Relações Trabalhistas (NLRB). Em The Boeing Company (2017), o NLRB determinou que, ao avaliar políticas de empregadores que poderiam ser razoavelmente interpretadas como interferindo nos direitos dos funcionários nos termos da Lei Nacional de Relações Trabalhistas (NLRA), ele analisaria (i) a natureza e a extensão do impacto potencial sobre os direitos da NLRA e (ii) as justificativas legítimas do empregador associadas à regra. Mais recentemente, aplicando o caso Boeing no Medic Ambulance Service (2021), a NLRB manteve a política de um empregador que proibia os funcionários nas redes sociais de se envolverem em «comunicações inadequadas», divulgarem informações confidenciais, usarem o nome do empregador para denegrir ou menosprezar causas ou pessoas e publicarem fotos de colegas de trabalho.

Essa decisão explicou que a não divulgação nos requisitos da política de redes sociais em questão atendia aos fatores da Boeing porque fazia referência a informações protegidas por direitos autorais ou marcas registradas e segredos comerciais, em vez de informações tradicionalmente associadas aos direitos da Seção 7, como informações de contacto dos funcionários, salários ou outros termos e condições de emprego. Da mesma forma, a proibição de publicar fotos de colegas de trabalho sem o seu consentimento e de publicar fotos de equipamentos pertencentes à empresa sem autorização prévia por escrito era claramente admissível, pois estava relacionada à proteção dos interesses de confidencialidade da empresa e dos interesses de privacidade dos funcionários.

No entanto, como observou a atual Conselheira Geral da NLRB, Jennifer A. Abruzzo, espera-se que a NLRB continue a revogar as decisões de proteção aos empregadores que foram instituídas durante a administração Trump e, de forma mais geral, a restringir as proteções aos empregadores. Assim, é provável que mesmo políticas de redes sociais estritamente adaptadas possam ser consideradas violadoras da NLRA no futuro. Conforme relatamos recentemente, a recente decisão do Conselho no caso McLaren Macomb (2023), que proíbe, entre outras coisas, cláusulas de confidencialidade e de não difamação em acordos de rescisão, é um lembrete oportuno da ênfase renovada do Conselho de Biden nos direitos dos funcionários.

À luz destas decisões e possíveis alterações à Lei do Conselho no curto prazo, as principais considerações para a elaboração de políticas de redes sociais aplicáveis às forças de trabalho sindicalizadas incluem:

Evite proibições amplas que possam ser interpretadas como restrições às atividades da Seção 7, tais como proibições de discussões sobre salários e benefícios com colegas de trabalho, bem como discussões sobre a melhoria dos termos e condições de emprego.
Concentre-se, em vez disso, em proibir os funcionários de tirar fotos de informações valiosas ou confidenciais e explique claramente as razões comerciais pelas quais as gravações nas redes sociais por um funcionário são prejudiciais para a empresa e, portanto, proibidas.
Incluir uma cláusula de salvaguarda da NLRA que estabeleça que as políticas não impedem e não têm a intenção de impedir os direitos dos funcionários previstos na Seção 7.

2. Não existe configuração «privada» quando se trata da privacidade dos funcionários

Os empregadores também devem considerar se aplicativos como BeReal e TikTok os expõem a riscos legais elevados sob as leis estaduais de privacidade biométrica, como a Lei de Privacidade de Informações Biométricas de Illinois (BIPA). Recentemente, no caso Cothron v. White Castle System Inc.(17 de fevereiro de 2023),o Supremo Tribunal de Illinois decidiu que as reclamações ao abrigo da BIPA se acumulam a cada digitalização ou recolha de informações biométricas e permitiu indenizações «por digitalização» aos funcionários, o que significa que os empregadores enfrentam uma enorme exposição à responsabilidade por violações contínuas da lei. Além disso, num caso de 2022, Ronquillo v. Doctor’s Associates, LLC, o tribunal federal do Distrito Norte de Illinois decidiu que a BIPA se aplica mesmo a terceiros que recolhem informações biométricas ao abrigo da lei.

A política de privacidade do TikTok prevê especificamente que ele coleta informações biométricas, incluindo “identificadores biométricos e informações biométricas, conforme definido pelas leis dos EUA, tais como impressões faciais e impressões vocais”. Embora o TikTok tenha recentemente resolvido uma ação coletiva por violar a BIPA, os tribunais não consideraram a BIPA à luz das obrigações do empregador para com os funcionários que utilizam o TikTok nos seus sistemas. Dada a lista cada vez maior de decisões favoráveis aos demandantes ao abrigo da BIPA, o risco de responsabilidade do empregador é muito real para os empregadores que permitem que os funcionários utilizem estas aplicações nos sistemas e dispositivos do empregador ou exigem que os funcionários utilizem contas patrocinadas pela empresa.

Enquanto entidades governamentais federais e estaduais estão chamando a atenção para os riscos de segurança que esses aplicativos representam, os empregadores privados ficam para trás. As principais considerações para a elaboração de políticas de mídia social destinadas a restringir o risco de violações da lei de privacidade podem incluir:

Considere proibir o uso de aplicativos de redes sociais que coletam informações biométricas nos sistemas e dispositivos da empresa. Essa medida tem o benefício adicional de proteger as informações confidenciais e os segredos comerciais da empresa contra divulgações não intencionais.
Se o TikTok e o BeReal são componentes essenciais, por exemplo, dos programas de marketing e relações públicas da sua empresa, considere exigir um formulário de consentimento por escrito ou notificação em conformidade com a BIPA aos funcionários que utilizam as contas da empresa nessas plataformas. Mais informações sobre a elaboração de políticas em conformidade com a BIPA foram recentemente abordadas aqui.

Conclusão

Assim como as próprias aplicações, a legislação sobre o uso das redes sociais, a privacidade dos funcionários e a confidencialidade está em constante mudança atualmente. É fundamental elaborar políticas de redes sociais de forma restrita e cuidadosa, antecipando novos desenvolvimentos em todas essas áreas, para proteger os interesses comerciais legítimos do empregador. Os empregadores que não revisaram recentemente as suas políticas de redes sociais para garantir a conformidade legal devem considerar fazê-lo.

Declaração de exoneração de responsabilidade

Este blogue é disponibilizado por Foley & Lardner LLP ("Foley" ou "a Firma") apenas para fins informativos. Não se destina a transmitir a posição jurídica da Sociedade em nome de qualquer cliente, nem a prestar aconselhamento jurídico específico. As opiniões expressas neste artigo não reflectem necessariamente a posição da Foley & Lardner LLP, dos seus sócios ou dos seus clientes. Por conseguinte, não actue de acordo com esta informação sem procurar aconselhamento junto de um advogado licenciado. Este blogue não se destina a criar, e a sua receção não constitui, uma relação advogado-cliente. A comunicação com a Foley através deste sítio Web, por correio eletrónico, publicação no blogue ou outro, não cria uma relação advogado-cliente para qualquer assunto jurídico. Por conseguinte, qualquer comunicação ou material que transmita a Foley através deste blogue, seja por correio eletrónico, publicação no blogue ou qualquer outra forma, não será tratado como confidencial ou proprietário. A informação neste blogue é publicada "COMO ESTÁ" e não se garante que seja completa, exacta ou actualizada. A Foley não faz representações ou garantias de qualquer tipo, expressas ou implícitas, quanto ao funcionamento ou conteúdo do sítio. A Foley renuncia expressamente a todas as outras garantias, garantias, condições e representações de qualquer tipo, expressas ou implícitas, quer surjam ao abrigo de qualquer estatuto, lei, utilização comercial ou de outra forma, incluindo garantias implícitas de comercialização, adequação a um determinado fim, título e não infração. Em nenhuma circunstância a Foley ou qualquer um dos seus parceiros, oficiais, funcionários, agentes ou afiliados serão responsáveis, direta ou indiretamente, sob qualquer teoria da lei (contrato, delito, negligência ou outra), perante si ou qualquer outra pessoa, por quaisquer reclamações, perdas ou danos, diretos, indirectos, especiais, incidentais, punitivos ou consequenciais, resultantes ou ocasionados pela criação, utilização ou confiança neste site (incluindo informações e outros conteúdos) ou quaisquer sites de terceiros ou as informações, recursos ou materiais acedidos através de tais sites. Em algumas jurisdições, o conteúdo deste blogue pode ser considerado publicidade de advogados. Se aplicável, tenha em atenção que resultados anteriores não garantem um resultado semelhante. As fotografias destinam-se apenas a fins de dramatização e podem incluir modelos. As imagens não implicam necessariamente o estatuto atual de cliente, parceiro ou empregado.

O tempo está a passar — «Ser realista» ao abordar preventivamente as violações de confidencialidade e privacidade dos funcionários nas redes sociais

1. Ser realista em relação às redes sociais e à NLRA

2. Não existe configuração «privada» quando se trata da privacidade dos funcionários

Conclusão

Informações relacionadas

Mexican January 2026 Tariff Tsunami: Maquilas Aren’t Immune

Cuidados de afirmação de género: ação judicial em vários estados contesta declaração do HHS

FERC abre novos caminhos para cargas co-localizadas na PJM: o que os desenvolvedores de centros de dados e geração de energia precisam saber