No dia 08 de setembro, o banco Itaú demitiu cerca de mil funcionários que atuavam no regime híbrido e home office. A estimativa é do Sindicato dos Bancários, que afirmou ter sido surpreendido pela decisão da instituição.

O banco alegou uma incompatibilidade entre a marcação do ponto no início da jornada de trabalho e as atividades registradas em plataformas de trabalho. Ou seja, as horas efetivamente trabalhadas seriam inferiores às registradas.

O acompanhamento das atividades era feito por softwares de monitoramento, que registram tempo de uso das máquinas, acessos a sistemas internos, volume de entregas e até movimentação do mouse e do teclado.

Alguns funcionários demitidos contestaram a decisão, afirmando que tinham avaliações positivas em seu desempenho e chegaram a receber promoções. Relataram, ainda, que o banco não apresentou as métricas de telemetria que justificariam seus desligamentos.

De acordo com a especialista em Segurança da Informação da IAM Brasil, Nathália Carmo, logs de rede e integrações com sistemas de tarefas e chamados podem revelar padrões de ociosidade ou falhas de engajamento do funcionário.

“A automação desses dados possibilita à liderança tomar decisões rápidas, mas aumenta a dependência de métricas que nem sempre refletem o contexto real do trabalho”, afirma.

Segundo a especialista, a prática de monitoramento por meio de software pode trazer algumas armadilhas, como:

• Privacidade e LGPD: a coleta e o tratamento de dados pessoais precisam ser proporcionais, transparentes e alinhados à legislação.
• Interpretação equivocada: períodos de inatividade podem decorrer de problemas técnicos, reuniões externas, tarefas offline ou questões de saúde do colaborador, e não necessariamente de baixa produtividade.
• Vulnerabilidade de segurança: ferramentas de monitoramento exigem acesso privilegiado e, se mal configuradas, podem se tornar vetores de ataque ou vazamento de dados.
• Risco reputacional e clima organizacional: a vigilância excessiva pode minar a confiança e gerar desmotivação.

A especialista ressalta que a adoção de políticas formais e transparentes de monitoramento — informando claramente quais dados são coletados e para qual finalidade, é fundamental no uso desse tipo de ferramenta.

Ela lembra, ainda, que essa boa prática está diretamente associada à Lei Geral de Proteção de Dados (LGPD) – Lei 13.709/2018 –, que estabelece princípios claros (finalidade, necessidade, transparência, segurança e prevenção) para orientar o tratamento de qualquer dado pessoal, inclusive métricas de produtividade.

“Para empresas que desejam monitorar colaboradores, isso significa informar previamente quais dados são coletados, justificar sua necessidade com um propósito legítimo, como proteção de ativos ou cumprimento de obrigações contratuais, minimizar o escopo da coleta e garantir canais para que os titulares (funcionários) exerçam seus direitos”, pontua.

Nathália ressalta que a combinação entre as exigências legais da LGPD e as medidas técnicas e administrativas (Frameworks como ISO/IEC 27001 e 27701, NIST Cybersecurity Framework e COBIT 2019)l que complementam o respaldo jurídico, fornecendo controles e processos de governança, ajuda empresas a monitorar produtividade e segurança de forma ética e transparente.

Assessoria