No início de junho de 2026, a autoridade italiana de proteção de dados travou uma empresa que desenvolveu um sistema para inferir o nível de stress psicológico dos trabalhadores analisando automaticamente as suas conversas no Slack e no Microsoft Teams. O caso, noticiado pela Red Hot Cyber, levanta uma questão que ultrapassa a Itália. Até onde pode ir o reconhecimento de emoções com IA no trabalho antes de se converter numa intromissão ilícita sobre a pessoa?
A resposta começa a ter contornos definidos, e convém que qualquer responsável de segurança que avalie ferramentas de medição do fator humano os conheça antes de assinar um contrato.
O que é que a autoridade italiana de proteção de dados travou exatamente?
O produto em análise prometia algo que à primeira vista parece razoável. Um motor de inteligência artificial lia o conteúdo semântico dos chats internos e devolvia ao empregador relatórios agregados sobre o nível de stress da equipa, sem lhe entregar as conversas individuais.
A autoridade italiana de proteção de dados não se ficou por essa promessa de agregação. Observou que, para produzir esses relatórios, o sistema tinha de tratar o conteúdo emocional das comunicações privadas de cada pessoa, e que esse tratamento abria um acesso indireto a informação de altíssima sensibilidade. Com essa base, invocou a legislação de privacidade, o Estatuto dos Trabalhadores e o regulamento europeu de inteligência artificial, e exigiu à empresa medidas adequadas desde a conceção do serviço para impedir qualquer acesso a informação emocional.
Três preocupações concretas sustentaram a medida:
- A opacidade do modelo de análise semântica, que impede o trabalhador de compreender como é interpretado aquilo que escreve.
- O risco de tomar decisões discriminatórias apoiadas nessa interpretação.
- O limite que o Estatuto dos Trabalhadores impõe aos controlos à distância sobre a atividade do pessoal.
Convém precisar de que falamos. O reconhecimento de emoções é o uso de um sistema automatizado para deduzir ou identificar o estado afetivo de uma pessoa (stress, ansiedade, raiva, entusiasmo) a partir dos seus dados, sem que essa pessoa o tenha declarado. Não mede o que alguém faz, mas aquilo que se infere que sente ao falar ou escrever de determinada maneira.
Porque é que inferir emoções no trabalho é uma categoria à parte?
Quando uma organização mede as suas pessoas, convém distinguir dois planos que costumam confundir-se:
- Conduta observável. Se uma pessoa reportou um e-mail suspeito, concluiu uma formação ou clicou numa simulação. São factos verificáveis, ligados a uma tarefa concreta.
- Estado interno inferido. Se essa pessoa está com stress, distraída ou emocionalmente vulnerável. É uma conjetura sobre a sua psique, não um facto do seu trabalho.
O primeiro plano é o terreno legítimo de um programa de segurança. O segundo entra num território que o legislador europeu já delimitou de forma expressa. O artigo 5.º do Regulamento de Inteligência Artificial proíbe o uso de sistemas de IA para inferir as emoções de uma pessoa singular no âmbito laboral e educativo, com a única exceção dos fins médicos ou de segurança. Essa proibição está em vigor desde 2 de fevereiro de 2025; não é uma recomendação futura nem uma boa prática.
O formato de relatório agregado também não resolve o problema de fundo. Como observou a própria autoridade italiana, para entregar uma média da equipa o sistema infere primeiro o estado emocional de cada elemento, e é esse tratamento individual prévio que a norma alcança. Aquilo que o empregador acaba por ver é secundário face ao que a máquina deduziu pelo caminho.
A lógica por trás da norma é compreensível. Numa relação laboral existe uma assimetria de poder estrutural, e dificilmente um trabalhador se poderá opor com liberdade real a que o seu empregador lhe leia o estado de espírito. O considerando 44 do Regulamento de Inteligência Artificial afirma-o sem rodeios: entre as principais deficiências destes sistemas estão a fiabilidade limitada, a falta de especificidade e a generalização limitada, e por isso os sistemas de IA que identificam ou inferem emoções ou intenções de pessoas singulares com base nos seus dados biométricos podem dar origem a resultados discriminatórios e ser intrusivos para os direitos e as liberdades das pessoas em causa. Tendo em conta o desequilíbrio de poder no contexto do trabalho ou da educação, aliado à natureza intrusiva destes sistemas, estes poderiam conduzir a um tratamento prejudicial ou desfavorável de determinadas pessoas singulares ou de grupos inteiros.
Esse risco de decisões discriminatórias, aliado à opacidade dos modelos que inferem emoções, é o que levou a classificar esta prática entre as inaceitáveis, e não entre as simplesmente reguladas.
O que diz o enquadramento legal sobre a monitorização de trabalhadores com IA na América Latina?
Nenhum país da região tem ainda um equivalente direto ao regulamento europeu. Seria um erro, contudo, concluir que na América Latina esta prática fica fora do controlo jurídico.
O estado psicológico de uma pessoa constitui um dado sensível, e em várias legislações da região é equiparado a um dado relativo à saúde, sujeito a um regime reforçado de proteção. Na Argentina, por exemplo, a Lei 25.326 de Proteção dos Dados Pessoais submete os dados sensíveis a condições estritas de tratamento, uma vez que o seu uso indevido habilita a discriminação que a própria lei procura evitar.
O consentimento, além disso, não funciona como uma chave que tudo abre. No âmbito de uma relação de dependência, a sua validade fica em causa precisamente pela assimetria assinalada acima. A isto acresce que vários países da região reconhecem a proteção de dados a nível constitucional através da ação de habeas data, o que confere a estes princípios uma hierarquia difícil de contornar pela via de um contrato.
A isto soma-se um princípio que atravessa a região e que a jurisprudência laboral reconhece há muito. A monitorização empresarial deve limitar-se ao que está ligado à tarefa e respeitar a dignidade do trabalhador, e inferir emoções com IA tensiona esse princípio no seu núcleo.
A experiência europeia, neste sentido, funciona como um sinal direcional. Marca para onde tende a conversa regulatória global, e antecipa o padrão que a região acabará por adotar. Já analisámos o lado puramente normativo desta discussão em perfis psicológicos em plataformas de sensibilização.
Onde fica a sensibilização bem concebida?
A notícia poderia ler-se como um mau sinal para qualquer programa que meça o comportamento humano, mas essa leitura confunde duas coisas distintas. O que o caso italiano questiona é a perfilagem emocional da pessoa, e o risco que um erro de interpretação representa para os seus direitos e garantias. Medir a conduta observável fica noutro plano.
Um programa de sensibilização maduro constrói-se sobre o plano legítimo descrito antes. Mede conduta observável em cenários controlados (uma simulação de phishing, a conclusão de um módulo, o reporte de um incidente) e trabalha com dados agregados e anonimizados que descrevem o coletivo, não a intimidade de um indivíduo. Importa esclarecer que isto não é apenas uma boa prática de conformidade, mas a diferença entre um programa defensável e um que expõe a organização a uma reclamação.
Essa fronteira é o que sustenta a legitimidade da monitorização. Desenvolvemo-la em devido tempo ao falar de monitorização, sensibilização e expectativa de privacidade, e liga-se a uma ideia que percorre o nosso trabalho. O risco humano em cibersegurança reduz-se compreendendo como a pessoa decide à frente do ecrã, não auditando um estado de espírito que, como em qualquer pessoa, muda de um dia para o outro.
A SMARTFENSE é uma plataforma de sensibilização em cibersegurança orientada para a América Latina e Espanha, concebida para medir e mudar o comportamento sem perfilar psicologicamente os utilizadores. Essa decisão de arquitetura, longe de ser um detalhe, é o que permite a uma organização executar o programa com suporte legal.
O limite que um programa de sensibilização não deveria atravessar
O caso italiano deixa uma conclusão prática para quem seleciona ferramentas que medem o comportamento do pessoal. A pergunta correta a fazer a um fornecedor que se propõe medir o fator humano não é apenas quão preciso é o seu modelo, mas que dado processa para chegar ao resultado.
Se a resposta envolver inferir emoções, traços psicológicos ou estados de espírito de cada pessoa, o produto não resolve um problema de segurança. Acrescenta um de conformidade, e na Europa já atravessou uma linha proibida. A sensibilização eficaz nunca precisou de ler a mente de ninguém. Basta-lhe observar o que as pessoas fazem e dar-lhes a oportunidade de o fazer melhor.
Deixe um comentário