Como criar uma política de uso de e-mail corporativo para a sua empresa

O e-mail corporativo é uma ferramenta de trabalho da empresa — não uma conta pessoal do colaborador. Mas sem uma política clara e documentada, tanto a empresa quanto os funcionários ficam em uma zona cinzenta que pode gerar conflitos, riscos legais e problemas de segurança.

Uma política de uso de e-mail resolve isso: define o que é permitido, o que é proibido, quem tem acesso a quê e o que acontece em caso de descumprimento.

Por que formalizar isso?

Muitas empresas operam com regras implícitas: “todo mundo sabe que não deve usar o e-mail da empresa para coisas pessoais.” Mas regras implícitas não protegem ninguém juridicamente.

Uma política documentada e assinada pelo colaborador:

• Dá à empresa base legal para monitorar comunicações corporativas
• Define as expectativas claramente, evitando conflitos
• Reduz o risco de vazamentos por descuido
• É evidência de due diligence em caso de auditoria ou investigação
• Apoia a conformidade com a LGPD (demonstra que a empresa tem controles implementados)

O que uma política de e-mail deve cobrir

1. Propósito e escopo

Defina para quem a política se aplica (todos os colaboradores, prestadores, estagiários?) e qual é seu objetivo: garantir o uso adequado da ferramenta, proteger dados confidenciais e manter a segurança da informação.

2. Uso aceitável

Seja específico sobre o que é permitido:

• Comunicações relacionadas ao trabalho com clientes, parceiros e colegas
• Envio de arquivos de trabalho dentro de limites razoáveis de tamanho
• Uso ocasional e moderado para fins pessoais (se a empresa permitir)

3. Uso proibido

Liste explicitamente o que não é permitido:

• Envio de conteúdo ilegal, ofensivo, discriminatório ou assediante
• Distribuição não autorizada de informações confidenciais da empresa
• Uso para fins comerciais pessoais (vender produtos, prestar serviços paralelos)
• Envio em massa sem autorização (spam)
• Abertura de anexos suspeitos ou cliques em links não verificados
• Compartilhar credenciais de acesso com terceiros

4. Expectativa de privacidade

Este é o ponto mais delicado. Deixe claro que:

• O e-mail corporativo é uma ferramenta da empresa
• As comunicações realizadas por ele podem ser acessadas pela empresa quando necessário (auditorias, investigações, solicitações judiciais)
• O colaborador não deve ter expectativa de privacidade absoluta no e-mail corporativo

Isso precisa ser comunicado e documentado antes de qualquer monitoramento, para estar em conformidade com a LGPD e a legislação trabalhista.

5. Senhas e segurança

• Senhas devem ter no mínimo 12 caracteres com letras, números e símbolos
• Proibido usar a mesma senha em múltiplos sistemas
• Autenticação multifator é obrigatória (se a empresa exigir)
• Nunca compartilhar credenciais com colegas, mesmo em caso de urgência

6. Dados confidenciais

Defina categorias de informação e como devem ser tratadas por e-mail:

• Informações públicas: podem ser enviadas livremente
• Informações internas: só entre colaboradores, nunca para externos sem autorização
• Informações confidenciais: nunca por e-mail sem criptografia ou aprovação
• Informações secretas: comunicação por e-mail proibida

7. E-mails com dados pessoais

Com a LGPD, é importante instruir colaboradores sobre como lidar com dados pessoais de clientes em e-mails: não incluir CPF, dados bancários ou informações sensíveis no corpo do e-mail sem necessidade, preferindo sistemas seguros para esses dados.

8. Gestão de conta ao desligar

O que acontece com a conta de e-mail quando o colaborador sai da empresa?

• A conta será desativada após quantos dias?
• Os e-mails serão encaminhados para quem?
• O colaborador terá acesso após o desligamento?

Defina isso com clareza para evitar conflitos.

9. Descumprimento e consequências

A política só tem eficácia se houver consequências claras para o descumprimento — desde advertências até rescisão por justa causa, conforme a gravidade.

Modelo de política: estrutura básica

POLÍTICA DE USO DE E-MAIL CORPORATIVO
[Nome da Empresa]
Versão: 1.0 | Data: [data]

1. Objetivo
2. Abrangência
3. Definições
4. Uso aceitável
5. Uso proibido
6. Privacidade e monitoramento
7. Segurança e senhas
8. Dados confidenciais e LGPD
9. Desligamento e encerramento de conta
10. Descumprimento e sanções
11. Vigência e revisão

Assinatura do colaborador: _______________
Data: _______________

Como implementar

1. Elabore o documento com o jurídico e o RH da empresa
2. Revise com o time de TI para garantir coerência técnica
3. Apresente aos colaboradores em reunião — não apenas envie por e-mail
4. Colete assinaturas — digital ou física — de todos os colaboradores
5. Inclua na integração de novos colaboradores
6. Revise anualmente ou sempre que houver mudanças relevantes nos sistemas ou na legislação

Uma política de e-mail não é burocracia — é uma ferramenta de gestão que protege a empresa, os colaboradores e os dados dos seus clientes.