Em 2020, com a pandemia da COVID-19, muitas empresas optaram pelo regime de trabalho remoto ou teletrabalho, permitindo que seus colaboradores exercessem suas funções de suas casas. Apesar de ser uma solução eficaz, a organização que implementa o teletrabalho precisa estar atenta há algumas questões que tangem a segurança da empresa e a privacidade de seus colaboradores.
O Ministério Público do Trabalho expediu a Nota Técnica 17/2020 indicando as medidas e diretrizes para a proteção dos trabalhadores em regime de teletrabalho. Nesse documento também são tratadas questões referentes à proteção de dados e ao armazenamento e compartilhamento de informações pessoais dos trabalhadores, visando mitigar possíveis métodos invasivos que podem gerar prejuízos aos colaboradores.
Além de estar atento às leis trabalhistas, o empregador deve observar os princípios da Lei Geral de Proteção de Dados (LGPD), tanto em relação ao tratamento de dados pessoais de seus colaboradores, como de seus clientes.
Como a LGPD impacta o trabalho remoto?
Por exemplo, para conseguir controlar a jornada do trabalho remoto, as empresas podem usar tecnologias que fazem o controle das atividades nos equipamentos (computadores e smartphones) dos funcionários. Contudo, isto pode ser extremamente invasivo ao indivíduo, já que o uso destas tecnologias coleta uma grande quantidade de dados, violando à privacidade do colaborador.
Dentre os princípios da LGPD, há o princípio da finalidade o qual determina que dados pessoais só podem ser tratados para fins legítimos, específicos, explícitos e informados ao titular. Portanto, não é possível coletar um volume grande de dados pessoais, sem que haja uma finalidade específica e sem que haja clareza do processo para o titular dos dados, neste caso o colaborador.
Além do mais, a organização precisa entender qual a base legal da LGPD embasará o tratamento dos dados pessoais em cada situação, pois não é possível tratar informação pessoal sem uma justificativa legal. Desta forma, a empresa deve ter muita cautela ao escolher ferramentas que monitorem o trabalho remoto, como essas que fazem o controle da jornada de trabalho, antes de instalar o programa nos equipamentos dos funcionários.
Outro ponto importante é em relação a aquisição, manutenção e fornecimento de equipamentos tecnológicos e da infraestrutura necessária para a prestação do trabalho remoto. Existem situações em que o contratado poderá utilizar seus próprios equipamentos eletrônicos e tecnológicos e, em outros casos, a empresa fornecerá esses equipamentos. Isto deverá ser acordado entre as partes e deve constar no contrato de trabalho.
Independentemente de como será este acordo, a empresa precisa ter políticas e procedimentos que esclareçam as diretrizes e detalhem o uso dos equipamentos fora da dependência da empresa. É importante que os funcionários tenham ciência de como devem armazenar e descartar as informações, inclusive no caso de arquivos físicos, em papel. Estas medidas, além de serem importantes para garantir a segurança da informação da organização, aumentam a proteção em relação aos dados pessoais e previnem o vazamento de informações.
Por fim, não se pode negligenciar o tratamento de dados dos clientes. Colaboradores que usem seus próprios dispositivos tecnológicos para entrar em contato ou acessar dados de clientes pessoas físicas, devem estar conscientizados e orientados sobre os aspectos da LGPD que protegem os dados dos titulares.
Como aplicar a LGPD no teletrabalho?
Abaixo, estão listadas algumas formas de adaptar o teletrabalho à LGPD e algumas medidas de segurança que devem ser tomadas pelas empresas:
Siga as medidas e diretrizes da lei sobre teletrabalho para estabelecer o contrato de trabalho remoto. Solicite a assinatura do termo de responsabilidade para que o empregado se comprometa a seguir as instruções fornecidas pelo empregador. Qualquer tipo de monitoramento remoto deve ser previamente informado ao colaborador e estar destacado no contrato de trabalho.
Promova treinamentos e campanhas de conscientização para que os colaboradores conheçam a LGPD e adotem medidas relacionadas à segurança da informação.
Tenha uma política de segurança atualizada, clara e disseminada entre todos os colaboradores. Adote políticas de privacidade, de teletrabalho, de uso de equipamentos próprios e outras que forem necessárias para instruir os funcionários.
Tenha um procedimento sobre como tratar os dados dos clientes. Assim, a empresa estabelece regras e protocolos que garantem a privacidade dos clientes e evitam que essas informações se percam no dispositivo eletrônico particular do contratado e, eventualmente, causem algum tipo de dano.
Estabeleça um procedimento de rotina para que o funcionário se comprometa a eliminar eventuais dados salvos em seus aparelhos eletrônicos particulares em razão do trabalho. Inclua no contrato de teletrabalho a obrigação do contratado de realizar estes procedimentos de exclusão dos dados.
Priorize o uso de um sistema de armazenamento em nuvem para que as informações estejam mais sob controle do empregador e menos vinculado a um dispositivo físico particular do colaborador. Desta forma, a organização consegue realizar procedimentos de segurança, como criptografia e backup dos arquivos.
Estas são apenas algumas medidas gerais que podem ser implantadas pelas empresas que possuem trabalhadores remotos. Porém, é importante que cada organização analise individualmente os cargos, as funções de cada colaborador e os tipos de dados pessoais que acessam, para adotar outras medidas mais específicas, dependendo da necessidade.
Lembre-se, tais medidas também podem ser reconhecidas como mecanismos e procedimentos internos capazes de minimizar os danos caso ocorra algum incidente com dados pessoais. E a Autoridade Nacional de Proteção de Dados (ANPD) levará em consideração estas ações para reduzir possíveis sanções e multas.
Tem dúvidas de como adequar a sua empresa à LGPD? A Total Privacy é uma consultoria especializada em assessorar as organizações na implantação do plano de adequação à Lei Geral de Proteção de Dados Pessoais. Envie um e-mail para contato@totalprivacy.com.br e agende uma conversa com nossos consultores.
Andressa Segantini
Consultora de Privacidade e Proteção de Dados Pessoais da Total Privacy