Autora: Thais Carloni
Não se esperava que a implementação da Lei Geral de Proteção de Dados (LGPD), sancionada em 18 de setembro, em meio a pandemia, demandaria a necessidade de aprimoramento das políticas de home office das empresas. Isto porque muitas empresas vinham, nos últimos anos, adotando a política de home office como um dos grandes atrativos e benefícios para contratação de talentos e até destacar-se dentre as “Melhores Empresas para se Trabalhar”, enquete anual renomada no mercado empresarial.
Então como ajustar-se a este novo cenário de vulnerabilidade? É bem verdade, que se a empresa já disponibilizava seus próprios computadores/laptops ou smartphones para seus empregados no home office, foi necessário dar uma corrida para assegurar medidas de proteção aos riscos cibernéticos e treinar a equipe no tocante a privacidade e segurança de dados da pessoa natural, quer seja de empregados, colaboradores, clientes, fornecedores, dentre outros parceiros.
Por sua vez, o acesso remoto ao servidor das empresas por meio de equipamentos particulares, demanda esforço adicional para garantir o cumprimento da Lei, uma vez que requer adoção de medidas técnicas e organizacionais para a proteção aos dados pessoais acessados remotamente sujeitos ao “firewall”, dispositivos de segurança da rede que monitora o tráfego de entrada e saída e bloqueia tráfegos específicos de acordo com um conjunto definido de regras de segurança. Aqui o home office deve ser avaliado com maior cautela. Nestes casos para evitar potenciais riscos de perda acidental ou ilegal de uso, divulgação ou acesso não autorizado deve-se buscar a implementação de ferramentas de TI mais seguras, senhas, e até controles de acessos ou de “logs” aos servidores das empresas, uso da nuvem, dentre outros.
E quando a empresa têm circulação de muitos dados pessoais/sensíveis em geral na Área de Recursos Humanos, sugere-se que aqueles funcionários cuja atribuição é o manuseio diário de dados, é importante analisar e definir alguns critérios adicionais para tais atividades, como por exemplo: controlar o uso no home office, preferencialmente, tratar os dados em horário comercial ou até de forma mais restritiva, recomendar que revezem suas atividades entre home office e o próprio escritório. De forma mais conservadora, esta medida visa afastar riscos de questionamentos por parte dos titulares de dados que podem, na hipótese de requisição de informação de acesso, interpretar de forma não diligente por parte da empresa, uma vez que os tais acessos ocorrem de forma “descontrolada altas horas da noite”. Pode parecer que estamos em estado de caos, mas na verdade “melhor prevenir” do que responder de forma pecuniária a demandas desnecessárias ou expor a reputação da empresa.
Dentre algumas recomendações, a empresa pode designar que o home office nestes casos, seja feito de forma parcial, intercalar dias no escritório e na residência, uma vez que ao fazê-lo nas instalações da empresa é a forma mais segura e com a devida confidencialidade tecnológica e documental, certamente evitará riscos de incidentes com vazamentos. Ao final, as empresas é que devem ponderar como analisar os riscos versus impacto de potencial evento/incidente de privacidade, buscando respaldo nas orientações jurídicas, e dos times de gerenciamento de riscos e de TI.
Considerado todo este ambiente para alcançar uma privacidade monitorada com segurança que passamos a vivenciar, o mais adequado é, primordialmente, conscientizar a todos os empregados das diretrizes da LGPD quer seja por meio de treinamentos virtuais, webinars, ou “lives” sobre a aplicação da lei no home office.
Aculturar a organização, com transparência e dentro da conformidade legal, gera credibilidade e confiança aos titulares de dados e, consequentemente, aos negócios da sua empresa. Estamos diante de uma nova fase em que dados pessoais possuem um valor econômico representativo e podem ser alvo de interesses oportunistas.
Thais Carloni é advogada e sócia fundadora da Carloni Advocacia Empresarial.