Ao longo dos últimos anos pudemos observar uma série de alterações no mercado de trabalho como um todo, muito em razão das drásticas mudanças sociais provocadas pela pandemia da covid-19. A crise humanitária influenciou de maneira contundente as relações sociais no mundo e, dentre essas modificações, podemos citar o crescimento exponencial de uma modalidade de trabalho que há muito já existia: o trabalho remoto – que passou a ser popularmente conhecido como homeoffice. A impossibilidade do trabalho presencial foi causa direta para o aumento massivo do número de pessoas que precisaram exercer suas funções de casa, longe das empresas e do contato com colegas de trabalho. Mas, o que se entende como trabalho remoto, exatamente?
O trabalho remoto é uma modalidade de trabalho legalmente reconhecida, em que o colaborador exerce suas funções fora do ambiente físico da empresa. Essa prática tem se desenvolvido cada vez mais, seja por questões de produtividade, redução de custos ou necessidades pessoais.
A flexibilidade proporcionada pelo trabalho remoto, no entanto, não desobriga o empregador do cumprimento das legislações trabalhistas e não minimiza as preocupações naturais decorrentes desta mudança.
Dentre os diversos requisitos legais que devem ser observados pelos empregadores em relações de trabalho remoto, estão as questões relacionadas à proteção de dados, reguladas pela Lei Geral de Proteção de Dados - objeto de muita dúvida e discussão nos dias atuais.
Para assegurar a conformidade de uma empresa à LGPD, é importante que tanto empregadores quanto empregados entendam as suas obrigações legais, uma vez que o dever de proteção é uma responsabilidade de todos. Desta forma, qualquer pessoa de uma organização tem uma fatia de responsabilidade no processamento de dados.
Desta forma, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece obrigações específicas neste sentido, como o tratamento adequado de informações, o correto armazenamento, além de outras medidas de segurança necessárias, que incluem uma série de medidas para garantir que a empresa não sofra consequências graves decorrentes da falta de segurança.
Antes de entender quais são os deveres e obrigações de empregado e empregador, é preciso deixar claro que a LGPD estabelece diferentes papéis a todas as partes envolvidas nos processos de coleta e tratamento de dados.
Dentre as obrigações legais do empregador no âmbito do trabalho remoto, podemos citar:
1. Fornecer Infraestrutura Segura: O empregador deve fornecer os recursos necessários para um ambiente de trabalho remoto seguro, incluindo o acesso e custeio de rede particular de Wi-Fi e ferramentas de segurança apropriadas.
2. Estabelecer Políticas Claras de Trabalho Remoto: Desenvolver e comunicar políticas claras sobre a proteção de dados e segurança cibernética para os funcionários que trabalham remotamente, orientando-os sobre os perigos específicos do trabalho em ambiente externo.
3. Proteção de Dispositivos: O empregador deve garantir que os dispositivos usados pelos funcionários remotos estejam atualizados, protegidos contra softwares maliciosos, e configurados adequadamente. Considerando que uma das obrigações do empregador é fornecer materiais de trabalho, faz-se igualmente necessária a manutenção destes dispositivos, sobretudo para mantê-los seguros.
4. Treinamento Regular: Fornecer treinamento contínuo sobre segurança cibernética e proteção de dados para garantir que os funcionários estejam cientes das ameaças e saibam como se proteger.
5. Monitoramento Pró-ativo: Implementar ferramentas de monitoramento para detectar e responder a atividades suspeitas ou não autorizadas nos sistemas remotos. O acesso remoto a servidores do empregador apresenta um risco a ser gerido em tempo integral, para evitar que as informações que circulam entre os stakeholders sejam corrompidas e acessadas maliciosamente.
6. Comunicação Efetiva: Manter canais de comunicação abertos com os funcionários remotos para abordar quaisquer preocupações de segurança e responder a perguntas. Esta conduta corresponde ao monitoramento pró-ativo a ser efetivado pelo departamento responsável pela segurança da empresa.
Os empregados, por sua vez, também possuem obrigações perante à LGPD no que tange ao cumprimento de suas determinações.
1. Uso de Dispositivos Seguros: Utilizar apenas dispositivos de trabalho designados e cedidos para os fins de trabalho remoto. Dispositivos pessoais devem ser evitados e não deverão possuir autorização para acessar sistemas.
2. Proteção de Senhas: Criar senhas fortes e únicas para contas de trabalho, nunca compartilhando senhas com terceiros.
3. Conexões Seguras: Utilizar exclusivamente conexões seguras de internet, redes VPN, adotando as medidas de segurança previstas nas políticas cedidas pelo empregado, abstendo-se, principalmente, da utilização de conexões compartilhadas e públicas.
4. Relato de Incidentes: Informar imediatamente qualquer incidente de segurança ou suspeita de violação de dados à equipe de segurança da empresa.
5. Atualizações de Software: Contribuir para a manutenção de sistemas operacionais, aplicativos e softwares de segurança, mantendo-os atualizados em todos os dispositivos utilizados para o trabalho remoto de forma proativa, no que couber.
6. Seguir Políticas: Cumprir as políticas e diretrizes de segurança da empresa, incluindo restrições de acesso e uso adequado de recursos, conforme a política de segurança no trabalho remoto cedidas pelo empregador.
7. Proteção Física de Dispositivos: Garantir que os dispositivos sejam mantidos em local seguro e protegidos contra roubo ou acesso não autorizado. A proteção de dispositivos utilizados no trabalho remoto representa uma boa prática de governança, que objetiva impedir incidentes causados pela negligência.
O trabalho remoto pode ser vantajoso para empresas e colaboradores, mas é importante que haja um cuidado especial com a proteção dos dados para evitar problemas futuros.
O descumprimento de obrigações legais acerca da proteção de dados pode acarretar sanções em âmbito administrativo e civil. Ou seja, as autoridades poderão responsabilizar a empresa por qualquer incidente, oportunidade em que haverá condenação ao pagamento de indenizações e a autuação por infração administrativa.
As estatísticas dos Tribunais brasileiros indicam que as indenizações podem variar entre 1 mil e 20 mil reais. As multas, por outro lado, são mais pesadas, e podem chegar a 2% do faturamento da empresa, que também está sujeita a penalidades ainda mais graves, como a suspensão das atividades que envolvem o tratamento de dados pessoais.
É fundamental que o empregado esteja ciente de suas obrigações legais e siga todas as orientações estabelecidas pelo empregador para garantir a proteção dos dados e informações compartilhadas no ambiente de trabalho remoto.
No contexto do trabalho remoto, a proteção de dados torna-se um tema de extrema importância, que visa assegurar tanto a privacidade quanto a integridade das informações tanto de colaboradores e da própria empresa. É importantíssimo possuir uma compreensão sólida das legislações aplicáveis e das medidas preventivas essenciais para preservar a inviolabilidade dos dados, desde a definição dos dados de natureza pessoal até o entendimento das responsabilidades legais inerentes do empregador e do empregado.
Evidentemente, qualquer violação de dados pode acarretar prejuízos substanciais em termos financeiros e, sobretudo, à reputação da organização. Por isso, garantir que a empresa esteja adequada às legislações é fundamental, o que não só evita danos à imagem, mas principalmente, sanções.
Em um mundo cada vez mais interconectado e digital, a proteção de dados no trabalho remoto ultrapassa a mera conformidade legal, tornando-se uma necessidade urgente para trazer à organização vantagens competitivas.
Cada passo dado em direção à segurança dos dados é um investimento na sustentabilidade e no sucesso a longo prazo. Ao compreender as urgências de proteção das informações em jogo, através da ação de medidas preventivas sólidas, não estamos apenas resguardando as operações diárias, mas construindo um ambiente de colaboração seguro e robusto.
Autor: Jonathan Toshio Maciel da Silva: Graduando em Direito pela Universidade Estadual Paulista Júlio de Mesquita Filho. DPO, consultor em Proteção de Dados. Consultor em Blockchain & Crypto. Agente de Propriedade Intelectual. Assistente jurídico na área de Direito Digital e Contencioso Cível do Pádua Faria Advogados.
留言