LGPD: a segurança de dados no home office

LGPD: a segurança de dados no home office

No ano de 2020 muita coisa teve de ser adaptada. Essa foi uma decisão tanto para a vida pessoal quanto para a profissional. Empresas que nunca consideraram o home office tiveram de adotar a prática e muitas até incluíram nos contratos de trabalho.

Além dessa novidade, nesse meio tempo também iniciou a adaptação com a Lei Geral de Proteção de Dados. Com duas situações para resolver, dificuldades foram surgindo para os gestores e responsáveis da área.

Mas o que uma coisa tem a ver com a outra? Esse conteúdo vai te mostrar as vantagens e os riscos existentes no regime de trabalho de home office e como é possível entrar em conformidade com a LGPD.

Home office no contrato de trabalho

O home office, também conhecido como teletrabalho, é a prestação de serviços fora das dependências da sede da empresa com a utilização de tecnologias e da comunicação para o cumprimento de tarefas. Normalmente o empregado utiliza sua própria casa para a realização de seus serviços, contudo, o home office também pode ser realizado em espaços de coworkings ou até em cafeterias.

Contratualmente falando, o home office só pode ser realizado quando constado no contrato de trabalho do empregado, onde também devem estar especificadas as atividades que serão desempenhadas na ocasião.

Quando o funcionário já trabalha na sede da empresa e o empregador desejar alterar o contrato, adicionando o home office, essa alteração deve ter o consentimento do empregado e ser pactuado por aditivo ao contrato de trabalho.

Disposições com relação aos equipamentos, manutenção e fornecimento de materiais e infraestrutura também devem ser previstas em contrato por escrito.

LGPD: segurança de dados no home office

Com a pandemia do COVID-19 e com a edição da Medida Provisória n. 927/2020, que foi revogada posteriormente, passou a ser comum que empresas utilizassem o teletrabalho como forma de conter a propagação de coronavírus entre seus funcionários.

Apesar de se tratar de uma solução eficaz, o home office trouxe alerta às organizações após o início da vigência da Lei Geral de Proteção de Dados. Mas por que a preocupação?

Se por um lado a empresa quer ter a segurança de que o funcionário está cumprindo seu trabalho, por outro, esse pode ser um risco para a empresa.

Algumas tecnologias permitem que a empresa realize o controle da jornada de trabalho dos seus colaboradores em home office, entretanto, tais programas podem ser extremamente invasivos, sobretudo porque coletam grandes quantidades de informações, promovendo assim um desrespeito à privacidade e a proteção dos dados pessoais sensíveis do colaborador.

Por esse motivo o Ministério Público do Trabalho (MPT) expediu Nota Técnica 17/2020 indicando medidas e diretrizes para a proteção dos trabalhadores em regime de teletrabalho.

Nesse documento também são tratadas indicações referentes à proteção de dados e ao armazenamento e compartilhamento de informações pessoais, além de outras medidas que amenizam métodos invasivos que poderiam gerar prejuízos aos funcionários e terceiros.

Os perigos de armazenar os dados pessoais dos funcionários

É importante estar ciente que a LGPD exige que toda forma de tratamento de dados possua uma finalidade legítimaespecífica e informada ao titular, do mesmo modo que apenas dados estritamente necessários para atingir tal finalidade sejam coletados.

A empresa deve possuir algumas bases legais para embasar o tratamento desses dados, não sendo possível tratar qualquer informação pessoal sem uma justificativa legal.

Por esse motivo, a organização deve ter muita cautela quanto à instalação de programas para controle da jornada de trabalho, selecionando ferramentas que não façam coletas excessivas de dados que não tenham justificativa legal para o tratamento. Do contrário, podem ferir diversos princípios legais como finalidade, adequação, necessidade e transparência.

Qualquer tipo de monitoramento remoto deve ser previamente informado ao empregado, assim como deve estar destacado no contrato de trabalho.

Como posso aplicar a LGPD no home office?

O empregador deve analisar individualmente os cargos que estão sendo exercidos em home office e os tipos de dados pessoais que o profissional está tendo contato.

A partir daí a empresa tem a possibilidade de adotar mecanismos para reduzir os riscos perante a legislação de proteção de dados, podendo ainda implantar formas de anonimização de dados pessoais, ação que tende a prevenir a exposição sem controle.

É igualmente necessário que a empresa promova treinamentos e cursos para que os colaboradores conheçam a LGPD e saibam os cuidados que devem ser tomados, também fazendo a distribuição de materiais informativos que estimulem o conhecimento de todos os envolvidos.

Tais práticas podem ser reconhecidas como mecanismos e procedimentos internos capazes de minimizar os danos, situação que a Autoridade Nacional de Proteção de Dados (ANPD) poderá levar em consideração para reduzir sanções e multas.

Outra forma de evitar sanções e multas é adotar políticas de privacidade e de home office, essas que devem ser periodicamente revisadas.

Liberar o home office exige planejamento e cautela, levando em consideração as regras e responsabilidades trabalhistas e as regras de privacidade e proteção de dados pela LGPD, assim como outras normativas também.

Fonte: Grupo Meta

Fonte: https://www.contabeis.com.br

Veja Também