LGPD para empresas: como fica a proteção de dados no trabalho em home office?
Para os fins da LGPD, ter pessoas trabalhando em casa significa ter uma extensão da empresa nestes lares, necessitando de um cuidado redobrado com a proteção de dados.
Para muitas empresas a contratação de trabalhadores em regime de trabalho remoto ou de freelancers que trabalham em casa, já era uma alternativa utilizada há bastante tempo.
Após o início da pandemia do novo coronavírus (COVID-19), a qual trouxe a necessidade de medidas de distanciamento social, o que era apenas uma alternativa de trabalho, passou a ser a regra para a continuidade da maioria dos negócios.
Não há dúvidas acerca dos benefícios do “home office”, tais como o aumento na produtividade dos funcionários; a expansão dos negócios, uma vez que os atendimentos telepresenciais possibilitam a realização de reuniões com clientes de diversas cidades diferentes em um curto espaço de tempo; a redução de custos de manutenção do ambiente físico do escritório e custos com o próprio funcionário.
Diante deste cenário, muitas empresas consideram aderir ao home office de forma definitiva.
Contudo, em que pese os evidentes benefícios desta nova modalidade de trabalho, deve-se sopesar os cuidados necessários e riscos envolvidos inerentes ao próprio negócio, especialmente aqueles que dizem respeito ao cumprimento da Lei Geral de Proteção de Dados (LGPD), que entrará em vigência integral no ano de 2021.
Isso porque, ainda que o trabalho seja prestado na modalidade home office, ou ainda que o profissional que atue em nome da empresa não tenha vínculo empregatício com ela, a responsabilidade da empresa para com os dados dos clientes é a mesma.
Para os fins da Lei Geral de Proteção de Dados, ter pessoas trabalhando em casa significa ter uma extensão da empresa nestes lares, necessitando de um cuidado redobrado com a proteção de dados.
Deste modo, a adoção do home office deve ser precedida de medidas como:
- adequado preparo dos mecanismos de segurança dos dados nos softwares e recursos utilizados, implantando sistemas de monitoramento e controle dos dispositivos, respeitados os direitos dos trabalhadores;
- treinamento dos profissionais, preparando-os para a maneira certa de tratar dados dos clientes (consentimento, duração do armazenamento dos dados etc), de acordo com as normas da Lei n.º 13.709/2018 (LGPD);
- conscientização acerca das penalidades impostas pela LGPD;
- entre outras medidas.
Uma solução eficiente para a implantação de todos esses procedimentos pode ser a criação de um manual de condutas e políticas específicas para o home office, o qual, além dos procedimentos necessários ao compliance (cumprimento) da LGPD, pode incluir outras normas de natureza trabalhista, ética e até mesmo de saúde, bem estar e relacionamento dos funcionários em suas relações de trabalho remotas e para com clientes.
Deve-se ainda considerar a designação de um Data Protection Officer (DPO), independentemente da situação de home office, pois se trata de uma pessoa ou um comitê especificamente incumbido de cuidar das questões referentes aos dados da empresa e dos clientes em observância ao que preconiza a Lei Geral de Proteção de Dados.
A figura do DPO pode ser:
- um funcionário da empresa, do departamento de Tecnologia da Informação, ou qualquer outro qualificado para tal;
- terceirizada;
- um grupo de pessoas, com um ou mais funcionários da empresa, um advogado especializado em LGPD, um profissional Tecnologia e Segurança da Informação etc.
Deve-se deixar claro aos funcionários que eles possuem deveres para com os dados dos clientes e da empresa, mesmo estando em home office, do mesmo modo a empresa.
Embora a lei venha a ter sua vigência integral apenas em 2021, considerando as mudanças que a pandemia traz para a sociedade e negócios, especialmente pelo fato de que os atendimentos eletrônicos, serão cada vez mais utilizados, tendo em vista a facilidade de comunicação, agendamento e pronto atendimento entre os envolvidos, recomenda-se às empresas que não posterguem os cuidados referentes à implantação e cumprimento da LGPD, tendo em vista que a cadeia de tratamento de dados, bem como dos deveres em relação a estes é extensa e de suma importância para a adaptação de todos ao novo normal.
Estamos à disposição para maiores esclarecimentos sobre o assunto.
Leia mais:
Introdução à Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018
Teletrabalho e trabalho remoto: alternativas em tempos de coronavírus