Parafraseando Andriei Gutierrez, gerente de relações governamentais da IBM, nós estamos mais em uma época de “Whatever office”, ou seja, estamos trabalhando em qualquer lugar que tenha conexão de internet e usando computador, tablet, celular ou qualquer meio que nos conecte às nossas atividades. Estamos na era do teletrabalho.
Vamos falar de proteção de dados…
Muitas vezes, no home office, nossos colaboradores têm exercido suas atividades em computadores pessoais, se conectando, através de sua internet residencial, em servidores e sistemas da empresa.
Antes de mais nada, você empresário é um controlador, de acordo com a Lei Geral de Proteção de Dados (LGPD), ou seja, você detém dados pessoais de outros indivíduos e trabalha com esses dados para obter algum tipo de lucro. Sendo assim, existem alguns questionamentos que você precisa responder:
– Vocês possuem política de teletrabalho? E política de privacidade?
– Como o setor de T.I tem protegido os dados em posse da empresa? E a proteção dos dados do colaborador? Lembrando que ele é um titular de dados pessoais.
– Vocês utilizam VPN?
– Vocês sabem se os computadores de seus colaboradores estão com o sistema operacional atualizado?
– O setor de T.I tem acesso ao computador dos colaboradores?
– Vocês estão adequados à LGPD?
Essas são perguntas para começarmos a nossa conversa, mas não se assustem. Cabe lembrar que as atividades do teletrabalho se enquadram nas exigências da LGPD, pois ocorre tratamento de dados, seja pelo colaborador ou pela empresa, também chamada de controladora.
Além dos documentos citados nas perguntas acima, existem alguns outros que são importantíssimos quando abordamos o tema proteção de dados, ainda mais em tempos de teletrabalho. Sendo eles: política de confidencialidade; política de utilização de redes sociais; termos e condições de uso, seja dos sistemas, servidores ou até de e-mail profissional; política de desconexão de teletrabalho
As política de confidencialidade, política de utilização de redes sociais e termos e condições de uso lhes auxiliarão a minimizar eventuais danos, além de esclarecer aos colaboradores que a empresa está se importando com a proteção de dados. Ademais, estes documentos são essenciais em processo judicial ou auditoria por órgão público, pois demonstra a boa-fé da empresa e que ela está buscando se adequar à LGPD, já adotando medidas prévias.
Além disso, é importante que vocês revisem os sistemas que estão utilizando para o home office. Estes sistemas precisam ser seguros e de confiança; precisam adotar boas práticas de segurança da privacidade. Podemos citar, como exemplo, alguns sistemas que são de confiança: Sênior, Citrix, Microsoft 365, SharePoint, Dell Corporate.
Lembrando que todos são responsáveis na cadeia de tratamento de dados, nos termos da LGPD.
Quando os colaboradores utilizam seu computador pessoal, o empregador pode ter acesso a informações. Por exemplo, o app do Outlook empresarial pede acesso a contatos, fotos e outras funções do celular do funcionário. Para que o colaborador utilize o Outlook empresarial em seu celular pessoal, ele precisa permitir o acesso a diversas funcionalidades que são pessoais.
Falando em termos de proteção de dados, vamos usar de exemplo o RH, que é um dos ambientes que mais tratam dados sensíveis neste momento. Caso algum funcionário apresente atestado, o RH irá recolher esta informação, o que já é um tratamento por si só. Quando pensamos que este profissional de RH está em home office e que nem sempre ele adota todas medidas de segurança digital, as chances de estas informações vazaram (se já não vazaram) aumentam exponencialmente, de modo que, consequentemente, aumentam os riscos de manchar a imagem da empresa (como é o caso do zoom, que sofreu recentemente um grande vazamento de dados).
Além disso, têm crescido as tentativas de phishing, que é aquela velha tática, baseada em engenharia social, de nos convencer a clicar em links maliciosos para que hackers possam invadir nossos sistemas e/ou roubar nossos dados.
O ideal para diminuir os dados ou até evita-los, é ter uma consultoria especializada em compliance digital, que, em tempos de pandemia e teletrabalho, é mais que essencial. O compliance tem o intuito de realizar a adequação dos controladores e operadores às regras de proteção de dados, mais especificamente da LGPD.
No fim, cabe a cada controlador está atento às todas as brechas que seu negócio possui, buscando entender onde estão as possíveis falhas, além de possuir políticas específicas devidamente atualizadas, estando em conformidade com a LGPD.