Privacidade e trabalho remoto
Como aprimorar a segurança das empresas e das pessoas?
Com a crescente digitalização das relações humanas, impulsionadas pela sociedade tecnológica em que vivemos, e amplificadas pelo contexto de pandemia vivenciado entre 2020 e 2022, é natural que o trabalho também migrasse para essa nova era. O mundo corporativo e as relações profissionais também precisaram se adaptar.
Logo, aqueles que ainda não lidavam com o trabalho remoto, tiveram que se acostumar a essa nova realidade: empresas com espaço físico reduzido (ou inexistente), colaboradores residentes em cidades ou países diversos, utilização da nuvem para desenvolvimento das atividades profissionais, plataformas e aplicativos específicos para as demandas profissionais, gerenciamento do ambiente de trabalho remoto, reuniões online, uso de dispositivos móveis pessoais para as atividades profissionais, enfim… Uma infinidade de novas demandas profissionais para resolvermos e nos adaptarmos.
Muitas empresas e pessoas que já estavam acostumadas a essa rotina online de trabalho não sentiram grandes diferenças. Porém, houve uma infinidade de instituições e de pessoas que enfrentaram muitos obstáculos nessa fase de adaptação, e outros, que não conseguiram lidar com esta nova realidade. É compreensível, afinal, no trabalho remoto temos a impressão de que a linha divisória entre pessoal e profissional é muito mais tênue. Portanto, é necessário padronizarmos alguns procedimentos, para a segurança das empresas e das pessoas envolvidas nesse ambiente.
Nesse sentido, quais seriam as medidas prioritárias que toda instituição – seja pública ou privada, e independentemente de seu tamanho – poderia adotar, para aprimorar sua própria segurança, bem como a segurança das pessoas envolvidas nas atividades profissionais?
Pretendemos neste texto discorrer sobre algumas medidas de segurança jurídica que podem ser implantadas em organizações de todo o tipo, visando proteger os ativos da empresa, de seus clientes e a privacidade dos colaboradores.
1. REVISÃO DA DOCUMENTAÇÃO JURÍDICA
É essencial que a instituição revise a documentação jurídica que embasa todas as suas relações com seus colaboradores, parceiros, clientes, fornecedores e prestadores de serviços. Pode ser necessária a revisão de documentos antigos ou a implantação de novos contratos, termos ou aditivos, a fim de regular questões específicas sobre o novo formato de trabalho remoto.
Listamos abaixo alguns exemplos de documentos jurídicos e pontos que devem ser revistos:
- Contrato com colaboradores CLT:
a) Horários estimados de trabalho; intervalos intrajornada;
b) Tempo de disponibilidade para respostas;
c) Exclusividade;
d) Uso de dispositivo móvel (notebook, smartphone): os dispositivos utilizados serão pessoais ou corporativos? Há termo de uso de dispositivo móvel?
e) Confidencialidade: é essencial a menção de uma cláusula ou termo próprio de confidencialidade, a fim de que se mantenha sigilo sobre as informações obtidas e acessadas em função das atividades profissionais exercidas, minimizando-se assim o risco de vazamento de informações, violação do sigilo profissional e outros incidentes;
- Contratos com colaboradores PJ (pessoa jurídica):
a) Padronização do uso das ferramentas tecnológicas corporativas aprovadas pela instituição (plataformas em nuvem, reuniões online, sistemas, e-mail, aplicativos, softwares);
b) Tempo estimado de disponibilidade para execução das atividades e respostas;
c) Padrões mínimos de segurança exigidos para uso dos dispositivos móveis (sejam pessoais ou corporativos) no desenvolvimento das atividades profissionais;
d) Prazos de entrega das demandas solicitadas;
e) Canais oficiais de comunicação com a empresa;
f) Padronização da comunicação com terceiros (linguagem em e-mails, mensagens, reuniões online, ambiente virtual de reuniões com clientes e terceiros);
g) Confidencialidade: assim como no caso dos colaboradores CLT, também é essencial a inserção de cláusula específica ou termo próprio sobre o sigilo das atividades desenvolvidas e tratamento das informações acessadas (sejam dados da empresa ou de seus clientes).
- Contrato com prestadores de serviços e fornecedores:
Além das questões abordadas no item acima, é importante também observar:
a) Confidencialidade;
b) SLA (Service Level Agreement) – Acordo de Nível de Serviço: consiste em cláusulas específicas que visam definir limites de operabilidade de serviços que envolvem tecnologia, caso estes sejam interrompidos, fixando-se pagamento proporcional aos serviços entregues.
- Contratos com clientes:
Os contratos com clientes podem ser padronizados, otimizando-se assim os procedimentos internos da instituição, deixando-se somente alguns pontos específicos para serem customizados de acordo com a necessidade de cada caso.
Sendo possível o atendimento remoto do cliente, deve-se inserir tal condição em contrato, especificando-se os canais oficiais de comunicação, horários, plataformas e procedimentos a serem adotados, bem como sobre o uso de assinatura digital, prazos estimados, flexibilização das condições negociadas em situações de caso fortuito ou força maior e outros detalhes que poderão ser previstos e combinados entre as partes.
Importante lembrar que em qualquer situação das exemplificadas aqui, é essencial a menção de cláusula específica sobre a LGPD (Lei Geral de Proteção de Dados Pessoais), para dispor sobre detalhes relacionados ao tratamento de dados pessoais dos envolvidos, sempre que existir uma pessoa física nessa relação (sejam colaboradores ou seus dependentes, representantes legais de uma pessoa jurídica, clientes, “cliente do nosso cliente”, etc.)
Além disso, é importante lembrarmos que não há privacidade em ambiente corporativo, conforme já foi pacificado pelo TST – Tribunal Superior do Trabalho, e a definição de “ambiente” também se estende ao espaço virtual. Logo, no uso do ambiente eletrônico corporativo (e-mail, redes, sistemas e plataformas corporativas) não há expectativa de privacidade.
Contudo, se o colaborador utiliza seu dispositivo móvel pessoal para execução das atividades profissionais, o monitoramento de sua máquina torna-se indevido.
Portanto, é necessário haver limitações entre as esferas pessoal e corporativa, e tais definições poderão ser feitas através de documentos jurídicos adequados e da criação de políticas e normas de Segurança da Informação específicas.
2. PARCERIA ENTRE JURÍDICO, TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO
A fim de demonstrarmos o liame existente entre os documentos jurídicos da instituição e os documentos de Segurança da Informação, bem como ilustrarmos a importância do alinhamento destas duas importantes áreas organizacionais com a Tecnologia, elaboramos o quadro abaixo:
Esperamos que com este texto você possa dar início a um novo olhar sobre a estrutura interna de sua empresa, organizando seus procedimentos e documentações internas.
Afinal, para alcançar novos patamares no mercado, é preciso também praticar um nível mínimo de compliance interna.
***
Referências e imagem:
E-book Trabalho Remoto e Segurança da Informação: Recomendações para a garantia da Segurança Jurídica e da Informação. Autores: Edison Fontes e Gisele Truzzi. [Disponível para download gratuito aqui e nas lojas da Amazon e Google Play].
***
Autora:
Advogada especialista em Direito Digital e Segurança da Informação;
CEO e sócia-fundadora de Truzzi Advogados.
