Confidencialidade no trabalho home office durante a pandemia de Covid-19

É de conhecimento notório, que a melhor forma para se prevenir neste momento, bem como, de diminuir o contágio do Coronavírus (COVID-19) é evitando aglomerações e contato com outras pessoas.

 

Diante do cenário atual, onde comércios que não estão ligados a necessidades essenciais da população, muitos empresários se viram na necessidade de adotar ao sistema de home office.

O Governo Federal editou a Medida Provisória n. 927 que será aplicada durante todo o período de calamidade pública reconhecido através do Decreto Legislativo n. 6 de 2020, portanto, até 31/12/2020.

Referida Medida Provisória, trata sobre a possibilidade de alteração de regime de trabalho, como é o caso do presencial para o remoto via home office. Esta alteração pode ser efetuada através de um aditivo contratual, sendo obrigação da empresa a notificação ao empregado com antecedência mínima de 48 horas.

Ultrapassada a questão da validade do trabalho via home office, o aditivo contratual, e a disponibilização dos equipamentos necessários para tal, pulamos para a manipulação de dados confidenciais fora do ambiente de trabalho, na casa dos empregados ou outro local que escolham trabalhar.

O trabalho remoto expõe dados pessoais tratadas pela empresa a uma diversidade de situações que não estão controladas pelo sistema de TI que foi previamente formatado para manipulação de dados em um ambiente seguro.

Nestes casos, empresas que lidam com este tipo de dados e liberaram acesso remoto aos seus empregados diante da atual situação fomentada pelo coronavírus, devem possuir um cuidado redobrado.

Porém, como resolver esta situação que, em um dia funcionários estavam dentro da empresa com ambiente controlado lidando com estas informações, e em seguida, devem tratar estes dados em sua residência?

O primeiro passo é a realização de um termo de confidencialidade onde se estipula que todos os dados a serem  manipulados serão tratados com estrito sigilo, sendo proibida a veiculação destas informações a qualquer pessoa física ou jurídica, devendo ser guardada em absoluta confidencialidade, somente podendo utilizar destas informações para cumprir com as obrigações derivadas de seu contrato de trabalho.

Em caso de violação deste termo, pode o empregador realizar demissão por justa causa, conforme autorizado pelo art. 482, “g” da CLT.

Quanto às informações registradas em papel, importante ressaltar que a perdas de documentos com informações pessoais como faturas, currículos, registros de entrevistas, relatórios, arquivos relacionados a consultorias ou processos, informações financeiras da empresa, entre outras, pode ser considerado uma violação de privacidade de dados.

Por este motivo, importante a empresa se assegurar através de um termo de retirada de documentação, quais documentos estão sendo levados para a residência do empregado, o motivo da retirada e a forma como estes materiais estão sendo transportados.

Nestes casos, o melhor é realizar cópias destes documentos, informando neste termo de retirada, que a devolução de toda documentação é obrigatória, bem como, a sua destruição após retorno ao trabalho dentro da empresa.

Estes primeiros cuidados são essenciais, mas devem ser seguidos de cuidados inerentes a equipe de TI da empresa, para que possa resolver a melhor forma do uso destas informações em uma rede doméstica protegida, como através do uso de acesso às informações somente pela nuvem e em uma rede VPN, ou seja, estabelecer uma ligação direta entre determinado computador e o servidor de destino, criando assim, uma espécie de “túnel de proteção” na internet.

O fato de estarmos atualmente lidando com uma pandemia mundial, onde não se sabe ao certo quando terá um fim ou quais as medidas devem ser tomadas, tendo em vista que a cada momento uma nova Portaria, Medida Provisória ou Decreto são publicados, as empresas que lidam com processamento de dados sigilosos não podem deixar de operar com o cuidado extremo que estas informações merecem, principalmente, por estarmos próximos da entrada em vigor da Lei Geral de Proteção de Dados.