Trabalho Remoto: Novos Desafios para a Proteção de Dados Pessoais
Em meio ao avanço da pandemia de Coronavírus, o trabalho remoto tem se mostrado como grande alternativa para se evitar o colapso das empresas e, consequentemente, das diferentes cadeias de valor de bens e serviços. No entanto, mesmo na emergência, há que se ter atenção para os riscos implícitos na migração para esse modelo de trabalho, sendo um ponto crítico a proteção de dados pessoais.
Quando as empresas migram em massa a sua força de trabalho de um ambiente físico corporativo para um ambiente virtual, permitindo o acesso às suas redes e bancos de dados pelas máquinas de seus colaboradores (em muitos casos computadores pessoais), ampliam o risco de ataques cibernéticos, bem como de vazamentos involuntários de dados pessoais.
Um colaborador ao utilizar o seu computador pessoal para o trabalho remoto pode não ter nessa máquina o mesmo nível de segurança contra malwares e ransomwares. Assim, seu computador está mais vulnerável à invasão e ao sequestro de dados pessoais tratados sob responsabilidade de seu empregador. Ou mesmo, estando o colaborador em um ambiente que não o de seu escritório, poderá ter em sua tela informações pessoais que são visualizadas por terceiros estranhos às atividades de sua empresa.
Ambas as situações são críticas e, mesmo que a Lei Geral de Proteção de Dados – LGPD não esteja em vigor, podem gerar a responsabilização das empresas por vazamento o ou uso indevido dos dados. Situação ainda mais complicada para empresas brasileiras com negócios em países cujo tratamento de dados já está sujeito a leis específicas de proteção. Como mitigar esses riscos?
Embora a crise sanitária acelere o processo de tomada de decisões, a sua execução deve estar apoiada em medidas de determinação de posturas e condutas, com a estruturação de uma política clara e direta de utilização dos meios informáticos pelos colaboradores, incluindo cuidados especiais no trabalho remoto (revisão de senhas; atualização de sistemas de segurança; autenticação em dois fatores; cuidados com redes Wi-Fi; compartilhamento de informações confidenciais; cuidados com mensagens desconhecidas; restrição de instalação de programas e aplicativos, utilização do espaço virtual corporativo exclusivamente para fins de interesse da empresa, monitoramento geográfico de máquinas…)
Lembrando que, de nada adianta a existência de regras se estas não são comunicadas de forma eficiente ao seu destinatário. Ou seja, o sucesso da política depende essencialmente da forma de comunicação e das ferramentas ofertadas pela empresa para que seus colaboradores a executem de forma plena.
Vencido o momento da implantação, para se resguardar, a empresa deverá, além de manter ações de treinamento e testes contínuos, exercer controles efetivos sobre a adoção dessas medidas por seus colaboradores. Em resumo, o grande desafio é demonstrar aos colaboradores que as medidas de proteção de dados pessoais são essenciais para o sucesso do negócio e, portanto, são parte da cultura corporativa, mesmo em situações de emergência.