Na corrida pela adequação às novas regras da Lei Geral de Proteção de Dados (LGPD), a Lei n.º 13.709/2018, as empresas devem atentar-se aos seus profissionais que estão trabalhando em regime de teletrabalho (home office), com possível acesso a dados pessoais e pessoais sensíveis, bem como às informações confidenciais da empresa.
Claro que acessos indevidos dessa natureza podem ocorrer nas próprias dependências da empresa, contudo, no ambiente doméstico, esses dados e informações podem estar mais expostos, inclusive a eventual acesso por terceiros.
Dessa forma, algumas medidas podem minimizar esse risco, e devem ser adotadas para todos os profissionais que estiverem realizando suas funções em suas residências, incluindo, eventualmente, estagiários e aprendizes, durante toda a vigência do home office, e depois, por prazo indeterminado, se a empresa assim entender conveniente.
Antes de mais nada, mesmo que à distância, é importante que a empresa/empregador realize um trabalho de conscientização e treinamento dos funcionários, no sentido de instruí-los e alertá-los sobre os termos da LGPD e, sobretudo, sobre as consequências de possíveis infrações à mesma, além da preservação do sigilo e confidencialidade das informações da própria empresa, as quais os funcionários podem ter acesso em razão do exercício de suas atividades, informações essas que não estão sob a égide dessa lei, mas que devem ser resguardadas tanto quanto os dados pessoais e pessoais sensíveis de terceiros, pessoas físicas.
Sendo assim, um Termo de Confidencialidade de Informações e Proteção de Dados pode prever todo o regramento que a empresa entender pertinente sobre esses temas, especialmente aplicado ao regime de teletrabalho, destacando-se alguns compromissos que os funcionários devem assumir, tais como:
(i) proteger os dados do empregador, não permitindo que quaisquer terceiros tenham acesso a esses dados;
(ii) fazer bom uso e boa guarda de todo o material de escritório, tanto físico quanto na forma de dados/arquivos digitais, disponibilizados pelo empregador, apenas e tão somente para o exercício de suas atividades de trabalho, sendo proibido o uso para fins pessoais, sobretudo com relação ao acesso de sites estranhos ao exercício de suas funções.
(iii) observar integralmente todas as disposições da LGPD, em especial, mas não se limitando a: (a) ser diligente com a guarda de quaisquer informações de login e senha a ele eventualmente atribuídas pelo Empregador, as quais devem ser consideradas pessoais e intransferíveis e não devem ser reveladas a terceiros, (b) utilizar apenas dispositivos e redes confiáveis, (c) comunicar, imediatamente, a eventual perda, alteração não autorizada, extravio e/ou divulgação das informações de login e senha, eventualmente atribuídas pelo Empregador e (d) adotar todas as medidas de segurança necessárias em nível adequado, assim orientadas e apresentadas pelo Empregador, de acordo com a legislação vigente.
Importante destacar que, caso haja qualquer incidente de vazamento de dados decorrentes de conduta do Empregado no tratamento dos dados, em desconformidade com as orientações do Empregador, o Empregado poderá ser responsabilizado por tal incidente, devendo indenizar os prejuízos sofridos pelo Empregador e pelos titulares dos respectivos dados, na forma da lei.
Aliás, no que diz respeito às sanções administrativas por violação à LGPD, é certo que as mesmas passarão a ser aplicadas somente a partir de agosto deste ano, entretanto, é importante lembrar que existem outras ferramentas jurídicas que, desde já, podem ser utilizadas em face do infrator. A violação a qualquer obrigação legal pode gerar consequências jurídicas diversas da aplicação de sanções administrativas.
O que se deve ter em mente é que, muito além de prejuízos de ordem financeira que podem advir da infração à LGPD, a imagem e a credibilidade da empresa são colocadas em risco, uma vez que, como se sabe, não basta prestar um bom serviço e/ou fornecer produtos de qualidade. É preciso demonstrar, na prática, a missão e os valores que a empresa anuncia possuir.
Além disso, aquelas empresas que demonstrarem a realização de esforços efetivos para adequação à LGPD, fazendo o tratamento correto de dados pessoais, estará, ao mesmo tempo, construindo para si, um importante diferencial competitivo no mercado.
Portanto, o planejamento de adequação à Lei Geral de Proteção de Dados deve ter um olhar cuidadoso para com o trabalho realizado em home office, visando, não só, ao devido cumprimento da lei, como também, à preservação de informações confidenciais da empresa.
