Diante da pandemia do Coronavírus, o regime de teletrabalho, popularmente conhecido como ‘’home office’’, se tornou a realidade da maioria das empresas para viabilizar a continuidade de suas operações.
O teletrabalho é uma modalidade inserida na CLT através da Reforma Trabalhista (Lei 13.467/17), se materializando como a prestação de serviços realizada, de forma predominante, fora das dependências do empregador, com o uso de materiais e tecnologias que não caracterizem trabalho externo (art. 75-B, CLT).
A CLT ainda prevê, em seu art. 75-D, que os acordos estabelecidos acerca da aquisição, manutenção e fornecimento de equipamentos tecnológicos e da infraestrutura necessária para a prestação dos serviços estarão descritos no contrato de trabalho. Ou seja, é plenamente possível que o contratado utilize equipamentos eletrônicos e tecnológicos disponibilizados pela própria empresa, bem como que execute suas atividades utilizando dos próprios bens e equipamentos.
E é nessa segunda possibilidade, em que o empregado irá utilizar dos próprios equipamentos para prestação dos serviços, que se deve ter uma atenção redobrada no que tange à aplicação da Lei Geral de Proteção de Dados. Nesses casos, o contratado terá acesso a dados pessoais de clientes diversos, através de um aparelho tecnológico particular, como um smartphone ou computador, por exemplo. Por ser um dispositivo de cunho pessoal, o empregado poderá ter acesso aos dados dos clientes a qualquer tempo que desejar.
Menciona-se, brevemente, que a Lei Geral de Proteção de Dados (LGPD) prevê três modalidades de dados: dado pessoal, caracterizado como toda informação relativa a pessoa natural que a identifique ou a torne identificável; dado pessoal sensível, que nada mais é do que dados que revelem tratamentos específicos, como a origem racial ou étnica, convicções políticas, orientações religiosas e afins; e dado anonimizado, que diz respeito ao titular que não pode mais ser identificado após um processo de desvinculação de informações e, nesse caso, a legislação de proteção de dados não será aplicada a ele.
Em vista dessa nova realidade e da possibilidade do ‘’home office’’, e da necessidade de proteção de dados pessoais e sensíveis, como forma de observância aos ditames previstos na LGPD, as empresas poderão adotar algumas medidas de segurança, tais como:
1 – Treinamento dos funcionários para que sejam instruídos e estejam cientes do que dispõe a Lei Geral de Proteção de Dados;
2 – Priorizar que dados relativos a clientes sejam salvos em uma nuvem particular da empresa, sob controle predominante do empregador;
3 – Firmar um controle semanal ou mensal, com previsão no contrato de trabalho, em que os contratados se comprometem a excluir dados sensíveis de clientes salvos em seus aparelhos particulares;
4 – Estabelecer um ‘’Termo de Responsabilização’’ que traga em seu bojo regras importantes a serem seguidas pelos empregados, sob pena medidas judiciais e administrativas em face dos mesmos, nos termos da lei.
Referidas medidas servem para resguardar as empresas das multas e sanções previstas na Lei Geral de Proteção de Dados, as quais são:
- advertência, com indicação de prazo para a adoção de medidas preventivas;
- multa de até 2% do faturamento da organização, com o teto de 50 milhões de reais por infração;
- multa diária;
- divulgação da infração ao público, após a apuração e confirmação da ocorrência;
- bloqueio dos dados pessoais relativos à infração até a sua regularização;
- eliminação dos dados pessoais relativos à infração.
Caso ocorra qualquer incidente por culpa do empregado, que gere como consequência o vazamento de dados de clientes, em discordância com as regras estabelecidas anteriormente pelo empregador, o empregado poderá sofrer penalizações por tal ato, devendo sob ele recair o dever de indenizar os prejuízos sofridos pela empresa e pelo detentor dos dados, conforme dispõe a legislação pertinente.
Assim, é notório que os empregadores devem estar atentos ao planejamento de adequação à Lei Geral de Proteção de Dados frente ao serviço prestado na modalidade ‘’home office’’, para que se proteja não só os dados relativos a seus clientes, mas também segurança de dados particulares da própria empresa.
Por Natália Alves e João Ramos.
Excelente artigo, claro, conciso e relevante!
Ótimo artigo, direto e pertinente!
Excelente artigo. Claro, objetivo e totalmente pertinente a esse novo contexto de trabalho.
Excelente conteúdo, muito pertinente.