Qual o impacto da LGPD no trabalho remoto?

Qual o impacto da LGPD no trabalho remoto?

Patricia Punder e Fabio David*

02 de maio de 2021 | 07h00

Patricia Punder e Fabio David. FOTOS: DIVULGAÇÃO E ARQUIVO PESSOAL

Diante da pandemia, grande parte da força de trabalho, tanto empregados, quanto autônomos, de repente ficarem em home office. Mas a proteção e segurança de dados não devem ser desconsideradas. Este fato teve como consequência uma série de novas tendências no mercado de trabalho que afetou a forma como o trabalho é desempenhado e monitorado.

Alguns cuidados devem ser observados pelas empresas para evitar excessos que, infelizmente, tem acontecido. As empresas obrigatoriamente devem desenvolver uma política de home office, onde as empresas são aconselhadas a definir todos os requisitos relativos ao home office e que também defina todas as precauções de segurança.

Deve-se observar que as empresas permanecem responsáveis ​​por qualquer processamento de dados realizado em home office. Obviamente, isso não significa que obrigações especiais não possam ser impostas ao funcionário no que diz respeito à forma como os dados são processados. Isso geralmente ocorre por meio de uma diretiva da empresa, que adquire o significado de uma instrução ao abrigo do direito do trabalho por meio de uma referência no contrato de trabalho.

Em particular, os colaboradores devem ser informados sobre como proteger os dados confidenciais do acesso de terceiros, incluindo familiares ou colegas de quarto. O computador deve ser bloqueado automaticamente após um determinado período, a sala do escritório em casa deve ser bloqueada e chamadas telefônicas confidenciais não devem ser ouvidas. Onde houver arquivos ou outros documentos em papel, eles devem ser trancados em armários após o uso.

Em princípio, porém, recomenda-se que o trabalho principalmente eletrônico seja feito, uma vez que os documentos digitais podem ser protegidos mais facilmente por medidas técnicas. Além disso, a política também deve conter regras sobre a questão de se as ferramentas disponibilizadas para uso da empresa podem ser usadas para fins privados. A proibição do uso privado faz sentido do ponto de vista jurídico, pois o uso privado levanta um grande número de questões de acompanhamento a serem regulamentadas e, em alguns casos, também obrigações.

Por outro lado, as empresas querem ter certeza que os colaboradores estão de fato trabalhando e que tenham a produtividade esperada. Com o objetivo de ter maior visibilidade sobre como seus colaboradores estão trabalhando, muitas empresas buscaram softwares para realizar o controle de jornada de trabalho, que muitas das vezes se torna invasivo, pois pode vir ar submeter ao monitoramento excessivo dos mesmos. Sendo que tal situação pode abrir precedentes para discussões comportamentais por parte das empresas e de privacidade de dados mais profundas.

A premissa por trás do monitoramento é sustentada pelas empresas sob a ótica do trabalho na modalidade “home office”, que é de fato uma extensão do regime de trabalho convencional exercido em casa.

Por consequência, algumas empresas mudaram seu comportamento para se adequar ao “novo normal”, que entrou em jogo junto com a LGPD (Lei Geral de Proteção de Dados), assim aumentando a complexidade de adequação por parte das empresas e dos colaboradores. As empresas, para manter a produção e manterem seu “market share”, recorreram a softwares nos seus equipamentos (computadores, notebooks, tablets e celulares), que incluem desde a coleta facial, quantidade de teclas digitadas por determinado período, tempo de manuseio do mouse, até a informação de quantas vezes o colaborador teve de se ausentar do computador para ir ao banheiro ou se alimentar.

Alguns softwares vão mais além e transformam estas coletas em métricas e são compiladas em pontuação para demonstrar a produtividade entre os colaboradores, gerando a comparação entre eles e as compartilhando com o departamento de RH e Jurídico.

Legalmente, as empresas podem realizar esse monitoramento e controle, porém as regras de privacidade desta relação devem estar pré-estipuladas e com limites claros, por isso a necessidade de a empresa desenvolver e compartilhar uma política de home office com seus respectivos funcionários. A coleta de informações pessoais realizadas pelos softwares deve considerar minimamente a transparência com o colaborador, boa-fé em suas ações e finalidade determinada, assim respeitando a privacidade de todos bem como mostrando “accountability”.

Os colaboradores dessas empresas devem estar cientes do respectivo tratamento e coleta de seus dados, o propósito deste monitoramento, período de retenção de seus dados e seus direitos perante essas coletas. Devem ainda, receber treinamentos sobre a política de home office, com o intuito de estarem cientes de seus direitos e obrigações.

As empresas, por outro lado, devem promover e zelar pela individualidade e privacidade de seus colaboradores e dados que estão sendo processados nos dispositivos informáticos fora das dependências da corporação.

Ademais, as empresas devem desenvolver internamente uma cultura de monitoramento pautado e alinhado nos fundamentos e respeitando a liberdade individual de cada colaborador.

*Patricia Punder, advogada é compliance officer com experiência internacional. Professora de Compliance no pós-MBA da FIA e LEC – Legal Ethics and Compliance (SP). Uma das autoras do Manual de Compliance, lançado pela LEC em 2019 e Compliance – além do Manual 2020

*Fabio David, DPO, Sec DPO e Gestor de Seguran;a Patrimonial, experiência governamental e corporativa em segurança, formado em Administração pela UAM, MBA pela FIA em Riscos de Fraude e Compliance e Especializado em LGPD pela Data Privacy Brasil

Comentários

Os comentários são exclusivos para assinantes do Estadão.