Compartilhe esta publicação
Segurança e Home Office: como se proteger
Aquele que tropeça mas não cai dá um passo maior- A.D. Sertillanges
Hoje, dia 11 de agosto, é Dia do Advogado. E, por isso, trouxe algumas dicas de cyber segurança para trabalhadores que almejam utilizar o home office sem a dor de cabeça de responder a algum processo por perda ou vazamento de dados.
O home office (ou trabalho em casa) tem crescido nos últimos tempos, principalmente na pandemia e no pós-pandemia. Inclusive, essa nova modalidade foi tão importante que até teve 2 artigos incluídos na CLT, o 75-A a 75-E, pela Lei 13.467/17, com a finalidade de regulamentar essa nova realidade laboral – que, diga-se de passagem, já existia, mas não era regulamentada.
Além de o home office ajudar o trabalhador a equilibrar sua vida pessoal com a vida laboral, também é uma medida de economia financeira para as organizações.
Mas, como nem tudo são flores, temos que entender como nos precaver de sanções jurídicas.
Primeiros cuidados:
A LGPD se aplica no home office, e deve ser bem seguida. Se os trabalhadores usam as informações da empresa em suas casas (ou de outros lugares onde escolham trabalhar), as companhias não têm, a princípio, um controle tão amplo sobre a segurança, o que poderia gerar em incidentes de roubo ou vazamento de dados.
Por isso, mesmo em casos mais “bobos” deve-se ter a segurança redobrada. Por exemplo: se um vizinho bate na sua porta pedindo uma ajudinha com a lâmpada e o trabalhador fecha o laptop mas alguém adultera ou vaza os dados, ele seria responsabilizado por isso, além da companhia responder pela violação de dados.
Logo, é de fundamental importância seguir alguns critérios de segurança da informação, como:
1- Bloquear a tela após o não uso por um período determinado - um minuto é um bom ponto de partida;
2- VPN - Rede privada virtual, do inglês Virtual Private Network, que é uma rede de comunicações privada;
3- Monitoramento do dispositivo, incluindo mapeamento geográfico, verificações de invasão de dispositivos - como dispositivos USB sendo conectados - ou bloqueando as informações para que elas não possam ser salvas da nuvem para a “unidade local C", por exemplo. (Contudo, nesse ponto é importante destacar que se deve tomar BASTANTE cuidado, pra não invadir e tolher direitos do empregado!);
4- Além disso, criptografar as informações também pode ser uma ótima saída, para que, mesmo se alguém tiver acesso a elas, não as compreenda.
Papéis, pilhas, e …
A perda de registros em papel também pode ser uma violação de privacidade de dados (sim, a LGPD atua para dados impressos!). Por isso, se você leva para casa faturas, currículos, registros de entrevistas, relatórios de avaliação, registros financeiros, de aconselhamento ou litígio: é de suma importância redobrar a atenção!
Dessa forma, é mister fazer uma prévia avaliação do que pode ser levado para casa, visando atenuar os riscos e violações que possam ocorrer. Também, é necessário um treinamento adequado dos funcionários objetivando diminuir os números de futuros acidentes.
A perda de papelada ainda é uma violação da LGPD, sendo obrigação do escritório relatar e notificar às pessoas cujos dados foram afetados. Então, o ideal é acessar as informações eletronicamente (em uma nuvem). Contudo, deve-se ter uma atenção especial quanto à segurança do Wi-fi doméstico, já que a vulnerabilidade neste caso é elevada.
Regras e normas
Algumas perguntinhas são muito relevantes se quisermos seguir e implementar critérios da segurança da informação:
1- Quem poderia levar esses dados (papelada) para casa?
2- Como registrar o que sai da empresa e entra nela?
3- Que tal implementar um sistema em que somente cópias podem ser transportadas?
4- Ou, talvez, implementar normas a serem seguidas se o trabalhador leva os documentos para fora do estabelecimento comercial (ex.: não colocar a mala de documentos à vista em um carro)?
5- Se quisesse um home office deveria ter algum sistema de proteção no computador do trabalhador?
6- Como relatar a perda de um arquivo?
In the end...
Em resumo, o trabalho remoto é muito bom, principalmente para aquelas pessoas que têm filhos pequenos ou indivíduos que precisem de maiores cuidados no seu lar. Todavia, não podemos esquecer que nem tudo é conto de fadas, ou seja, os riscos e desdobramentos jurídicos também ocorrem nessa fantasy land.
Como a frase inicial do artigo diz, também diz o ditado similar "quem não arrisca, não petisca". Ou seja, se você quer inovar, tem que encarar as consequências.
Entre no meu grupo do telegram e me siga aqui na Prensa para não perder nenhuma dica :)
Este artigo foi escrito por Maria Renata Gois e publicado originalmente em Prensa.li.