Na adequação às regras da Lei Geral de Proteção de Dados (“LGPD”), Lei n.º 13.709/2018, as empresas devem atentar-se aos seus profissionais que estão trabalhando em regime de teletrabalho (home office), com possível acesso a dados pessoais e pessoais sensíveis, bem como às informações confidenciais da empresa.

Claro que acessos indevidos dessa natureza podem ocorrer nas próprias dependências da empresa, contudo, no ambiente doméstico, esses dados e informações podem estar mais expostos, inclusive a eventual acesso por terceiros.

A adoção de algumas medidas simples pode minimizar esse risco.

Antes de mais nada, mesmo que à distância, é importante que a empresa/empregador realize um trabalho de conscientização e treinamento dos funcionários, no sentido de instruí-los e alertá-los sobre os termos da “LGPD” e, sobretudo, sobre as consequências de possíveis infrações à mesma, além da preservação do sigilo e confidencialidade das informações da própria empresa, as quais os funcionários podem ter acesso em razão do exercício de suas atividades, informações essas que não estão sob a égide dessa lei, mas que devem ser resguardadas tanto quanto os dados pessoais e pessoais sensíveis de terceiros, pessoas físicas.

Sendo assim, um “Termo de Confidencialidade de Informações e Proteção de Dados” pode prever todo o regramento que a empresa entender pertinente sobre esses temas, especialmente aplicado no regime de teletrabalho, destacando-se alguns compromissos que os funcionários devem assumir, tais como:

(i) proteger os dados do empregador, não permitindo que quaisquer terceiros tenham acesso a esses dados;

(ii) fazer bom uso e boa guarda de todo o “material de escritório”, tanto físico quanto na forma de dados/arquivos digitais, disponibilizados pelo empregador, apenas e tão somente para o exercício de suas atividades de trabalho, sendo proibido o uso para fins pessoais, sobretudo com relação ao acesso de sites estranhos ao exercício de suas funções.

(iii) observar integralmente todas as disposições da “LGPD”, em especial, mas não se limitando a: (a) ser diligente com a guarda de quaisquer informações de login e senha a ele eventualmente atribuídas pelo Empregador, as quais devem ser consideradas pessoais e intransferíveis e não devem ser reveladas a terceiros, (b) utilizar apenas dispositivos e redes confiáveis, (c) comunicar, imediatamente, a eventual perda, alteração não autorizada, extravio e/ou divulgação das informações de login e senha, eventualmente atribuídas pelo Empregador e (d) adotar todas as medidas de segurança necessárias em nível adequado, assim orientadas e apresentadas pelo Empregador, de acordo com a legislação vigente.

O que se deve ter em mente é que, muito além de prejuízos de ordem financeira que podem advir da infração à “LGPD”, com a incidência de multas, a boa imagem e credibilidade da empresa são colocadas em risco, uma vez que, como se sabe, não basta prestar um bom serviço e/ou fornecer produtos de qualidade. É preciso demonstrar, na prática, a “missão” e os “valores” que a empresa anuncia possuir.

Além disso, aquelas empresas que demonstrarem a realização de esforços efetivos para adequação à LGPD, fazendo o tratamento correto de dados pessoais, estará, ao mesmo tempo, construindo para si, um importante diferencial competitivo no mercado.

Portanto, o planejamento de adequação à Lei Geral de Proteção de Dados deve ter um olhar cuidadoso para com o trabalho realizado em home office, visando, não só, ao devido cumprimento da lei como também à preservação da imagem corporativa.