Empresas devem observar aspectos legais e de segurança do home office para evitar riscos
O home office é uma opção interessante para empresas e trabalhadores, mas há aspectos legais e tecnológicos que precisam ser observados para evitar riscos trabalhistas e de segurança de dados.
O alerta foi feito pela advogada Cláudia Bressler, consultoria jurídica de empresas e entidades, e pelo empresário Marcelo Cassel, diretor da Futuratec Tecnologias Unificadas, durante o webinar jurídico que a ACI realizou nesta terça-feira, 11, com a mediação de Flávio Rocha, gerente jurídico da Unimed Vale do Sinos, e o patrocínio de Sicredi Pioneira e Guarda Brasil.
Conforme Cláudia, a Medida Provisória 927, que instituiu o home office no início da crise da Covid-19, perdeu a validade em junho de 2020 e atualmente vive-se em um sistema híbrido que carece de regulamentação. A regulamentação – esclarece - deve estar definida em convenção coletiva ou acordo individual e, na ausência destas, cabe ao empregado disciplinar-se, via regulamento interno ou política específica. É possível negociar regras trabalhistas, exceto aquelas proibidas por lei.
“As empresas têm dúvidas frequentes sobre o exercício do poder disciplinar, os riscos que envolvem a proteção de informações sigilosas e estratégias e dados pessoas tratados, uso de equipamentos corporativos por familiares de empregados e comunicação por canais não protegidos, entre outras. Por sua vez, de parte dos empregados, estão sendo levadas ao Judiciário questões como jornadas estafantes à distância, controles excessivos e invasivos à privacidade, condições inadequadas de trabalho e despesas não pagas de energia elétrica e internet", revela.
Riscos a serem considerados
Para Cláudia, as empresas devem considerar uma série de riscos decorrentes do home office, tais como:
1 – Uso de aplicativos de comunicação e e-mails externos aos sistemas de empresa
2 – Utilização de equipamentos corporativos por familiares do profissional
3 – Excesso de jornada (que podem causar danos morais, materiais e existenciais)
4 – Acompanhamento pelo RH e equipes de saúde ocupacional e medicina do trabalho
5 – Despesas relacionadas à manutenção de equipamentos
6 – Canais de interação e interface em redes sociais
7 – Compartilhamento indevido de informações (dados pessoais ou segredos comerciais/industriais)
8 – Exposição da privacidade do trabalhador
9 – Adequação proteção a possíveis ataques (vírus) e estratégias de engenharia social
Estratégias de compliance digital e trabalhista
“É necessário um processo de adequação normativa e sequência de treinamentos”, afirma Cláudia, que destaca a importância de um código de ética e conduta e a utilização de políticas específicas para home office, relacionadas ao uso de equipamentos, acesso aos sistemas e compartilhamento de informações, entre outros. Para a consultoria jurídica, é necessário treinamento para aplicação das políticas e conquista de engajamento dos profissionais.
Futuro do home office
De acordo com Cláudia, especialistas concordam que ainda há a necessidade de regulamentação de questões que envolvem o home office e é preciso acompanhar os debates normativos que estão ocorrendo, observando as normas em vigor e contribuindo para com a reflexão. “O compliance é uma excelente ferramenta para proteção da empresa e o trabalhador em home office. Por isso, deve-se investir na sua implementação normativa e no treinamento dos profissionais”, acrescenta.
TI e proteção de dados
Além de dar atenção aos aspectos legais, as empresas também precisar levar em conta fatores importantes de tecnologia da informação e proteção de dados para profissionais em home office. Conforme Marcelo Cassel, a segurança diz respeito à confiabilidade, integridade e disponibilidade da informação. “É preciso proteger dados pessoais, balanços, fórmulas, base de clientes, cláusulas contratuais e muitos outros”, afirma, destacando o risco de impacto nos negócios, se algum sistema for perdido (ransomware), caso a empresa não tenha backup.
O ideal para mitigação de riscos, segundo Cassel, é utilizar a chamada segurança em camadas para proteção de dados sensíveis ou confidenciais, que consiste em barreiras como criptografia, bloqueio de USB, classificação da informação, gestão de acesso, registro de eventos, política e normas e treinamento e conscientização.
Cassel lista dez ações para evitar ataques cibernéticos e prejuízos:
1 - Usar senhas seguras para todos os usuários e equipamentos
2 – Ativar a autenticação em dois fatores (2FA)
3 – Proteger e controlar o acesso à internet
4 – Usar antivírus em todos os computadores
5 - Limitar e registrar o tráfego de rede com um Firewall
6 – Ter cópias de backup dos dados importantes
7 – Manter software sempre atualizado
8 – Restringir permissões em arquivos compartilhados
9 – Educar os colaboradores sobre phishing e engenharia social
10 – Implantar uma política de uso de recursos de TI
“Somente no primeiro semestre de 2020, 2,5 milhões de tentativas ou crimes cibernéticos ocorreram no Brasil, que está em terceiro lugar no ranking mundial, atrás apenas de China e Estados Unidos", afirma Cassel. As pessoas são, segundo ele, o calcanhar de Aquiles da segurança, por isso é preciso treiná-las continuamente.
Patrocinadores do webinar:
