As medidas de isolamento social, recomendadas pelas principais autoridades de Saúde do mundo, têm ajudado a minimizar a disseminação do Covid-19. Empresas de diferentes portes e setores conseguiram estabelecer um regime temporário de home office para seus funcionários. O momento é de colaboração coletiva, contudo não se podem ignorar as questões de privacidade e segurança da informação, principalmente quem lida com dados confidenciais.
Apresentam-se alguns questionamentos:
– Que precauções você tomou para garantir a proteção dos dados, enquanto seus funcionários estão trabalhando de casa?
– Quão seguras estão as suas informações, uma vez que o rigor foi flexibilizado para que eles acessem arquivos remotamente?
– Como você garante que familiares ou amigos dos funcionários não abrirão documentos confidenciais, privilegiados ou de teor sensível?
– Que responsabilidade pela segurança das informações está atribuindo aos seus provedores de serviços terceirizados, que também atuam hoje em home office?
Seguem algumas orientações, com base em experiências técnicas e jurídicas, que estão alinhadas às melhores práticas mundiais e aderentes às legislações em vigor.
As regras de privacidade ainda se aplicam ao se trabalhar de casa
A mídia apenas tangenciou o assunto, mas se sabe que, nos Estados Unidos, os regulamentos atuais em relação à privacidade de dados permanecem vigentes. No que que diz respeito à conformidade com a HIPAA (Health Insurance Portability and Accountability Act), por exemplo, o Departamento de Saúde e Serviços Humanos (HHS) e o Escritório de Direitos Civis publicaram diretrizes conjuntamente, afirmando que os dados cobertos por essa lei devem permanecer protegidos, como de costume. O entendimento é de que a regulação setorial não pode ser anulada por conta do atual estado da pandemia. Se alguma informação referente à saúde precisar ser compartilhada, isto deve acontecer de forma pontual e controlada.
Esse entendimento vale para os demais setores: os requisitos de proteção continuam a ser aplicados, estando o funcionário em atividade no escritório ou em seu lar. E é importante assegurar que também prestadores de serviços adotem ações nesse sentido, enquanto durar a solução do home office.
Recomenda-se que você tome as medidas necessárias para cumprir com os requisitos de segurança padrões – não só os adotados pelos EUA, mas também ao redor do mundo. O Conselho Europeu de Proteção de Dados publicou diretrizes sobre o Covid-19. O Regulamento Geral de Proteção de Dados (GDPR), daquele continente, já possuía regras aplicáveis ao processamento de dados pessoais em contexto de epidemia.
Diretrizes práticas para manter a privacidade
A FTC publicou na web dicas para se trabalhar em casa observando a segurança. Elas incluem:
– Uso de senhas
– Atualização contínua do software de segurança
– Proteção de redes domésticas
– Armazenamento seguro de informações confidenciais
– Eliminação segura de arquivos restritos
– Manutenção de todas as práticas de segurança organizacional
Garanta a conformidade com a lei
Pode ser que, do ponto de vista da responsabilidade jurídica, você não consiga afirmar que os padrões de proteção à privacidade tenham sido reduzidos apenas por causa da pandemia do coronavírus. Portanto, esteja preparado para defender seus procedimentos durante todo o período em que funcionários e prestadores de serviços terceirizados trabalhem remotamente. Informe claramente a todos que, mesmo com a solução do home office, as medidas de proteção de dados vigentes na companhia permanecem – e ofereça as ferramentas necessárias para ajudá-los, como as dicas da FTC, que podem ser transmitidas por seus canais de comunicação interna.
