A pandemia associada ao COVID-19 trouxe novos desafios, obrigando à adoção de medidas preventivas e de contenção, de forma a limitar a disseminação do vírus, assistindo-se à promoção de formas alternativas de trabalho, a saber, o teletrabalho.
As regras de proteção de dados (RGPD) não impedem a aplicação das medidas tomadas no combate à pandemia de COVID-19, devendo assegurar-se a proteção dos dados pessoais dos titulares dos dados. 
Nesse contexto, relembramos alguns pontos chave e cuidados a ter em conta no que respeita ao tratamento de dados pessoais (de clientes, colaboradores e fornecedores):

O QUE DEVE FAZER 
De forma a garantir a segurança e a saúde dos seus funcionários e, concomitantemente, evitar os riscos de data breach (fuga de dados), as entidades patronais podem:

• Consciencializar os seus colaboradores para o atual panorama mundial de saúde, convidando-os a informar de possíveis situações de exposição de risco, seja junto de Managers diretos, seja junto das autoridades de saúde competentes;
• Facilitar a transmissão de informações, criando, se necessário, canais dedicados para comunicações acerca do COVID-19 e do seu impacto na sua empresa, sem descurar a segurança e a confidencialidade dos dados dos seus colaboradores (por exemplo: a identidade de pessoas expostas a situações de risco ou que apresentem sintomas de COVID-19 não deve ser divulgada a terceiros ou aos seus colegas sem justificação clara);
• Registar a data e identidade de colaborador suspeito de exposição ao vírus, comunicando, às autoridades de saúde que o solicitem, as informações relevantes sobre a natureza da exposição (os dados de saúde recolhidos pelas autoridades de saúde, para efeitos de análise de informações relacionadas aos sintomas do COVID-19, bem como as informações sobre os movimentos recentes de certas pessoas, são da responsabilidade dessas autoridades públicas);
• Promover e adotar medidas organizacionais de contenção e prevenção, nomeadamente, o teletrabalho.

O QUE NÃO DEVE FAZER
As medidas adotadas para limitar a propagação do vírus devem respeitar a privacidade das pessoas abrangidas. Assim, as entidades patronais devem abster-se de:

• Recolher sistematicamente (seja de modo generalizado ou por contacto individual) informações acerca de possíveis sintomas apresentados por colaborador / pessoa externa / parentes;
• Exigir, aos colaboradores, que comuniquem diariamente uma declaração de temperatura corporal ou que preencham fichas ou questionários médicos previamente estabelecidos; 
• Obrigar, visitantes ou outras pessoas externas, à assinatura de uma declaração pré-estabelecida, certificando que não apresentam sintomas do coronavírus ou que não viajaram recentemente para uma zona de risco.

TELETRABALHO & PROTECÇÃO DE DADOS PESSOAIS
Numa fase em que o teletrabalho surge como forma de minimização do impacto do COVID-19, a adoção deste regime, junto dos colaboradores, pode conduzir à observância de comportamentos facilitadores de transmissão de informação, que potencializem o risco de violação de dados. A inexistência de protocolos de segurança adequados, aliada à desinformação de colaboradores, pode tornar qualquer organização vulnerável a ataques cibernéticos, fugas de informação, com potencial risco de imagem e perdas financeiras.

Por esse motivo, as organizações devem: 

• Assegurar que os colaboradores dispõem dos meios adequados e seguros para continuar a exercer as funções a partir de casa;
• Reforçar, junto dos mesmos, as práticas a adotar e a evitar, implementando e priorizando uma cultura de segurança e compliance no tratamento de dados;
• Identificar e registar os colaboradores que terão acesso remoto a dados, para efeitos de futuras auditorias ou controlo de incidentes;
• Avaliar a tecnologia dos dispositivos usados pelos colaboradores, garantindo que os sistemas operacionais estão completamente atualizados;
• Recorrer à transmissão de dados de forma encriptada;
• Garantir suporte adequado em caso de problemas e priorizar a resolução dos mesmos através de soluções de acesso remoto;
• Definir e divulgar, junto dos colaboradores, um procedimento claro a seguir no caso de incidente de segurança;
• Recorrer a ferramentas de trabalho úteis para minimizar o efeito do trabalho à distância (Cisco Webex, Google Hangouts Meet, Microsoft Teams, Zoom…);
• Envolver os colaboradores na formação contínua de segurança e risco: no atual contexto, esta medida poderá não despertar muito entusiasmo junto dos seus colaboradores, pelo que poderá enveredar por uma estratégia de proximidade nos moldes sugeridos abaixo:
• Configurar simuladores de e-mail de phishing para que os seus colaboradores visualizem os perigos potenciais em ação;
• Incentivar a pesquisa sobre as tendências atuais de hackers e malware, mantendo os seus colaboradores informados, pensando na sua equipa como uma unidade coesa e como primeira linha de defesa face a potenciais violações de segurança.

Cuidados a ter pelos colaboradores: 

• Verificar se a conexão Wi-Fi utilizada é segura;
• Utilizar senhas fortes, e, se possível, configurar autenticações de dois fatores;
• Criar canais de comunicação seguros através de utilização de uma rede VPN (Virtual Private Network);
• Configurar firewalls;
• Utilizar um software antivírus atualizado;
• Assegurar que a password do seu router é segura;
• Proceder às atualizações recomendadas no seu computador;
• Fazer backup dos seus dados;
• Estar atento a eventuais e-mails e sites de phishing;
• Manter o computador bloqueado na sua ausência.
• Garantir a segurança física do computador, evitando situações de furto, dano (físico ou digital) ou perda:
• Manter portas de casa fechadas à chave;
• Não deixar o computador sem vigilância ou dentro do carro;
• Não utilizar o computador fora de casa;
• Não recorrer a dispositivos de armazenamento pessoais nem reencaminhar informações e documentos para contas de correio eletrónico pessoais, evitando, assim, potenciar o risco de violação de dados.

A entidade empregadora deve formalizar a colocação dos seus colaboradores em regime de teletrabalho, devendo comunicar, à seguradora, o novo local de trabalho, identificando de forma precisa, para cada colaborador, as datas e horários autorizados, bem como as respetivas moradas onde irá ser prestado o trabalho. Caso contrário, no caso de ocorrer um acidente de trabalho, será difícil provar a sua ocorrência podendo prejudicar as respetivas coberturas a que o colaborador tenha direito.

Sugerimos ainda a consulta frequente às informações disponíveis no site https://covid19estamoson.gov.pt/.
 

Hélène Serra Fernandes | Advogada-Estagiária

|| A presente comunicação contém informação de caráter geral e abstrato e não constitui prestação de serviços profissionais ou qualquer forma de aconselhamento jurídico pela Brochado Coelho & Associados – Sociedade de Advogados, SP, RL. Antes da prática de qualquer ato ou tomada de decisão que o possa afetar, deve aconselhar-se com um profissional qualificado. A Brochado Coelho & Associados não é responsável por quaisquer danos ou perdas sofridos pelos resultados que advenham de qualquer tomada de decisão baseada nesta comunicação.  ||