// Comunicação
COVID-19 | Teletrabalho | Protecção de Dados Pessoais | Recomendações
A pandemia associada ao COVID-19 trouxe novos desafios, obrigando à adoção de medidas preventivas e de contenção, de forma a limitar a disseminação do vírus, assistindo-se à promoção de formas alternativas de trabalho, a saber, o teletrabalho.
As regras de proteção de dados (RGPD) não impedem a aplicação das medidas tomadas no combate à pandemia de COVID-19, devendo assegurar-se a proteção dos dados pessoais dos titulares dos dados.
Nesse contexto, relembramos alguns pontos chave e cuidados a ter em conta no que respeita ao tratamento de dados pessoais (de clientes, colaboradores e fornecedores):
O QUE DEVE FAZER
De forma a garantir a segurança e a saúde dos seus funcionários e, concomitantemente, evitar os riscos de data breach (fuga de dados), as entidades patronais podem:
- Consciencializar os seus colaboradores para o atual panorama mundial de saúde, convidando-os a informar de possíveis situações de exposição de risco, seja junto de Managers diretos, seja junto das autoridades de saúde competentes;
- Facilitar a transmissão de informações, criando, se necessário, canais dedicados para comunicações acerca do COVID-19 e do seu impacto na sua empresa, sem descurar a segurança e a confidencialidade dos dados dos seus colaboradores (por exemplo: a identidade de pessoas expostas a situações de risco ou que apresentem sintomas de COVID-19 não deve ser divulgada a terceiros ou aos seus colegas sem justificação clara);
- Registar a data e identidade de colaborador suspeito de exposição ao vírus, comunicando, às autoridades de saúde que o solicitem, as informações relevantes sobre a natureza da exposição (os dados de saúde recolhidos pelas autoridades de saúde, para efeitos de análise de informações relacionadas aos sintomas do COVID-19, bem como as informações sobre os movimentos recentes de certas pessoas, são da responsabilidade dessas autoridades públicas);
- Promover e adotar medidas organizacionais de contenção e prevenção, nomeadamente, o teletrabalho.
O QUE NÃO DEVE FAZER
As medidas adotadas para limitar a propagação do vírus devem respeitar a privacidade das pessoas abrangidas. Assim, as entidades patronais devem abster-se de:
- Recolher sistematicamente (seja de modo generalizado ou por contacto individual) informações acerca de possíveis sintomas apresentados por colaborador / pessoa externa / parentes;
- Exigir, aos colaboradores, que comuniquem diariamente uma declaração de temperatura corporal ou que preencham fichas ou questionários médicos previamente estabelecidos;
- Obrigar, visitantes ou outras pessoas externas, à assinatura de uma declaração pré-estabelecida, certificando que não apresentam sintomas do coronavírus ou que não viajaram recentemente para uma zona de risco.
TELETRABALHO & PROTECÇÃO DE DADOS PESSOAIS
Numa fase em que o teletrabalho surge como forma de minimização do impacto do COVID-19, a adoção deste regime, junto dos colaboradores, pode conduzir à observância de comportamentos facilitadores de transmissão de informação, que potencializem o risco de violação de dados. A inexistência de protocolos de segurança adequados, aliada à desinformação de colaboradores, pode tornar qualquer organização vulnerável a ataques cibernéticos, fugas de informação, com potencial risco de imagem e perdas financeiras.
Por esse motivo, as organizações devem:
- Assegurar que os colaboradores dispõem dos meios adequados e seguros para continuar a exercer as funções a partir de casa;
- Reforçar, junto dos mesmos, as práticas a adotar e a evitar, implementando e priorizando uma cultura de segurança e compliance no tratamento de dados;
- Identificar e registar os colaboradores que terão acesso remoto a dados, para efeitos de futuras auditorias ou controlo de incidentes;
- Avaliar a tecnologia dos dispositivos usados pelos colaboradores, garantindo que os sistemas operacionais estão completamente atualizados;
- Recorrer à transmissão de dados de forma encriptada;
- Garantir suporte adequado em caso de problemas e priorizar a resolução dos mesmos através de soluções de acesso remoto;
- Definir e divulgar, junto dos colaboradores, um procedimento claro a seguir no caso de incidente de segurança;
- Recorrer a ferramentas de trabalho úteis para minimizar o efeito do trabalho à distância (Cisco Webex, Google Hangouts Meet, Microsoft Teams, Zoom…);
- Envolver os colaboradores na formação contínua de segurança e risco: no atual contexto, esta medida poderá não despertar muito entusiasmo junto dos seus colaboradores, pelo que poderá enveredar por uma estratégia de proximidade nos moldes sugeridos abaixo:
- Configurar simuladores de e-mail de phishing para que os seus colaboradores visualizem os perigos potenciais em ação;
- Incentivar a pesquisa sobre as tendências atuais de hackers e malware, mantendo os seus colaboradores informados, pensando na sua equipa como uma unidade coesa e como primeira linha de defesa face a potenciais violações de segurança.
Cuidados a ter pelos colaboradores:
- Verificar se a conexão Wi-Fi utilizada é segura;
- Utilizar senhas fortes, e, se possível, configurar autenticações de dois fatores;
- Criar canais de comunicação seguros através de utilização de uma rede VPN (Virtual Private Network);
- Configurar firewalls;
- Utilizar um software antivírus atualizado;
- Assegurar que a password do seu router é segura;
- Proceder às atualizações recomendadas no seu computador;
- Fazer backup dos seus dados;
- Estar atento a eventuais e-mails e sites de phishing;
- Manter o computador bloqueado na sua ausência.
- Garantir a segurança física do computador, evitando situações de furto, dano (físico ou digital) ou perda:
- Manter portas de casa fechadas à chave;
- Não deixar o computador sem vigilância ou dentro do carro;
- Não utilizar o computador fora de casa;
- Não recorrer a dispositivos de armazenamento pessoais nem reencaminhar informações e documentos para contas de correio eletrónico pessoais, evitando, assim, potenciar o risco de violação de dados.
A entidade empregadora deve formalizar a colocação dos seus colaboradores em regime de teletrabalho, devendo comunicar, à seguradora, o novo local de trabalho, identificando de forma precisa, para cada colaborador, as datas e horários autorizados, bem como as respetivas moradas onde irá ser prestado o trabalho. Caso contrário, no caso de ocorrer um acidente de trabalho, será difícil provar a sua ocorrência podendo prejudicar as respetivas coberturas a que o colaborador tenha direito.
Sugerimos ainda a consulta frequente às informações disponíveis no site https://covid19estamoson.gov.pt/.
Hélène Serra Fernandes | Advogada-Estagiária
|| A presente comunicação contém informação de caráter geral e abstrato e não constitui prestação de serviços profissionais ou qualquer forma de aconselhamento jurídico pela Brochado Coelho & Associados – Sociedade de Advogados, SP, RL. Antes da prática de qualquer ato ou tomada de decisão que o possa afetar, deve aconselhar-se com um profissional qualificado. A Brochado Coelho & Associados não é responsável por quaisquer danos ou perdas sofridos pelos resultados que advenham de qualquer tomada de decisão baseada nesta comunicação. ||