A recomendação de distanciamento social emitida pelas autoridades sanitárias para conter a pandemia causada pelo coronavírus levou empresas de diversos setores a fecharem seus escritórios físicos e iniciarem o trabalho de forma remota. O trabalho remoto, que já era realidade para algumas empresas, traz novos desafios quando realizado pela totalidade dos colaboradores. Além das questões trabalhistas – já tratadas neste artigo–, é preciso atentar-se aos aspectos de privacidade e proteção de dados dos colaboradores.
Para aquelas atividades que não podem ser realizadas à distância, as empresas devem redobrar os cuidados para que o ambiente de trabalho não se torne um foco de disseminação do vírus. Isso pode envolver medidas de coleta de dados de saúde dos colaboradores, o que também deve observar alguns cuidados.
Para ajudar os empreendedores nesse momento delicado, criamos uma lista de pontos a serem observados para ajudar as empresas a conter a pandemia e respeitar a privacidade e a proteção dos dados pessoais dos colaboradores.
1. Se o colaborador não deve acessar determinado conteúdo, bloqueie
As melhores práticas de proteção de dados e segurança da informação são claras: se o colaborador não deve acessar determinados sites ou pastas de rede, o acesso deve ser bloqueado. Essa medida é mais eficaz para evitar acessos indevidos e menos invasiva do que um monitoramento de todas as atividades do colaborador esperando que ocorra uma ação indesejada para avisá-lo e aplicar uma penalidade. Normalmente, esses bloqueios são feitos por meio de controle de acesso e bloqueios de domínios, medidas que podem ser mantidas durante o regime de home officepor meio de VPN.
2. Se o colaborador está sujeito a controle de jornada, adeque os padrões
Como já colocado em artigo desenvolvido por nossa equipe de direito do trabalho, “se os colaboradores se submetem ao controle de jornada, ainda que as atividades sejam realizadas em home office, esse controle de jornada deve ser preservado, mas neste momento de adaptação, admite-se controles alternativos, como planilhas, e-mails, login/logoff, aplicativos ou controle de ponto por exceção”.
Seguindo a mesma linha do item anterior, é possível configurar medidas para que os sistemas de trabalho se tornem inacessíveis após determinado horário. Essa medida é menos invasiva do que o monitoramento constante das atividades desenvolvidas nos equipamentos e sistemas da empresa ou o envio constante de mensagens para obter informações do desenvolvimento dos trabalhos.
3.Se o colaborador trata dados pessoais, lembre-o das medidas de segurança
O trabalho remoto deve manter as práticas de segurança aplicadas aos dados pessoais. Os colaboradores que tratam dados pessoais em suas atividades – notadamente os profissionais de marketing, recursos humanos, vendas etc. – devem ser treinados para não diminuírem os cuidados nesse período. Práticas como foto da tela de sistemas para envio por chats, exportação de banco de dados em planilhas para trabalho em computadores pessoais ou de maneira offline não devem ser incentivadas. Recomenda-se que os colaboradores recebam treinamentos de melhores práticas de segurança aplicadas ao trabalho remoto, além de lembretes que podem ser enviados por e-mail periodicamente pelo tempo que durar o período de isolamento.
4. Se o colaborador não pode trabalhar de casa, seja razoável nas medidas para evitar a disseminação do vírus
Algumas atividades não podem ser realizadas remotamente, como trabalho em fábricas, supermercados e farmácias. Nesse caso, a primeira recomendação da Organização Mundial da Saúde (OMS)é limpar constantemente as superfícies de trabalho e lembrar os colaboradores de higienizar as mãos da maneira correta a todo tempo.
Além disso, isolar colaboradores infectados é primordial para impedir a disseminação do vírus. Nesse ponto, alertamos para o risco de adoção de medidas que envolvam a coleta massiva de dados de saúde dos colaboradores. Essas medidas são invasivas e podem ser pouco efetivas. É primordial que a empresa avalie a eficácia da coleta massiva de dados de saúde em face do possível dano à proteção de dados pessoais. Exemplificativamente, em vez de a empresa decidir fiscalizar os últimos países visitados por cada visitante ou medir a temperatura de todos os colaboradores para afastar aqueles que apresentem febre, é recomendável que outras medidas, menos invasivas, sejam adotadas – visto que, com relação ao acompanhamento sistemático de temperatura, por exemplo, nem todos os infectados apresentam esse sintoma e há infectados assintomáticos.
Caso a empresa opte por contratar profissionais da saúde – como médicos ou enfermeiros – para prestar atendimento aos colaboradores, recomenda-se que as avaliações não sejam obrigatórias e que as informações de saúde fiquem restritas a esses profissionais, sendo descartadas quando não houver motivos para mantê-las.
Por fim, caso a empresa confirme um caso de Coronavírus entre seus colaboradores, a identidade do colaborador deve ser mantida em sigilo. Se possível, somente os colaboradores que tiverem tido contato com o colaborador infectado devem ser comunicados sobre o fato para se atentarem a sintomas e se isolarem adequadamente.
5. Se houver necessidade de reuniões presenciais, forneça instruções
Caso seja absolutamente necessária a realização de reuniões presenciais, a OMS recomenda que a empresa (i) anote um meio de contato (telefone ou e-mail) de todos os presentes e (ii) forneça um canal de contato da empresa. Assim, caso qualquer dos presentes apresente sintomas, ele poderá contatar a empresa, que avisará os demais para atentarem-se a qualquer mudança no seu quadro de saúde. A OMS recomenda que essa lista seja guardada pelo período de um mês contado da realização da reunião. Após esse período, não havendo finalidade para mantê-la, a lista deve ser descartada.
Dossiê Covid-19
Nos próximos dias, fique atento: divulgaremos conteúdos em diversos formatos para que você tenha um panorama maior do impacto do COVID-19 no universo jurídico e empresarial. Para receber as atualizações em seu e-mail, inscreva-se acessando este link.