24/08/2020 - 17:14
Em tempos de pandemia, o trabalho remoto surgiu como alternativa às empresas que precisavam se manter em operação. Desta forma, os colaboradores se viram em suas residências, de uma hora para outra, tendo que se adaptar a uma nova rotina e, muitas vezes, sem qualquer orientação prévia.
Algumas empresas fizeram como puderam, ao disponibilizarem dispositivos móveis corporativos para seus colaboradores, redes privadas, cartilhas orientativas, normas de segurança da informação. Porém, muitas delas, nunca se preocuparam com esse tipo de situação, seja pelo tamanho, ou porque jamais tiveram essa necessidade. Ou mesmo devido às limitações orçamentárias e falta de priorização desse assunto. Contudo, não importa o motivo pelo qual nunca pensaram nas questões relacionadas à segurança da informação e à segurança jurídica do trabalho remoto, fato é que todos tiveram que enfrentar a nova realidade. E ainda estão se adaptando.
Portanto, diante desse novo cenário que vem se solidificando como uma nova rotina de muitos brasileiros e também tem sido a saída para muitas instituições reduzirem custos e se manterem no mercado, é importante abordamos alguns aspectos jurídicos que são essenciais àqueles que buscam a implantação do trabalho remoto com maior segurança, seja do ponto de vista do colaborador, seja do empregador.
Aspectos importantes a serem considerados:
- Revisão dos contratos:
Ao implantar o trabalho remoto, é essencial providenciar uma revisão dos contratos em geral, sejam estes de trabalho (colaboradores contratados sob regime CLT), de prestação de serviços (colaboradores contratados como “pessoa jurídica”), com fornecedores, clientes ou terceirizados.
Em situações extraordinárias como a pandemia de covid-19, é possível usar as disposições deste contrato para solucionar problemas ou minimizar danos, bem como revisar determinadas condições contratadas, a fim de adequá-las à realidade enfrentada.
Nesse sentido, além das disposições comuns a esse tipo de contrato, é essencial que o documento contenha também seções específicas sobre o trabalho remoto e a entrega à distância dos produtos e serviços contratados.
É importante também mencionar cláusulas específicas sobre:
- confidencialidade: resguardar o sigilo das comunicações, dos trabalhos e atividades desenvolvidas, bem como dos serviços prestados, informações acessadas, dados de clientes e demais assuntos envolvidos é essencial. As partes poderão assinar um Termo de Confidencialidade específico, anexo ao contrato, para definirem as questões de sigilo. É essencial que todos os colaboradores e corpo diretivo da empresa assinem um Termo de Confidencialidade, que deverá ser anexado aos seus respectivos contratos.
- acordo de nível de serviço (ou Service Level Agreement – S.L.A.): cláusula específica que definirá os limites de operabilidade dos serviços que envolvem tecnologia caso estes sejam interrompidos e definirá valores proporcionais para o pagamento, condizentes com o nível de disponibilidade destes serviços.
- política de tratamento de dados pessoais: devido à LGPD (Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018), é importante que a empresa insira em seus contratos questões relacionadas à sua política de tratamento de dados.
- prazos: em situações como a que estamos enfrentando, é comum que os prazos de entrega de produtos e serviços sejam diferentes do habitual, sendo flexibilizados.
- atendimento: é importante definir horários e canais específicos para atendimento neste período, a fim de que não gere expectativas entre colaborador, empresa e cliente.
- revisões de valores e flexibilização das condições negociadas: em situações extremas e casos de resolução de conflitos, o contrato servirá como base para as partes chegarem a um acordo. A exemplo das locações de imóveis no período da pandemia, onde houve redução de 30% a 50% do valor dos aluguéis, é possível estipular em contrato um parâmetro para negociação dos valores em casos de urgência.
- adendos contratuais: em contratos já firmados, é necessário que a negociação de novas condições seja formalizada através de adendos contratuais, que serão anexados ao documento principal já assinado, estabelecendo-se assim os novos acordos.
- avisos legais (disclaimers): pequenos textos informativos, inseridos geralmente em rodapés de e-mails, logins de sistemas, propostas comerciais, redes internas, com a finalidade de alertar e lembrar ao usuário sobre sigilo, responsabilidades ou disposições de determinados documentos da empresa.
- Desenvolvimento de Políticas e Normas de Segurança da Informação:
Além da verificação das questões jurídicas necessárias à migração para o trabalho remoto, é essencial que a empresa também desenvolva uma documentação básica de Segurança da Informação, que servirá como um parâmetro, e também como um conjunto de regras e procedimentos a serem seguidos por todos os colaboradores e diretores da organização, a fim de se alcançar maiores níveis de segurança em relação à todo o tipo de informação da instituição.
Alguns destes documentos essenciais são:
- Política de Segurança da Informação: diretriz principal que orienta sobre a manutenção da confidencialidade, integridade e disponibilidade das informações da empresa; abordando normas e procedimentos específicos. Também pode englobar questões definidas pela empresa e formas de conduta, tais como: princípios e valores, padronização de atividades; pontos importantes sobre pirataria, ilícitos, compliance; etc.
- Normas de Segurança da Informação: cada norma poderá ter uma finalidade específica, tais como:
– Uso de Dispositivos Móveis Corporativos;
– Uso de E-mail Corporativo;
– Uso de Internet e Redes Sociais;
– Acesso Lógico (logins em sistemas, dispositivos e redes);
– Atendimento; etc.
- Norma de Trabalho Remoto: orientações específicas sobre softwares e aplicativos autorizados para desenvolvimento das atividades profissionais; bem como sobre horários de trabalho, realização de reuniões online ou conferências telefônicas, padronização dos dispositivos móveis pessoais utilizados para fins corporativos; organização do ambiente destinado ao trabalho, confidencialidade, uso de rede wi-fi, etc.
Com a implantação de uma documentação básica de Segurança da Informação, juntamente com a revisão adequada dos contratos, alinhando-se o Jurídico à Tecnologia, é possível atingir níveis maiores de segurança da empresa, em todos os aspectos. Dessa forma, minimiza-se os riscos, agrega-se maior valor à informação e às atividades desenvolvidas, protegendo também a reputação da empresa e de seus clientes.
* Gisele Truzzi é advogada especialista em Direito Digital, fundadora de “Truzzi Advogados”