O trabalho remoto, regulamentado pela Lei 13.467/17, foi incluído na CLT nos artigos 75-A a 75-E, e desde então se tornou uma prática cada vez mais comum no Brasil. Essa modalidade oferece diversas vantagens tanto para os empregadores quanto para os empregados, como a redução de custos
operacionais e um melhor equilíbrio entre vida pessoal e profissional. No entanto, essa nova forma de trabalho traz consigo desafios significativos, especialmente no que tange à segurança de dados.

Com o avanço do trabalho remoto, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, se destaca no cenário jurídico. A LGPD regulamenta o tratamento de dados pessoais e tem um impacto direto sobre como as empresas devem se organizar para garantir que as informações dos seus colaboradores, clientes e parceiros sejam protegidas, mesmo fora do ambiente corporativo tradicional. Portanto, a conformidade com as leis de proteção de dados, conhecida como compliance de dados,
tornou-se essencial para as empresas, especialmente no regime de trabalho remoto.

O desafio jurídico: proteção de dados no Home Office

Embora o trabalho remoto ofereça flexibilidade, ele também expõe as empresas a novos riscos, particularmente no que diz respeito ao tratamento de dados. Os dispositivos e redes domésticas dos
colaboradores podem ser mais vulneráveis a ciberataques do que as estruturas de segurança das empresas, que contam com firewalls, sistemas de monitoramento e controle centralizado de acessos.

No contexto do home office, a LGPD exige que as empresas adotem medidas de segurança técnicas e administrativas capazes de proteger dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito. O artigo 6º da LGPD é claro ao exigir que o tratamento de dados seja feito com boa-fé e seguindo os princípios da finalidade, adequação, necessidade e segurança.

Compliance e LGPD: deveres das empresas no Home Office

Para se adequarem às exigências da LGPD, as empresas devem desenvolver políticas internas que assegurem o cumprimento da legislação, especialmente em ambientes remotos. Abaixo, destacamos
algumas medidas que são essenciais para manter a compliance com a LGPD e garantir a segurança dos dados no trabalho remoto:

1. Políticas de Segurança da Informação: É indispensável que as empresas elaborem e comuniquem políticas claras sobre o uso de dispositivos e redes durante o trabalho remoto. Essas políticas devem abranger o uso de ferramentas de comunicação, videoconferência e compartilhamento de
   arquivos.
   
2. VPNs e proteção de redes: As empresas devem fornecer aos colaboradores VPNs (Virtual Private Networks), que criptografam a conexão e garantem que o tráfego de dados seja seguro. Além disso, é necessário assegurar que todos os dispositivos utilizados para o trabalho remoto estejam protegidos com firewalls e antivírus atualizados.
   
3. Treinamento dos colaboradores: O artigo 50 da LGPD destaca a importância da conscientização dos envolvidos no tratamento de dados.
   Nesse sentido, treinamentos periódicos devem ser realizados para educar os colaboradores sobre boas práticas no uso de tecnologias, como a prevenção contra ataques de phishing e a importância de senhas seguras.
   
4. Auditorias e monitoramento: A LGPD também exige que as empresas realizem auditorias e mantenham um sistema de monitoramento ativo de possíveis brechas de segurança. O uso de ferramentas de detecção e prevenção de invasões pode ser um diferencial importante.
   
5. Responsabilidade C-Level: Os principais gestores da empresa, como CEOs e diretores, devem participar ativamente das decisões relacionadas à segurança de dados e estar preparados para responder juridicamente em casos de vazamento de informações. A responsabilidade desses
   profissionais também está prevista na LGPD, que estabelece sanções em casos de negligência.

A responsabilidade legal pelo cumprimento da LGPD

A não conformidade com a LGPD pode resultar em severas penalidades. O artigo 52 da Lei prevê multas que podem atingir 2% do faturamento da empresa, com um teto de R$50 milhões por infração, além de sanções administrativas que podem incluir a suspensão do banco de dados ou até mesmo a proibição do tratamento de dados pessoais. Isso reforça a necessidade de um compliance efetivo, que inclua a criação de um Encarregado de Dados (ou Data Protection Officer – DPO) responsável por monitorar o tratamento de dados dentro da empresa e garantir que as normas da LGPD sejam cumpridas.

Conclusão

A implementação do trabalho remoto, embora vantajosa, exige um olhar atento às obrigações jurídicas relacionadas à segurança da informação. Com a LGPD em vigor, as empresas devem investir em políticas robustas de compliance de dados e treinar seus colaboradores para garantir que as informações sejam tratadas de forma segura e conforme a lei. O compliance de dados, aliado às boas práticas de segurança, é a chave para evitar não só problemas legais, mas também a perda de confiança por parte dos clientes e parceiros.

Dessa forma, garantir a segurança de dados no home office vai além de uma necessidade tecnológica; é uma questão de responsabilidade jurídica e de proteção à privacidade, princípios fundamentais em uma
sociedade cada vez mais digital e conectada.