A proteção de dados e o teletrabalho

As medidas tomadas pelas empresas para contenção da disseminação do Coronavírus implicaram enviar para casa uma série de trabalhadores que, neste momento, se encontram a trabalhar a partir das suas residências. A proteção de dados assume ainda maior relevância no atual contexto.

Texto: Catarina Barros Fernandes
Advogada da Área de Prática da Proteção de Dados

 

Que medidas devem as empresas tomar relativas ao teletrabalho face à legislação em vigor respeitante à proteção de dados?

1.º Tem de haver um particular cuidado para que os dispositivos USB, os telemóveis, computadores portáteis e tabletes não sejam perdidos ou extraviados;

2.º É importante verificar se os dispositivos que vão ser utilizados pelos trabalhadores a partir de casa contêm as atualizações necessárias de software e de antivírus;

3.º O ideal será trabalhar num local seguro, em que o trabalhador possa minimizar o número de pessoas que possam ver o ecrã, principalmente se estiver a trabalhar com dados sensíveis;

4.º No momento de abandono do computador por parte do trabalhador, o dispositivo deverá ficar sempre bloqueado;

5.º Os controlos de acesso devem ser usados e devem ser o mais eficazes possível (ex: passwords de carácter forte);

6.º Em caso de roubo ou extravio de um dispositivo, a empresa deverá providenciar por uma limpeza imediata e remota da memória, sempre que tal seja possível.

7.º Devem ser utilizadas as contas de e-mail de trabalho e não as contas de e-mail pessoais para os e-mails de trabalho que envolvam dados pessoais. Caso seja mesmo necessário utilizar o endereço eletrónico pessoal, o ideal será que o conteúdo e os anexos sejam encriptados e deve evitar-se o uso de dados pessoais e/ou confidenciais no campo do assunto.

8.º Os documentos em suporte de papel que contenham registos de dados pessoais, devem ser igualmente alvo de medidas para garantir a segurança e confidencialidade desses dados. Assim, quando não estiverem a ser utilizados, os documentos em papel devem ser guardados numa gaveta fechada e ser descartados em segurança assim que não sejam mais necessários, ou seja, eliminados de forma a não poderem voltar a ser reconstituídos.

A fim de manter as boas práticas de controlo e de acesso aos dados, a empresa deverá requerer ao trabalhador em teletrabalho que desenvolva um documento de caráter simples para registo dos documentos que foram levados para casa.

 

Informações de caráter prático relativas a empresas da área da saúde

 Neste momento, todas as organizações da área da saúde, públicas e privadas, compartilham grandes preocupações com a propagação do vírus Covid-19.

Há uma necessidade premente dos órgãos públicos, das empresas da área da saúde e dos profissionais de saúde poderem contactar diretamente com as pessoas, face à situação de saúde de emergência existente.

Como empresa da área da saúde, ou enquanto profissionais de saúde, podemos entrar em contacto com os nossos clientes com informação relativa ao Covid-19 sem consentimento prévio?

As empresas da área da saúde e os profissionais de saúde não são impedidos de enviar mensagens de saúde pública às pessoas, por telefone, texto ou e-mail, uma vez que tais mensagens não são ações de marketing direto.

Os órgãos do Estado podem exigir às empresas, a recolha, tratamento e partilha de dados pessoais durante o período de pandemia?

Sim. Podem exigir a recolha, o tratamento e a partilha de dados pessoais adicionais com a finalidade de proteção da saúde pública.