Protecção de dados e coronavírus – 11 medidas para o tratamento de dados durante uma crise

Criação do escritório em casa e tratamento de dados de saúde

By Karin Dietl

Muitas empresas permitem aos seus empregados trabalhar a partir de casa devido à propagação do vírus corono. Como medida preventiva, as empresas também processam dados de saúde para melhor se protegerem contra a propagação do COVID-19. Contudo, ambas as estratégias podem conduzir a riscos consideráveis do ponto de vista da protecção de dados.

Muitas empresas são afectadas pelos efeitos do vírus corona ( SARS-CoV-2 ). Algumas empresas já instruíram os empregados a trabalhar a partir de casa ou documentaram o seu estado de saúde. Mesmo em tais situações, a GDPR ou as medidas gerais de protecção de dados não devem ser ignoradas, em particular as precauções de segurança organizacional e técnica. Algumas empresas já têm uma política de home office para os empregados, outras não. Este artigo fornecerá uma visão geral das medidas que devem ser tomadas.

Medidas de protecção contra o vírus corona

Se forem recolhidas informações sobre o estado de saúde dos empregados, são processados dados que, como dados de saúde, estão sujeitos a um maior nível de protecção ao abrigo do GDPR. Estes dados podem ser processados, por exemplo, através de leituras de febre à entrada das instalações da empresa ou através de entrevistas aos próprios empregados. Tendo em conta a necessidade de proteger outros empregados ou clientes contra infecções, é considerado admissível consultar o estado de saúde, mas não obter informações gerais de saúde. Se uma leitura da temperatura seria ou não justificada tem sido discutida até à data entre especialistas em protecção de dados, embora a natureza voluntária da participação em tal medida desempenhe aqui um papel. Medições abrangentes da febre, registos médicos sistemáticos, localização por telemóvel e avaliação excessiva dos perfis de movimento dos empregados em viagem, por outro lado, são geralmente consideradas medidas excessivas que poderiam ser alcançadas por meios menos invasivos (tais como inquéritos).

Assim, se forem tomadas medidas de saúde para proteger contra o coronavírus e se os dados de saúde forem processados no processo, os regulamentos de protecção de dados (incluindo excepções legais ou autorizações, consentimentos) devem ser observados.

Home office e segurança de dados

Se os empregados forem encorajados a trabalhar a partir de casa, faz mais do que sentido pensar em como os processos de trabalho podem ser disponibilizados de modo a que seja possível e seguro continuar a trabalhar.

As disposições para trabalhar a partir de casa podem ser feitas em acordos individuais ou acordos-quadro. Deve ser considerado previamente quais os documentos necessários em casa para poder trabalhar de todo. Além disso, como os documentos ou bases de dados (aplicações CRM) são fornecidos se forem guardados. Também deve ser esclarecido se é possível trabalhar com equipamento privado ou de propriedade da empresa. Será que os equipamentos privados cumprem as mesmas normas técnicas mínimas? A transferência de dados pode ser encriptada e protegida?

Medidas para garantir a segurança dos dados

Eis as medidas possíveis que podem contribuir para a segurança dos dados:

  • Bloquear o estudo (se disponível) e bloquear documentos confidenciais em armários de arquivo
  • Assegurar a ligação à Internet
  • Liberação de dados sensíveis via leitor de cartões ou ID de utilizador, utilização de autenticação de 2 factores
  • Ligar à rede da empresa através de VPN
  • Encriptar a transmissão de dados
  • Ligar impressora localmente (LAN)
  • Se os dispositivos da empresa podem ser utilizados, não devem ser utilizados de forma privada
  • As impressões em papel devem ser eliminadas no lixo doméstico utilizando uma trituradora
  • Assegurar que outras pessoas não tenham acesso ou acesso aos dados da empresa (por exemplo, membros da família, parceiros do GT, visitantes)
  • Utilização de ferramentas de colaboração seguras (chats, videoconferência, etc.)
  • Remoção de assistentes de língua privada (Alexa & Co) do espaço de trabalho

Ajude os seus empregados a instalar os dispositivos e informe-os sobre as medidas de segurança a serem observadas. Sensibilizar os seus empregados para o perigo de phishing mails e engenharia social. Deve também ser claro que as violações de dados devem continuar a ser comunicadas ao supervisor, mesmo no escritório em casa. Existem actualmente vários tropeços na Internet sobre o tema corona – vírus (Article from Wired on current hacking wave).

A tomada em consideração dos riscos de protecção de dados aquando da criação de escritórios em casa é uma componente importante. Se tiver quaisquer questões ou casos individuais específicos, queira contactar um perito ou a comunidade MoreThanDigital.

Karin Dietl
Mag. Karin Dietl ist selbständige Unternehmensberaterin und Spezialistin für Datenschutz-Compliance. Sie startete ihre Ausbildung als Textilchemikerin, absolvierte neben der Anwaltsprüfung mehrere Jahre in internationalen Wirtschaftskanzleien und beschäftigt sich seit 2010 mit der Digitalwirtschaft. Derzeit berät sie Unternehmen zu den Themen Informationssicherheit, Datenschutz, Risikomanagement sowie Digitaler Ethik und Corporate Digital Responsibility. Sie führt zudem Datenschutz-Audits durch und wird für Unternehmen als Datenschutzbeauftragte tätig. Darüber hinaus ist sie Fachvortragende bei Veranstaltungen und Autorin zahlreicher Fachpublikationen.
você pode gostar também Mais do autor

Comentários estão fechados.

More Stories

50:50 – A motivação no escritório em casa é uma…

Experiência do empregado: Definição, dicas e relevância na…

5 elementos de liderança para uma resiliência sustentável…

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More