Empresa, Educação dos Funcionários e Política interna

COMO IMPLEMENTAR UMA POLITICA DE PROTEÇÃO DE DADOS NA SUA EMPRESA
24 de junho de 2020
VOCÊ VAI CONTINUAR TRAVANDO UMA GUERRA?
8 de julho de 2020

Empresa, Educação dos Funcionários e Política interna

Como é sabido, inclusive através de outros artigos aqui publicados (https://polinario.adv.br/principios-lei-geral-de-protecao-de-dados-e-direitos/ , https://polinario.adv.br/compliance-digital-voce-esta-preparado-para-esta-transformacao/ e https://polinario.adv.br/como-implementar-uma-politica-de-protecao-de-dados-na-sua-empresa/), toda empresa deverá se adequar à LGPD e para tanto deverá cumprir à risca suas determinações.

Mas como educar seus funcionários sobre privacidade e uso de redes sociais, por exemplo? Hoje trataremos deste ponto, bem como de política interna.

O ideal é elaborar um programa de treinamento sobre privacidade e proteção de dados para ensinar aos funcionários sobre a importância da privacidade e da proteção de dados pessoais, capacitando-os para realizar os processamentos de dados corretamente, instruindo-se conforme determinações da LGDP.

Para isso, poderá em um primeiro momento, abordar o que são as leis de privacidade e proteção de dados, seus princípios e os riscos de não estar em conformidade com elas. Poderá abordar ainda o que são dados pessoais e sensíveis, suas bases legais o papel e importância do encarregado de dados (DPO), bem como reportar uma violação de dados na empresa através do canal de denúncias, etc. Vale dizer que nesse primeiro momento, deve-se ater as características gerais e comuns a todos os empregados, enfatizando o caráter educacional.

Em um segundo momento deverá abordar com profundidade a aplicação das bases legais de acordo com os tipos de processamento que a área / empregado realiza, bem como se utilizar de “cases” específicos conforme a atuação da área. Aqui, o aprofundamento se dará de acordo com a área e empregado através de uma imersão em situações reais e que provavelmente serão ou já estão sendo aplicadas na empresa.

Necessário também que a empresa crie políticas internas e externas para a proteção de dados. Como exemplo de políticas internas temos: Política de Privacidade e Proteção de Dados; Política de Retenção e Destruição de Dados; Política de Gerenciamento de Dados em Dispositivos Móveis; Política de Segurança de Dados. Como exemplo de política externa temos: Política de Privacidade e Política de Cookies.

Nesse artigo traremos exemplo de política interna para uso de redes sociais. Redes socais estas, cada vez mais comuns em seu uso.

Assim, deve-se estabelecer a política e a cultura de conduta em redes sociais em uma instituição/ empresa, ou seja, deve-se demonstrar as regras, os procedimentos, os papéis e responsabilidades entre o ambiente corporativo e os direitos individuais dos colaboradores.

Vale dizer que não se trata apenas de estabelecer regras para o colaborador em seu papel profissional e durante sua jornada de trabalho, uma vez que nas redes sociais é difícil estabelecer uma separação entre profissional e pessoal. Assim a empresa deve estar sempre atenta.

Assim, uma política interna de redes sociais deve definir, de forma simples e objetiva, as recomendações de boas práticas a seus colaboradores nesse ambiente, bem como as diretrizes institucionais para melhor proteção de todos os envolvidos, inclusive de dados sigilosos da empresa.

Assim compilamos algumas sugestões que podem ser inseridas nesta política interna de redes sociais.

Nas redes sociais, o funcionário / colaborador deve sempre a) identificar-se e utilizar-se do canal oficial da instituição, fazendo os comentários apenas quando autorizado previamente e apenas para o conteúdo autorizado; b) lembrar que, ao se identificar como colaborador da instituição, os comentários e opiniões publicados serão vinculados à instituição, podendo gerar impactos, nesse sentido, necessário prestar atenção ao que se escreve e onde se escreve para não trazer prejuízos à empresa / instituição, nem à seus membros; c) divulgar informações classificadas como públicas, observando se o conteúdo que pretende publicar não fere as regras de confidencialidade e sigilo da instituição; d) assegurar-se de que comentários não ferem os padrões éticos e morais e que não possuem conotação racista, obscena, discriminatória, preconceituosa, injuriosa, caluniosa, difamatória, etc e que respeitam integralmente os direitos autorais e de propriedade, de privacidade, de confidencialidade e sigilo, etc.

Nas redes sociais, o funcionário/ colaborador não deve a) utilizar o e-mail corporativo no ambiente das redes sociais, nem mesmo para registro de recuperação de senhas; b) postar ou comentar com base em informação classificada como restrita, sigilosa ou confidencial; c) publicar informações que, de alguma forma, exponham, mesmo que parcialmente ou que possam levar a conclusões sobre projetos ou estratégias d) postar fotos ou vídeos que exponham informações sigilosas do ambiente interno da instituição; e) publicar detalhes específicos sobre suas atividades profissionais na instituição (mesmo em redes sociais de cunho profissional); postar ou comentar publicações que façam apologia a práticas ilegais.; e) emprestar, sob nenhuma condição, nome de usuário, “login” e senha de suas redes sociais bem como plataforma internas, para ninguém de fora ou de dentro da empresa; etc.

Caro leitor, ao elaborar sua política interna de redes sociais poderá adequar conforme sua necessidade, inserindo outras regras de acordo com o objetivo da política e para melhor adequação às questões culturais e comportamentais dos colaboradores de sua empresa.

Ressaltamos por fim que, não há uma definição legal dos tipos de política de privacidade interna e externa que uma empresa deve possuir. Sugere-se que a empresa elabore e mantenha as políticas de privacidade com bases nas melhores práticas de mercado e de acordo com sua necessidade, para salvaguardar os interesses da empresa/ instituição.

Para tanto, consulte sempre um time de profissionais especializados no assunto e que possam te ajudar mais e mais com a segurança de dados.

EDUARDO GIUNTINI MARTINI, Advogado Especialista em Direito Processual Civil, LGPD e Startups.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *