-
Auditoria Independente
Avaliação de controles internos e características operacionais para alinhar às boas práticas de governança
-
Consultoria Contábil
Foco em instrumentos financeiros e contratos de seguros, cumprimento de requisitos e mudanças regulatórias
-
Consultoria Financeira
Especialidade técnica e soluções tecnológicas para identificar oportunidades operacionais e de negócios
-
Auditoria Interna
Avaliação de gestão de riscos e controles internos, incluindo aspectos socioambientais para elevar a performance
-
Modelagem de Riscos
Predição com estatística e machine learning aplicados à gestão de riscos
-
Soluções em Tecnologia
Otimização de processos e controles, atendimento de requerimentos regulatórios e melhor eficiência operacional
-
Open Banking
Integração dos aspectos de governança e tecnologia para o processo de adesão e manutenção junto ao Bacen
-
PIX
Inovação e inclusão no sistema de meios de pagamento
-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Com mais pessoas trabalhando em casa do que nunca, diversas organizações estão utilizando softwares de monitoramento para observar as práticas de trabalho remoto entre os funcionários. Quais as implicações da privacidade de dados nessa situação?
Em alguns setores, a gravação de conversas telefônicas com clientes é um requisito regulatório para apoiar o tratamento justo dos clientes e a boa conduta, além de fornecer uma boa trilha de evidências para auditoria ou resolução de disputas.
Diante da necessidade de manter o distanciamento social, devido à pandemia, é possível observar empresas implementando essas ferramentas de forma mais ampla, usando software de monitoramento para rastrear a produtividade e melhorar a supervisão de seus funcionários. Algumas dessas ferramentas fazem capturas de tela regulares do que seu pessoal está fazendo ou do que está navegando online. Muitos também usam webcams para tirar fotos frequentes de seus funcionários e até situações de pausas para idas ao banheiro são registradas.
A partir de histórias de situações vistas acidentalmente em videoconferências, como um político que tomou banho durante uma chamada do Zoom, existe um perigo muito real de que o software de monitoramento esteja capturando coisas que não eram pretendidas.
Embora esses programas não sejam ilegais por si só e, em alguns casos, sejam necessários para fins regulatórios, as empresas devem considerar como gerenciar seu uso de maneira eficaz e em conformidade com as leis pertinentes. O foco deste artigo é a lei de proteção de dados, mas outras leis também podem ser relevantes, por exemplo, a interceptação de regras de comunicação.
Privacidade de dados e monitoramento de funcionários
Quando um empregador coleta informações pessoais sobre um funcionário, por exemplo, fazendo uma gravação de voz ou vídeo, ou usando software para monitorar as teclas digitadas pelo funcionário, o empregador irá coletar as informações pessoais do funcionário e as regras de privacidade e proteção de dados deverão ser aplicadas.
Em primeiro lugar, isso significa que deve haver transparência em torno do monitoramento do funcionário. Todos os funcionários sujeitos a monitoramento devem ser informados sobre:
- o fato de que estão sendo monitorados
- o propósito do monitoramento
- qual é a base legal relevante para a atividade
- períodos de retenção para as informações que estão sendo coletadas
- quais direitos o funcionário tem em relação às informações
- o seu direito de reclamar se tiver alguma preocupação sobre a monitorização
Normalmente, as informações acima serão fornecidas em um aviso de privacidade voltado para o funcionário. Mas nem sempre é o caso e, do ponto de vista regulatório, às vezes não há transparência total em relação ao monitoramento.
Conscientizar é fundamental
Frequentemente, há uma desconexão entre a equipe que gerencia o software de monitoramento – geralmente a função de TI ou SI – e a equipe de privacidade de dados.
Dadas as sensibilidades em torno do monitoramento de funcionários, algumas empresas estão emitindo documentos autônomos e materiais de conscientização para abrir a discussão. Esta é certamente uma boa prática.
Lembre-se de que as regras usuais de transparência são suspensas se houver suspeita de criminalidade ou outras irregularidades graves. Especificamente, se informar a determinado funcionário sobre uma operação de monitoramento prejudicaria a prevenção ou detecção do crime, por constituir uma denúncia.
Dito isso, explicar como o monitoramento de funcionários ocorre nos termos gerais exigidos pela lei não deve normalmente prejudicar a aplicação da lei, a prevenção de fraudes ou a segurança nacional.
Os dados monitorados são relevantes?
As informações coletadas por meio do software de monitoramento também devem ser relevantes, necessárias, não excessivas e, de outra forma, estar em conformidade com os requisitos dos princípios de proteção de dados. É aqui que a conformidade se torna uma área nebulosa.
Em alguns veículos de comunicação já foram divulgadas algumas técnicas potencialmente intrusivas, como o uso de tecnologia de reconhecimento facial para monitorar por webcams. Desenvolvimentos como a computação empática tornam mais fácil avaliar remotamente as atitudes, níveis de motivação e humor dos funcionários. Observe que as regras de "processamento automatizado" da lei geral de proteção de dados também podem ser aplicadas nesse sentido. Por exemplo, se um funcionário está sendo sancionado por causa de um sistema de avaliação puramente automatizado – contando os pressionamentos de teclas, por exemplo –, serão aplicadas proteções adicionais.
O colaborador teria o direito de reavaliar a decisão com um elemento de intervenção humana. De forma mais geral, os empregadores que usam técnicas de tomada de decisão automatizada devem ser transparentes sobre isso, incluindo o fornecimento de "informações significativas sobre a lógica envolvida" para os funcionários que estão sendo monitorados. (Novamente, isso deve ser fornecido por meio do aviso de privacidade relevante ou outro material de conscientização).
Há um forte argumento de que técnicas de monitoramento intrusivas violam os princípios básicos das leis de proteção de dados e podem ser desconfortáveis com as leis de direitos humanos. Mas, até agora, tem havido pouca atividade por parte dos reguladores neste campo e talvez eles não estejam dispostos a assumir o risco em termos de intervenção no domínio sensível da relação empregador-empregado.
Na visão de Iain Bourne, diretor da Grant Thornton UK, que participou da orientação e produção do Código de Conduta Profissional no Information Commissioner’s Office (ICO, órgão público do Reino Unido), essa é uma missão desafiadora e politicamente sobrecarregada. “Eu não ficaria surpreso se o ICO e outras agências de proteção de dados revisassem este assunto em breve, em resposta a reclamações de funcionários, possível jurisprudência e o uso de ferramentas mais avançadas para monitorar a atividade de computador dos funcionários”.
No Brasil, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 18 de setembro de 2020, não detalha especificamente casos de monitoramento de funcionários. No entanto, regula e prevê medidas punitivas para violações de privacidade e proteção de dados pessoais e sensíveis. Vitor Pedrozo, sócio líder de Serviços Forenses (FIDS) da Grant Thornton Brasil, rassalta que "de acordo com a legislação brasileira, toda pessoa tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade. Ao controlador dos dados, entre outros aspectos, fica o dever de publicar e atualizar periodicamente as regras de boas práticas e de governança".
Transparência é essencial
Toda a questão do monitoramento de funcionários veio à tona devido ao aumento do trabalho remoto relacionado à Covid-19. Muitas pessoas podem esperar ser monitoradas se estiverem trabalhando em indústrias altamente regulamentadas ou em outras indústrias de alto risco. Mas, no ambiente doméstico, pode haver expectativas mais altas de privacidade do que quando se trabalha em um escritório.
Isso significa que o monitoramento pode se tornar um problema muito maior e, inclusive, seria mais provável que resultasse em reclamações aos reguladores com um impacto potencial nos aspectos de privacidade da relação empregado-empregador. É por isso que o monitoramento deve ser o mais transparente e direcionado possível.
Como a Grant Thornton pode auxiliar sua empresa nesse momento?
Conte com as nossas equipes especializadas privacidade e proteção de dados para adequar seus processos de maneira customizada para atender às necessidades do seu negócio.