À medida que começamos a ver os contornos do que será o local de trabalho pós-pandemia, começamos a perceber que o que fazia sentido noutros tempos nem sempre se transpõe de forma suave para o mundo de hoje. Tomemos a legislação de proteção de dados pessoais em todo o mundo. Com o teletrabalho destinado a continuar — provavelmente em várias formas de trabalho híbrido —, as empresas estão a confrontar-se com o fosso entre proteção de dados pessoais e produtividade.
A legislação de proteção de dados pessoais, como o Regulamento Geral sobre a Proteção de Dados (GDPR), tende a pensar no armazenamento e transporte de dados em termos de uma localização de escritório centralizada. Física e virtualmente, as organizações eram fáceis de definir e proteger. Os perímetros eram claros, com câmaras e biometria a proteger as entradas físicas, saídas e comportamentos no local. Os responsáveis pela proteção de dados podiam garantir que as cópias em papel dos documentos eram armazenadas em segurança, acessíveis apenas às pessoas relevantes e eliminadas de forma segura. Virtualmente, a pegada digital de uma organização'era também mais fácil de definir e conter. Salvo algumas exceções conhecidas, os colaboradores estavam na rede da empresa e a atividade podia ser monitorizada e controlada para proteger o acesso, a movimentação e o armazenamento de dados de identificação pessoal valiosos.
O fosso de proteção de dados no teletrabalho
Tudo isto foi virado de pernas para o ar, de forma rápida e dramática, com a transição para o trabalho a partir de casa no início da pandemia. E embora tenhamos tido 18 meses para deixar o pó assentar, reforçar medidas temporárias e colmatar lacunas na proteção de dados e noutras medidas de segurança, continua a existir um fosso considerável.
Por exemplo, não é viável esperar as mesmas medidas de segurança física nos domicílios das pessoas'. Consegue imaginar exigir que os colaboradores instalem câmaras de segurança e scanners biométricos no seu escritório ou área de trabalho em casa? Isso parece um excesso e uma violação da privacidade deles e da sua família ou colegas de casa. Da mesma forma, mesmo que a empresa forneça um cofre ou armário com fechadura para os colaboradores armazenarem cópias em papel de dados de identificação pessoal, existe menos supervisão e controlo sobre se o colaborador cumpre os requisitos.
Claro que um ambiente de trabalho totalmente sem papel é uma solução possível (embora quantos de nós têm o hábito de fazer apontamentos rápidos em post-its — que podem incluir informações de identificação pessoal?). E o teletrabalho no espaço digital não é menos desafiante para os responsáveis pela proteção de dados. Um maior número de dispositivos ligados remotamente a redes corporativas e serviços em nuvem significa mais oportunidades para os cibercriminosos atacarem. À medida que as nossas vidas pessoais e profissionais se fundem cada vez mais, por decorrerem no mesmo espaço físico, os nossos dispositivos também se confundem: os dispositivos pessoais são usados para verificar rapidamente e-mails ou mensagens, os dispositivos profissionais são usados para entretenimento, e os dispositivos são cada vez mais partilhados entre membros do agregado familiar.
A realidade é que uma força de trabalho remota, com todos os seus benefícios indiscutíveis, também tem limitações muito reais. Sem proximidade física, e sem a capacidade de os responsáveis pela proteção de dados verificarem como os colaboradores estão a cumprir as regulamentações, ou de os colaboradores se virarem para confirmar que o seu gestor lhes pediu de facto para clicar num link para efetuar um pagamento urgente, estes fossos ameaçam a capacidade das organizações de salvaguardar os dados de identificação pessoal que precisam de conservar para prestar serviços e gerir o seu negócio.
Proteção de dados versus produtividade
Sem mencionar que todos nós somos chamados a trabalhar com mais flexibilidade e agilidade para impulsionar a inovação e o serviço ao cliente nas nossas organizações, para ajudar a dinamizar a recuperação pós-pandemia. Já escrevi anteriormente sobre a necessidade de melhorar as eficiências num mundo digital. Como é que esta velocidade e flexibilidade exigidas — possíveis graças à transformação digital — se conciliam com requisitos de conformidade em matéria de proteção de dados onerosos e impraticáveis, concebidos para e num outro mundo?
Não me entendam mal: a proteção de dados pessoais é de vital importância e tornar-se-á cada vez mais importante à medida que grande parte das nossas vidas se transfere para o espaço online. E além disso, o teletrabalho e o emergente modelo híbrido de trabalho são simultaneamente positivos e inevitáveis. Então, questão genuína: precisamos de refletir sobre a legislação atual de proteção de dados pessoais para a tornar mais adequada ao ambiente empresarial descentralizado de hoje?
Publicado em AccountingWeb - julho de 2021