Artigo

Como Gente e Gestão pode ajudar a prevenir os principais riscos legais do trabalho remoto?

Sem categoria
03 dez 20 3 min de leitura

De um dia para o outro, o trabalho remoto virou uma realidade para boa parte das empresas, por conta do isolamento social em decorrência da pandemia de Covid-19.

Embora previsto pela CLT, tanto as empresas como os colaboradores precisam se adaptar para executar suas funções à distância. De um lado, é preciso garantir que os funcionários tenham condições de realizar suas tarefas, assegurar o cumprimento dos processos internos e a adequação aos parâmetros legais. Por outro, os colaboradores devem participar ativamente da nova cultura de trabalho, entendendo seus direitos e deveres.

 

É neste cenário que entram dois fatores essenciais para garantir a seguridade de dados e a integração de pessoas e processos mesmo longe do escritório físico: o trabalho ativo de gente e gestão e o uso de sistemas eficientes de gerenciamento de acessos.

Muito embora a maior parte das atividades de gestão de acessos seja responsabilidade da TI ou segurança da informação, o time de RH (gente e gestão) deve agir como o orquestrador de uma das fases mais importantes do processo (a administração da identidade), uma vez que os eventos mais importantes acontecem primeiro no RH (Sistema de folha). As principais ações realizadas por essa equipe são:

 

  • Admissão: “Nascimento” de um usuário de rede e e-mail;
  • Afastamento ou férias: Bloqueio dos acessos do usuário à rede, VPN e e-mail;
  • Promoções ou transferências: Mudança de área, gestor e de responsabilidades (revogação dos acessos anteriores e atribuição de novos acessos);
  • Desligamento: Bloqueio dos acessos.

Listamos abaixo as principais práticas que ajudam a prevenir os principais riscos legais do trabalho remoto:

1. De olho na jornada de trabalho

Trabalhar de casa ou longe do ambiente corporativo tem suas vantagens, mas é preciso prestar atenção se a jornada de trabalho está sendo cumprida, além de criar um controle de horas e permissões para que não haja sobrecarga e acessos fora do expediente estabelecido pelo empregador. Soluções como o CAP2AM, da Iteris, que permitem o cumprimento de políticas corporativas como “horário de logon permitido”, são essenciais para trazer mais integração e agilidade nesta situação. Isso porque fornecem uma forma automatizada de estabelecer limites, ajudando as equipes de Gente e Gestão e TI na padronização de normas e “jornadas” no trabalho remoto. Ainda existem discussões sobre as diferenças entre teletrabalho e home office e os limites envolvendo esse controle de jornada, sendo assim, consulte seu departamento jurídico.

2. Bloqueios temporários de acesso

Quando o assunto é segurança online, acessar arquivos corporativos fora do escritório e em dispositivos pessoais, a maioria desprotegidos, pode trazer uma série de riscos e desafios por conta da descentralização e variedade dos pontos de acesso. Se a equipe estiver usando a nuvem ou VPN da organização (Rede Privada Virtual), é possível gerenciar os acessos, bloquear informações, monitorar os dispositivos e verificar invasões ou aparelhos conectados, como USBs.

Uma das formas de proteção é estabelecer um processo de verificação contínua de identidades e permissões oferecidas como, por exemplo, a “recertificação de acessos”, um processo automatizado que periodicamente revalida determinados acessos, mantendo ou revogando os mais diversos tipos de solicitações e tornando-se um aliado importantíssimo da governança.

Com seu controle centralizado e detalhado de inúmeros tipos de acessos a redes, sistemas internos e nuvem, o CAP Platform da Iteris é capaz de bloquear acessos conflitantes (SoD) e auxiliar na concessão e revogação das solicitações, o que o torna um grande aliado em decisões estratégicas para continuar com o trabalho remoto da maneira mais segura possível.

3. Bloqueios temporários

Seja por motivo de férias ou afastamento, na ausência do colaborador é fundamental que seu acesso aos sistemas da empresa, como e-mail, rede e plataformas internas sejam temporariamente suspensos. Além de ser um fator extremamente importante para a segurança de dados, garante que a empresa não passe por empecilhos legais: no regime CLT, por exemplo, não é permitido que um colaborador exerça atividades empregatícias nessas condições.

Investir na integração entre os times de TI e Gente e Gestão e em sistemas que permitem a padronização automatizada dos acessos auxilia na redução de tarefas manuais nos casos de afastamento temporário, graças ao gerenciamento virtual da identidade do colaborador. Fora isso, garante que a empresa esteja alinhada às normas da CLT.

4. Mitigar problemas de desvio de função

Você sabia que é possível alegar desvio ou acúmulo de função a partir dos acessos sistêmicos que um funcionário possui? O desvio de função é caracterizado pelo exercício das funções de um cargo por outra pessoa não denominada para fazê-las. É diferente do acúmulo de função, onde o trabalhador tem mais atribuições do que foi contratado. A partir de alegações de que os exercícios irregulares prejudicariam o trabalho, algumas penalidades podem ser impostas, como:
  • Excesso de horas extras não pagas;
  • Periculosidade;
  • Insalubridade não paga;
  • Não recebimento de salário durante o período de desvio de função.

Por isso, uma dica importante: esteja sempre atento aos seus funcionários e às funções que eles exercem.

Para saber mais sobre as vantagens do CAP Platform para sua empresa, clique aqui.