À luz da situação em desenvolvimento com coronavírus (CoVID-19), a OIC continua a lançar orientações para as organizações sobre como abordará a complacência da proteção de dados nesses tempos sem precedentes. Importância de organizações poderem trabalhar juntas para responder a essa pandemia. Na prática, isso significa que as autoridades públicas devem considerar o compartilhamento de dados eficaz, mas limitado, com outras organizações onde isso é essencial para obter ajuda para os necessitados. Isso também significa priorizar a saúde de sua equipe. O trabalho em casa deve ser permitido o máximo possível, embora isso apresentará alguns desafios em termos de conformidade com a proteção de dados. Mais notavelmente, em relação às práticas de segurança da informação, e a situação atual não será uma desculpa válida se houver uma violação de dados causada por medidas de segurança LAX. Será difícil (mas não impossível) para as autoridades públicas manter os padrões de segurança da informação para os trabalhadores domésticos. A orientação deve incluir conselhos sobre como manter documentos em algum lugar seguro e garantir que os membros da família não possam ver informações confidenciais na tela, além de orientações sobre como descartar resíduos confidenciais. Grande parte da orientação já deve estar contida na política de proteção de dados de sua equipe ou política de segurança da informação, e essa orientação permanecerá a mesma agora-como não usar o Wi-Fi público. A situação atual não significa que a equipe teria permissão para enviar informações confidenciais por e -mail para seus endereços de email pessoal. A OIC espera que as configurações de trabalho em casa não confiem nisso como um meio de acessar informações. É a opinião da OIC de que você pode dizer à equipe se um colega pegou coronavírus, mas que você
The key takeaway for public authorities is that organisations must be able to work together to combat the pandemic:
“The top line here is a recognition of the importance of organisations being able to work together to respond to this pandemic. Data protection law will not stop this happening.”
This suggests that the ICO will prioritise public health over strict compliance, and that data protection should not be a barrier to effective working with other organisations. In practice, this will mean that public authorities should be considering effective, but limited, data sharing with other organisations where this is essential to get help to those in need. It also means prioritising the health of your staff. Home working should be permitted as far as possible, although this will present some challenges in terms of data protection compliance.
Whilst the ICO appears to be taking a relaxed approach to some areas of compliance, for example statutory deadlines for responding to requests for information, we anticipate that this will not extend to all areas of compliance. Most notably, in relation to information security practices, and the current situation will not be a valid excuse if there is a data breach caused by lax security measures. It will be difficult (but not impossible) for public authorities to maintain information security standards for home workers.
Therefore, we suggest that you ensure:
- You have issued specific guidance to staff who are home working. The guidance should include advice about keeping papers somewhere safe and making sure that family members cannot see confidential information on screen, as well as guidance on disposing of confidential waste. Much of the guidance should already be contained in your staff data protection policy or information security policy, and this guidance will remain the same now – such as not using public wi-fi.
- You have given staff the tools to enable them to work from home securely, for example, secure remote access. The current situation does not mean that staff would be permitted to email confidential information to their personal email addresses. The ICO will expect that home working set-ups do not rely on this as a means of accessing information.
- That all staff are aware and have the contact details of the DPO, who should be on hand to answer any questions that they may have about best working practices while at home.
Another area of concern is how much information can be shared with colleagues about the health of their fellow workers. It is the view of the ICO that you may tell staff if a colleague has caught coronavirus but that you "provavelmente não precisa nomear indivíduos e não deve fornecer mais informações do que o necessário". Portanto, recomendamos que a equipe seja mantida atualizada com base na necessidade de saber, e que o compartilhamento de informações seja limitado ao que é estritamente necessário.
The ICO has produced a Q&A section on its website which contains further detail on the points outlined above.
Para obter suporte especializado para tornar as medidas de trabalho em casa compatíveis com a proteção de dados, entre em contato com Andrew Gallie no escritório de advocacia premiado VWV's Lei de Informação team on 0117 314 5623, or at [email protected].
