Como criar uma política de trabalho remoto segura: Modelos e exemplos

Quer a sua empresa seja totalmente remota ou híbrida, precisará de uma política de trabalho remoto sólida que proteja os dados sensíveis. Isto significa definir quem é elegível para trabalho remoto, estabelecer regras de comunicação e implementar salvaguardas para mitigar ameaças específicas a equipas geograficamente distribuídas.

Este artigo analisa as melhores práticas para uma política de trabalho remoto bem-sucedida.

• O que é uma política de trabalho remoto?
• A sua empresa precisa de uma política de trabalho a partir de casa?
• Elementos fundamentais de uma política de trabalho remoto
• Exemplos de políticas de trabalho remoto
• Modelos de políticas de trabalho remoto que pode utilizar agora
• Melhores práticas para uma implementação bem-sucedida
• Perguntas mais frequentes

O que é uma política de trabalho remoto?

Uma política de trabalho remoto ou de trabalho a partir de casa (WFH) é um documento formal que define as regras para qualquer pessoa que trabalhe fora do escritório físico da empresa. Pode aplicar-se a colaboradores, consultores, contratados e qualquer pessoa com acesso aos sistemas internos ou dados proprietários da sua organização.

A sua empresa precisa de uma política de trabalho a partir de casa?

Existem muitas razões excelentes para adotar uma cultura de trabalho remoto. Uma das mais notáveis é o alargamento das oportunidades de recrutamento. Os melhores colaboradores esperam flexibilidade, e as empresas que a oferecem podem aceder a uma bolsa global de talentos.

O trabalho remoto ou híbrido também pode trazer um aumento substancial na produtividade e responsabilidade. Dar ao pessoal a liberdade de trabalhar a partir de casa pode aumentar a eficiência e aumentar a retenção de colaboradores. Para muitas organizações, também reduz as despesas gerais — menos espaço de escritório pode significar poupanças significativas em rendas e serviços públicos.

But remote work is not without risk. Businesses operating over international borders have to juggle multiple tax and labor laws. Additionally, there is a significant increase in exposure to information security risks and insider threats.

Dito isto, uma política de trabalho remoto sólida ajudará a cumprir quaisquer obrigações legais e de RH. E uma política que exija uma VPN para trabalho remoto aprovada pela empresa, palavras-passe fortes e autenticação de dois fatores (2FA) reduzirá as vulnerabilidades.

Componentes essenciais para uma política de trabalho remoto

Uma política de trabalho remoto deve cobrir estas áreas-chave para proteger tanto a empresa como o colaborador.

• Elegibilidade: Definir cargos remotos e híbridos
• Horário de trabalho: Definir expectativas online
• Comunicação: Documentar tempos de resposta claros
• Equipamento e despesas: Explicar o que a empresa irá fornecer
• Requisitos de segurança: Impor a utilização de VPN e uma gestão adequada dos dispositivos
• Acompanhamento do desempenho: Ter métricas de sucesso claras
• Manter a conformidade: Abranger as leis laborais e fiscais internacionais

1. Elegibilidade para WFH

Alguns cargos exigem uma presença no local (rececionistas, canalizadores, médicos), e o trabalho remoto é inviável. Para outros, a localização física não é essencial. Uma política de trabalho remoto deve explicitar que trabalhos se qualificam, quaisquer estipulações e quantos dias de WFH a empresa permite.

Exemplo: Os colaboradores elegíveis são pessoal a tempo inteiro que passou o período experimental e cujas funções não são prejudicadas por não estarem no escritório.

Dica: Deixe claro quem não se pode candidatar ao trabalho remoto. Por exemplo, pessoas que têm contacto regular presencial com clientes.

2. Horário de trabalho e disponibilidade

O trabalho remoto pode esbater a linha entre a casa e o escritório. Defina expectativas logo à partida. Quer horários fixos ou a flexibilidade faz parte do acordo? Se a sua equipa abrange vários fusos horários, defina janelas de sobreposição em que todos devem estar disponíveis.

Exemplo: O pessoal deve estar online das 10h às 15h CET, com trabalho flexível fora destas horas.

Dica: As equipas globais podem beneficiar de atualizações diárias ou semanais em vez de uma monitorização 24 horas por dia.

3. Protocolos de comunicação

Uma política de trabalho remoto deve indicar explicitamente qual o software que os colaboradores devem utilizar para comunicar com os colegas (e-mail, Slack, Jira) e qualquer um que não seja permitido.

Defina expectativas claras para os tempos de resposta para ajudar a gerir o stress e evitar uma cultura insustentável de estar sempre online.

Exemplo: Os colaboradores devem responder às mensagens do Slack no prazo de 30 minutos durante o horário de trabalho.

Dica: Defina quais os canais que são para problemas urgentes e quais são para atualizações de rotina. Dessa forma, as equipas sabem onde focar a sua atenção primeiro.

4. Equipamento, despesas e apoio informático

Uma política de trabalho remoto deve cobrir o que a empresa fornece e o que os colaboradores são responsáveis por fornecer eles próprios. Inclua hardware, software e apoio. Aborde quaisquer reembolsos de despesas (ou a falta deles) para internet, contas de telefone ou equipamento de escritório em casa.

Exemplo: A empresa fornecerá um portátil e um monitor. Os colaboradores receberão 15 $/mês para compensar os custos de internet.

Dica: Crie uma política de traga o seu próprio dispositivo (BYOD) clara. Sem políticas de segurança e apoio claras, os dispositivos pessoais podem rapidamente tornar-se um risco.

5. Segurança e proteção de dados

O trabalho remoto expõe as empresas a novos riscos cibernéticos, mas uma política clara pode reduzi-los. Deve incluir:

1. Hardware e software aprovados pela empresa: Os colaboradores devem utilizar dispositivos e aplicações recomendados pelo departamento de TI para garantir a segurança e a compatibilidade.
2. Autenticação de dois fatores obrigatória: Todas as contas de trabalho devem ter a 2FA ativada, por exemplo, através de uma aplicação de autenticação.
3. Segurança da rede doméstica: Os colaboradores devem alterar as palavras-passe de predefinição do router e ativar a encriptação WPA2.
   
4. Utilização de VPN obrigatória: Todas as ligações remotas devem utilizar uma VPN empresarial com funcionalidades de “always-on” e interruptor de segurança ativadas.
5. Acesso controlado ao servidor: O acesso deve ser limitado aos recursos que cada cargo exige.
6. Ferramentas de conferência encriptadas: As reuniões remotas devem utilizar plataformas com encriptação ponto a ponto.
7. Canais de comunicação seguros: As mensagens empresariais e o e-mail devem funcionar em serviços encriptados ponto a ponto, como o Signal e o Proton Mail.

Saiba mais sobre como proteger a sua força de trabalho remota(nova janela)

Dica: Não subestime a segurança. Um único incidente pode custar muito mais do que o custo total de todos os outros itens na sua política de trabalho remoto combinados.

6. Medição de desempenho

Medir o sucesso de forma justa é fundamental quando as pessoas não estão no escritório.

Defina como a empresa irá acompanhar o desempenho, sejam KPIs, relatórios regulares ou marcos de projetos. Deixe claro que os resultados interessam mais do que as horas no relógio.

Exemplo: Os colaboradores remotos devem cumprir os prazos acordados para os projetos e fornecer uma atualização semanal ao seu gestor.

Dica: Evite ferramentas de monitorização com vigilância excessiva. Podem prejudicar a confiança e o moral, e geralmente não melhoram a produtividade.

7. Conformidade, responsabilidade civil e saúde e segurança

Remoto não significa isento. Uma política de trabalho remoto deve abranger as leis laborais, obrigações fiscais e requisitos de saúde e segurança. Em caso de problemas de não conformidade, defina como a empresa irá lidar com quaisquer preocupações de responsabilidade.

Exemplo: Os colaboradores devem garantir um espaço de trabalho seguro e reportar quaisquer incidentes aos RH no prazo de 24 horas.

Dica: Envolva os RH, o departamento jurídico e o departamento de TI ao redigir esta secção. Reduz o risco de negligenciar obrigações que possam causar problemas mais tarde.

Exemplos de políticas de trabalho remoto

As empresas geralmente abordam o trabalho remoto de uma de três formas.

No local

Mais adequado para indústrias regulamentadas onde a conformidade e o controlo rígido são fundamentais.

• Horário fixo das 9h às 17h
• Flexibilidade de WFH limitada
• Monitorização rigorosa do equipamento

Híbrido ou flexível

Para empresas que precisam de colaboração presencial, mas também querem apoiar um equilíbrio saudável entre a vida profissional e pessoal dos colaboradores.

• Os colaboradores podem dividir o tempo entre casa e o escritório
• Horas nucleares com horários de início e fim flexíveis
• Ênfase numa comunicação e relatórios fortes

Totalmente remoto ou assíncrono

Melhor para equipas distribuídas globalmente que priorizam a produtividade e o sucesso em detrimento da presença física.

• As equipas trabalham em vários fusos horários
• A empresa avalia as pessoas pelos resultados, não pelas horas
• O trabalho eficaz não requer reuniões físicas

Modelos de políticas de trabalho remoto

Estes cobrem os princípios mais importantes das políticas de trabalho remoto. Copie e adapte estes modelos para se adequarem às necessidades do seu negócio e à sua política de trabalho remoto.

Modelo 1: Política básica de trabalho remoto

Objetivo: Fornecer diretrizes gerais para colaboradores que trabalham remotamente.

Elegibilidade: Os colaboradores que completaram [X meses] de período experimental podem candidatar-se a trabalhar remotamente. Um gestor de linha deve aprovar os pedidos. Os cargos que requerem interação diária presencial com clientes ou presença física não são elegíveis.

Horário de trabalho: Os colaboradores devem manter as horas contratadas e estar disponíveis durante [horas nucleares]. A flexibilidade é permitida fora destes horários se acordado antecipadamente.

Comunicação: Espera-se que os colaboradores permaneçam acessíveis via [Slack/E-mail/Telefone] durante o horário de trabalho e participem em todas as reuniões agendadas. Os assuntos urgentes devem ser comunicados via [canal preferencial].

Equipamento: A empresa fornecerá um [portátil/monitor]. Os colaboradores devem fornecer uma ligação estável à internet e um espaço de trabalho seguro que lhes permita realizar as suas funções sem interrupções.

Segurança: Os colaboradores devem ligar-se aos sistemas da empresa utilizando a Proton VPN e ativar as funcionalidades de “always-on” e interruptor de segurança. A autenticação de dois fatores é necessária em todas as contas de trabalho, e os dispositivos devem ter bloqueios de ecrã ativados.

Revisão: [A Empresa] reverá esta política a cada seis meses e poderá ajustar as diretrizes com base em comentários e necessidades em evolução.

Modelo 2: Política de trabalho híbrido

Objetivo: Apoiar regimes de trabalho flexíveis garantindo simultaneamente a produtividade e a segurança.

Horário: Os colaboradores podem trabalhar remotamente até [X dias por semana], sujeito a aprovação do gestor. Espera-se que os colaboradores compareçam no escritório nos dias de colaboração designados.

Espaço de trabalho: Os colaboradores devem manter um ambiente livre de distrações com uma ligação à internet fiável. Os escritórios em casa devem cumprir as normas de saúde e segurança da [empresa].

Trabalho no local: Ao visitar o escritório, os colaboradores devem reservar secretárias utilizando o [sistema de reservas] para evitar excesso de lotação.

Comunicação: Os colaboradores devem participar em todas as reuniões de equipa obrigatórias por videoconferência ou presencialmente. Esperam-se pontos de situação diários ou semanais para manter as equipas alinhadas.

Despesas: A empresa reembolsa [$X/mês] pela utilização de internet e telefone relacionada com o trabalho remoto. Despesas adicionais devem ser aprovadas antecipadamente.

Segurança: Para proteger os sistemas e dados da empresa, os colaboradores devem:

• Utilizar software antivírus aprovado pela empresa com atualizações automáticas ativadas.
• Ligar-se através da Proton VPN com as funcionalidades de “always-on” e interruptor de segurança ativadas.
• Ativar a autenticação de dois fatores em todos os sistemas da empresa.
• Alterar as palavras-passe de predefinição do router e utilizar encriptação WPA2 ou WiFi mais forte em casa.
• Reportar imediatamente quaisquer dispositivos perdidos ou roubados.

Modelo 3: Política de trabalho remoto focada na segurança

Objetivo: Proteger dados sensíveis da empresa permitindo simultaneamente o trabalho remoto.

Elegibilidade: Apenas os cargos aprovados pelos RH, TI e Jurídico podem trabalhar remotamente ao abrigo desta política.

Requisitos de segurança: Para proteger os sistemas e dados da empresa, os colaboradores devem:

• Trabalhar apenas em dispositivos emitidos pela empresa e encriptados.
• Manter aplicações não essenciais fora dos dispositivos de trabalho.
• Bloquear os ecrãs dos dispositivos com palavras-passe fortes sempre que não estiverem vigiados.
• Desligar o Bluetooth quando não for ativamente necessário para o trabalho.
• Ligar-se através da Proton VPN com as funcionalidades de “always-on” e interruptor de segurança ativadas.
• Ativar a autenticação de dois fatores em todas as contas e utilizar um gestor de palavras-passe aprovado pela empresa (como o Proton Pass).
• Utilizar palavras-passe fortes e únicas (mínimo de 16 caracteres) para cada conta.
• Manter todos os dispositivos e aplicações atualizados automaticamente, com encriptação de disco total ativa.
• Alterar as palavras-passe de predefinição do router e proteger o WiFi doméstico com encriptação WPA2 ou mais forte.
• Aceder apenas aos servidores internos e recursos atribuídos ao seu cargo.
• Utilizar plataformas encriptadas com proteção por palavra-passe para chamadas de grupo e videoconferências.
• Utilizar aplicações encriptadas aprovadas, como o Signal para mensagens e o Proton Mail para e-mail, com datas de expiração definidas para comunicações sensíveis.
• Evitar enviar informações sensíveis através de aplicações não aprovadas.
• Garantir que nenhum material sensível seja visível durante videoconferências ou partilha de ecrã.
• Estar atento a tentativas de phishing e engenharia social; não clicar em ligações ou anexos suspeitos.
• Reportar imediatamente aos TI quaisquer dispositivos perdidos, roubados ou comprometidos.

Conformidade: Os colaboradores devem aderir ao [RGPD/CCPA/outros regulamentos relevantes] e a todas as políticas de manuseamento de dados da empresa.

Auditorias: A equipa de TI auditará os dispositivos remotos a cada [X semanas]. Os dispositivos não conformes podem ser suspensos dos sistemas da empresa até que os problemas sejam resolvidos.

Violações: As infrações a esta política podem resultar em ação disciplinar, até e incluindo a cessação do vínculo laboral.

Diretrizes de trabalho remoto

Depois de ter redigido uma política de trabalho remoto, o próximo desafio é pô-la a funcionar na prática.

A sua implementação numa organização exigirá um planeamento cuidadoso, comunicação e paciência.

Tente o seguinte para tornar a transição mais suave:

• Obter contributos interdepartamentais: Envolva os RH, TI, Jurídico e a gestão desde o início.
• Formar os colaboradores: Certifique-se de que todos compreendem as expectativas de trabalho remoto.
• Recolher comentários: Pergunte aos colaboradores e gestores o que está a funcionar e o que não está.
• Fazer um teste piloto: Selecione um pequeno grupo para testar a nova política de trabalho remoto.
• Reforçar as diretrizes: Os gestores devem certificar-se de que todos seguem a política remota.

Perguntas frequentes sobre a política de trabalho remoto