Qual o grau de segurança jurídica do uso da TI na empresa? - PPP - Patricia Peck Pinheiro Advogados

 

Qual o grau de segurança jurídica do uso da TI na empresa?

 

Há duas situações de grande risco jurídico que tem ocorrido muito nas empresas, inclusive nos departamentos jurídicos e escritórios de advocacia, que envolvem a questão da classificação da informação e do processo de desligamento de funcionário.

 

Com o uso cada vez maior de recursos tecnológico para viabilizar a comunicação das empresas, bem como a realização de suas atividades e negócios, como, de fato, cumprir a cláusula de confidencialidade prevista na grande maioria dos contratos assinados, assim como o NDA – Non Disclosure Agreement ou Termo de Confidencialidade?

 

Dentro do processo de geração e compartilhamento de documentos é essencial que haja um modelo de classificação do mesmo, chamado de “rotulagem”. Sem isso, como saber se um documento é confidencial ou não? Como garantir o seu manuseio dentro desta premissa e com isso o cumprimento da cláusula de confidencialidade, que em muitos casos, traz inclusive pena de multa, além da possibilidade de ressarcimento por perdas e danos, se demonstrada a omissão ou negligência da parte que estava obrigada.

 

Este problema fica ainda mais crítico quando é envolvido o processo de desligamento de funcionário, inclusive de advogados. Ou seja, o que pode o colaborador retirar de informações dos equipamentos que fazia uso para o trabalho? Para tanto é preciso analisar pelo menos 3 cenários: uso de equipamento da empresa fixo, uso de equipamento da empresa móvel (notebook, smartphone, pen drive), uso de equipamento próprio em benefício da empresa (comum o profissional usar seu próprio notebook, celular ou pen drive dentro da empresa ou ter ainda um acesso remoto para trabalhar de sua residência).

 

Ou seja, tudo começa na assinatura de um contrato de trabalho ou prestação de serviço com cláusula de confidencialidade, ou mesmo um termo de resposnabilidade. A partir daí, a informação tem que ser rotulada, para garantir execução e eficácia da obrigação estabelecida, isso contribui tanto no preventivo (que a pessoa tome os cuidados necessários sabendo que é confidencial) como no contencioso (prova de ciência e eventual negligência ou má-fé). E ao final, no encerramento da relação, seja por rescisão de contrato ou desligamento de funcionário, também fica claro o que ele pode ou não ter acesso ou levar embora, o que é da empresa, o que é dele, e o que é além disso tudo, confidencial.

 

Em muitos trabalhos, quando fazemos estas perguntas a clientes: qual o nível de segurança jurídica do uso da tecnologia na sua empresa?  Você está de fato protegendo a informação confidencial? Eles não sabem a resposta. Além disso, seus departamentos jurídicos também não, nem tampouco seus escritórios de advocacia terceirizados. Ao contrário, é comum, identificarmos procedimentos que geram o risco em si, ao invés de evitá-lo.

 

Desse modo, as empresas em geral, mas especialmente suas áreas jurídicas, sejam internas ou terceirizadas, precisam criar um procedimento claro de classificação da informação, com rotulagem, bem como determinar também uma forma segura de desligamento de equipes para evitar que o que é confidencial vaze ou seja usado indevidamente. Se a empresa estiver ainda sujeita as regras da Administração Pública Federal precisa atender aos requisitos do Decreto 4553.

 

Para saber qual o grau de segurança jurídica atual, basta responder ao seguinte questionário rapidamente:

- Há uma norma de classificação da informação formalizada?
- Qual é o procedimento para rotular documento confidencial?
- É colocada capa física e/ou eletrônica?
- É inserido o termo “informação confidencial” no rodapé de cada página?
- É inserido o termo “informação confidencial” nos meta dados do arquivo (campo propriedades)?
- É inserido o termo “informação confidencial” no rodapé do email que está enviando o documento anexado?
- Com o procedimento para descarte seguro da informação confidencial? Há picotadora, o CD é quebrado, o HD é apagado, como fica caixa postal e servidor?
- Há uso de criptografia?
- Há uso de certificação digital?
- Um funcionário que seja desligado pode ou não tirar conteúdo do equipamento que ele alegue que são pessoais?
- Qual o procedimento de desligamento quando é demitido? E quando pede demissão?
- E se os equipamentos eram particulares mas usados para fins de trabalho?

 

E então, afinal, você e sua empresa estão cumprindo, de fato, a obrigação prevista nas cláusulas de confidencialidade dos contratos assinados?

 

Dra. Patricia Peck Pinheiro, advogada especialista em Direito Digital, sócia da PPP Advogados, autora do Livro Direito Digital pela Editora Saraiva (www.pppadvogados.com.br).

 

Direitos Autorais Reservados

PPP - Patricia Peck Pinheiro Advogados

 

Technorati Tags: Direito Digital,Segurança da Informação,Segurança Jurídica,Qual o grau de segurança jurídica do uso da TI na empresa,segurança jurídica do uso da TI,risco jurídico,classificação da informação,processo de desligamento de funcionário,recursos tecnológico,cláusula de confidencialidade,NDA,Non Disclosure Agreement,Termo de Confidencialidade,Direito Contratual,norma de classificação da informação,procedimento para rotular documento confidencial,documento confidencial,termo “informação confidencial”,informação confidencial,rodapé do email,documento anexado,descarte seguro da informação confidencial,picotadora,caixa postal e servidor,uso de criptografia,criptografia,uso de certificação digital,certificação digital,tirar conteúdo do equipamento,procedimento de desligamento,equipamentos particulares,assinatura de um contrato de trabalho com cláusula de confidencialidade,termo de resposnabilidade