Todas empresas devem se preocupar com as políticas internas para maior resguardo, diante da possibilidade de desvio de propriedade intelectual, concorrência desleal de terceiros aliciando colaboradores, e utilização indevida e/ou criminosa dos equipamentos e dados da empresa.
Você conhece empresas que conseguem funcionar plenamente sem a utilização de computadores, smartphones, e/ou outros dispositivos eletrônicos? Certamente ainda existem algumas poucas empresas que se englobam nessa descrição, mas poucos sabem que todas aquelas que utilizam sistemas informáticos correm riscos imensos (e muitas vezes desconhecidos) no que se refere à utilização indevida destes equipamentos pelos próprios funcionários.
Os riscos vão desde a utilização do e-mail profissional para enviar mensagens pessoais, ofensivas, ou que maculem o bom nome da empresa, até a utilização da rede e dos computadores da empresa para transferência de arquivos que infrinjam regulamentos internos ou de normas mais graves e complexas, como pornografia infantil, ou pirataria de software.
Além disso, existe também a possibilidade de terceiros mal-intencionados solicitarem a colaboradores que enviem cópias de documentos, como por exemplo, arquivos que demonstrem práticas comerciais, para que a empresa concorrente se antecipe, saiba sobre campanhas, vendas, fórmulas de produtos e até estratégias, gerando grave dano à empresa atacada.
No que se refere a tratamento de dados regrado pela legislação específica, o que inclui a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/18), Decreto Regulamentador do Marco Civil da Internet (Decreto nº 8.771/16) e demais, com as sanções que podem ser impostas pelo vazamento de dados, ou pelo tratamento inadequado, muitas histórias surgem sobre empresas mal-intencionadas que contrataram colaboradores de suas concorrentes apenas para provocarem um vazamento de dados de clientes, o que geraria um impacto reputacional destrutivo, e faria com que a empresa vítima sofresse perda de clientes, os quais migrariam para a empresa autora.
Anteriormente, um cliente nos procurou informando que a empresa dele estava passando por investigação, e que o acontecimento remetia ao armazenamento em um dos seus computadores, por um funcionário, de arquivos relacionados a pornografia infantil e arquivos de posse ilícita. Ao questionarmos sobre as documentações existentes dentro da empresa quanto ao regramento para utilização das máquinas (política interna de segurança da informação, política de uso dos equipamentos eletrônicos e políticas de monitoramento e de tratamento de dados). Ao final a resposta era de que a empresa não tinha regramentos, o que dificulta bastante a tomada de medidas para evitar acontecimentos semelhantes, e/ou mitigar riscos diante do acontecimento.
Tendo em vista que muitas vezes é necessária a liberação da utilização de aplicativos como WhatsApp, e acesso a páginas de redes sociais como o Facebook, existe uma aparente dificuldade em se identificar o limiar da legalidade quando do monitoramento dos funcionários, já que isto implicará o monitoramento da vida pessoal do empregado.
No entanto, a disposição das normas Brasileiras são bastante objetivas: O Empregador ou um profissional designado por ele (como, por exemplo, um profissional de TI) podem analisar e acompanhar o que o seu funcionário faz nos dispositivos informáticos cedidos pela empresa, desde que haja clareza quanto a este monitoramento.
Ou seja, toda empresa deve possuir, no mínimo, o documento relacionado à Política Interna de Segurança da Informação, sendo que todos seus funcionários devem assiná-la no momento da sua contratação, e também quando houver qualquer atualização ou modificação neste documento.
Você sabe para que servem as principais políticas e normas internas da empresa?
Estes documentos servirão para que todos os funcionários saibam que o sistema é monitorado, e as informações que transitam pela rede da empresa estão sendo analisadas, mesmo que por inteligência artificial, demonstrando que qualquer ato incompatível com a moral, bons costumes, ou mesmo contra a legislação existente, poderá acarretar em uma advertência, ou até na rescisão do contrato de trabalho por justa causa.
Portanto, todas as empresas devem se resguardar para que não haja utilização indevida de seus sistemas e equipamentos, inclusive para evitar que qualquer funcionário, ou visitante mal-intencionado (quando do uso do Wi-Fi), desvie um documento digital com informações confidenciais para seus concorrentes, o que acarretará na prática de concorrência desleal, e certamente poderá gerar graves danos à empresa.
Adicionar comentário