A informação pode ser definida como elemento fundamental resultante da organização, manipulação ou processamento de dados que constitui o conhecimento humano sobre diversos aspectos.
E, como produto do conhecimento humano, a informação é considerada um dos bens de maior valia no meio corporativo, verdadeiro diferencial nos resultados obtidos, seja do ponto de vista estratégico ou técnico empresarial.
Ocorre que com o crescente avanço tecnológico facilitador da acessibilidade e da divulgação e compartilhamento das informações, a preocupação com a guarda, preservação e segurança deve ganhar a devida atenção no meio corporativo.
Isso, pois os usuários das tecnologias existentes, tais quais, a mobilidade, acesso remoto, uso de notebook, smartphones, internet, entre outros, não estão preparados com boas práticas ou utilização adequada das informações.
Importante destacar que, na maioria dos casos, as condutas consideradas inadequadas no meio corporativo são praticadas pela ausência de conhecimento dos riscos e consequências, além da falta de orientação compatível pelas empresas e gestores, somado ao excesso de negligência ou ingenuidade dos usuários.
Alguns dos incidentes mais comuns, a título exemplificativo, vão desde o compartilhamento de senha de e-mail ou acesso a rede; ausentar-se da estação de trabalho sem realizar o bloqueio do acesso; deixar documentos confidenciais soltos sobre a mesa de trabalho ou esquecidos na impressora; portar dados sigilosos em dispositivos móveis sem aplicação dos recursos de criptografia; navegação em sites inseguros ou não homologados pela área de tecnologia da informação da empresa; até tirar fotos dentro da estação trabalho com informações sigilosas visíveis ao fundo, seja por estarem na tela de um computador ou expostas de alguma forma no ambiente.
Portanto, diante deste contexto é essencial a criação de um código de ética e de conduta com as questões e procedimentos relevantes para aumentar o nível de gestão jurídica cercando-se da blindagem legal para proteção do sigilo de fato relevante.
Isto se fará possível com uma efetiva governança corporativa, implementação de mecanismos de controles com atuação conjunta das áreas jurídica, de recursos humanos e de tecnologia da informação, e primordialmente a criação da cultura e política de segurança da informação, além de regras claras e efetivas de compliance.
Com grande relevância como mecanismo de proteção disponível às empresas, estão as cláusulas de sigilo constantes dos contratos empresariais e dos contratos de trabalho, as quais cumprem importante função para o desenvolvimento tecnológico do país na medida em que garantem o dever da proteção e desestimulam atos de espionagem industrial e concorrência desleal.
Sendo assim, conclui-se que é de suma importância a implementação dos mecanismos de proteção disponíveis, de modo a resguardar e blindar as empresas de sofrerem prejuízos decorrentes do uso inadequado e vazamento de informações estratégicas e confidenciais.
Artigo escrito por Danielle Casanova de Oliveira Pereira, advogada do escritório Securato e Abdul Ahad Advogados.
Que legal Danielle!
Vi algo sobre ISO 27000 na Usiminas em 2009 mas era início ainda…