Segundo recentes pesquisas realizadas pela empresa Ernst & Young, 77% dos executivos entrevistados assumiram que suas empresas correm algum risco de vazamento de dados, perdas de dados estratégicos e danos à imagem corporativa através das novas formas de comunicação na web. Mesmo sabendo dos riscos a que estão expostas, as organizações corporativas têm permitido o uso dessas ferramentas sem a devida cautela.
Entre as formas de interação por meio da internet se destaca a crescente utilização das redes sociais no âmbito corporativo como ferramenta para estabelecer conexão com clientes, um processo chamado marketing comunitário.
Apesar das potencialidades desses mecanismos de comunicação não estarem sendo totalmente exploradas, os riscos para as empresas são inegáveis e extremamente nefastos.
Primeiramente, é necessário que os departamentos de RH, TI e jurídico, juntos, estabeleçam um plano de ação, definindo os objetivos e os meios para desenvolver o trabalho e implantar o código de uso para as redes sociais, visando a redução de riscos decorrentes do mau uso dessas ferramentas.
O perigo na liberação das redes sociais sem controle e de uma norma que regule a sua utilização possibilitará a divulgação indevida de dados sensíveis da empresa, problemas de privacidade, queda de produtividade das equipes (cyberslacking), emprego indevido da marca na internet, manifestações dissonantes com a política e pensamento da empresa, engenharia social para obter dados, clicar em links reduzidos pelo ”migre.me” e outras aplicações similares que escondem códigos maliciosos, entre outras ações.
Oportuno destacar que a empresa é totalmente responsável pelos atos de seus colaboradores caso estes venham ocasionar danos a terceiros. A omissão do administrador em não implementar os controles de segurança necessários para mitigar os riscos poderá acarretar sua responsabilidade solidária com a empresa e implicar na perda de seus bens pessoais.
É imprescindível que a organização corporativa somente libere as redes sociais com o código devidamente implantado. Após, deverá monitorá-la, bem como o que for mencionado sobre seu nome e responder rapidamente, por exemplo, a um incidente. Desta forma, é possível reduzir as consequências negativas que as redes sociais poderão acarretar para os negócios, como prejuízos financeiros e, principalmente, danos irreversíveis à imagem da empresa.
Guilherme Guimarães Rocha Pereira dos Santos
Advogado sócio do escritório PEREIRA DOS SANTOS Advocacia
www.pds.adv.br
Advogado sócio do escritório PEREIRA DOS SANTOS Advocacia especializado em direito empresarial; qualificado para a solução de questões societárias, tributárias, comerciais, trabalhistas, contratos e outros ramos de exclusivo interesse das mais modernas empresas. Dentre as especialidades do escritório, destaco nossa atuação na área do DIREITO DIGITAL E SEGURANÇA DA INFORMAÇÃO. Realizamos a blindagem legal da informação, através da análise a avaliação do ambiente corporativo e a seleção de controles; implementamos soluções em e-marketing, e-commerce, GED, guarda e coleta de provas digitais, computação forense; efetuamos o monitoramento da marca na internet, proteção corporativa na WEB 2.0, obtenção de permissão da CEF e SEAE; análise e elaboração de contratos de TI, SLA, outsourcing, provedores, cloud computing, etc.
You must be logged in to post a comment.
6:51:05 am
Formulação e Implantação de Código de Ética em Empresas Reflexões e Sugestões publicado pelo Instituto Ethos diz:
As empresas contam, hoje, com equipamentos e softwares capazes de controlar completamente todas as interações eletrônicas de seus funcionários. Algumas organizações têm usado esses instrumentos para gravar conversas telefônicas e interceptar e-mails de seus empregados. Trata-se de intrusão na vida privada das pessoas, sendo esses atos justificados por meio da alegação de que, enquanto no ambiente de trabalho, suas interações seriam assunto do empregador. Esse tipo de cerceamento não foi considerado eticamente aceitável em nenhuma época histórica. E isso não porque a questão não tivesse sido levantada, mas porque sempre se considerou que a vida privada é um direito fundamental do ser humano, não condicionado a certos horários do dia. Em suma, a interceptação de e-mails e conversas telefônicas configura uma grave violação ética”.
Portanto, as empresas devem tratar do tema com extrema responsabilidade para qme em nome da segurança não ultrapassem os limites do que eticamente é aceitável.
9:08:46 am
Carlos,
A questão da privacidade no ambiente corporativo já foi amplamente e exaustivamente debatida na esfera judicial. Os tribunais superiores j sedimentaram o entendimento que não acarretará qualquer violação a privacidade do empregado, se houver aviso prévio e inequívoco que os sistemas computacionais de propriedade do empregador serão monitorados.
A disponibilização das ferramentas de comunicação aos empregados, através dos recursos computacionais, sem o código de conduta é extremamente temerário para a empresa.
Uma brecha de altíssimo risco estaria sendo deixada inteiramente a disposição de criminosos digitais e para empregados de má índole. A prática da engenharia social para obtenção de informações sensíveis e a disseminação de informações confidenciais e restritas seriam algumas das nefastas conseqüências, que poderão acarretar prejuízos financeiros e danos a imagem corporativa.
Ao passo que a empresa também poderá ser responsabilizada pelos atos ilícitos praticados pelos empregados.
O código, que receberá a chancela do empregado, estabelecerá os limites para o uso dos recursos computacionais, tratará das responsabilidades civis e criminais e que o ambiente não é amparado pelo instituto da privacidade.
A organização corporativa tem a obrigação de realização a gestão das provas digitais, estabelecendo regras para a guarda e manuseio dos logs.
Posteriormente, a empresa deve promover regularmente palestras educacionais para que o empregado internalize as questões de segurança.
Com estes cuidados, a empresará estará respaldada legalmente para colocar em prática o código de conduta estabelecerá os direitos e deveres dos empregados no uso de recursos tecnológicos, bem como poderá monitorar sem que seja violada a privacidade alheia.
9:46:26 pm
Excelente artigo!
Temos que estar sempre atentos à legislação e termos práticas de inserção de códigos de conduta e políticas de segurança robusta para garantir o sucesso sem desvaneios.
saudações
Antonio Paulino
http://www.antoniopaulino.com.br
1:11:33 pm
Excelente artigo composto pelo Dr Guilherme. Esclarecedor e proveitoso.
Parabéns ao nobre amigo!