O dever de controle das empresas

Implantar uma política de segurança é prioridade nas empresas atualmente. A questão é: até que ponto a empresa pode e deve se proteger sem afetar a privacidade do funcionário? Porque o direito à segurança da empresa pode ir contra ao direito à privacidade do funcionário, da mesma forma que o direito à propriedade pode se contrapor ao direito à intimidade, a liberdade de expressão e pode ofender a honra alheia. É necessário, então, encontrar um ponto de equilíbrio de acordo com a lei, assegurando que exista uma proporcionalidade entre meios empregados e fins perseguidos.

Segundo a lei, são justificativas para monitorar:

– O sistema pertence à empresa (direito de propriedade);

– A companhia é responsável pelos atos dos funcionários (art. 932, III do Código Civil);

– Poder de direção do empregador (organização, controle e disciplina, previstos no art. 2º da CLT).

O que as empresas buscam é evitar o dano contra a informação, que é o seu capital intelectual e o seu bem mais valioso. O dano pode ser causado por uma fraude, invasão, descuido do empregado ou sabotagem. Ao empregador deve-se o direito de proteger seus bens. Mais do que isso, o empregador também se preocupa quanto a sua responsabilidade perante terceiros, pela má conduta de seus empregados, subordinados e até terceirizados pelo uso inadequado de ferramentas como e-mail e Internet.

A lei, por exemplo, diz o seguinte sobre a responsabilidade da empresa:

– o ECA (Estatuto da Criança e do Adolescente) prevê que o empregador também pode ser responsabilizado por fornecer meios para acesso e armazenamento de arquivo ilícitos de conteúdo pedófilo (art. 214 §1º, III);

– no caso do empregador ter conhecimento ou consentimento da violação de software, pode ser condenado por violação de direito do autor de programa de computador (Lei 9.609/98, art. 12);

– o NCC (Novo Código Civil) prevê que o administrador da sociedade deverá ter, no exercício de suas funções, o cuidado e a diligência que todo homem ativo e probo costuma empregar na administração de seus próprios negócios (art. 1.011), além disso, os administradores respondem solidariamente perante a sociedade e os terceiros prejudicados, por culpa no desempenho de suas funções (art. 1.016).

Por outro lado, o Código Penal discorre sobre a pena que o empregado pode ter se divulgar para terceiros (um concorrente, por exemplo), informações privilegiadas. O Código Penal diz:

– Que existe pena para aquele que revelar fato de que tem ciência em razão do cargo e que deva permanecer em segredo, ou facilitar-lhe a revelação (art. 325);

– Que existe pena para aquele que revelar a alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério ou profissão, e cuja revelação possa produzir dano a outrem (art. 154).

Quanto ao envio de mensagens eletrônicas a partir do endereço [email protected], a maioria dos especialistas concorda que é o mesmo que utilizar um papel timbrado da empresa, para a qual existem regras. Como não se trata de uma definição sobre o assunto, advogados sugerem que seja desenvolvida e muito bem comunicada, uma política de segurança na qual o colaborador tenha o claro entendimento do que pode ou não fazer e seja responsabilizado sempre que não obedeça às regras.

Por isso mesmo é que a segurança da informação não deve ser tratada apenas por um departamento da empresa. Ela será eficaz e eficiente se envolver os departamentos jurídico, da tecnologia da informação e de recursos humanos, pelo menos. E, é claro, o patrocínio da direção da empresa é essencial para que a implantação das políticas seja cumprida.

Adriana Lobão é gerente de negócios da Telemikro.