A segurança com as informações e o sigilo empresarial são premissas de grandes corporações. As empresas devem se atentar a esses temas, tanto ao desenvolver novas tecnologias e/ou serviços, quanto ao tratar de dados confidenciais dos usuários.
Leia a revista Gestão in Foco na íntegra
Ações para impedir vazamentos de informações devem ser bem planejadas e executadas, com métodos seguros e confiáveis. Para o especialista Mourival Boaventura Ribeiro, advogado e sócio da Boaventura Ribeiro Sociedade de Advogados, existem caminhos simples para prevenção.
Veja a entrevista da Gestão in Foco com o especialista:
Como o sigilo das informações vem sendo tratado no Brasil?
As empresas no Brasil vêm seguindo tendências já adotadas em outros países, implementando procedimentos para alertar e conscientizar seus colaboradores sobre a importância do trato sigiloso das informações. Não raro, nos deparamos com noticiais sobre ao vazamento de dados cadastrais de pessoas e empresas e sabemos que tais vazamentos ocorrem a partir de ações internas de servidores inescrupulosos, em busca de ganho fácil. As consequências dessa ação tendem a ser danosas.
O que a empresa pode fazer na tentativa de impedir que o colaborador passe dados confidenciais para terceiros?
Conscientização. Penso que essa é a palavra-chave para responder tal questão. É possível submeter aos colaboradores um documento denominado termo de sigilo e confidencialidade, no qual são estabelecidas obrigações e regras em relação à manipulação e ao tratamento das informações da empresa, com foco nos dados que tais colaboradores tenham acesso permitido por força do contrato de trabalho. Devem ser sinalizadas penalidades em caso de violação das regras preestabelecidas, que vão desde a rescisão motivada do contrato de trabalho até a imposição de multas. Essa iniciativa tende a inibir ações em impliquem em quebra de sigilo da empresa.
Esse fato ocorre com frequência? Qual é seu maior causador, a má-fé ou a inocência?
Na maioria dos casos a quebra de sigilo ocorre de forma involuntária, por inocência do agente. Imagine que uma família esteja organizando uma viagem e um parente ou amigo próximo fale sobre o fato “aos quatro cantos”. Se esta informação, mesmo que de forma involuntária, chegar a uma pessoa má intencionada, a família correrá o risco de sofrer sérios prejuízos. O mesmo poder acontecer em empresas, com informações sobre transações ou negociações.
Como tratar esses casos?
O termo de sigilo deve definir de forma clara a responsabilidade do profissional no trato das informações e a cláusula da confidencialidade deve ser sempre lembrada pelo gestor. Óbvio que ao ser detectada qualquer ocorrência deve-se primeiro analisar o contexto. Se for caracterizada a má-fé, é importante avaliar a aplicação das penalidades previstas no termo de sigilo, considerando até mesmo a rescisão motivada do contrato de trabalho, sem prejuízo de ação penal. Sendo involuntária a ação, deve-se advertir formalmente o colaborador, alertando-o das consequências de seu ato e dos prejuízos que poderiam recair sobre empresa. Em caso de reincidência, poderá o mesmo ter seu contrato de trabalho rescindido por justa causa.
Como conscientizar os colaboradores?
A conscientização é sempre a melhor ferramenta para a proteção. Todo colaborador deve ter a exata noção de sua responsabilidade na empresa no trato das informações. Quando falamos em sigilo, obviamente não nos referimos aos documentos “ultrassecretos”, e sim aos dados acessados corriqueiramente e às senhas pessoais de acesso à empresa, aos sistemas, equipamentos e e-mails, por exemplo. O treinamento de todos os profissionais da empresa é, sem dúvida alguma, o melhor caminho para a conscientização.
Há a necessidade de deixar esses limites bem estabelecidos para o colaborador em contrato de trabalho? Como fazer?
Sem dúvida alguma, como mencionamos anteriormente, a empresa pode instituir e submeter a todos os seus funcionários e colaboradores um termo de sigilo e confidencialidade, no qual podem ser estabelecidas obrigações e regras que devem ser adotadas no trato da informação interna, além das consequências que poderão advir da violação ao sigilo. Exemplos dessas consequências são a responsabilização do empregado em indenizar a empresa pelos danos materiais e morais derivados da quebra deste contrato, a responsabilidade criminal e a rescisão motivada do contrato de trabalho.
Há algum bom exemplo nessa linha?
A própria Confirp é um exemplo, já que foi, seguramente, uma das primeiras empresas em seu segmento de atuação a se preocupar em adotar procedimentos objetivando a proteção ao sigilo empresarial, já que seus colaboradores muitas vezes têm acesso a informações sigilosas de clientes e parceiros. Estabeleceu-se na empresa uma rotina de procedimentos para a conscientização de todos os profissionais. Workshops, palestras e formulários são frequentes e em muito contribuem para a conscientização na empresa.
Em caso de vazamento, como a empresa deve agir?
Documentar prontamente o fato e, dependendo da gravidade da falta, determinar a instauração de inquérito interno para apuração de responsabilidade. Na sequência, avaliar se tal conduta se constitui motivo para rescisão do contrato de trabalho e de indenização pelos danos causados em decorrência da quebra do sigilo, sem prejuízo de apuração de responsabilidade criminal.