quinta-feira, 17 de agosto de 2017

Comportamento sobre vazamento de informações




Nathalia Alonso - Professora da EPN

Proteger informações confidenciais e restritas é um requisito de negócio. Se informações relacionadas aos negócios de uma organização, de clientes, financeiros e outros dados vazarem e forem indevidamente utilizadas por criminosos ou concorrentes o risco de condenações e até mesmo de atingirem a reputação da organização e pessoas é significativo
Os códigos de ética são diretrizes do conselho de administração relativos a gestão como um todo do negócio, por sua vez os códigos de condutas são específicos e a sua violação pode ocasionar sérias consequências de ordem trabalhista, cível, criminal, contemplando questões financeiras, regulatórias e penais.
Tanto organizações quanto seus colaboradores podem ser objeto de investigação e condenações baseadas não só em normas jurídicas, mas com base no CÓDIGO DE CONDUTA que cada colaborador assinou e em relação à qual é responsável pelas informações com que ele trabalha.
Por isso, a importância de proteger as informações de acordo com padrões definidos no CÓDIGO DE CONDUTA e demais controles internos de gestão de riscos adotados pela organização.
A política de Segurança da Informação, deve ser cuidadosamente observada e rigorosamente seguida, na dúvida o melhor é não fazer, levando a questão aos superiores responsáveis pelo compliance da organização.
Sempre com foco no fator humano não em simples implantação de mecanismos na forma de conjunto de “check lists”, de forma que o código de conduta não pode estar desconectado do dia-a-dia da organização.
O ambiente e as pessoas devem voluntariamente tomar decisões no melhor interesse de longo prazo da companhia e cumprir as regras (Silveira,p. 87).
Explicar como a exposição estimuladas por redes sociais e o constante compartilhamento de informações por meios digitais pode expor empresas e colaboradores ao risco de ter informações sigilosas propagadas indevidamente.
Monitoração de Conteúdo – geralmente os e-mails enviados para endereços fora da rede da organização são monitorados eletronicamente para detectar quando dados sensíveis estão sendo enviados sem criptografia ou indevidamente, violando assim as políticas e padrões do CÓDIGO DE CONDUTA E DEMAIS CONTROLES INTERNOS na forma de controle “ex ante” - prévio.
A monitoração em relação as redes sociais também é possível, na forma de “ex post” - controle posterior, pois as informações ficam públicas e acessíveis.
Assim o ideal é
Não enviar e-mail que inclua documentos relacionados ao seu trabalho (tais como planilhas, rascunhos ou mesmo imagens e fotografias de celulares) para sua casa / endereço de e-mail pessoal;
Não postar em redes sociais documentos relacionados ao seu trabalho, inclusive detalhes de encontros, imagens e fotografias de celulares
Não enviar informações confidenciais ou restritas sem a devida criptografia, certificando-se antes de enviá-las se podem ou devem ser enviadas para determinadas pessoas;
Algumas organizações adotam procedimentos interno com classificação das informações em diversos níveis, entre eles nível confidencial ou superior, com determinação específica de onde podem ser armazenadas, mediante determinadas criptografias previamente estabelecidas e difundidas.
Violação de segredo é um dos motivos que podem levar a demissão por justa causa
Como se proteger dessas situações – código de ética
Procedimentos para não circular sem querer informações que não poderiam ser divulgadas
A idéia é de como lidar com isso.

Determinadas empresas adotam o sistema de “Mesa Limpa” onde além de proteger todas as informações que são armazenadas e transmitidas digitalmente, também prescrevem no código de condutas sistemas de proteção das informações em papel e mídia física.
São exemplos:
                Não deixar notes, smartphones e demais dispositivos sobre a mesa desacompanhados;
                Armazenar documentos impressos e/ ou dispositivos de armazenamento de mídia portáteis (pendrive) que contenham informações confidenciais ou restritas em uma gaveta ou armário fechado;
                Recolher documentos impressos de copiadoras ou aparelhos de fax;
                O descarte de informações sensíveis deve ser  realizado usando a máquina trituradora ou outro dispositivo ou processo que torne os documentos inutilizáveis.

COM RELAÇÃO A Incidentes de Segurança da Informação (ou SIRT), ou seja, de uma violação de Segurança da Informação (ocorrida ou suspeita) de um ou mais ativos de informação da organização tais como
                Perda ou divulgação indevida de dados, tais como o roubo de dados de clientes.
                Manuseio indevido de documentos confidenciais ou restritos deixados em impressoras ou aparelhos de fax ou descartados de maneira inapropriada.
                Divulgação,  compartilhamento ou guarda inapropriada da senha.
                Mudanças de configurações de segurança ou código-fonte em sistemas da organização, sem a devida aprovação.
                Perda ou roubo de um laptop, PC ou outro equipamento da organização.

                Qualquer tipo de ação que vise burlar as políticas ou processos da organização e seu código de conduta, inclusive suspeita de que os dados da organização, especialmente de dados confidenciais de clientes, foram de alguma forma comprometidos, você deve relatar o incidente ao departamento competente de compliance ou de segurança da informação BISO (Business Information Security Officer) conforme a estrutura organizacional.

terça-feira, 1 de agosto de 2017

A polêmica da terceirização da mão de obra



Desde o último dia 22 de março, retornou ao debate social e político a tramitação do Projeto de Lei 4302/1998 que dispões sobre a relação de trabalho temporário, alterando a Lei 6.019/74, além de versar sobre a terceirização de mão de obra.
O Projeto de Lei teve seu texto final aprovado pela Câmara dos Deputados e foi enviado à sanção presidencial, conforme determina o Processo Legislativo previsto pela Constituição Federal.
Esta é a primeira informação importante. O Projeto de Lei ainda não virou Lei!
Observem, portanto, que não entrou em vigor e que suas disposições ainda não podem ser aplicadas. Para isso, ainda é necessário que o texto seja sancionado pelo Presidente da República.
Ora, mas por que razão o Projeto de Lei gera tanta polêmica? Ele traz algum prejuízo aos empregados? É bom para os empregadores? Os empregados perderão todos os direitos previstos pela Consolidação das Leis do Trabalho (CLT), como o FGTS, INSS, férias, 13° salário, entre outros?
Essas são perguntas e, algumas vezes, afirmações que têm circulado nos meios de debate político, mesas de bares, redes sociais, transporte público e em cada local desse País. Ocorre que, nem sempre, os argumentos de discussão encontram base sólida.
Sendo assim, é importante esclarecer alguns aspectos que podem nos ajudar a enriquecer o debate e chegarmos a uma conclusão fundamentada.
O Projeto de Lei trata de duas temáticas principais, quais sejam, trabalho temporário e terceirização da mão de obra e, embora a questão mais polêmica gire em torno da terceirização, a maior quantidade de mudanças se deu em relação ao trabalho temporário.
Trabalho temporário - O que muda?
As alterações nas regras de trabalho temporário previstas pelo projeto de Lei flexibilizam consideravelmente a contratação desta modalidade de serviço especificamente, inclusive estabelecendo que a contratação pode se dar para atividade-meio ou atividade-fim da empresa.
Também diminuem os requisitos para funcionamento e registro das empresas no Ministério do Trabalho. A partir do momento em que o projeto for sancionado, não será mais exigida, por exemplo, comprovação de regularidade de recolhimento do INSS, o que nos dá a impressão de que a segurança do empregado será atingida. Considerando que as empresas terão menor dificuldade em se registrar e sendo menor a fiscalização, maior será o risco de que descumpram suas obrigações contratuais.
Ademais, a dilação do prazo para celebração de contratos de trabalho temporário nos pareceu esdrúxula. Observe que, atualmente, o prazo máximo de contratação é de noventa dias, prorrogáveis por igual período, ou seja, o período total do contrato não pode ultrapassar de seis meses. Com as alterações trazidas pelo Projeto de Lei, o prazo máximo de contrato, incluindo a prorrogação, passou para nove meses.
Importante frisar que esse período de nove meses poderá ser alterado por acordo ou convenção coletiva. Questiona-se então se o projeto de lei abriu brechas para que esse período possa ser ainda mais estendido. Então, qual o prazo máximo, afinal? Por acordo ou convenção coletiva poder-se-á estender o prazo por período indefinido ou muito maior que nove meses?
Some-se a isto, o fato de que após noventa dias do encerramento do contrato, o mesmo trabalhador poderá ser recontratado por um novo período e pela mesma empresa. Tem-se ainda que o descumprimento deste prazo, ou seja, uma nova contratação em período anterior a noventa dias, não caracteriza vínculo empregatício com a empresa tomadora.
Questiona-se então, por que razão estabelecer prazos para duração e contratação do trabalho temporário, se a própria Lei garante o descumprimento e flexibilização destes prazos.
O projeto de Lei estabelece expressamente que a responsabilidade da contratante pelo descumprimento das obrigações trabalhistas é subsidiária. Ocorre que também neste aspecto há um problema.
Isto porque, o texto atual da Lei 6019/74 informa em seu artigo 16 que em caso de falência, a empresa tomadora é responsável solidária pelas obrigações trabalhistas do período em que se utilizou da mão de obra temporária. Ocorre que o artigo 16 não foi alterado ou revogado pelo projeto de Lei. Assim, surge mais um questionamento. Afinal a responsabilidade da tomadora será solidária ou subsidiária? Será solidária apenas em casos de falência?
Atualmente os Tribunais já entendem que a responsabilidade é subsidiária, mas porque então não revogar referido artigo?
Terceirização - O que muda?
No que tange ao trabalho terceirizado, atualmente, não há qualquer legislação específica sobre o tema. Por muitos anos, a jurisprudência dos Tribunais decidiu sobre a questão da terceirização fazendo vezes de legislador, porque o fato social assim exigiu. Queremos dizer então, que o trabalho terceirizado já era uma realidade imposta, mas que havia sido acompanhada pela Lei.
Em sua maioria, as decisões emanadas da Justiça do Trabalho verificavam validade à terceirização daquelas atividades compreendidas como atividades-meio, ou seja, atividades que não se referiam ao objeto do negócio. Na maioria das vezes, exemplificadas como serviços de limpeza, vigilância e serviços especializados. (súmula 331,III do TST)
O que vem sendo amplamente divulgado pela mídia é que o projeto de lei, diferentemente do que vem decidindo os Tribunais, autorizaria a terceirização de atividade-fim das empresas.
Ocorre que o texto do projeto de lei não menciona quais as atividades poderiam ser terceirizadas. Foi exatamente isso o que você leu! Não há sequer uma palavra do projeto de lei que autorize terceirização de atividade-fim.
 Assim, continua a existir uma lacuna na legislação em relação à matéria. Caberia ao Judiciário aplicar seu entendimento à legislação ao julgar as demandas que versem sobre o tema.
Da mesma forma, não há no texto do projeto de Lei uma palavra sequer sobre a possibilidade de terceirização de serviço público, em sentido oposto ao que vem sendo divulgado. Mais uma vez, haveria um embate jurídico sobre o tema e sua constitucionalidade.
Ou seja, o projeto de lei, se sancionado, reconheceria a existência do trabalho terceirizado, mas não resolveria as principais questões que envolvem o tema. Subsistiria a necessidade de intervenção do Poder Judiciário para aplicar a Lei ao fato social. Desta forma, tudo permaneceria exatamente como está.
Qual a real necessidade a provação de um projeto de lei se este não se aplica ao fim que se destina? Sendo assim, o quadro é de enorme insegurança jurídica, vez que sem uma destinação efetiva da norma cada empresa agirá conforme seu entendimento, o que escoará em uma avalanche de novas demandas judiciais.
O projeto de Lei 4302/98 é mal elaborado e gera enormes prejuízos aos empregados, não apenas pela figura da terceirização e pela flexibilização do trabalho temporário, mas por não garantir qualquer efetividade ao seu texto.
A efetividade da norma não será atingida, mais uma vez.
Como dito anteriormente, a matéria vai à sanção presidencial, e espera-se que seja vetada integralmente, não pelas figuras que pretende aprovar, mas por não atingir qualquer objetivo.
Quem sabe assim, num futuro próximo, poderemos elaborar outro artigo explicando àquelas perguntas que fizemos no início dessa discussão.
[O projeto de lei traz algum prejuízo aos empregados? É bom para os empregadores? Os empregados perderão todos os direitos previstos pela Consolidação das Leis do Trabalho (CLT), como o FGTS, INSS, férias, 13° salário, entre outros?]
No momento, infelizmente, não podemos responder porque o projeto de lei que se pretende ver aprovado não nos oferece esclarecimentos e respostas.
Pensando bem, talvez seja este o objetivo do legislador. Confundir para conquistar.


Profa. Nathália Alonso Raemy Rangel