terça-feira, 6 de abril de 2010

Segurança nas Redes Sociais (Parte V) – responsabilidades quanto ao que se posta na web

Neste “suposto” último artigo da série acho por bem trazer sobre a responsabilidade, civil e penal, relativa às postagens sobre assuntos de trabalho nas redes sociais e também aspectos da responsabilidade quando o funcionário ou colaborador usa a rede corporativa de forma irregular/ilegal. Essas regras também valem para outros ambientes virtuais. Aliás, o tema foi assunto na semana que passou, conforme reportagem do G1 Tecnologia:

A demissão de um executivo da empresa de hospedagem Locaweb anunciada na terça-feira (30) após o profissional provocar são-paulinos pelo Twitter usando o nome da companhia, patrocinadora do clube na partida contra o Corinthians, alerta sobre uma postura que, segundo especialistas, pode provocar a demissão por justa causa de um funcionário: usar indevidamente o nome da empresa em redes sociais na internet. Leia mais aqui.

Antes de ler sobre o assunto, veja os outros artigos da série:
 

Segundo a advogada Cristina Sleiman (em apresentação disponível aqui), os problemas que mais atingem as empresas são esses:

Uso indevido de senha
Vazamento Informação Confidencial
Furto de Dados e Concorrência Desleal
Uso não autorizado da Marca na Internet (ex: Orkut)
Responsabilidade civil por mau uso da ferramenta de trabalho tecnológica por funcionário (uso de e-mail corporativo para fim pessoal)
Pirataria, download de softwares não homologados, baixa de músicas, imagens, contaminação por virus e trojans
Problemas com contratos de TI – Terceirização
Segurança – fraude eletrônica, virus e Privacidade (Monitoramento)

Dos problemas acima expostos, alguns podem gerar efeitos penais, cíveis e trabalhistas, quando a empresa pode até demitir o colaborador faltoso, como ocorreu no caso da Locaweb (notícia citada acima). Outros, apenas geram efeitos apenas cíveis ou apenas penais.

Do ponto de vista penal, tratando-se da divulgação de informações consideradas estratégicas e confidenciais em redes sociais, pode-se buscar a responsabilização penal do colaborador e gerar também a sua demissão. Vejam o que dispõe os arts. 153 e 154 do Código Penal:

Divulgação de segredo

Art. 153 - Divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem:

Pena - detenção, de um a seis meses, ou multa. 

§ 1º Somente se procede mediante representação. (Parágrafo único renumerado pela Lei nº 9.983, de 2000)

§ 1o-A. Divulgar, sem justa causa, informações sigilosas ou reservadas, assim definidas em lei, contidas ou não nos sistemas de informações ou banco de dados da Administração Pública: (Incluído pela Lei nº 9.983, de 2000)

Pena – detenção, de 1 (um) a 4 (quatro) anos, e multa. (Incluído pela Lei nº 9.983, de 2000)

§ 2o Quando resultar prejuízo para a Administração Pública, a ação penal será incondicionada. (Incluído pela Lei nº 9.983, de 2000)

Violação do segredo profissional

Art. 154 - Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem:

Pena - detenção, de três meses a um ano, ou multa.

Parágrafo único - Somente se procede mediante representação.

Pelos artigos mencionados, o funcionário público, detentor de informações classificadas pelo sigilo, pode receber uma pena maior no caso de divulgá-las. No caso da empresa, ela tem de ter o interesse em processar o colaborador quando da divulgação de segredo ou de conteúdo de documento, quando possam produzir dano a outrem, já que o processo só se instaura “mediante representação”. Essa mesma justificativa pode ser usada para a demissão por justa causa.

No campo cível, e trabalhista, um dos importantes aspectos a observar pela empresa é que o contrato de trabalho seja suficientemente preenchido com todas cláusulas necessárias, visando se eximir de responsabilidades.

Desta forma, uma vez previsto no contrato que a rede será monitorada e o colaborador disso sabe, não existe qualquer impedimento de monitoramento por parte da empresa. No mesmo sentido, impregnar a empresa de uma cultura de SI (segurança da informação) é uma boa solução e forma de disseminar e manter esta boa prática de segurança virtual e/ou corporativa.

Segundo o art. 186 do Código Civil, alguém que por ação ou omissão causar dano a outra pessoa/instituição tem o dever de reparar. Significa que a mera omissão (deixar de agir) e não só a ação (praticar um ato) também gera direito de se buscar a reparação dos danos. O fato de agir com negligência e imprudência, não tomando os cuidados necessários, também gera direito de reparação.

Art. 186. Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito. Código Civil. Lei 10.406/2002.

A obrigação de reparar vem prevista nos artigos 927 e 1016 do mesmo Código Civil:

Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo.

Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem.

Art. 1.016. Os administradores respondem solidariamente perante a sociedade e os terceiros prejudicados, por culpa no desempenho de suas funções.

Com base nisso, civilmente a empresa pode ser responsabilizada a reparar o dando causado a outrem, mas também tem o direito de regresso em relação ao causador do dano, no caso o “colaborador faltoso”. Assim, uma ofensa feita por um colaborador da empresa a um cliente pode gerar direito deste de vir buscar reparação em juízo contra aquela, que, por sua vez, terá motivo de justa causa para demitir o autor do dano (art. 482 da Consolidação das Leis Trabalhistas – CLT) e, se assim o quiser, exercer o chamado direito de regresso (busca, em relação ao colaborador, reparar o prejuízo que teve em relação à ação do, por exemplo, cliente prejudicado). Não é diferente quanto ao servidor público que, de acordo com a Lei 8.112/90, pode sofrer o processo administrativo e ser acionado pelo Estado.

Leia mais sobre monitoramento de rede x privacidade x responsabilidade da empresa na reportagem do G1 Tecnologia do dia 26/03/2010:

Empresa pode vigiar tudo que funcionário faz no computador do trabalho: De acordo com o advogado Renato Opice Blum, especialista em direito eletrônico, o que legitima o poder das empresas de vigiar os empregados é a própria legislação. O Código Civil prevê que o empregador é responsável por tudo o que os trabalhadores fazem usando as conexões e os equipamentos da empresa. Leia mais aqui.

Finalizando, trago a opinião de Carlos Serrão (http://zapt.in/4Gc), falando da privacidade/segurança nas redes sociais, que deixa algumas recomendações aos internautas. Nem todas se aplicam em todos os casos às redes sociais, mas reproduzo aqui alguns desses conselhos:

  • Se usar um sistema operacional Windows, deve usar um antivírus que consiga detectar ameaças na Web e que funcione igualmente como firewall e anti-spyware;
  • Cuidado com a informação que partilha e com quem, assim como com os conteúdos que coloca nas redes sociais;
  • Reveja as politicas de partilhamento de mensagens, fotos e vídeos e âmbito das mesmas no Facebook, Orkut e outros;
  • Nunca revelar informação pessoal (detalhes de moradia, telefone etc.) ou de negócio através de redes sociais;
  • Cuidado com fotos e outros conteúdos que se colocam nas redes sociais – o que é giro hoje pode ser comprometedor no futuro;
  • Desconfiar sempre dos links e outras mensagens que sejam partilhados por “amigos” conhecidos e desconhecidos;
  • Isto é particularmente difícil, pois os serviços de redução das URL escondem os detalhes da URL original. Procure usar aqueles conhecidos e que não escondem a origem.
  • Não instalar discriminadamente aplicações no Facebook, sem saber do que se trata primeiro. Nunca, mas mesmo nunca instalar aplicações desconhecidas!
  • Em resumo: usar as redes sociais **SIM**, mas com **RESPONSABILIDADE**!

Veja outro artigo do blog sobre como usar o Orkut, cujas dicas valem para outras redes sociais:

Para quem gosta de entrar no Orkut e outros sites de relacionamento

 

Esta série encerra-se por aqui, mas o assunto não, pois é bastante complexo e tende a evoluir constantemente. Referi um dia no Twitter e reproduzo aqui: o que você faz hoje na internet pode ser usado contra você amanhã!

Um comentário:

Anônimo disse...

Olá Emerson, vi que você trocou o lay do "Meus Pitacos", como vão as coisas aqui?
Estou lendo atentamente suas postagens, e para mim são de grande utilidade! Abração.
Vanda