Compliance digital: Como evitar danos causados por funcionários em nome da empresa?
A problemática do título desse artigo é autoexplicativa, uma vez que ao deparamos com uma citação do Oficial de Justiça informando que corre um processo por difamação enviado per e-mail corporativo. Mas como evitar? Posso monitorar todos os passos do meu funcionário?
A solução recomendada, antes de tudo é preventiva. Ou seja, no Brasil temos a tendência de apenas se preocupar com algo após o estrago, assim, a melhor maneira é prevenir ou diminuir as chances de processos futuros adotando práticas simples.
Em primeiro lugar, temos que ter em mente que todos possuem direitos previstos na Constituição Federal e em leis que protegem a privacidade do indivíduo bem como o sigilo de correspondência. Dessa forma, temos que estipular expressamente no contrato de trabalho as medidas e ferramentas que serão empregadas para monitorar se as atividades em rede estão conforme a política da instituição, bem como elaborar uma PSI, conforme segue.
Uma PSI (Política de Segurança da Informação) deve ser elaborada com um alto grau de detalhamento e abrangência devendo ser assinada ou aceitada pelo contratado a fim provar sua ciência e concordância prévia e expressa. Assim, recomenda-se que seja elaborada junto com profissionais de variadas áreas, como o jurídico, TI, contabilidade e administração, as seguintes normas: a Norma de Gestão de Identidade e Controle de Acesso, Norma de Proteção Física dos Ativos de Informação, Norma de Uso e Administração de Rede Interna, Norma de Uso dos Recursos Tecnológicos da Empresa, Norma de Uso de Correio Eletrônico (E-mail), Norma de Uso de Internet, Norma de Uso de Dispositivos Móveis, Norma de Mídias Sociais, Norma de Assinatura e Certificação Digital, Norma de Geração e Preservação de Evidências, Norma de Infrações e Penalidades, Norma de Acesso Remoto à Rede, Termo ou Acordo de Confidencialidade Padrão, Termo de Responsabilidade, entre outros.
Nesse sentido, sugere-se o uso de termos de conduta e códigos de ética prévios a alguma admissão pessoal para maior segurança jurídica do funcionamento e clareza das atividades da instituição garantindo que o funcionário não se surpreenda por uma conduta proibida sem saber que era contra a política interna, bem como garante ao empregador o correto uso dos meios legais e contratuais para assegurar o cumprimento das obrigações.
Um ponto que deve ter percebido é o destaque em negrito no parágrafo anterior, mas a pergunta é qual a importância desses termos para a segurança interna? Várias!
O e-mail é um importante meio de comunicação, envio de contratos, documentos, aceitação de negócios… Dessa forma, ocorre que muitos funcionários utilizam seu e-mail pessoal para assuntos corporativos, recomenda? Não! Uma vez que pode gerar sérios problemas, pois impossibilita um seguro monitoramento pela instituição, o e-mail é privado, e possui forte garantia do direito a privacidade dificultando a constatação de atos ilícitos praticados perante terceiros em que a empresa possa a vir a ser responsabilizada sozinha, vez que o empregador responde pelos atos de seus prepostos.
Além disso, imagine que o funcionário trabalhe até às 18 horas. caso o empregador peça para ele enviar em até 2 dias um e-mail (ou whats, messenger, sms…) ou outra atividade durante o expediente e o funcionário, mesmo que na intenção de se mostrar mais proativo, enviar às 23 horas de seu Smartphone em casa o e-mail? O problema que estaria incidindo horas extras, adicional noturno, contribuições, tributos… Pois estaria em horário de trabalho sob subordinação da empresa. Entende!?
Portanto, é importante que para fins de monitoramento esteja expresso no contrato que as atividades empresariais serão praticadas exclusivamente por canais corporativos como e-mail corporativo, redes sociais oficiais da empresa, bem como quaisquer atividades fora desses canais oficiais é considerada fora da função laborativa, pois, dessa maneira o acompanhamento das atividades ganha maior respaldo jurídico. Ainda, seja estipulado que qualquer atividade realizada fora do horário do expediente é considerada mera faculdade do funcionário, não caracterizando uma ordem em executa-la no seu momento de descanso, e sim, ordem válida somente para o horário estipulado no contrato de trabalho.
Publicado por Tiago Borre
Fonte: JusBrasil