Título: Monitoramento eletrônico e privacidade
Autor: Patricia Peck
Fonte: Valor Econômico, 14/02/2005, Legislação & Tributos, p. E2

Como tornar a sociedade digital mais segura sem esbarrar nos limites éticos e jurídicos da privacidade? Pelo que reza a lei atual, se não estiver claro que o ambiente não é privativo, há presunção da privacidade do mesmo. O mesmo para os dados coletados em cadastros que venham a compor uma base eletrônica. É preciso que esteja avisado, usando como vacina legal a própria interface gráfica, além de ter política específica e contratos assinados. A privacidade é um dos grandes desafios na nossa era, pois está muito associada ao preceito de vida pessoal, o que traz a tona toda a complexidade de separação da mesma daquilo que é considerado vida corporativa e sigilo profissional. Sabemos que a tecnologia permite cada vez mais controle e vigilância. É assim com as câmeras de vídeo, satélites, escutas, circuitos internos de TV, os filtros de e-mail e conteúdo na internet. O monitoramento é necessário como um mecanismo de prevenção. Para fazer uso adequado do mesmo sem riscos, é preciso deixar clara sua finalidade. É preciso detalhar o processo, pois faz toda diferença se ele é feito por pessoa, por software, para dentro, para fora, próprio ou por terceirizado, com coleta e guarda de prova eletrônica para uso ativo ou só mediante incidente ou solicitação judicial. A Justiça brasileira entende que a empresa é responsável pelo mau uso da tecnologia por seus empregados. Além disso, sabemos que muitas vezes, o fator psicológico de ser observado contribui para evitar que as pessoas quebrem as regras ou cometam crimes. Vide os sistemas públicos, como na Inglaterra em que há quatro milhões de câmeras de vigilância na rua. Logo, para saber como praticar segurança de informação legal, seguem algumas recomendações que devem ser observadas, sob pena de ter-se que indenizar a vítima por quebra de privacidade. Primeiro, é fundamental a empresa ter uma adequada política corporativa de uso de e-mail, internet e da Tecnologia da Informação (TI) por funcionário, que deve ser acordada entre as partes de modo transparente e inequívoco. A empresa deve prever situações relacionadas a colaboradores sem vínculo empregatício, trabalhadores temporários, terceirizados, fornecedores e parceiros que de algum modo também utilizam as ferramentas de comunicação eletrônica da empresa, mesmo que de modo compartilhado.

A privacidade é um dos grandes desafios na nossa era, pois está muito associada ao preceito de vida pessoal

A política corporativa da empresa não pode ser apenas um papel assinado e guardado em uma gaveta. É preciso educar, induzir o comportamento e colher ciências periódicas do usuário na própria via de uso da tecnologia, como prova de conduta. A arquitetura legal deve fazer parte da navegação na rede, do gerenciador de e-mail, do acesso à internet. Isso acontece dentro de uma lógica de video game, onde a regra do jogo deve ser passada no próprio jogo, com peças estrategicamente inseridas na navegação do usuário para que dê o "de acordo" ou "desista". Além disso, a política corporativa da empresa deve trazer claramente os comportamentos que são vedados aos trabalhadores e suas respectivas penas, respeitando-se o princípio da proporcionalidade e da igualdade. A política não deverá apenas dizer quais são as ferramentas de trabalho tecnológicas, mas sim explicar o que é proibido e definir concretamente que tipo de utilização poderá ser alvo de monitoramento e quais os tipos de tecnologia são utilizados para a filtragem das mensagens. Só pode ser monitorado se for avisado previamente. Não há privacidade em ambientes não privativos, mas quando isso não está bem colocado, gera-se margem à dúvida e, portanto, amplia-se o risco judicial contra o empregador. O tema privacidade já está muito bem regulamentado tanto no Brasil, quanto internacionalmente. Está presente em normas como o Livro Verde (Socinfo), CNPD (Portugal), no CNIL da França, Comunidade Européia e Comissários de Privacidade, no OECD -"Group of Experts on Information Security and Privacy". Outros exemplos: Diretiva 2002/58/CE, 2001/EUA- HIPAA, "Health Insurance Portability Accountability", 2001-CEE/EUA "Safe Harbor" que diz: "empresas européias não devem realizar negócios on-line com empresas de países com padrões inferiores de proteção a privacidade. EUA-Patriota - "Provide Approprietad Tolls to Obstructe Terrorism, 2000, EUA-COPPA - Children Online Privacy Protection. O mau uso da tecnologia e a falta de observância da devida arquitetura legal, que deve ser aplicada a ela, geram riscos desnecessários para as empresas, quer seja por falta de conhecimento, omissão ou negligência. Por isso, é fundamental que seja revista a estratégia de segurança da informação, que deve estar alinhada ao modelo de governança corporativa, com padrões de sustentabilidade ética e legal, sob pena de serem aplicadas as normas atuais, que servem para regular também os ambientes virtuais com multas e indenizações bem reais!