O Direito Digital e o departamento jurídico

Marcel Leonardi sugeriu um checklist, com perguntas como: “Quem armazenará os dados? Quem tem acesso a eles? Como são armazenadas as senhas? O que acontece em caso de disputas/fim de contrato/ordem judicial de quebra de sigilo?”

Fenalaw 2010

Autor: Fenalaw
Fonte: Fenalaw

No segundo dia da FENALAW 2010, o Congresso de Gestão de Departamentos Jurídicos, foi aberto pelo presidente de mesa, Dr. Antônio Siqueira. O tema Direito Digital e o Departamento Jurídico: Implementando políticas internas de segurança da informação, inviolabilidade e direito à privacidade de dados, foi debatido por advogados especializados no assunto.

Dr. Marcel Leonardi, professor da FGV e sócio do escritório Leonardi Advogados, iniciou sua palestra discorrendo sobre o dever que os advogados têm em zelar pela inviolabilidade e o sigilo das informações. “Sempre pensar nos riscos. Os departamentos jurídicos devem levar em conta todas as hipóteses do que pode acontecer”, disse.

De acordo com Leonardi, é muito importante que cada escritório ou empresa tenha sua própria política de segurança da informação. “No entanto não podem esquecer o trivial, o que é feito no dia a dia”, lembrou. Para isso sugeriu um checklist, com perguntas como: Quem armazenará os dados? Quem tem acesso a eles? Como são armazenadas as senhas? O que acontece em caso de disputas/fim de contrato/ordem judicial de quebra de sigilo?

Para melhorar a segurança, Leonardi deu algumas dicas simples como, fazer autenticação dupla, usar segurança em smartphone e soluções mistas. “Existem várias possibilidades, acessíveis a todos os bolsos”, explicou. Segundo ele, é importante conhecer as soluções, mas os usuários devem ser ´educados´ para usá-las. “Não adianta a empresa ter uma política de segurança da informação perfeita e não haver a educação de quem utiliza os meios”, disse.

Dr. José Horácio Halfeld Rezende Ribeiro, advogado do escritório Ribeiro e Abrão Advogados, falou sobre a responsabilidade civil. “A questão da liberdade está atrelada à responsabilidade civil”, iniciou.

Para ele, é irrelevante a ausência de leis específicas para questão da inviolabilidade da informação na internet e no direito digital, uma vez que tanto o Código Civil, como o Código do Direito do Consumidor tem normas que podem garantir isso. E, assim como Dr. Marcel Leonardi, concorda que as empresas devem ter políticas definidas sobre a segurança da informação.

Na política também deve estar explícita a postura da empresa em relação ao uso de emails corporativos e outros meios digitais que os funcionários utilizem e que sejam de domínio da organização. “A empresa deve deixar claro se monitora, por exemplo, os emails dos funcionários, como forma de sigilo e proteção”, informou.

Ele afirmou que o ideal é prevenir o que pode acontecer e ter regras claras na empresa. Finalizando, deixou uma questão: “Quis custodiet upsos custodes?”. Em português, quem vigiará os vigias?

Já a Dra. Sylvia Urquiza, advogada de Direito Penal Empresarial e Compliance Corporativo e sócia do escritório Trench, Rossi e Watanabe Advogados, também concorda com a elaboração de uma política de segurança da informação, e complementou que não podem deixar de lado a gestão da política. ”Além disso, a política deve estar alinhada com o jurídico e com o negócio da empresa”, disse.

As empresas devem se precaver e entender que todas podem, por exemplo, sofrer uma busca e apreensão: “E, quando isto ocorrer, é importante estar ciente do que pode ou não ser solicitado e entregue à polícia”.

De acordo com ela, todas as pessoas têm direito à privacidade e ninguém é obrigado a constituir prova contra si mesmo. A constituição federal assegura o sigilo das informações.