Auditoria em Computadores Corporativos X Invasão de Privacidade
Caros colegas,
Por não ser da área jurídica, de antemão eu gostaria de pedir desculpas pela minha ignorância nos assuntos de Direito e já agradecer a preciosa ajuda dos colegas.
Sou analista de sistemas e estou percebendo que, brevemente, será necessário realizar uma auditoria nos computadores dos usuários; entretanto, neste contexto, surge uma pergunta: até ponto uma empresa tem o direito de auditar seus computadores, bem como os dados e acessos de seus respectivos usuários? Qual recurso jurídico (lei, código, etc) poderia amparar tal prática? Como posso me resguardar se eu precisar monitorar até mesmo acessos à Internet? Deveria eu redigir uma norma interna que deixasse claro ao usuário a ocorrência de auditorias em computadores?
Sabemos que existem diversos tipos de usuários, desde o leigo até àquele que se acha o “sabichão”; este último representa o perigo em um sistema computacional corporativo. Ele é o usuário que instala programas nocivos, tenta burlar o sistema para acessar o Orkut e o MSN, e, com essas práticas podem comprometer todo o sistema da empresa e abrir portas para invasões que ocasionariam danos catastróficos. Estes usuários normalmente têm medo da auditoria, mas não reclamam, e, muitas vezes assumem seus erros (por incrível que pareça!).
Tem o usuário que acha que a equipe de Informática “gosta de proibir tudo”, este é o usuário que não entende que o nosso objetivo não é proibir, mas controlar, criar mecanismos que permitam o uso consciente da tecnologia, sem afetar a produtividade. E são exatamente estes usuários que tentarão usar a lei para se defender de uma possível auditoria, alegando que sua privacidade será invadida. Entretanto, até que ponto a privacidade de um usuário deve ser assegurada em um ambiente corporativo? A empresa não tem o direito de analisar seus equipamentos e o que seus usuários andam fazendo? E como fica a questão da espionagem industrial?
Em minha modesta – e talvez equivocada – opinião, se o usuário quer privacidade, que use o computador de casa.
Como posso me defender?
Grato.
A empresa pode e deve realizar auditorias. Há casos em que há rastreamento por parte da empresa até das ligações realizadas pelos funcionários, verificando se ligam constantemente para telefones que não têm nenhum vínculo com a função que exerce - familiares no exterior, telesexo enfim... Não se pode alegar que a empresa invadiu a privacidade do empregado porque os computadores têm uma finalidade muito puntuada dentro do ambiente de trabalho. Como o Sr Daniel disse, os emails pessoais não deverão passar por esse crivo, a menos que por ordem judicial sejam abertos para confirmar denúncias contra os segredos da empresa. Deverá ainda, em uma espécie de estatuto colocar o que o empregado deve ou não fazer em relação a qualquer meio de comunicação e que ele sera responsabilizado por quaisquer danos a empresa. O senhor deve saber mais do que eu, deve haver mecanismos de identificação do computador por usuário, ou horário de uso por determinado empregado a um computador, ou ainda, uma senha própria para cada um. Não há um dispositivo próprio para isso na lei, mas há interpretações e doutrinas que podem esclarecer até que ponto é uma invasão da privacidade alheia ou prática de proteção da empresa, certo? Dra Flávia Rodrigues Rio de Janeiro - RJ [email protected]
