Atividades aparentemente inocentes da área de tecnologia podem levar os executivos para os tribunais. Descubra como evitar problemas
Fonte : InfoWorld EUA
Qualquer profissional de TI está sujeito a ter problemas com a justiça, mesmo que não tenha noção disso. E as ocorrências podem resultar em processos, multas e, em casos mais graves, prisão – especialmente se ficar provado que a pessoa intencionalmente ou por acidente violou um contrato ou leis. Mas as questões não precisam, necessariamente, representar um crime. Existe uma série de delitos que as equipes de tecnologia das corporações cometem por acidente.
Para ilustrar a situação, o advogado especializado em tecnologia e sócio do escritório Gardere Wynne Sewell, Peter S. Vogel, conta que um dos clientes do seu escritório foi acusado de infringir direitos autorais. O problema ocorreu quando a pessoa, um designer de interiores, visitou uma casa em construção e criou equipamentos de cozinha baseados no ambiente, usando o AutoCad.
“Ele está agora envolvido em um processo federal, assim como seu empregador, por ter infringido os direitos autorais do arquiteto, mesmo usando seus próprios desenhos, em vez de se apropriar dos que foram utilizados na construção”, conta Vogel.
Como as pessoas podem evitar um problema legal quando elas desconhecem regras tão específicas? No caso da TI, o advogado ressalta que existem algumas situações comuns vividas pelos profissionais do departamento e que podem ser evitadas.
Violação da privacidade e confidencialidade
Os profissionais precisam estar preparados para lidar com informações críticas, ao entender as leis específicas de privacidade do local em que a empresa está instalada. De forma geral, uma informação é considerada confidencial quando o responsável pelos dados requer uma proteção ao acesso a eles, por meio de um contrato.
Um exemplo é da HIPAA, um regulamento do governo norte-americano para uso de informações médicas e que lista 18 dados que não podem ser publicados. “Qualquer profissional de TI deveria estar ciente – de forma genérica – da origem dos dados armazenados nos sistemas de TI”, cita Vogel. Só a partir disso, ele explica que é possível estabelecer regras de acesso que estejam alinhadas aos requerimentos do setor e do país.
“Como as companhias são cada vez mais globais, é comum ter informações de diferentes regiões, que contam com diversas regras de privacidade”, cita o advogado. Como exemplo, ele informa que na União Europeia existe uma lei de proteção governamental, que permite o acesso aos computadores pessoais para obter informações estratégicas.
Já nos Estados Unidos existe uma regra na qual os funcionários não têm direito à privacidade no e-mail profissional. Em 17 de junho deste ano, a Suprema Corte norte-americana decidiu, por maioria absoluta de votos, que as pessoas não podem esperar a privacidade das mensagens enviadas a partir de dispositivos móveis fornecidos pela empresa. O que não vale para equipamentos de uso pessoal.
Outra questão que merece cuidado redobrado é que os profissionais não podem usar informações confidenciais para uso pessoal. Isso soa óbvio, mas muitas pessoas alegam nos tribunais que fizeram isso de forma não intencional.
Acesso à pornografia
Em diversos países do mundo, a posse de conteúdos ligados à pornografia infantil é um crime. Se essas informações estiverem em um computador profissional, o usuário pode transferir o crime para a empresa. Portanto, as pessoas da equipe de TI devem estar atentas a esse assunto.
No caso de pornografia adulta, as regras variam bastante. Nos Estados Unidos, por exemplo, ter conteúdos ligados ao tema não representa um crime na maior parte dos estados. Assim, quando existe um processo relacionado ao assunto, os juízes locais ficam responsáveis por estabelecer se houve uma infração das leis, baseado em conceitos e padrões estabelecidos pela sociedade.
“Essa diferença de regras torna difícil para a TI criar políticas de acesso”, afirma Voigel, que complementa: “Ultimamente, os documentos têm determinado um padrão para todas as localidades.”
Violação de direitos autorais
Quase todas as pessoas estão cientes de que existe uma regra para uso de software, que tem como intuito coibir as cópias ilegais e a violação de patentes e de direitos autorais. Os profissionais de TI podem ser pessoalmente responsabilizados por fazer duplicação ilegal de sistemas ou conteúdos.
Na maior parte dos casos, a infração aos direitos relacionados à software recaem sobre as corporações. Mas no caso de uma disputa não resolvida, o profissional de TI pode ser responsabilizado pessoalmente pela ação ilegal, destaca o advogado.
A única saída para evitar surpresas indesejadas é a área de TI estabelecer uma rotina de verificação para avaliar se os profissionais estão usando as licenças de forma apropriada. Se o código do recurso não estiver apropriadamente licenciado ou existe algum limite em relação ao acesso, o CIO e sua equipe precisam estar cientes. “Por que? Pelo fato de que o uso inapropriado pode ser considerado uma apropriação indevida de um segredo e todos os indivíduos que acessaram o recurso – não só os funcionários da companhia – podem virar parte do processo na justiça”, detalha Voigel.
Dados financeiros
Várias agências federais monitoram os arquivos financeiros de companhias públicas e privadas. Assim, se alguém criar um relatório fictício de resultados, isso representa um crime e a TI – que gerou o relatório – pode fazer parte da lista de acusados.
O advogado alerta que o profissional de TI precisa ficar atento para não atender a pedidos de outras áreas da empresa, relativos a questões financeiras – como criar um relatório fantasma, maquiar números e reescrever números – que possam parecer suspeitos. “Não interessa se um executivo mandou que a TI fizesse isso”, pontua o especialista.
Use o ‘sexto sentido’
Não há dúvidas de que os juízes e os jurados não entendem o que os profissionais de TI fazem no dia-a-dia. Essa falta de conhecimento pode levá-los a tirar uma conclusão precipitada de que alguém do departamento falhou de forma intencional, quando a pessoa estava apenas cumprindo um procedimento técnico.
Para evitar problemas na justiça, “o melhor conselho para os profissionais de TI é se alguma coisa parece errada, provavelmente está”, alerta Voigel. “Use sua intuição e seu julgamento para evitar problemas”, acrescenta. Ainda de acordo com ele, o melhor a fazer quando não há uma certeza é procurar especialistas no assunto.
Nenhum comentário:
Postar um comentário