COLUNA | GOVERNANÇA CORPORATIVA

E se os e-mails da minha empresa vazassem no wikileaks?

As ações preventivas para evitar o vazamento das informações devem ser tomadas tão rápidamente quanto a velocidade dos batimentos cardíacos sentidos após imaginar as respostas para esta pergunta

As recentes eleições para presidente dos Estados Unidos da América foram marcadas por debates acalorados e pouco civilizados entre o presidente eleito, Donald Trump, do Partido Republicano e a sua adversária Democrata, Hillary Clinton. Independente de como venha a ser o mandato do novo incumbente da Casa Branca, uma questão de governança entrou definitivamente para o rol de assuntos que estarão sempre em foco em futuras campanhas políticas: o Compliance da gestão de e-mails públicos e privados e seus efeitos no mundo real.

Isto porque, mesmo que venha a ser provado que houve manipulação de posts no Facebook, ou invasão por um hacker russo nas caixas postais de integrantes da campanha de Hillary, foram os vazamentos do wikileaks da conta privada da candidata Democrata a qual teriam sido ilegalmente utilizados para a sua gestão enquanto Secretária de Estado que geraram o último fato político da referida campanha que, admitem especialistas, pode ter sido chave para a virada eleitoral mais surpreendente depois do Brexit.

Mas o que de tais fatos guardam alguma relação com a realidade brasileira e em que aspectos podem nos ensinar algo na busca de melhores práticas de governança corporativa?

Primeiramente, algo que salta aos olhos neste caso é a pergunta título deste artigo: E se os e-mails da minha empresa vazassem no wikileaks?

Se a resposta a esta pergunta já causar calafrios nos sócios ou administradores, já é um bom motivo para parar e refletir, independente de quais são as razões para este temor, e responder a uma série de perguntas:

- Existe uma política de segurança da informação regulando a utilização dos e-mails corporativos, banco de dados, propriedade intelectual e outros ativos intangíveis da empresa?

- Caso a resposta seja positiva, ela é de conhecimento pleno de todos os colaboradores, os quais formalmente manifestaram estar de acordo com o seu conteúdo original e suas modificações?

- Caso a resposta seja negativa, o que está sendo feito para que não haja mais este vazio de regras?

- Tendo sido respondida positivamente a primeira pergunta, há tecnologia disponível e operante na empresa, apta a gerir correta e dinamicamente a utilização dos e-mails corporativos da empresa?

- E, independentemente de haver ou não política de segurança e respectivas tecnologias em uso para a referida gestão de emails e de seu conteúdo, qual o plano de contingências para a hipótese de os mesmos vazarem na internet ?

Eventos recentes mostram que é fundamental para a eficácia de práticas de governança corporativa, além da sua existência formal, disponibilização e divulgação, a gestão da sua ineficácia.

Mesmo sem descer a detalhes específicos de cada caso, é patente a dificuldade enorme com que empresas de porte gigantesco como Petrobras, Siemens, Volkswagen e Samarco tem gerido os infortúnios em que se meteram, mesmo sendo referências em suas áreas do conhecimento, quando se olha o que publicavam em seus websites em relação à suas práticas de governança corporativa.

Ou seja, não é porque se tem muitos recursos disponíveis, que isto evitará escândalos, má gestão ou a tragédias. É a aplicação correta dos procedimentos na prática do dia a dia que poderá evitar que ocorrer algo capaz de destruir valor, reputação e até mesmo vidas envolvidas nos negócios de uma empresa.

O mesmo ocorre no mundo virtual que, com o advento da globalização acelerada aliada ao fenômeno das redes sociais é uma plataforma que pode potencializar e destruir algo em pouquíssimo tempo. E a velocidade para destruir uma reputação é supersônica comparada com tempo para construí-la.

Nesse sentido, uma empresa moderna e antenada às tendências da tecnologia precisa implementar uma politica de segurança da informação e gestão dos seus diversos instrumentos tecnológicos disponibilizados aos colaboradores. Hoje não adianta mais regular o uso dos e-mails apenas. Temos que lidar com ferramentas como o whatsapptelegramfacebooklinkedinyoutube, entre tantos outros menos famosos ou seus novos concorrentes que em breve tornarão este texto desatualizado.

E a empresa precisa fazê-lo com cuidado e detalhe para atender ao principio jurídico da proporcionalidade que, em palavras bem objetivas, quer dizer que a empresa precisa divulgar previamente entre os colaborares as regras claras que irá utilizar para a gestão de tais tecnologias, de modo a permitir que todos possam estar cientes de seus direitos e obrigações para com a empresa.

Vale lembrar que já é jurisprudência dominante nos Tribunais trabalhistas brasileiros que a empresa, desde que respeitado o referido princípio da proporcionalidade, poderá monitorar os emails corporativos de seus empregados, uma vez que o email com terminação “@nomedaempresa” é de propriedade da mesma e somente deve ser utilizado para finalidades profissionais, implicando pois que conteúdos privados encontrados em e-mails corporativos não estão protegidos pelo principio constitucional  da privacidade.

Complementarmente, é importante destacar que a gestão das informações estratégicas de uma empresa, que podem compor desde o seu banco de dados de fornecedores especializados, passando pela sua lista de clientes e contatos comerciais, bem assim a sua marca, patentes, know how, metodologia de trabalho ou segredo de negócios podem e devem ser protegidos, evitando-se que, em uma hipótese como a descrita no título do artigo, possa haver prejuízos ainda maiores, fruto da divulgação de conteúdos que não estejam protegidos adequadamente.

A mensagem é portanto que a empresa precisa estar preparada para a eventualidade de Vladimir Putin ou o wikileaks se interessarem em vazar os e-mails de sua empresa.

Portanto, é boa prática de governança corporativa agir preventivamente na formulação de políticas de gestão da segurança da informação da empresa, de modo a criar o arcabouço de regras internas, proporcionais e divulgadas com antecedência, que, aliadas aos princípios legais e à legislação em vigor servirão de elementos de defesa, na hipótese de um evento imprevisto, seja ele fortuito ou causado por terceiros, independente se a motivação for política, concorrencial ou pessoal. 

Recomenda-se ao leitor que possa refletir como se sentiria ao receber a notícia de que o wikileaks vazou os e-mails de sua empresa e que possa tomar ações tão rápidas quanto forem os batimentos cardíacos que sentirá a após imaginar as respostas vierem em sua mente.

Bernardo Lopes Portugal -  Sócio de Portugal, Vilela, Almeida Behrens - Direito de Negócios (LEX NET Belo Horizonte), Bacharel e Mestre em Direito pela UFMG, Especialista em Direito da Empresa pela FGV, Professor de Governança e ética empresarial do MBA de Mercado de Capitais do IEC/PUC/MG, Membro do IBGC, coordenador da obra “Governança Corporativa para pequenas e médias empresas” – São Paulo, LTR: 2015.

Destaques

Últimas notícias