Monitoramento legal
Patrícia Peck dá dicas para que empresas monitorem ferramentas de trabalho nos limites jurídicos. Em um cenário mais difícil, em que os rumores de crise provocam mais cautela, mais conservadorismo, um outro efeito colateral também é gerado no ambiente corporativo paralelamente: o monitoramento.
Além de evitar riscos, a vigilância no uso dos recursos da empresa também procura reduzir desperdícios. Toda economia é válida e os gestores não têm como justificar gastos por mau uso ou abuso de funcionários no uso dos recursos da empresa.
A questão volta a ser tema central em muitas reuniões. Afinal, como fazer o monitoramento sem riscos jurídicos? Como validar o direito da empresa de verificar o uso adequado da ferramenta de trabalho sem que isso ultrapasse o limite legal e configure infração de privacidade, abuso de direito, perseguição, crime de interceptação, entre outras tipificações possíveis, dependendo do caso.
Primeiramente, o jurídico é responsável por normatizar as condutas na empresa. Todo profissional de Tecnologia da Informação ou de Segurança da Informação sabe que é importante atender as melhores práticas da ISO 27002, mas o que poucos conseguem, efetivamente, é estar em conformidade ao domínio 15 da mesma, que trata da questão jurídica.
Além disso, há dois motivos para que o empregador monitore o uso dos recursos. Um deles, muito legítimo, destina-se a proteger a empresa contra eventuais ameaças, em geral, situações de ataques, vírus e demais vulnerabilidades. Outro, mais polêmico, visa a gerar métricas de produtividade. Afinal, o mesmo software que faz a ronda eletrônica na rede da empresa é capaz também de revelar o que de fato cada profissional está fazendo.
Produtividade
Mas por que a questão da produtividade gera tantas controvérsias? Na verdade, o problema maior é que os computadores são testemunhas literais, relatam exatamente o que viram, mas fora de contexto. Por exemplo, há pessoas extremamente produtivas, que em duas horas do dia conseguem executar todas as suas tarefas e ganham tempo para fazer mais pesquisas, o que significa navegar na internet. Já há outras pessoas não tão eficientes que levam muito mais tempo do que esperado para realizar uma tarefa, e muitas vezes, não têm espaço para ler notícias, logo, usam menos os recursos de TI. Sendo assim, um relatório simples de monitoramento pode gerar uma análise equivocada de produtividade.
Este papel é e deve ser da área de Recursos Humanos e do gestor imediato do profissional, e não da área de Segurança da Informação. Um relatório de monitoramento pode dar muita margem a erros de interpretação e deve ser visto com cautela, devendo ser compartilhado de modo restrito na empresa.
As regras precisam estar claras entre as partes. Esta é a melhor recomendação para evitar riscos jurídicos.
Por Dra. Patricia Peck Pinheiro
Notícias Relacionadas
COTAÇÃO, faça a sua
NOTÍCIAS recentes
Trend Micro e NTT Security unem forças para fortalecer a segurança cibernética com uso de IA avançada
PositivoSEG expande portfólio com soluções de controle de acesso otimizadas por Inteligência Artificial
Condomínios elevam nível de segurança perimetral investindo no Fence Lite®
Nova ferramenta de IA e Realidade Aumentada promete transformar o varejo
O nosso canal de vendas é uma das mídias de apoio da TECH SHOW UBATEC, em Recife
Hiperautomação em debate no CSC Innovation Day 2024
WeSafer participa do Congresso ABESE 2024 com simulação de tecnologias para melhorar a segurança
Analíticos de vídeo para segurança e eficiência operacional em aeroportos no Brasil
