O e-mail é um dos instrumentos mais essenciais para a comunicação corporativa e, justamente devido à sua importância como ferramenta de trabalho, o uso é cercado por normas de acordo com a cultura de cada empresa. Além disso, as trocas de informações corporativas são regidas por princípios éticos e, principalmente, pelo bom senso. No entanto, nem sempre, profissionais e empresas respeitam as melhores práticas de utilização de e-mails corporativos, o que dá margem a mal entendidos e até a pendências jurídicas.
Uma das questões em voga é o direito ao monitoramento dos e-mails corporativos dos colaboradores por parte das empresas. A questão envolve aspectos tecnológicos e jurídicos, relativos a direitos e deveres de colaboradores e de empresas e é objeto do projeto de lei 1429, do deputado Antonio Roberto (PV-MG). De acordo com o projeto, os e-mails corporativos podem ser monitorados, desde que o profissional seja informado previamente.
O projeto de lei está em relativa conformidade com a visão da advogada Fernanda Pascale, sócia do escritório Leonardi Advogados, especializado em Direito Digital. Segundo ela, a Constituição Federal determina que toda correspondência é protegida por sigilo e há uma teoria que equipara o correio eletrônico à correspondência física, estendendo, portanto, essa proteção ao correio particular dos indivíduos.
Em relação ao e-mail corporativo, por outro lado, é preciso acrescentar a percepção da empresa de que esse instrumento é fornecido por ela para que o colaborador realize atividades profissionais. “As pessoas não devem ter a expectativa de que a conta de e-mail corporativa seja sigilosa ou goze dos mesmos privilégios da conta pessoal”, explica Fernanda. Ela acrescenta que “vasculhar a correspondência eletrônica pessoal dos colaboradores é um delito civil de violação da intimidade da pessoa”.
Melhores práticas
De acordo com a advogada, as melhores práticas a serem adotadas pela empresa em relação ao seu ambiente digital são:
• Apresentar sua política de Tecnologia da Informação (TI) de forma clara, informando o que é e o que não é permitido;
• Se os e-mails corporativos são monitorados, informe isso claramente aos profissionais e explique em quais condições isso acontece;
• Faça comunicações reiteradas sobre a política de TI para que os contratados recentemente estejam sempre a par das regras;
• Informe sempre que houver atualizações nessa política em função do surgimento de novas tecnologias ou por outras razões quaisquer;
• Se bloquear acesso a determinados sites, explique os motivos da decisão.
A advogada destaca que as pessoas precisam se comprometer a usar o e-mail corporativo e os equipamentos da empresa somente para usos profissionais. O problema, na avaliação do consultor em segurança da informação e sócio da EPSEC, Denny Roger, é que os sistemas de segurança da informação monitoram tudo o que é acessado por qualquer profissional no ambiente computacional das empresas. “O sistema de segurança da informação pode pegar tudo: senhas, arquivos e até acessos a webmails pessoais. Para não ser monitorado, tem que estar bloqueado para uso”, informa.
O consultor comenta, ainda, sobre as melhores práticas que devem ser adotadas pelos colaboradores e salienta que os problemas que acontecem no ambiente digital, de uma forma geral, não são decorrentes da tecnologia, mas do comportamento das pessoas. Ele cita um caso recente de uma empresa cliente: “A companhia decidiu bloquear o acessos às redes sociais e uma colaboradora usou o e-mail corporativo para enviar sua senha a uma amiga, receber os posts que lhe interessavam e enviar a resposta com fotos para que essa amiga publicasse em sua página na rede social. Ela burlou a regra da empresa, adotando o comportamento que chamamos de colaborador hacker”.
Segundo Roger, as regras do mundo digital são as mesmas do mundo real, regidas pela ética e pelo bom senso. “Uma pessoa não pode, por exemplo, expor suas posições políticas utilizando o e-mail corporativo porque ela estará envolvendo a empresa em um assunto que é pessoal e que poderá resultar em interpretações equivocadas da visão da companhia sobre determinado tema”, comenta.
Do ponto de vista da segurança da informação, as atitudes que ele recomenda aos colaboradores para que se evite vazamento de informações e exposição inadequada da empresa são:
• Evitar compartilhamento de senhas;
• Criar senhas complexas com números e letras que não tenham relação com sua vida pessoal;
• Ter cuidado com o que publica nas redes sociais;
• Evitar redes sem fio inseguras para tratar de assuntos da empresa.
Fonte: http://www.canalrh.com.br/Mundos/saibacomo_artigo.asp?o=%7B64508160-8D46-4034-AEBA-25D65EF3A6FA%7D
Fiquem alertas quanto a esses emails perigosos. Via de regra, é muito raro uma empresa disparar emails para consumidores pedindo confirmação de dados e muito menos dizendo “clique aqui” de forma explícita. Na dúvida, digite você mesmo o endereço do site no seu navegador e confira se está tudo em ordem com a sua conta.
