Quais as medidas jurídicas necessárias para as atividades de uma empresa sem papel?
1 de setembro de 2016
Empresas sem Papel |
Atualmente, podemos dizer que os ativos intangíveis de uma empresa são, sem sombra de dúvidas, um de seus bens mais valiosos, e também, mais vulneráveis.
São diversos os exemplos de incidentes que ocorrem no meio digital e que colocam em sério risco não só o patrimônio das empresas, como também sua própria reputação, junto a clientes e fornecedores.
Incidentes tais como fraudes eletrônicas, vazamento de dados confidenciais, invasão de dispositivos informáticos, sequestro de dados, entre outros, estão se tornando cada vez mais comuns. Dessa maneira, as empresas devem estar atentas em relação à necessária adoção de medidas capazes de proteger dados e informações de sua titularidade ou de terceiros.
O primeiro passo rumo a uma proteção mais efetiva dos referidos dados e informações passa pela revisão jurídica da Política de Segurança da Informação, em conformidade com a legislação vigente, sobretudo o Marco Civil da Internet e o Projeto de Lei de Proteção de Dados Pessoais, ainda em trâmite no Congresso.
Tal medida serve para dar legalidade à eventuais ações visando o enfrentamento jurídico de incidentes ocorridos no meio digital. Nossa experiência revela que quanto mais rápida e coordenada for a reação jurídica aos incidentes, menor o dano à reputação da instituição.
Nesse sentido, “ainda não existe a cultura e a devida atenção ao volume de informações pessoais de terceiros que um hospital, clínica ou laboratório geram, armazenam ou compartilham. Vários dados sensíveis são capturados, além de imagens geradas por terceiros capturadas sem autorização e em locais restritos, podendo ser compartilhadas por meio da internet e, sobretudo redes sociais e mensagens instantâneas. Isso coloca em alto risco a reputação da instituição e dos clientes” alerta Alexandre Atheniense, coordenador da área de Direito Digital do Sette Câmara, Corrêa e Bastos Advogados Associados.
A segunda medida rumo à proteção mais eficiente de dados e informações de terceiros e também da própria instituição passa pela guarda, armazenamento e descarte seguro de documentos físicos e digitais e, principalmente, em conformidade legal.
A adoção de prontuários eletrônicos e outros fluxos que operam com documentos natos em formato digital, e que circulam na infraestrutura de tecnologia da informação das organizações, devem sempre estar em conformidade legal, de modo a garantir a necessária segurança jurídica em caso de eventuais litígios, especialmente em relação a sua utilização como meio de prova judicial.
É indispensável contar com consultoria jurídica especializada em Direito Digital, que deverá validar todo o processo apontando as eventuais vulnerabilidades sistêmicas existentes, sugerindo ainda as atividades operacionais necessárias a serem adotadas neste projeto para reduzir os riscos.
Fonte: Newsletter da área de Direito Digital do SCB Advogados
Coordenação Alexandre Atheniense
direitodigital@scbadvogados.adv.br | (31) 2138-7031
Dr. Alexandre Atheniense é palestrante no Workshop do CryptoID de Identidade Digital que ocorrerá dia 28 de setembro durante a Primeira Semana da informação em São Paulo.