Crimes eletrônicos, segurança da informação, responsabilidade do empresário na coleta e uso de dados do consumidor e regulação do uso de ferramentas tecnológicas pelos colaboradores são questões que, apesar de estarem no dia a dia de pessoas e empresas, ainda demandam muitos esclarecimentos.
Para promover o entendimento sobre esses e outros temas ligados ao ambiente digital que impactam os empresários, a Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC) realizou seminário sobre o Marco Civil da Internet e Comércio Eletrônico, em 16 de novembro, no Rio de Janeiro.
A Lei nº 12.965/2014, conhecida como Marco Civil da Internet, regulamenta o uso da rede no Brasil, estabelecendo princípios, garantias, direitos e deveres dos usuários, prestadores de serviços e provedores de conexão, além de delimitar qual o papel do poder público em relação à internet. Mas alguns pontos do Marco Civil aguardavam o Decreto nº 8.771/2016, que foi assinado pela presidente Dilma Rousseff em um de seus últimos atos no cargo.
Para o advogado Renato Opice Blum, presidente do Conselho de Tecnologia da Informação da Fecomércio-SP, o Marco Civil poderia ter avançado mais em proteções individuais, principalmente quanto à privacidade. “Antes do Marco Civil, a jurisprudência dizia que, a partir do momento em que eu aviso ao provedor de hospedagem que um conteúdo é ilícito, o provedor tinha 24 horas para retirar, o que eu já achava muito tempo. Hoje piorou, o provedor só é obrigado a retirar o conteúdo após uma decisão judicial”, explica.
Renato Blum falou sobre a função do Marco Civil e identificou pontos críticos na legislação sob aspectos de garantias e aplicabilidade. Um dos problemas apontados é a inserção de questões técnicas na lei ordinária quando deveriam estar em decreto, o que diminuiria as possibilidades de a legislação ficar desatualizada, num campo em constante e aceleradas mudanças.
Um exemplo de ponto de atenção é a transição do IPv4 (Internet Protocol Version 4) para o IPv6. É a tecnologia IP que permite a conexão e a identificação de cada aparelho, com um código único (como uma impressão digital), que é essencial para rastrear os crimes digitais e identificar responsáveis. Ocorre que, sem uma regulamentação específica para nortear essa transição, a rastreabilidade de crimes pode ser prejudicada, dificultando a identificação de suspeitos de crimes.
Educação digital, uma necessidade
O Marco Civil estabelece a importância de se criarem disciplinas nas escolas para que se ampliem os entendimentos sobre aplicações, usos e crimes digitais. Rony Vainzof é mestre em Soluções Alternativas de Controvérsias Empresariais e coordena a Comissão de Estudos de Direito Digital da Fecomércio-SP. Ele sustentou a necessidade da educação digital para ampliar a segurança da informação. Pesquisa da Universidade de Stanford revelou que 97% dos usuários não leem os “termos de uso” antes de instalar um aplicativo (App) ou acessar uma rede wi-fi em locais públicos e, dessa forma, cedem dados pessoais, como CPF e RG, entre outras informações, sem conhecimento.
Para as empresas, por exemplo, é importante estarem atentas à proteção de dados e pagamentos dos clientes. “É preciso verificar a segurança tecnológica e jurídica das empresas terceirizadas ao ingressar no comércio eletrônico”, afirma Vainzof. Outro ponto é que, independentemente de estarem sediadas no Brasil, as empresas que atuam no País devem estar de acordo com a legislação. Outra sugestão foi de que as empresas, ao disponibilizarem a internet sem fio (wi-fi) em eventos ou em suas sedes, façam um cadastro mínimo para garantir a identificação dos usuários, caso algum utilize essa rede para praticar ilícito, resguardando a empresa.
Rony acredita que educar e conscientizar a sociedade sobre o que são os crimes ou ilícitos civis digitais deveria vir antes da criminalização. “A sociedade precisa entender o potencial lesivo de determinadas condutas. Alguns crimes são praticados porque as pessoas não entendem as consequências de suas atitudes, como a violação dos direitos autorais, e, pela internet, se perde ainda mais essa noção”, acredita Vainzof. Para ele, pelo menos 50% das pessoas deixariam de agir de forma ilícita se conhecessem os danos causados por suas atitudes.
Segurança da informação nas empresas
Qual o limite entre o respeito à privacidade do colaborador/funcionário e a garantia de segurança da informação? Até que ponto as empresas podem controlar as informações dentro do ambiente de negócios? Esses e outros questionamentos foram abordados pela especialista em Direito Digital e membro da Comissão da Mulher Advogada da OAB-SP, Camilla do Vale Jimene.
Camilla falou sobre a possibilidade de rastrear os crimes digitais e de as empresas, ou pessoas jurídicas, serem responsabilizadas, no mínimo solidariamente, pelas atitudes dos seus colaboradores. “Tudo em que há a utilização de tecnologia, existe a produção de provas, porque gera registro. A tecnologia deixa vestígios que são utilizados como provas”, disse Camilla Jimene.
Já que a empresa é responsável, de que forma ela pode controlar as informações enviadas e recebidas por seus colaboradores? Segundo Camilla, a premissa do Tribunal Superior do Trabalho (TST) leva ao entendimento de que, o que é da empresa, ela pode ver, o que é do funcionário, não. Mas ela afirma que é importante que os colaboradores saibam que estão sendo monitorados para que evitem se expor nos e-mails institucionais, por exemplo.
Questões como a responsabilização do empregador por algo que não pode controlar também foram levantadas por Camilla. “Se o empregador tem a responsabilidade objetiva sobre o empregado, tem que conhecer o que este faz, mas não pode monitorar a comunicação pessoal. Então, se não pode ver o Gmail ou o WhatsApp Web, não é para permitir instalação no computador da empresa”, sugere. Mas ela mesma reconhece que a tendência mundial é a redução dos limites entre os equipamentos particulares e os corporativos e que as empresas têm posturas mais ou menos abertas e investem em educação e/ou controle.
A especialista em Direito Digital enumerou algumas dicas para as empresas quanto à segurança da informação. Ter um regulamento interno de segurança da informação é o primeiro passo. Com a definição de que o que é corporativo pode ser monitorado e o que não é não pode, devem ser estabelecidos controles sobre instalações de softwares e acesso a sites. E ainda é importante ter evidências de treinamentos, ou outras formas que comprovem que os funcionários estão cientes dessa política de segurança da empresa.