A matéria publicada no Network World na semana passada, exemplifica o processo com a empresa de Chicago Holly Hunt que começou a aderir de forma positiva este novo fenomeno.  Neil Goodrich diretor administrativo da empresa explica que a ideia veio para tornar disso um beneficio para seus empregados e inclui tablets, telefone móvel, entre outros.

A empresa requer que os empregados que optarem por utlizar seus dispositivos pessoais assinem um termo com permissão para a empresa acessar o dispositivo atraveés de um software denominado Box Tone.

Pelos dados da matéria, muitos empregados estão devolvendo seus blackberries corporativos, pois, a Holly Hunter oferece uma pequena remuneração para aqueles que optarem por utilizar seus dispostivos pessoais que varia entre $60 e $75 por mes. Isso fez com que a empresa tivesse uma redução de 5% dos custos de celulares.

Além da empresa Holly Hunter uma pesquisa feita pela Ponemon Institute mostra que outras empresas também estão aderindo a este procedimento. A pesquisa foi feita com 688 gerentes de segurança da imformação, onde 17% responderam que mais de 75% dos empreados de sua empresa utilizam seus dispositivos pessoais no ambiente de trabalho e 20 % reponderam que de da metade utilizam.

O analista Andrew Borg, manda um alerta a todas as empresas que estão implementando essa opção. Ele nao instiga empresas a deixarem livre a opção de qual smartfone os empregados devem utlizar. Deve existir um certo padrão de sistema operacional assim reduz o tempo de manuntenção e vira um negocio mais barato.

Borg, acrecenta que ainda devem acontecer muita mudança no que se refere a segurança preços e manuntenção. O grande problema é como a pessoa vai conseguir separar em seu dispositivo arquivos pessoais de profissionais. Existem alguns aplicativos sendo criados para assegurar a seguranças de certos arquivos e de outros aplicativos.

Muito interessante a matéria e o fato de tal mudança de conduta corporativa, no entanto eu entendo como ameaçadora e de alto risco.

Embora o conteúdo acima seja um resumo/tradução livre, feito por nós, não notei em nenhum momento a preocupação com as questões legais.

O que você leitor, acha que aconteceria se as empresas brasileiras adotassem essa medida?

O assunto é bem delicado, mas acho que no Brasil seria o “caos”, pelo menos se não o fizer com “os pés no chão” e tomar todas as medidas de prevenção possíveis. Imagine inspecionar um equipamento que esteja cheio de fotos pessoais, principalmente intimas.

É preciso regras, mesmo que para uso de equipamento particular no ambiente corporativo, mas se elas não forem muito bem alinhadas pode virar contra o próprio empregador.

Juridicamente as empresas iriam se deparar com problemas em relação à privacidade.

Existem aqueles que defendem que basta que o colaborador assine um termo que autorize a inspeção física e o monitoramento, mesmo que de sua máquina e existem aqueles que defendem a questão da privacidade acima de tudo, neste sentido existe o risco do magistrado entender que houve imposição da empresa.

E não para por aí. Imagine que o colaborador use software pirata em seu dispositivo pessoal. A empresa sabia ou não sabia? Foi conivente ou apenas negligenciou, era possível evitar o incidente?  E se o dispositivo for danificado dentro da empresa ou no trajeto de uma visita externa? Entre outros…..

Enfim, o assunto é muito mais do que delicado e o custo benefício deve ser meticulosamente levantado, pois no meu entender o risco jurídico existe em alto nível, principalmente no Brasil, vez que muitas pessoas tem grande dificuldade em separar a vida profissional d vida pessoal.

 Portanto, a empresa brasileira que resolver se espelhar neste modelo americano, deve se precaver, eu aconselharia um levantamento de grau de risco jurídico e em cima do risco qual seria o custo benefício, caso esse risco venha a se materializar. Tudo depende de alguns detalhes, hoje algumas empresas permitem o uso de dispositivos pessoais, mas não é regra e não costuma ser permitido para a maioria dos colaboradores, pelo menos nos casos que conheço.

 Segundo notícia do www.networkworld.com, a empresa de segurança Trusteer Wednesday identificou um novo ataque de malware contra usuários do Facebook. O mesmo visa roubar dinheiro dos usuários da rede social via o Sistema de E-Cash Ukash ( seria um sistema de E-Commerce com pagamento de cartão de crédito) com a desculpa de que seria necessário o pagamento para desbloqueio de sua conta.

Este malware é uma nova variação do Carberp Trojan que induz as vitimas a divulgarem suas informações de pagamento para o Voucher eletrônico do Ukash.

IMPORTANTE: De acordo com a empresa Trusteer o Carberp bot net funciona substituindo qualquer pagina do Facebook por uma página falsa, onde o usuário é informado que sua conta está temporariamente bloqueada e que deve fornecer informações pessoais, como nome, e-mail, data do nascimento, senha e um numero de voucher do Ukash no valor de 20 euros para confirmar a identidade do usuário e desbloqueio da conta.

O que isso quer dizer?

Em primeiro lugar cabe conhecer o que diz a nova disposição do art. 6 da CLT:

Não se distingue entre o trabalho realizado no estabelecimento do empregador, o executado no domicílio do empregado e o realizado a distância, desde que estejam caracterizados os pressupostos da relação de emprego. 

Parágrafo único.  Os meios telemáticos e informatizados de comando, controle e supervisão se equiparam, para fins de subordinação jurídica, aos meios pessoais e diretos de comando, controle e supervisão do trabalho alheio. 

A princípio entendo que o dispositivo legal sofreu uma atualização muito importante, mas que deve ser objeto de muita atenção para os empregadores, vez que a contratação para serviços à distância, ou seja, que não exija a presença física do contratado, mas que atenda aos requisitos do vínculo empregatício, pode gerar um risco jurídico.

Em outras palavras, se o empregador contratar pessoa física e tal contratação apresentar subordinação, pessoalidade (apenas ele pode fazer o serviço), não eventualidade (prestado de forma contínua), onerosidade (ser remunerado) e alteridade, ou seja, não trabalha por conta própria, mas sim para terceiro, mesmo que o trabalho seja prestado e entregue de forma virtual, pode gerar vínculo empregatício.

Não basta alternar dias, ou horas, ou pedir que responda menos e-mails, lembre-se na tecnologia tudo prova. Basta que preencha os requisitos acima.

Isto mostra que os processos trabalhistas cada vez mais farão uso dos serviços da perícia forense para questões de informática. Geralmente as empresas acham que nunca farão uso dela, no entanto, até para problemas com ponto eletrônico a solução pode ser encontrada através da perícia.

O assunto ainda é bem recente, mas há advogados que cogitam um impacto sobre a sumula 428, que dispõe:

Sobreaviso. (conversão da Orientação Jurisprudencial nº 49 da SBDI-1)

O uso de aparelho de intercomunicação, a exemplo de BIP, pager ou aparelho celular, pelo empregado, por si só, não caracteriza o regime de sobreaviso, uma vez que o empregado não permanece em sua residência aguardando, a qualquer momento, convocação para o serviço.

(Resolução TST nº 174/2011 – DEJT de 27 e 30.05.2011)

Entendo que a atual redação do art. 6 da CLT, não se destina à questão do sobreaviso, mas sim ao vinculo empregatício do trabalho remoto, independente de sobreaviso ou de horas trabalhadas.

Tal dispositivo demostra a necessidade de estipular regras a seus empregados e colaboradores terceirizados. A prevenção pode evitar problemas com horas extras que o empregador nem imaginava ser cabível, bem como a incidência de vínculo empregatício para prestadores de serviços esporádicos.

A empresa pode amenizar com normas de uso dos recursos e com a própria tecnologia, vez que o acesso fora de hora, pode ser bloqueado. Além disso contratos atualizados com foco no uso da tecnologia pode ser um grande passo para prevenção.

 Enfim, em 2012, atenção à Lei 12.551. Sua empresa não precisa passar por problemas que podem ser evitados.

Verifique a real necessidade desse profissional, quantas horas será necessário, se o serviço pode ser alternado com outro profissional, quando e como ele deve ser prestado, por quanto tempo,  o computador ou celular, etc, pertencem à empresa ou ao trabalhador,  prestando serviço fora da empresa como deve ser feito o monitoramento e controle do trabalho e ou acesso à internet durante as horas de contratação, é possível monitorar seu trabalho remoto?

 Estas e outras são apenas algumas questões a serem trabalhadas para segurança jurídica da empresa.

Realmente inacreditável, informações altamente sigilosas, entendo até que independente de cláusula de confidencialidade em seu contrato. Mas mesmo assim, a cláusula garante que a outra parte tem ciência da condição de não divulgação.. e a prevenção é sempre o melhor aliado.

Além de expor a empresa e os doentes, entendo que tenha cometido crime de violação do segredo profissional:

CP – Art. 154 – Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem:

Pena – detenção, de 3 (três) meses a 1 (um) ano, ou multa

A notícia foi divulgada pelo Consultor Jurídico nesta quinta feira, dia 27/10/2011.

AIRR: 1000-63.2009.5.04.0008

Vale a pena dar uma olhada. Consultor Jurídico

Cristina Sleiman

Apenas para esclarecer, já correu prazo de tutela antecipada, cuja ré deveria ter entregue as informações, no entanto o pagamento de multa foi determinado apenas na sentença, que abre prazo após transito em julgado.

Portanto, a multa é no valor de 5mil por dia, até o teto de 100 mil, mas apenas se a empresa continuar posicionando-se pela não entrega, alegando que não possui mais as informações. Na verdade ela tem uma nova chance de entrega-las e mesmo assim, ainda cabe recurso.

Entendo que a decisão seja assertiva, pois as empresas devem e podem contribuir para a questão de segurança de seu consumidor. O bem maior é a segurança e dignidade do indivíduo, a partir do momento que se encontra lesado em seus direitos, pode recorrer ao remédio jurídico.

Entendo perfeitamente que seria utopia fazer o monitoramento de todos os seus usuários, mas por outro lado, o próprio usuário é um meio de monitoramento, pois ao denunciar ou notificar o provedor, não há o que se falar em desconhecimento do ocorrido e nasce, portanto, a obrigação de zelar pelo direito alheio.

Alguns provedores já estão lidando de forma pratica com tais questões, e apesar de apresentarem defesa, prestam as informações quando da determinação judicial.

As empresas em geral e não apenas os provedores de serviços como das redes sociais e e-mails, devem estabelecer regras e procedimentos com base na legislação brasileira. Embora as informações estejam armazenadas no exterior, o serviço é entregue e acessado pelo consumidor, aqui, ou seja, no Brasil.

Além disso, a maioria e mais utilizados provedores de redes de relacionamento e emails, por ser o brasileiro caloroso e ter participação como usuário em grande quantidade, estabeleceram-se em território nacional, ou seja, no Brasil. Mesmo que o contrato social não conste a mesma atividade, por exemplo, hospedagem, apenas a marca mundialmente conhecida, já é suficiente para estabelecer a confusão na cabeça do consumidor.

Além disso, geralmente a empresa estrangeira é sócia majoritária da empresa nacional. Se a nossa jurisprudência não estabelecesse a responsabilidade da empresa nacional, seria muito fácil para as empresas estrangeiras fugirem de sua responsabilidade.

Na minha humilde opinião a melhor blindagem legal para tais empresas seria trabalhar com estratégias jurídicas e procedimentos técnicos que atendessem à legislação brasileira. Para chegar onde chegaram, é porque possuem condições financeiras e técnicas de criar meios de cooperação com a justiça, afinal é o “risco do negócio”.

Nenhum empresário assume apenas a parte “boa” do negócio, sempre existe o risco, assim como sua responsabilidade por seus empregados, etc.

Enfim, em relação à notícia veiculada esta semana, mais uma vez cabe a ressalva, de que o pagamento de multa será apenas depois de decorrido o novo prazo para entrega das informações. ( Cabe recurso)

Link para uma das notícias: O Globo

Cristina Sleiman

Alega o responsável pela proteção de dados de Hamburgo, que  o reconhecimento facial armazena dados biométricos e tal fato ocorreu sem autorização do usuário, violando direito europeu e alemão.

Na Alemanha tal recurso foi habilitado em junho de 2011 e foi solicitado ao Facebook que apagasse todos os dados antigos, além de desabilitar o reconhecimento, vez que nem todos os usuários tem habilidade e conhecimento para desabilitá-lo.

Os alemães estão aguardando a resposta do Facebook.

A Alemanha é um dos países que possui  leis muito rigorosas sobre proteção de dados e um de seus conceitos principais éque tais dados não podem ser coletados sem o consentimento da pessoa.

Matéria original por Cyrus Farivar – dw-world.de

O próprio Facebook comenta que deveriam ter sido mais claro com os usuário na implementação.  Eu concordo, pois uma solução viável até mesmo aqui no Brasil, pois também temos a proteção à privacidade além da questão delicada de coleta de dados biométricos,   que também lhes protegeria nas questões legais, seria um aviso assim que o usuário entrasse no Facebook pela primeira vez após a sua implementação com a opção de habilitar ou não, com um pequeno texto informativo sobre os dados a serem armazenados para o funcionamento de tal recurso.

Desta forma, não haveria o que se falar em infração à norma, o usuário seria avisado sobre tal recurso e ainda escolheria habilitá-lo ou não. Não sei se isso acontece, mas o Facebook deveria consultar um especialista em questões legais voltadas à internet, de cada país, antes de habilitar recursos desse tipo.

Cristina Sleiman – contato@sleiman.com.br

Pelo menos um dos suspeitos foi detido e segundo comunicado do próprio grupo, trata-se de seu líder, Darkhammer de 23 anos.

Pelo que entendi o primeiro ataque ocorreu em 8 de julho.

O grupo de hackers oferece agora um arquivo criptografado para download em seu site informando que ele havia coletado e-mails e dados confidenciais da polícia e as autoridades aduaneiras. O grupo disse que iria liberar a senha para o arquivo criptografado. (Tradução)

O fato assustador sobre estes ataques é que os delinqüentes são muito jovens. Se esses 17 anos de idade estudantes são capazes de fazer isso, o que aconteceria se um hacker muito mais experiente fizesse o mesmo?” disse Lars Sobiraj, editor-chefe da revista alemã gulli que entrevistou membros do grupo. (Tradução)

Ao que tudo indica o grupo anunciou em seu site que serão iniciados mais ataques e que novos alvos foram escolhidos.

Os ataques aconteceram apenas quatro semanas após o Secretário Federal alemão do Interior Hans-Peter Friedrich abriu o Centro de Defesa Cibernética. O Centro é gerido pela BSI, o escritório federal para a proteção da Constituição e da agência de controle de desastres. As autoridades cujos sistemas foram atacados também contribuem para o funcionamento do centro. (Tradução)

Infelizmente, em uma entrevista de Klaus Jansen, líder do sindicato alemão dos detetives da polícia: as autoridades de segurança não tem especialistas suficientes trabalhar com eles para uma luta eficaz contra o cibercrime. (Tradução)

Cristina Sleiman – contato@sleiman.com.br

Sinceramente, não sei onde vamos parar!

Mas o intuito aqui é trazer aos internautas a realidade do que acontece no mundo e abrir um canal de discussão e esclarecimento de dúvidas. Hoje a pauta é sobre o caso do jovem Tyler de 16 anos, americano, que matou seus pais ao que tudo indica com “MARTELADAS”.  Posso imaginar o sofrimento de ambos antes de morrerem.

E não para por aí, o jovem, após matar os pais, convocou uma festa pelo Facebook !!!!!!!  E a festa aconteceu!!!!!  Até que após uma denúncia anônima  os corpos e o martelo utilizado foram encontrados embaixo de vários objetos e livros.

Segundo a CBSNews Tyler foi acusado por assassinato em 1º grau e sem pagamento de fiança e como a legislação americada difere da brasileira, Tyler deverá responder como um adulto.

“Foi uma matança sem misericórdia”, disse Kryak ( capitão de polícia), descrevendo as lesões como “brutal”.

Eu pergunto…..  qual o futuro da humanidade….  sim, são casos raros, mas aos poucos estão crescendo.. sem contar aqueles que nem tomamos conhecimento.

Cristina Sleiman – cristina@sleiman.com.br

Mas o tema de hoje está focado na questão específica de Direito de Imagem, conforme notícia veiculada pelo site JusBrasil  e Consultor Jurídico.

A notícia teve origem nos processos RR – 2917800-85.2008.5.09.0014 e RR – 102340-79.2008.5.04.0333 que mostra claramente a responsabilidade da instituição ao manter em seu site o nome de professores que já foram desligados da mesma.

Eu particularmente entendo que se o mesmo já não faz parte do seu quadro docente, a instituição não deve fazer o uso de seu nome, vez que este pode contribuir para “angariar clientes”, seja por aumento no seu quadro de colaboradores ou pelo currículo de determinado colaborador.

Em primeira instancia entendeu-se que não havia prejuízo para as professoras ( foram 2 casos), mas em segunda, entendeu-se que basta a existência de nexo causal, independente da demonstração do prejuízo:

De acordo com o ministro Horácio Senna Pires, relator na Terceira Turma, o uso de imagem de terceiro sem autorização está sujeito à reparação. Para isso, basta a comprovação do “nexo casual entre a conduta do causador do dano e a violação do direito à imagem”, sendo desnecessária a demonstração de prejuízo.

Cristina Sleiman