Algumas pessoas acham que o problema da confidencialidade empresarial é algo que só existe nos filmes. Mas os gestores — e, principalmente, aqueles envolvidos com compliance — sabem que não é bem assim. Toda empresa possui informações e documentos que não devem ser expostos publicamente.
A verdadeira pergunta é: como proteger esses dados? Existem alguns cuidados que qualquer empresa pode tomar para garantir a confidencialidade empresarial. Neste post, você vai descobrir alguns deles. Confira!
Em quais situações é preciso haver confidencialidade empresarial?
Antes de passar às dicas que prometemos, aqui vai uma breve explicação. É claro que existem vários aspectos jurídicos envolvidos nesse debate mas, essencialmente, podemos falar em confidencialidade empresarial sempre que há uma informação crucial para o desempenho da empresa — uma informação que, se vazada, pode prejudicar seus negócios. Portanto, ela precisa ser protegida.
Alguns exemplos seriam:
- papéis relacionados à venda ou fusão da empresa;
- documentos relacionados a processos exclusivos, como fórmulas químicas;
- processos judiciais nos quais a empresa está envolvida;
- documentos relacionados a acordos e regulamentos para os funcionários.
Algumas dessas informações, se abertas ao público, podem prejudicar a imagem da empresa. Outras, podem destruir uma vantagem competitiva. Outras, ainda, podem alterar o status quo do mercado, prejudicando o desfecho de uma negociação importante.
Para proteger a empresa desses riscos, é necessário investir em ações de segurança. Tenha em mente que as oportunidades para um vazamento se multiplicaram com o avanço da tecnologia, que permite espalhar uma informação rapidamente e atingir muito mais pessoas.
Como evitar o vazamento dessas informações?
1. Elaboração de contratos de confidencialidade
Um dos cuidados básicos que qualquer empresa deve tomar para proteger suas informações mais sensíveis é a elaboração do famoso termo — ou contrato — de confidencialidade.
Esse documento jurídico impõe às partes que o assinam a manutenção do segredo de uma informação específica, ou de um tipo específico de informação. Se o contrato for rompido, o responsável fica obrigado a uma compensação financeira.
O grande problema do contrato de confidencialidade é que, uma vez que a informação tenha sido divulgada, sua empresa só terá direito à compensação se puder comprovar qual foi a origem desse vazamento. Muitas vezes, o caso se torna um longo processo judicial. Portanto, você não deve depender apenas dessa estratégia para garantir a confidencialidade empresarial.
2. Criação de uma política de redes sociais
Muitas informações confidenciais são vazadas pelos colaboradores, seja com má intenção ou não, por meio das redes sociais. Mas o mais interessante é que você consegue identificar quais são os colaboradores com maior propensão a esse tipo de atitude “indiscreta” muito antes de ocorrer uma exposição indevida.
Por esse motivo, um cuidado que sua empresa pode tomar é a criação de uma política de redes sociais.
É similar ao contrato de confidencialidade, porém, mais específico: determinando que seus funcionários não podem fazer qualquer referência à empresa — ou a fatos e acontecimentos ligados a ela — no Facebook, Twitter e outros canais. Nesse caso, pode haver um documento ou não, embora, como em qualquer situação, seja melhor ter registrado a aceitação do colaborador.
Com essa política estabelecida e aceita, a empresa pode monitorar as redes sociais de seus colaboradores para identificar qualquer menção não autorizada.
O que acontece se você notar que um funcionário está rompendo o combinado? Bom, mesmo que ele não revele informações confidenciais, você já tem um indicativo de que ele pode ser uma ameaça à confidencialidade empresarial em assuntos mais importantes.
Nesse ponto, você pode tomar uma atitude antes que o funcionário realmente comece a espalhar informações sensíveis. Afinal, esse é um perfil de funcionário que você não precisa em sua empresa.
Também é importante ressaltar que a política de uso das redes sociais não fere nenhum direito dos seus colaboradores, já que eles não são forçados a aceitá-la. Porém, a empresa também pode optar por não contratar um profissional que recusa a política (assim como pode desligar funcionários que não cumprem com os termos).
3. Realização de um controle de acesso
O controle de acesso é uma estratégia voltada para a prevenção do problema — ao contrário do contrato de confidencialidade, que funciona mais como uma alternativa para o controle de danos. Porém, essa é uma estratégia bem mais complexa, pois o acesso vai depender da forma como a informação está registrada.
Imagine, por exemplo, que sua companhia mantém cópias de documentos importantes em um arquivo no escritório. Nesse caso, o acesso é físico: é preciso controlar quem tem as chaves para entrar na sala.
Por outro lado, imagine uma empresa que mantém todos os documentos digitalizados e salvos em nuvem. Aqui, o acesso é virtual, sendo necessário controlar quais são as permissões específicas de cada funcionário.
Você pode criar níveis de acesso, e cada colaborador poderá visualizar apenas os arquivos de um certo nível. Os arquivos do nível mais alto, que incluem aqueles com conteúdo sigiloso, serão disponibilizados apenas para os gestores, por exemplo.
Existem ainda outras possibilidades, como a troca de informações que ocorre por e-mail. Esta, aliás, é uma prática extremamente comum e, portanto, as empresas precisam estar atentas a ela. Para controlar o acesso, é importante que um colaborador jamais tenha ciência do usuário e senha do outro.
Além disso, é válido realizar o monitoramento das contas de e-mails dos colaboradores, a fim de identificar quando comunicações internas são encaminhadas a pessoas de fora da organização.
4. Conscientização dos colaboradores
Nem tudo o que é feito para garantir a confidencialidade empresarial precisa envolver contratos, políticas, controle e monitoramento. Você pode reforçar a segurança das informações mais importantes da sua empresa por meio de ações de conscientização dos colaboradores.
Não são raros os casos em que uma informação é vazada sem que o responsável tenha consciência dos danos que isso pode causar. Então, o primeiro passo é explicar à sua equipe por que eles devem evitar qualquer comentário — verbal ou escrito — sobre assuntos internos.
O segundo passo é um reforço positivo aos funcionários que têm acesso a informações importantes. Será que eles entendem, realmente, o que isso significa? Afinal, eles só obtiveram esse acesso porque conquistaram a confiança dos gestores — um grande reconhecimento. E essa confiança precisa ser retribuída com a atitude certa: mantendo a confidencialidade.
O tema deste post é complexo e, muitas vezes, desconfortável. Mas é preciso ser transparente sobre as políticas de monitoramento e conscientizar a equipe de que a confidencialidade empresarial deve envolver toda a cautela, pois um dado divulgado de maneira inadequada pode colocar o empreendimento em apuros, prejudicando os funcionários.
Felizmente, você pode contar com ferramentas que ajudam a monitorar os colaboradores de forma honesta e transparente. Quer saber mais? Agende uma demonstração do fSense!