Conheça tudo o que a sua empresa precisa sobre Compliance Digital

O que a sua empresa precisa saber sobre Compliance Digital?

A transformação digital tem obrigado as empresas a se manterem atentas às novidades para continuarem competitivas. E um cuidado exige atenção especial: o Compliance Digital. Ele se mostra como um importante aliado para manter e valorizar a imagem das empresas tanto para o mercado quanto para os stakeholders.

Diante dessas intensas mudanças, o monitoramento das ferramentas eletrônicas de trabalho se torna indispensável para garantir a perenidade das empresas, uma vez que contribuem para a prevenção de possíveis responsabilizações por condutas inadequadas dos colaboradores, inclusive por atos lesivos praticados no âmbito da Lei Anticorrupção Empresarial brasileira.

Mais do que cuidar da imagem da empresa, gestores também precisam tomar cuidados para não exercerem controles indevidos e ilegais, violando preceitos legais e constitucionais, como o direito de privacidade e de intimidade do trabalhador.

Com base no art. 2º da Consolidação das Leis do Trabalho (CLT), que confere o poder diretivo ao empregador, não restam dúvidas quanto à possibilidade de monitoramento das atividades do empregado pelas empresas.

Ou seja, há o entendimento de que esse monitoramento pode abranger não apenas o controle de ponto ou a avaliação da produtividade dos trabalhadores, mas também as comunicações e as condutas dos colaboradores por meio dos equipamentos da empresa.

Neste artigo, reunimos os principais pontos relacionados ao Compliance Digital para te ajudar a entender o que é monitoramento em dispositivos eletrônicos de trabalho e quando ele está autorizado. Conheça também quais são os documentos necessários para a realização desse monitoramento de acordo com a lei.

O monitoramento de dispositivos pessoais dos colaboradores está de acordo com o Compliance Digital?

O monitoramento dos equipamentos eletrônicos colocados à disposição dos colaboradores é respaldado pelo art. 5º, inciso XXII, da Constituição Federal de 1988 (CF/88), que trata do direito de propriedade.

Mas e quando se trata de dispositivos pessoais dos colaboradores? A empresa pode monitorar esses equipamentos?

Embora as ações de Compliance Digital tenham crescido entre as empresas, ainda não existe previsão legal quanto ao monitoramento de dispositivos eletrônicos pessoais dos colaboradores, ainda que sejam usados para o trabalho. No entanto, o entendimento da maioria é de que a empresa não pode ter acesso aos equipamentos que não foram fornecidos por ela.

Para possibilitar o monitoramento, do ponto de vista de Compliance Digital, o ideal é que a empresa sempre forneça todas as ferramentas eletrônicas de trabalho a serem utilizadas por seus colaboradores, como computadores, notebooks, smartphones, tablets, internet, entre outros.

Por outro lado, como o monitoramento das informações dos equipamentos fornecidos pela empresa é permitido, é importante que a organização conte com uma ferramenta confiável e adequada de acordo com as normas de Compliance Digital para essa tarefa.

O fSense é uma plataforma de monitoramento de estações de trabalho que registra as atividades dos colaboradores de maneira segura e dentro dos padrões permitidos por lei, desde que o controle seja previamente comunicado, para que a empresa tenha controle e possa evitar riscos como o de vazamento de informações confidenciais.

Outra dúvida que permeia os gestores preocupados com Compliance Digital é quanto ao monitoramento de e-mails:

O monitoramento de e-mails está de acordo com o Compliance Digital?

Esse é um tema que está entre as principais preocupações no universo empresarial quando se trata de Compliance Digital.

Muitas vezes, colaboradores usam o e-mail corporativo para fins pessoais, o que pode representar um risco porque pode facilitar o acesso externo a informações confidenciais da empresa e a consequente utilização para fins não autorizados.

Porém, esse também é um assunto que ainda não foi tratado pelo justiça brasileira. Mas é possível verificar o entendimento de que apenas o monitoramento em e-mail pessoal do empregado é vedado.

O e-mail pessoal é dotado de proteção constitucional e legal de inviolabilidade e, em caso de descumprimento, a empresa estará violando direitos fundamentais do trabalhador, já que não é passível de fiscalização pelo empregador.

Nesse sentido, a empresa pode limitar ou até mesmo proibir o acesso ao e-mail pessoal durante o horário de trabalho.

Já em relação ao e-mail corporativo, o entendimento é de que, como é permitido o monitoramento das atividades do colaborador no ambiente de trabalho, está incluído o controle do endereço de e-mail disponibilizado pela empresa, uma vez que tanto o equipamento eletrônico quanto a conexão são fornecidos pela empresa.

Também para o controle do e-mail, o fSense é uma ferramenta de extrema utilidade, já que possibilita registrar as atividades dos colaboradores até mesmo por meio de screenshots. Ou seja, a qualquer problema de vazamento de informações, por exemplo, é possível consultar o uso do e-mail e identificar o colaborador responsável.

Como tornar legal o monitoramento de equipamentos de acordo com o Compliance Digital?

Quanto aos documentos necessários para estarem de acordo com a lei, as empresas precisam, no mínimo, criar um Regulamento Interno de Segurança da Informação – que informe a realização do monitoramento e disponha sobre as regras e as condutas esperadas dos colaboradores – e um Termo de Uso de Sistemas de Informação – para legitimar o controle das atividades e convalidar a prova obtida por meio eletrônico.

Regulamento Interno de Segurança da Informação

Trata-se de uma política que reúna as atribuições, as responsabilidades, os direitos e as penalidades em caso de descumprimento normativo, ou seja, a criação de uma cultura de proteção aos sistemas da empresa de acordo com Compliance Digital.

Sendo assim, o documento deve conter a conduta esperada dos colaboradores da empresa, estabelecendo tudo o que eles podem e o que não podem fazer na rede corporativa. É preciso citar até mesmo os tipos de programas permitidos e os que são proibidos de serem instalados nos equipamentos da empresa.

O fSense é uma ferramenta útil nesse quesito, uma vez que permite categorizar sites e aplicações como sendo de uso pessoal ou de uso para o trabalho. Assim, a empresa já tem acesso a um gráfico automático de como os colaboradores fazem uso da internet, podendo advertir aqueles que fazem uso inadequado.

Além disso, o Regulamento Interno de Segurança da Informação deve classificar os documentos da empresa, mencionando, exemplificando e diferenciando o que é confidencial e interno do que é considerado público.

Por fim, o documento deve deixar claro que o monitoramento das atividades do empregado no ambiente de trabalho é realizado. Afinal, para que esse monitoramento seja válido, é indispensável a prévia e a formal comunicação ao empregado. Caso contrário, será considerado ilegal.

É ainda necessário que esse documento seja apresentado e esteja acessível aos colaboradores para que possam conhecê-lo e saber o que é vedado e autorizado pela empresa. De outro modo, eles não estarão obrigados a cumprir algo de que não tinham conhecimento.

Termo de Uso de Sistemas de Informação

Trata-se de um documento que tem o objetivo de comprovar que o colaborador conhece as regras de segurança da informação da empresa, ao legitimar o monitoramento das suas atividades pela organização e convalidar tudo o que foi disciplinado pelo Regulamento Interno de Segurança da Informação.

Existem ainda outras práticas que podem ajudar a empresa nessa questão, como:

  • avaliações de aprendizagem;
  • treinamentos online;
  • disponibilização do Regulamento Interno de Segurança da Informação e do Termo de Uso de Sistemas de Informação na intranet etc.

Conclusão

O Compliance Digital é um instrumento de fundamental importância para empresas, uma vez que contribui para a manutenção da imagem no mercado, mostrando-se ainda bastante eficiente na regulação das condutas dos colaboradores quanto ao uso da internet e quanto ao monitoramento das ferramentas eletrônicas de trabalho fornecidas a eles.

Possibilite que a sua empresa tenha total controle de segurança da informação com o fSense, uma ferramenta intuitiva, de fácil utilização e que torna mais simples o monitoramento dos equipamentos da sua empresa.

Ainda tem dúvidas sobre como aplicar Compliance na sua empresa? Leia este whitepaper com mais informações.

Deixe um comentário