Dra. Cristina Sleiman Diretora Executiva

SP, 21 de maio de 2015

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

Comissão de Direito eletrônico E Crimes de Alta Tecnologia

Aspectos Jurídicos no Uso de Dispositivos

Pessoais no Ambiente Corporativo

Dra. CRISTINA SLEIMAN

COORDENADORIA DE PREVENÇÃO DO RISCO ELETRÔNICO NO

AMBIENTE CORPORATIVO

Tem por Objetivo promover ações de orientação e de prevenção de

Risco Eletrônico no ambiente corporativo. Disseminar para

advogados e gestores em geral sobre a importância da pratica

jurídica preventiva em relação ao uso de recursos tecnológicos, bem

como como lidar com situações de incidentes.

Coordenadora: Dra. Cristina Sleiman

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

Currículo - Dra. Cristina Sleiman Advogada e pedagoga, mestre em Sistemas Eletrônicos pela Escola

Politécnica da USP e com extensão em Direito da Tecnologia pela FGV/RJ, extensão Educador Virtual pelo Senac São Paulo em parceria com Simon Fraser University, professora de Pós Graduação na Faculdade Impacta.

Responsável pela coordenadoria de Prevenção à crimes eletrônicos no

ambiente corporativo da Comissão de Crimes de Alta Tecnologia da OAB/SP.

É co-autora do livro e audiolivro Direito Digital no Dia a Dia e da Cartilha

Boas Praticas de Direito Digital Dentro e Fora da Sala de Aula.

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

A sociedade evolui a cada dia e os incidentes também !

• Sociedade Digital – Comunicação instantânea, rapidez, velocidade;

– Nem tudo é o que parece;

– 15 minutos de fama !!!!!;

– Tudo prova;

– Suposto anonimato;

– Falta de conhecimento, falta de noção !!!!

• Ambiente corporativo

– Pessoal x profissional

– Poder diretivo x redes sociais?

– Ponto eletrônico (fraude ???)

– Privacidade – monitoramento, inspeção de equipamentos

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

• A ISO 27002 define como ATIVO: “qualquer coisa que tenha

valor para a organização”

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

O QUE É SEGURANÇA DA INFORMAÇÃO ?

• Pressupõe implementação de um conjunto adequado de controles, incluindo: Políticas, Processos, Procedimentos, Estrutura Organizacional e Funções de software e hardware.

• Processo de atualização contínuo - controles devem ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados.

• ISO 27001 - Sistema de Gestão de SI

• ISO 27002 - Código de Práticas para Controles de Segurança

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

Segurança da Informação

• Pressupõe controles:

Físicos

• Catracas

Lógicos

• Senha

Comportamentais

• Pessoas

www.istock.com

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

POLÍTICA – o que é!

NORMAS - regras

PROCEDIMENTOS – como deve ser feito

ESTRATÉGICO Valores da empresa

TÁTICO Padronização do ambiente

OPERACIONAL Continuidade do negócio

1 2 3 4 5

1 – Natureza do Negócio 2 – Cultura Organizacional 3 – Ativos Físicos 4 - Ativos Tecnológicos 5 – Ativos Humanos

SEGURANÇA DA INFORMAÇÃO

Confidencialidade

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

REQUISITOS – SI (ISO 27002)

a. Avaliação de riscos para a organização - levando-se em conta objetivos e estratégias globais do negócio. Identifica-se ameaças e vulnerabilidades, estima-se a probabilidade de ocorrência e impacto potencial ao negócio;

b. Legislação Vigente, estatutos, regulamentações e cláusulas contratuais, além do ambiente sociocultural;

c. Conjuntos particulares de princípios, objetivos e os requisitos do negócio para o manuseio, processamento, armazenamento, comunicação …

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

EVOLUÇÃO DA LEI BRASILEIRA DE

2010 A 2015

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

AS EMPRESAS SÃO RESPONSÁVEIS PELO MAU

USO DAS TECNOLOGIAS PELOS SEUS COLABORADORES

Free

dig

ital

ph

oto

s/tu

ngp

ho

to

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br 12

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br 13

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

Marco Civil – sancionado em 2014 Necessidade de guarda de dados de conexão / possibilidade de identificação

Senac - Enquanto provedor de acesso e de aplicativo

Lei Anticorrupção– sancionada em 2013 Responsabilidade jurídica e administrativa da empresa por ações de seus empregados /

entidades públicas.

Lei de Crimes Informáticos – sancionada em 2013 Invasão de dispositivos e redes

Decreto – Ecommerce - 2013 Estabelece regras para vendas online.

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

Quais os perigos no uso de dispositivos pessoais no ambiente corporativo ?

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

• O uso de recursos pessoais no ambiente corporativo pode deixar brechas à vulnerabilidades e precisa ser tratado com seriedade e planejamento.

• Pressupões recursos tecnicos para maior segurança da empresa, bem como prevenção de insidentes e responsabilidade jurídica.

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

Poder Diretivo do Empregador

17

Desde que respeitados os princípios éticos e legais, tem o empregador

poder diretivo, de forma que pode determinar o modo como deve ser

exercida a atividade do empregado: - Avalone (2008)

•O poder de organização ( ditar as regras) ;

•O poder de controle (fiscalização das atividades profissionais);

•O poder disciplinar (aplicação de sanções).

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

Justa Causa

18

Art. 482 - Constituem justa causa para rescisão do contrato de trabalho pelo empregador: a) ato de improbidade; b) incontinência de conduta ou mau procedimento; c) negociação habitual por conta própria ou alheia sem permissão do empregador, e quando constituir ato de concorrência à empresa para a qual trabalha o empregado, ou for prejudicial ao serviço; d) condenação criminal do empregado, passada em julgado, caso não tenha havido suspensão da execução da pena; e) desídia no desempenho das respectivas funções; f) embriaguez habitual ou em serviço; g) violação de segredo da empresa; h) ato de indisciplina ou de insubordinação; i) abandono de emprego; j) ato lesivo da honra ou da boa fama praticado no serviço contra qualquer pessoa, ou ofensas físicas, nas mesmas condições, salvo em caso de legítima defesa, própria ou de outrem; k) ato lesivo da honra ou da boa fama ou ofensas físicas praticadas contra o empregador e superiores hierárquicos, salvo em caso de legítima defesa, própria ou de outrem; l) prática constante de jogos de azar. Parágrafo único - Constitui igualmente justa causa para dispensa de empregado a prática, devidamente comprovada em inquérito administrativo, de atos atentatórios à segurança nacional.

http://www.planalto.gov.br/ccivil_03/decreto-lei/del5452.htm

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

• É possível monitorar apenas as informações corporativas no dispositivo móvel?

• É possível garantir que não sejam instalados softwares piratas?

• Há risco de que o negócio possa perder controle de armazenamento e manuseio das informações?

• O que a empresa pode fazer para evitar incidentes e crimes eletrônicos?

• Como motivar os colaboradores para tomar precauções essenciais a fim de evitar problemas jurídicos e de segurança?

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

GESTÃO DE RISCO

1. Identificar

2. Probabilidade de materialização

3. Impacto - ( técnicos, jurídicos e

Marca)

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

• Planejamento

– Quais os benefícios;

– Quais os riscos e impactos;

– Quais áreas ou cargos poderão utilizar seus proprios recursos;

– Estabelecer requisitos técnicos de segurança;

– Normas, regras;

– Contratos, termos, ciência x aceite;

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

O Júrídico das empresas e principalmente das Instituições de

Ensino, não precisam necessariamente recomendar a proibição, mas sim buscar soluções que minimizem os riscos.

Nosso papel é mostrar os riscos jurídicos e suas consequencias

para embasar qualquer tomada de decisão pela empresa e/ou

instituição educacional..

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

As organizações estão cada vez mais expostas

aos riscos que envolvem o uso das tecnologias e a

prevenção jurídica é essencial para sobrevivência

de qualquer negócio.

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br 24

www.condutadigital.com.br

www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br

contato@sleiman.com.br

Tel. 11 5087-8850 Cel. 11 99471-5800

© Cristina Sleiman Sociedade de Advogados. Este documento está protegido pelas leis de Direito Autoral e não deve ser copiado, divulgado ou utilizado para outros fins que não os pretendidos pelo autor ou por ele expressamente autorizados. Sendo permitida somente a impressão de cópias para uso acadêmico e arquivo pessoal, sem que sejam separadas as partes, permitindo dar o fiel e real entendimento de seu conteúdo e objetivo. Em hipótese alguma o usuário adquirirá quaisquer direitos sobre os mesmos.

SLEIMAN, Cristina. (Disponível em PDF)

www.cristinasleiman.com.br www.cseducacional.com.br www.condutadigital.com.br www.facebook.com.br/DireitoDigitalBrasil @Direito_Digital