Quem culpar por vazamento de dados

Advogada aponta procedimentos a serem tomados em casos como este

SÃO PAULO – Garantir a segurança nos canais de comunicação entre a companhia e o Fisco é primordial para ambos os lados, uma vez que o maior risco de vazamento existe no momento de manuseio e transição dos dados via Sistema Público de Escrituração Digital (Sped).

Para a sócia fundadora do Patricia Peck Pinheiro Advogados e autora do livro “Direito Digital”, Patricia Peck, as falhas excedem o âmbito tecnológico, uma vez que as ferramentas necessárias já estão à disposição das companhias.

“É preciso restringir o que a pessoa pode fazer com o arquivo. Se ela pode visualizar, não deve imprimir e nem salvar em um pen drive, por exemplo. Quanto mais mobilidade tiver a informação, maior é a chance de que ela vaze”, afirmou Patrícia. Além disso, ela recomenda que o investimento em tecnologia não seja limitado a computadores e servidores, mas também em câmera internas.

Embora pareça uma medida extrema a ser adotada dentro das empresas, a advogada expõe o motivo para a precaução: se o vazamento ocorrer e a suspeita recair sobre algum funcionário, a companhia deverá coletar provas para tomar as devidas providências. “É preciso formalizar regras e o monitoramento e registro do não cumprimento responsabiliza o infrator. Isso deve retroalimentar a aprendizagem”, explicou.

Se a companhia desconfiar que os dados vazaram pelo sistema da Receita Federal, ela deve abrir um processo judicial e caberá ao órgão provar que isso não ocorreu. “A administração pública responde, mesmo sem culpa, pelos riscos a terceiros. A empresa pode até tentar fazer a investigação por conta, mas terá dificuldade de averiguar a questão pública”.

A advogada informou o procedimento de reação adequado:

Notificar  a ocorrência: a empresa deve solicitar uma investigação interna para apurar de quem é a responsabilidade da ocorrência. Para tanto, ela deve realizar uma coleta de provas antecipadamente. A medida tem urgência relacionada ao tempo que a informação permanece na mesma máquina. “É preciso coletar a prova antes que ela se perca”.

Bloqueio: para coletar a evidência, é necessário bloquear o acesso da pessoa à máquina e à rede de forma a evitar que ela apague os rastros ou dificulte a investigação.

Solicitar liminar: esta etapa é referente ao pedido que deve ser feito a um juiz para fazer um levantamento nos equipamentos da companhia e, dependendo do caso, no âmbito público também. Desta forma, a empresa busca preservar o rastro da fraude que poderá ser usado como prova contra o infrator.

Por fim, o planejamento das decisões deve ser feito previamente e toda ocorrência que for levantada durante a averiguação precisa ser registrada.
 

FONTE: por Ana Caselatto – Financial Report

Posted in:

Deixe uma resposta