Ao contratar uma empresa especializada na prestação de serviços de servidores em nuvem, você certamente assinou um contrato de adesão. Você sabe como ele atua na proteção de dados? Será que a sua informação sigilosa está devidamente segura? E os demais dados da sua empresa?

Introdução

Protecao-de-dados
Protecao-de-dados

Antes de iniciarmos o objetivo principal do presente artigo, é importante saber: você já ouviu falar em Segurança da Informação, não é mesmo? Mas sabe o que é?

Pois bem. Podemos definir informação como qualquer tipo de mensagem impressa, escrita em papel, transmitida por dispositivos eletrônicos, armazenada em meios eletrônicos ou virtuais, tais como HD, E-mail e Smartphones, transmitidas por meio de conversas escritas ou faladas, filmes, documentários ou simplesmente pelos correios.

Independentemente de como a informação chegue até você, saiba que, por trás dela, existe um protocolo de proteção de dados na internet para que estranhos não tenham acesso aos seus dados ou informações pessoais/profissionais.

Isso é relevante e essencial, pois a exposição de determinadas informações poderá colocar a sua empresa ou profissão em risco, bem como manchar a reputação, em decorrência da quebra de confiança entre contratante e contratado.

Para que não haja vazamento de dados, é de extrema importância que sua empresa possua um protocolo interno para salvaguardar a segurança da informação, ou, caso seja terceirizado o serviço de armazenamento de dados,  conheça bem o termo de confidencialidade assinado entre as partes, pois é ele que garante a proteção de dados.

E esse vazamento de dados pode ocorrer por diversas formas. Pode decorrer de falha de segurança no sistema (invasão de hackers) ou mesmo por ato de má-fé dos colaboradores ou ex-colaboradores de uma empresa.

Mitigando o risco de vazamento de dados (sistemas)

Para que não haja risco de vazamento de informações sigilosas e dados de clientes, é necessária a implementação de um sistema integrado de gestão empresarial, além outras medidas internas e externas.

Entre elas, a instalação de softwares e hardwares que possam blindar os documentos contra o acesso de estranhos; a criação de processos internos, com a inclusão de políticas de uso das informações; monitoramento específico, além de um mapeamento contínuo, para que as políticas de privacidade sejam rotineiramente atualizadas.

É importante, sobretudo, montar fluxos de processos que tenham etapas de validação dos atos praticados de forma que não se descubra eventuais falhas apenas no momento crítico da pane.

É essencial, ainda, que se contrate empresas especializadas em TI, que poderão auxiliar você a criar uma estrutura robusta e eficiente, impedindo invasões – nesta contratação o jurídico também consegue lhe apoiar, seja na administração de compras de equipamentos especialmente detalhando critérios de cotação, seja na elaboração de contratos e gestão de fornecedores.

Além disso, é importante que o processo de manutenção em computadores seja detalhado e regulamentado pois é muito comum o vazamento de dados justamente nessas circunstâncias.

Como ajustar tais parâmetros em minha empresa (funcionários) para a proteção de dados

Já parou para pensar que a proteção de dados existentes na rede interna da empresa impacta diretamente em suas atividades essenciais e no seu resultado econômico?

Imagine que uma multinacional como a Coca-Cola resolva reestruturar toda a equipe responsável pela produção do refrigerante de cola mais famoso do mundo e que somente essas pessoas possuem o conhecimento específico para isso.

Até aí, tudo bem, mas o funcionário dispensado, não satisfeito com isso, resolve simplesmente apagar todos os arquivos em que as fórmulas da empresa estão minuciosamente expostas. Imagino que esteja pensando aí que a Coca-Cola possui um backup desses dados, tudo certo…

Mas, suponhamos que, não satisfeito, o ex-funcionário resolve divulgar tal fórmula na internet, fazendo com que até o seu “Zé da Esquina” possa fabricar a Coca-Cola, exatamente como a fábrica produz.

Já pensou o tamanho do problema?

É claro que este exemplo é uma caricatura pois mesmo que alguém soubesse a fórmula ainda existiriam diversas barreiras para a cópia do produto, inclusive tecnológicas e financeiras. Contudo, a proteção de dados pode ser muito útil para evitar situações semelhantes a essa, sobretudo em negócios de pequeno e médio porte.

Para isso, é importante que os contratos de trabalho contenham cláusulas específicas além das empresas possuírem regulamentos que disponham sobre o tema.

Apesar de não estarem previstas na legislação trabalhista brasileira, as cláusulas de não concorrência e de sigilo e confidencialidade podem ser aplicadas pelas empresas nos seus contratos, pois o expert, ao utilizar as informações empresariais sigilosas obtidas na vigência do anterior contrato, poderá impor prejuízos incalculáveis a sua antiga empresa.

Como fazer a proteção de dados quando possuir muitas informações sigilosas ?

Nos dias atuais, as pequenas, médias e grandes empresas estão cada vez mais terceirizando o armazenamento de dados, alugando, para tanto, os chamados servidores em “nuvens”.

Como assim? Vou armazenar meus dados dentro de uma “nuvem”? O que é isso?

Calma, você não precisará ir ao céu para armazenar seus dados…

Podemos definir “nuvem” como a utilização da memória e da capacidade de armazenamento por meio de servidores compartilhados através da interligação da internet. Ou seja, nada mais é que o fornecimento de serviços de computação, armazenamento de dados e servidores, por meio de uma estrutura montada por terceiros que possuem máquinas e capacidade de armazenamento na internet, hospedando seus dados em vários sites sigilosos, a chamada “nuvem”.

Ao aplicar em sua empresa a sistemática da informática em nuvem, poderá conseguir inúmeros benefícios, entre eles: redução nos custos com compra, instalação e execução dos datacenters locais, contratação de especialistas em TI para gerenciamento da infraestrutura, além da melhora no desempenho dos sistemas de informática, em virtude dos equipamentos de última geração das empresas especializadas.

Além do até aqui exposto, ao contratar empresas especializadas em computação em nuvem, você reduzirá os custos com backup de dados, recuperação de desastres e continuidade de negócios, já que essas empresas hospedam os dados em diversos sites oriundos da rede do provedor da nuvem.

Porém, como tudo na vida, nem só de pontos positivos vivem as empresas especializadas nesse tipo de serviço. Apesar de serem uma ótima escolha, é importantíssimo, no momento de assinar o contrato com tais empresas, que sejam tomados alguns cuidados.

Assim como funciona no serviço de contratação de telefonia, essas empresas oferecem aos contratantes os chamados contratos de adesão, aqueles famosos contratos em que os consumidores não possuem o poder de negociação de cláusulas, podendo contratar somente mediante aceitação das condições impostas pela empresa.

Todavia, esses contratos de adesão para a prestação de serviços de nuvem possuem, via de regra, cláusulas de confidencialidade que, muitas vezes, isentam o prestador de serviço de eventuais vazamentos de dados.

É, nesse momento, que os problemas podem surgir para você. O termo de confidencialidade é essencial para a manutenção da proteção de dados que você envia para a nuvem. Dessa maneira, caso o contrato seja mal redigido ou não responsabilize a empresa contratada, você poderá estar completamente vulnerável na hipótese de vazamento de dados cruciais de sua empresa ou cliente importante. 

Já parou para pensar no tamanho do problema? Perda de credibilidade, processos judiciais, perda significativa de clientes, entre outras implicações…

Por isso, é extremamente importante contar com uma consultoria jurídica especializada, que poderá tranquilizá-lo no momento da assinatura de um contrato.

O que se deve fazer em uma situação como essa?

Ao surgir uma situação como a acima apontada, você poderá imediatamente requerer ao profissional jurídico capacitado que analise o contrato e negocie diretamente com o fornecedor a inclusão ou exclusão de determinadas cláusulas, visando garantir a execução do serviço sem riscos ou ao menos diminuir a probabilidade de erro na hora de contratar uma empresa especializada em nuvem.

O Escritório Garcia de Oliveira Advogados possui uma equipe multidisciplinar altamente capacitada e conta com diversos especialistas nas mais variadas áreas, podendo atuar desde a orientação jurídica da sua empresa e de seus clientes como auxiliar na contratação de uma empresa prestadora de serviço.

Essa iniciativa objetiva atenuar possíveis problemas que poderão resultar em inúmeras demandas judiciais, que geralmente sugam o ativo financeiro da empresa, além de mancharem sua credibilidade perante o mercado.

Portanto, uma assessoria especializada pode garantir uma contratação mais segura, visando à proteção de dados da sua empresa. Pode também assessorar sua empresa em diversos segmentos, além de identificar possíveis problemas de fluxo interno que possam resultar em perdas e diminuir o lucro do seu negócio.