Vazamento de mensagens pode arruinar sua carreira

A gigantesca troca de informações por meio de aplicativos pode trazer muita dor de cabeça a funcionários e empresas se não for feita de maneira adequada. E pode colocar a carreira de um profissional em risco. Eliane Ramos de Vasconcellos Paes, presidente da Associação Brasileira de Recursos Humanos – Seção Minas Gerais (ABRH-MG), alerta que “se as regras de confidencialidade estiverem bem esclarecidas e, sobretudo, sendo seguidas, não vê como risco. “Os aplicativos ligados ao trabalho devem ser entendidos como mais um canal de comunicação entre os colaboradores (assim como é o e-mail ou a intranet). Cabe ao empregador explicá-las quanto à divulgação de informações sigilosas a terceiros. Não pode haver quebra do dever de confidencialidade em nenhum canal de comunicação da empresa, seja ele um SMS, Whatsapp, e-mail etc. O que importa é que os aplicativos devem ser utilizados de forma adequada, tomando-se muito cuidado com o que se escreve. A ética precisa estar inserida na cultura da empresa, não havendo lugar para o bordão 'fazemos qualquer negócio!'.” 

Já Renato Trindade, gerente-executivo da Page Personnel, empresa global de recrutamento especializado em profissionais de nível técnico e suporte à gestão, unidade de negócios do PageGroup, e Fábio Pereira, sócio da área de tecnologia da informação do Veirano Advogados, fazem o alerta para que companhias e colaboradores não caiam em armadilhas.

“As empresas precisam pensar em mitigar riscos por meio de ações de cultura e ética no perfil da empresa, e depois pensar em outras ações para conter possíveis riscos com seus funcionários”, afirma o consultor Renato Trindade. “Outro ponto importante é adotar medidas básicas de cibersegurança”, complementa Fábio Pereira, do Veirano Advogados.

Os riscos existem e a forma de comunicação deste século pode até virar “arma” tanto para o patrão quanto para o empregado, já que tudo que é escrito ou gravado vira documento. “Pode virar 'arma' se houver desrespeito às políticas e normas empresariais, ao código de ética, ofensas ou mensagens afrontosas – tanto por parte do colaborador como da chefia. Os apps de comunicação podem estimular um sentimento de mais proximidade/intimidade, mas cuidando-se para não haver confusão sobre o teor das mensagens, ou excessos, exaltações descabidas ou até, em casos mais graves, algo que se configure como assédio”, destaca Eliane Ramos de Vasconcellos Paes. 

Para Eliane Vasconcellos, é fundamental que a empresa esclareça as suas normas de conduta e de confidencialidade entre os colaboradores. “A liberdade de expressão, claro, deve ser preservada, mas sem ferir as regras ética da empresa. Quanto ao uso do celular do trabalho ou participação no grupo de colegas, a troca de mensagens e informações é de caráter estritamente profissional. Obviamente, permanecem as regras de conduta ética, inclusive confidencialidade.”

Outro ponto importante, enfatiza a presidente da ABRH-MG, é se a rede social pode ajudar ou não na dinâmica do trabalho. “Por exemplo, comunicação, RH e marketing são setores que se beneficiam pelos compartilhamentos de mensagens, otimizando e agilizando notícias. Por outro lado, áreas cujo acesso às informações tenha caráter mais confidencial não recomendam a conexão às redes sociais, cabendo à segurança de risco da organização a melhor avaliação, caso a caso.”

Portanto, a discussão ética permeia toda essa relação. “A questão ultrapassa o caráter moral da comunicação, alcançando aspectos profundos e personalíssimos da organização, tais como a sua cultura e as regras de compliance, assim como previamente definidas. Claro, o princípio basilar é o de confiar nos seus colaboradores, mas todo profissional tem início e fim na vida da empresa. Eventualmente, ao contratar o seu ex-empregado, a concorrência buscará informações que deveriam ser sigilosas. Então, um cuidado pode vir a ser o ajuste de confidencialidade, uma proteção tanto para os empregadores como para o colaborador, já que, por exemplo, ambos estariam se protegendo de condutas que poderiam sugerir alguma espécie de concorrência desleal. Claro, se a empresa não tem uma cultura que fortaleça a ética, ela irá ter problemas. Portanto, é muito importante estar atento às cláusulas e restrições inseridas nos contratos de confidencialidade, de trabalho e às regras internas de cada organização, chama a atenção Eliane Vasconcellos.

A verdade é que não há como não lidar com os riscos. Eliane Vasconcellos recomenda ter sempre ter em mente: quem poderá ter acesso às informações sigilosas? A proteção de dados é de vital importância. Por isso, destaca: invista nos sistemas de segurança, em treinamentos, lance mão de fornecedores de dados confiáveis e especializados, sem se esquecer de elaborar manuais de utilização das redes sociais e do compartilhamento de dados. Saber o quê e como pode ser dividido.

Conforme ela, cabe às lideranças, em alinhamento com o RH, jurídico e o setor de comunicação, o esclarecimento e a divulgação sobre as regras da empresa, incluindo, claro, aquelas sobre a propagação de informações sigilosas. “É fundamental que os colaboradores entendam que os aplicativos de mensagens ligados à corporação são mais um braço de trocas mútuas e desenvolvimento, regidos sob as mesmas regras dos demais canais. A norma deve ser clara e assertiva: não pode remanescer nenhuma dúvida do colaborador sobre o que fazer ou não fazer, sobretudo quando falamos de conteúdo sigiloso.”

O princípio basilar é o de confiar nos seus colaboradores, mas todo profissional tem início e fim na vida da empresa. Eventualmente, ao contratar o seu ex-empregado, a concorrência buscará informações que deveriam ser sigilosas. Então, um cuidado pode vir a ser o ajuste de confidencialidade, uma proteção tanto para os empregadores como para o colaborador

Eliane Ramos de Vasconcellos Paes, presidente da ABRH-MG

E a já velha discussão: como usar as redes sociais, o que postar e o que falar. Eliane Vasconcellos diz que a postura é uma só: usar o bom senso, sempre. “Reflita sobre o universo de potenciais leitores da sua mensagem e os possíveis efeitos para a sua imagem, inclusive profissional, e para o seu empregador. Cada empresa tem o seu código de conduta, o que vai variar de acordo com o segmento ou se ela é uma organização mais tradicional, uma startup (isso pode influenciar no tipo de linguagem nas redes, na forma de se expressar). No entanto, posturas inadequadas, desrespeitosas, agressivas ou preconceituosas não são aceitas em nenhum tipo de organização.”

Ela avisa que é importante que as pessoas entendam que as redes sociais são uma extensão da sua vida e refletem o que elas pensam. “Ao contrário do que muitos acreditam, nas redes sociais ou em qualquer ambiente digital, elas não estão protegidas por um 'distanciamento virtual'. Elas devem assimilar que estão sendo observadas e o comportamento delas é, sim, avaliado nesse ambiente digital por meio do que se posta, compartilha e comenta. Empregadores, chefias e recrutadores estão sempre atentos às redes.”

Eliane Vasconcellos lembra que, por mais que os grupos corporativos de Whatsapp permitam uma linguagem informal e despojada, os cuidados com a postura ética e respeitosa devem ser mantidos. “Seja no uso privado do app (troca de mensagens entre colegas em celulares próprios), no aparelho corporativo ou no grupo da empresa, o respeito ao outro e, claro, às regras da empresa deve sempre ser observado.” Portanto, cuidado com piadas, compartilhamento de vídeos, imagens etc., que podem ser ofensivos ao outro ou à cultura do empregador. “Enfim, é fundamental lembrar que se a pessoa estiver usando um canal de comunicação da empresa, a sua conduta deverá ser preponderantemente profissional.”

E quanto aos colaboradores terceirizados, como lidar? Para Eliane Vasconcellos, essa relação deve ser considerada com a adoção de regras bem claras, por meio de contratos específicos e regularizados. “É importante fazer uma análise de possíveis riscos e até que ponto os terceirizados podem ter acesso às informações confidenciais. A decisão sobre o que eles devem ou não ter acesso é uma forma de evitar eventuais problemas com a divulgação de informações sigilosas ou que representem conflito de interesses.”

Fora do expediente, no happy hour, na mesa com colegas da empresa concorrente, como proceder? Eliane Vasconcellos enfatiza que todos compõem a imagem, a “cara” da empresa, mesmo fora do ambiente corporativo. Use as redes sociais nos seus momentos de lazer, caso queira, mas fique atento para não compartilhar “fake news”, informações que não estejam disponíveis para todos ou, ainda, no site oficial da empresa, que nunca deve ter o seu nome envolvido com assuntos polêmicos, como futebol e política. “É bem verdade que, no uso privado dos apps (celular dos colaboradores), por óbvio, a interferência no que é compartilhado não é recomendável. Porém, o que não impede que as empresas sugiram aos colaboradores a observância ao bom senso e à postura ética, por meio, por exemplo, de uma cartilha sobre cuidados com as redes sociais, sempre em benefício da minimização e dos riscos relacionados à imagem. Mas, além do estímulo a uma conduta respeitosa, não há como controlar o que é publicado ou não.”

Passa pela cabeça de todos, dos dois lados (patrão e empregado) que tudo que é registrado pode ser usado contra você. “Sim, mas ela não deve ser entendida como algo limitador, coercitivo, uma espécie de 'chantagem'”. Estabelecer uma postura educativa, de estímulo e orientação ao uso do bom senso, do respeito, é sempre uma alternativa melhor. Pense sempre com quem e onde você pode divulgar dados sigilosos da organização. Até em um restaurante, por exemplo, os ocupantes da mesa ao lado poderão ouvir sobre o que você está falando. Há uma antiga expressão romana que nos recomenda sobre estarmos atentos às relações com o próximo e aos julgamentos do mundo: 'É preciso submeter-se à plateia!'”, destaca Eliane Vasconcellos.

Renato Trindade, gerente-executivo da Page Personnel, e Fábio Pereira, sócio da área de tecnologia da informação do Veirano Advogados, listaram oito cuidados essenciais para que empresas e colaboradores não se vejam em uma enrascada:

Ter uma equipe de segurança de dados é importante? Sim. Porém, uma forma eficiente de mitigar os riscos de vazamento de dados da sua empresa é investir em cartilhas e treinamentos pontuais sobre a utilização de redes sociais e compartilhamento de dados. “É importante investir em treinamentos que expliquem o que é informação sensível na empresa e o que pode ser compartilhado. Por mais trivial que pareça, mudar o hábito da utilização das informações e inserir uma cultura de ética aos poucos pode prevenir vazamentos de dados sensíveis. Deixe sempre disponível uma cartilha on-line para os colaboradores, caso eles tenham alguma dúvida mesmo fora do horário comercial”, afirma Renato Trindade. Já Fábio Pereira ressalta a importância de que esses treinamentos sejam periódicos e obrigatórios. “Principalmente, quando uma empresa lida com dados de clientes. Muitos clientes somente contratam uma empresa ou escritório de advocacia se comprovarem que os treinamentos são atualizados e frequentes.”

As corporações costumam passar a sua cartilha de ética e de sigilo de informações para os novos colaboradores. Mas, em muitos casos, é comum ver esses “guias” guardados nas gavetas dos profissionais. “Utilize as cartilhas de ética e sigilo de informações como seu guia. Exija dos responsáveis atualização das informações e tire dúvidas sobre o que pode e o que não pode ser compartilhado. Invista cinco minutos falando com a área de RH ou de comunicação. Caso tenha alguma dúvida, você pode ter sua carreira preservada e evitar prejudicar a imagem da empresa em que trabalha”, fala Renato Trindade. Já o advogado Fábio Pereira ressalta que a maioria das informações do empregador é de natureza confidencial, mesmo aquelas que circulam em e-mails corporativos e em dispositivos móveis. “O ideal é não misturar a vida pessoal com a profissional em e-mails corporativos e celulares.”

Redes sociais podem ajudar na dinâmica do trabalho, mas será que todas as áreas precisam mesmo ter acesso a esses serviços no ambiente corporativo? “Algumas áreas, como marketing e comunicação, utilizam as redes sociais e até mesmo aplicativos de compartilhamento de mensagens para facilitar a dinâmica ou como ferramenta de trabalho. Porém, algumas áreas que têm acesso à informação sensível não deveriam estar conectadas em redes sociais durante o horário de trabalho. Vale a empresa avaliar junto à área de segurança da informação se é mesmo necessário que determinadas células da sua empresa utilizem as redes sociais. Filtrando dessa forma, você mitigará riscos na empresa e evitará possíveis demissões por compartilhamento de dados sensíveis”, comenta Renato Trindade.

A facilidade de compartilhar rapidamente um conteúdo por meio de aplicativos de mensagens é instigante. Porém, nem sempre é o mais adequado. “É natural que algumas questões sejam tratadas, até mesmo pela dinâmica e velocidade, por aplicativos de mensagens. Mas atente-se a compartilhar apenas o trivial por meio desse tipo de serviço. Lembre-se que são aplicativos criptografados, ou seja, sua empresa não conseguirá recuperar informações perdidas. E, ainda, se for alguma informação sensível à estratégia da empresa, não será possível avaliar quantas pessoas e quem teve acesso a esses dados. Formalize o que for importante por e-mail. Afinal, é estimado que até 2020 haverá ao menos 50 bilhões de dispositivos no mundo capazes de abrigar algum grau de inteligência artificial, que poderão disseminar os dados da sua empresa automaticamente. Pensemos aqui em smartphones também, com aplicativos de mensagens. Os exemplos da utilização indevida desses app estão aí: vazamento de informações e dados gerando crise de imagem, fake news e informações compartilhadas sem consentimento”, alerta Renato Trindade. Nesse ponto, Fábio afirma que o mais seguro mesmo é tratar todas as informações por e-mail, na maior medida possível. “E-mails estão protegidos nos servidores da empresa, ou em serviços em nuvem, têm backup e podem ser recuperados. Sem esquecer, ainda, que o empregador é o 'dono' do e-mail corporativo e das informações da empresa que trafegam por meio deles. Assim, exceto se se tratar de um aplicativo corporativo de troca de mensagens, o ideal é seguir por e-mail mesmo.”

É necessário ter confiança no time de colaboradores, mas lembre-se que todo ciclo profissional tem seu fim. As informações de uma empresa podem ir parar na concorrência. “A mitigação de riscos é mais eficiente que a gestão de crise. Portanto, estabelecer juridicamente contratos que pregam o sigilo de informações é necessário. O profissional tem um ciclo dentro da empresa e ele pode se beneficiar de informações sensíveis na continuidade de sua carreira profissional em uma concorrente, prejudicando a estratégia da empresa. O contrato de confidencialidade é uma forma de proteção para o colaborador e para a empresa”, explica Renato Trindade. Nessa parte, Fábio Pereira é categórico: levar informações confidenciais de uma empresa para outra pode configurar crime de concorrência desleal. “Portanto, é importantíssimo observar todas as cláusulas e restrições contidas em contratos de confidencialidade, contratos de trabalho e políticas internas da empresa.”

Isso faz parte da cartilha de ética e cuidados em redes sociais. É importante lembrar aos colaboradores por meio de treinamentos que, mesmo fora do ambiente corporativo, eles ainda são uma parte da imagem da empresa. “É natural que os profissionais utilizem redes sociais em seu momento de lazer, mas é necessário evitar atitudes desagradáveis on-line. Não compartilhar fake news, não compartilhar qualquer informação da empresa que não esteja na página oficial e disponível para compartilhamento, não envolver o nome da empresa em polêmicas desnecessárias e não tentar defender sua empresa em caso de crise, deixe sempre para a área responsável”, afirma Renato Trindade.

O que você fala para amigos e familiares pode danificar seriamente a imagem da sua empresa. Compartilhar informações, tirar dúvidas ou mesmo pedir sugestões profissionais para pessoas próximas é normal, mas observe bem o ambiente antes de falar sobre a sua empresa. “Se você está num local público, evite falar sobre informações sigilosas. Afinal, a mesa ao lado pode ter um profissional concorrente escutando e até mesmo gravando o que você está discutindo. Uma vez que a informação esteja on-line por meio de aplicativos de mensagens ou redes sociais, ela nunca mais sairá da web”, diz Renato. Já Fábio concorda com a importância de evitar conversas sobre assuntos de clientes em qualquer local fora do ambiente corporativo. “Mesmo de forma não intencional, o compartilhamento de informações pode gerar consequências prejudiciais à empresa e ao empregado.”

Todo profissional pode passar por situações emergenciais em uma empresa. Crises, reposicionamentos ou algum problema técnico fazem parte da rotina das grandes corporações. Porém, mesmo que seu gestor direto peça ações rápidas e que fujam do protocolo, é importante o registro formal das suas atividades antes de agir. “Mesmo que exijam agilidade em determinada ocasião, procure reservar 10 minutos para registrar e formalizar as atividades que fogem ao script de atuação da empresa em que você trabalha. Se for solicitado que passe informações sigilosas por meio de aplicativos de compartilhamento de mensagens, por exemplo, registre no ato o que está fazendo. Caso a empresa tenha algum problema de vazamento de dados decorrente da sua atuação, você estará seguro e respaldado pelo seu registro de atividades. É importante pedir para o gestor formalizar a solicitação também”, sugere Renato.