O escritório Patricia Peck Pinheiro Advogados, há seis anos no mercado, vem assessorando diversas empresas na implementação das melhores práticas do Direito Digital, com o objetivo de aumentar o nível de governança corporativa, melhorar a gestão de riscos operacionais-eletrônicos e criar uma cultura de segurança da informação cada vez mais necessária. Por este motivo, agora a newsletter ganha um espaço de entrevista com cliente, para que o mesmo comente como tem sido este trabalho e compartilhe resultados e também desafios que a Sociedade Digital nos traz. Para estrear esta coluna, convidamos o Sr. Marcelo Figueiredo, coordenador de Segurança da Informação, da Marisa Lojas S/A, um dos primeiros clientes do escritório.
1. Por que a MARISA iniciou um trabalho de blindagem legal de Direito Digital e há quanto tempo o mesmo já vem sendo realizado?
Estruturamos a área de Segurança da Informação na Marisa em 2005, há mais de 5 anos, e desde o início dos trabalhos de elaboração da Política de Segurança já tínhamos esta visão de que a blindagem jurídica da relação com os nossos parceiros de negócios era essencial para a preservação dos interesses da companhia, desde a devida proteção das informações trocadas com estes parceiros, até as garantias de níveis de serviço e continuidade dos negócios em casos de falha destes serviços ou a ruptura do contrato.
2. Qual foi a importância para MARISA de ter implementado a Política de Segurança da Informação, que resultados isso trouxe?
Seguimos o caminho das melhores práticas para a elaboração e implementação das Políticas de Segurança da Informação na empresa, colocando a companhia no mesmo patamar do mercado neste quesito. Falando em mercado, eu acredito que, dentre os vários resultados positivos que a implementação da PSI nos trouxe, um que merece destaque é a tranquilidade com que passamos pelo processo de preparação para o IPO. Como a nossa política de segurança já estava consolidada internamente, não tivemos que promover nenhuma adaptação ou revisão dos processos para atender o novo cenário.
3. Qual o maior desafio (ou desafios) na sua visao de gestor de SI para se criar uma cultura de uso mais seguro das informações em ambientes corporativos?
Cultura se cria através de conscientização, e esta tem sido uma de nossas principais preocupações, sempre. A proteção da informação passa, obrigatoriamente, por uma revisão de ações e atitudes de todos nós, no desempenho das funções diárias, e esta mudança de atitudes não acontece de forma impositiva. De nada adianta a criação de regras ou o investimento em sistemas de proteção e monitoramento de informações, se um único funcionário, ou gestor de uma determinada área, deixar vazar informações estratégicas sigilosas em uma conversa com terceiros, na maioria das vezes por ingenuidade. Para tratar esta questão, temos um processo permanente de instrução e conscientização de nossos funcionários, no escritório central e nas lojas, através de palestras e campanhas de segurança.
4. Como gestor de área técnica, você enxerga como relevante o papel de um jurídico mais especializado na elaboração e revisão de contratos que envolvem TI, SI, Plano de Continuidade? Por quê?
A equipe técnica entende muito bem de processos e sistemas de proteção e monitoração do ambiente, mas não tem conhecimento para avaliar os detalhes jurídicos de um contrato a ser firmado com os fabricantes destes mesmos sistemas de proteção, ou com os parceiros de serviços da área de TI, por exemplo. A parceria com um jurídico especializado em direito digital é fundamental pois conseguimos falar a mesma lingua, sem deixar lacunas entre a visão técnica e a jurídica daquela relação com o fornecedor. Assim temos a certeza de que todos os pontos importantes foram mapeados e tratados adequadamente.
5. Complemente com um comentário seu para outros gestores, quais são as principais atividades em que há necessidade de uma visão integrada de tecnologia e direito digital.
Sendo simples e objetivo: Em todas as atividades. Hoje temos detalhes dos negócios e da vida da empresa, assim como de nossas próprias vidas, transitando por meios digitais de forma totalmente irreversível, e estes meios digitais se transformam e se expandem de uma forma que causam espanto até mesmo para nós, profissionais da área. É muito comum nos depararmos com situações em que a visão jurídica desconectada da tecnológica não consegue tratar o incidente, seja pela falta de conhecimento para estabelecer cláusulas e controles para a prevenção de problemas futuros, seja pela incapacidade de se gerar provas, ou pior, a invalidação de rastros e provas importantes para a solução de uma demanda.