Quando se fala em informação, devemos considerar o termo em sua definição mais ampla, ou seja, qualquer tipo de conhecimento transformado em linguagem, podendo ter caráter organizacional, técnico, comercial, educativo, científico, jurídico, dentre inúmeras outras
possibilidades.
Pode-se dizer que a informação é um dos principais elementos que distinguem um empreendimento de sucesso de outro não tão bem sucedido, ainda que atuante no mesmo ramo.
Assim, é possível afirmar que a informação consiste em um dos mais ricos bens intangíveis, não apenas corporativos, mas também pessoais. Sim, é isso mesmo, não podemos esquecer que as informações também estão embutidas nas pessoas, principalmente se considerarmos que as pessoas ainda são necessárias para operar os sistemas, nos quais se encontram tais informações.
Com tais assertivas iniciais, já é possível tocarmos no questionamento central: Por que preocupar-se com a segurança da informação?
Para solucionarmos a questão apresentada, é importante destacar quais são os riscos e vulnerabilidades atrelados à segurança da informação. Optamos por abordar somente a segurança da informação no âmbito corporativo.
Obviamente, os riscos e vulnerabilidades são variáveis de acordo com a atividade desempenhada, porém, apenas para traçar um panorama, podemos destacar os seguintes: acesso não autorizado; divulgação de segredo; concorrência desleal; programas espiões; pirataria; plágio; vírus; perda de dados; ausência de controle de acesso individualizado por meio de logins e senhas; falhas no armazenamento de logs; dentre outras possibilidades.
A partir daí, temos bons motivos para nos preocupar com a segurança da informação, justificando a adoção de políticas que minimizem os riscos fáticos e legais.
O primeiro passo é identificar quais são os riscos atrelados à atividade desenvolvida, sendo que tal mister geralmente fica a cargo do Departamento de TI, o qual indicará os melhores softwares e equipamentos para proteção dos sistemas.
Ocorre que um bom gestor deve preocupar-se também com a conscientização e treinamento das pessoas, notadamente considerando que são essas que acessam os sistemas, as quais podem, de forma intencional ou não, trazer riscos para a informação e para a empresa como um todo.
Em complemento, para alcançarmos a tão almejada segurança da informação, é necessário o estabelecimento de uma boa política de segurança. De pronto, destacamos a importância da realização de um trabalho conjunto entre os profissionais de TI e o Departamento Jurídico. Aqueles, pelo conhecimento tecnológico, e esse, para verificar a validade jurídica dos procedimentos que estão sendo adotados, bem como para indicar as diretrizes (por exemplo, NBR 17799:2005) e os parâmetros legais e a serem observados e respeitados.
Assim, recomenda-se que os profissionais de TI e o Departamento Jurídico se unam para a criação de documentos aptos a conectarem aspectos técnicos e jurídicos com relação à segurança. Geralmente, o documento principal reveste-se da característica de um regulamento, ao qual atribuímos o nome de Regulamento Interno de Segurança da Informação (RISI).
O RISI pode ser definido como um conjunto de normas e regras básicas para atingir a segurança da informação, regulamentando o uso dos recursos computacionais e permitindo o compartilhamento de informações dentro da infra-estrutura tecnológica da empresa.
Com tais políticas, torna-se possível atribuir a devida publicação a todos os interessados, direta ou indiretamente, dentro da empresa, acerca dos procedimentos a serem seguidos por aqueles que lidam com os sistemas, evitando futuras alegações de desconhecimento, principalmente no âmbito judicial.
Nesse ponto, denota-se que algumas empresas acabam implementando um sistema de monitoramento dos e-mails e sites, sem uma política clara acerca de tal procedimento, implicando em uma postura arriscada do ponto de vista jurídico, já que poderá ensejar a tão temida expectativa de privacidade.
Ademais, importante frisar que o bom gestor deve estar atento a tais questões, adotando os procedimentos necessários para desenvolvimento de sua atividade, principalmente para atingir uma política apta a ensejar a segurança que dela se espera.
* Renato Opice Blum: advogado e economista; professor e árbitro em diversas instituições; presidente do Conselho de Comércio Eletrônico da Federação do Comércio/SP; Autor da obra “Direito Eletrônico - a Internet e os Tribunais”. www.opiceblum.com.br
* Rubia Maria Ferrão: Advogada do Opice Blum Advogados Associados e professora de Direito Eletrônico da UNIGRAN. | 
