30/10/2009

Proteção Jurídica de Dados: contratos para gestores de TI


Proteção Jurídica de Dados: quem precisa dela?



É crescente o interesse e a preocupação das empresas em proteger seus bancos de dados e demais informações estratégicas. Atualmente, a gestão de qualquer empreendimento requer acesso, tratamento e armazenamento de dados, que podem ir de um simples cadastro de cliente até mesmo o controle e cruzamentos de operações comerciais, de logística, financeiras, de caixa, fiscais, dentre outros. Diante desse cenário, houve um significativo investimento em tecnologia e programação para garantir maior segurança no tráfego e armazenamento da informação.


Não se estrutura a política empresarial de segurança de dados apenas pelo uso de senhas, log, firewall ou limitações de acesso. Paralelamente à área tecnológica, deve-se agregar soluções jurídicas preventivas para formar um sistema eficiente de proteção às informações.


Para melhor compreensão da importância de se aliar tecnologia a instrumentos jurídicos, vale citar episódio que envolveu uma empresa de recuperação de créditos e seu responsável pela manutenção de redes. O empreendimento de cobrança contava com uma arquitetura de rede que possuía um sistema automático de cópias de segurança (backup) e durante a madrugada, um servidor secundário fazia o acesso, mediante senha, no provedor principal e copiava todos os arquivos. Dessa forma, caso houvesse uma pane no computador matriz, bastaria migrar todos os dados do backup para se restabelecer a situação anterior ao defeito. Não haveria, portanto, prejuízo ou a perda de informações.


O funcionário que garantia o funcionamento do sistema pediu desligamento e ficou incomunicável. O novo contratado, perito em redes, quebrou a senha do administrador anterior, entretanto, esqueceu-se de alterar a senha do backup. O computador que fazia as cópias tentava acessar o servidor principal, mas, sem sucesso, afinal a senha que utilizava fora alterada.


Eis que o banco de dados principal sofre uma avaria. A única solução é restaurar as informações do provedor de backup. Durante cinco dias nenhuma cópia de segurança foi realizada, justamente porque a senha do servidor de apoio não era idêntica à introduzida pelo novo administrador. Todas as gravações telefônicas, envio de boletos, renegociações de dívidas, dentre outras informações, portanto, foram simplesmente perdidos.


O case narrado demonstra a vulnerabilidade de uma política de segurança de dados baseada unicamente em tecnologia que não é estruturada por instrumentos jurídicos preventivos. O dano poderia ser evitado mediante contratos desenvolvidos especificamente entre a empresa e os dois administradores de rede.


Diante dos imprevistos na segurança dos dados e informações, a única certeza que se pode ter é de que todo empreendedor deve preocupar-se com a proteção contratual dos dados de sua empresa.

Um comentário:

washingtonbarbosa disse...

Caro Professor,
Sem sombra de dúvidas estamos na era da informação, o que significa que o Direito não pode ficar alheio às novas necessidades para lidar com os conflitos da chamada 4ª geração de direitos.
Aqui se destaque a regulamentação para as relações desenvolvidas nesta nova dimensão de mundo, o mundo virtual dos blogs, dos portais, da rede mundial de computadores.
Parabéns pelo texto e boa sorte com o blog. Aliás, incluí o endereco do gpamplona.blogspor.com na página de indicação de links do meu site www.washingtonbarbosa.com
Washington Barbosa
www.washingtonbarbosa.com
www.twitter.com/wbbarbosa

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.

Newsletter:

Escreva seu email abaixo: