Tag: ética profissional

Publicado em por

CRIMES DIGITAIS COMETIDOS POR FUNCIONÁRIOS USANDO RECURSOS DA EMPRESA, E AGORA?

A transformação digital nas empresas trouxe avanços operacionais, mas também ampliou as possibilidades de uso indevido de recursos tecnológicos por colaboradores. Em casos cada vez mais frequentes, empresas se deparam com situações em que funcionários praticam ilícitos digitais utilizando dispositivos, redes ou sistemas corporativos. Nesses casos, a responsabilidade empresarial exige atenção técnica e jurídica imediata.

A primeira medida é compreender que o uso de meios corporativos em crimes digitais não torna, por si só, a empresa automaticamente responsável pelos atos do empregado. A responsabilização dependerá da comprovação de que a empresa teve participação, omissão ou falha grave em seus controles internos. Isso não isenta, no entanto, a necessidade de uma investigação interna criteriosa, acompanhada de perícia técnica, que identifique se houve falha de governança ou negligência no monitoramento.

Empresas que implementam políticas claras de uso dos ativos tecnológicos, bem como mecanismos de auditoria e rastreamento, tendem a demonstrar diligência e boa-fé. A existência de um termo de uso aceitável assinado pelos colaboradores, aliados a controles de acesso, sistemas de detecção e um plano de resposta a incidentes, ajuda a evidenciar que a organização não compactua com condutas ilícitas.

Além da esfera trabalhista, é preciso avaliar a repercussão penal e cível. O funcionário pode responder individualmente por crimes como invasão de dispositivo informático, estelionato eletrônico, vazamento de dados e falsidade ideológica, entre outros, previstos no Código Penal e na Lei do Marco Civil da Internet. Já a empresa poderá ser chamada a responder subsidiariamente, em ações reparatórias, se houver demonstração de omissão ou proveito direto dos atos ilícitos.

Do ponto de vista da Lei Geral de Proteção de Dados (LGPD), o incidente pode configurar violação de dados pessoais, exigindo notificação à Autoridade Nacional de Proteção de Dados (ANPD) e comunicação aos titulares afetados, conforme o artigo 48 da lei. O dever de transparência e a atuação preventiva são fundamentais para preservar a reputação institucional e evitar sanções administrativas.

Cabe ao corpo diretivo reforçar treinamentos, revisar contratos de trabalho, atualizar normas internas de segurança e reavaliar o desenho de sua governança digital. A integridade das operações e a confiança no ambiente de trabalho passam pela clareza das regras e pela firmeza na responsabilização de condutas que ultrapassam os limites éticos e legais.

A resposta adequada a esse tipo de conduta parte da prevenção, passa pela ação imediata e se conclui na melhoria contínua dos processos. Empresas que tratam esse tipo de ocorrência com seriedade não apenas evitam prejuízos jurídicos, mas também demonstram seu compromisso com a ética e a segurança no ambiente corporativo.

Publicado em por

COLABORADOR USOU DADOS DOS CLIENTES FORA DA EMPRESA, E AGORA?

O uso indevido de dados pessoais por parte de colaboradores é uma realidade que exige atenção imediata das empresas. Quando informações sensíveis de clientes são manipuladas fora do ambiente corporativo, surgem implicações legais, reputacionais e operacionais que precisam ser tratadas com seriedade.

Em muitos casos, esse tipo de incidente ocorre de forma silenciosa: um colaborador acessa cadastros, planilhas ou sistemas da empresa, copia os dados e os utiliza fora do local e horário de trabalho, geralmente para finalidades pessoais ou repasse a terceiros. Esse comportamento configura violação às normas internas de segurança da informação e pode ser enquadrado como infração à Lei Geral de Proteção de Dados Pessoais (LGPD).

A LGPD estabelece que a empresa, enquanto controladora dos dados, responde por sua guarda e tratamento adequado, mesmo quando a falha ocorre por ação de um colaborador. A responsabilização, portanto, recai sobre a organização, que deverá demonstrar que adotou medidas eficazes para prevenir esse tipo de conduta. Isso inclui políticas claras de uso de dados, treinamentos periódicos, cláusulas contratuais de confidencialidade e mecanismos técnicos de controle de acesso e rastreamento.

Ao tomar conhecimento do uso indevido, a primeira medida deve ser a contenção do incidente: suspender o acesso do colaborador envolvido, preservar os registros de acesso e comunicar os setores internos competentes. A depender da gravidade, é recomendável realizar uma análise de impacto e, caso se verifique risco relevante aos titulares dos dados, a empresa deverá notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os próprios clientes afetados, conforme orienta o artigo 48 da LGPD.

Paralelamente, é necessário avaliar as responsabilidades disciplinares e civis do colaborador, o que pode resultar em medidas administrativas, advertência ou desligamento, além da possibilidade de responsabilização judicial, conforme o caso.

É importante destacar que falhas humanas não devem ser tratadas apenas com punições, mas como sinais de que os processos internos precisam ser fortalecidos. Um programa efetivo de governança de dados deve combinar conscientização contínua, tecnologia adequada e cultura organizacional voltada à ética no tratamento de informações.

Portanto, diante do uso indevido de dados por parte de um colaborador, a resposta da empresa deve ser imediata, técnica e proporcional. Não se trata apenas de reagir ao incidente, mas de reforçar a confiança dos clientes e proteger a integridade do negócio.

Publicado em por

OAB APROVA DIRETRIZES PARA O USO ÉTICO DA INTELIGÊNCIA ARTIFICIAL NA ADVOCACIA

A Ordem dos Advogados do Brasil deu um importante passo no debate sobre o uso da inteligência artificial (IA) generativa na prática jurídica ao aprovar, recentemente, recomendações específicas sobre o tema. As diretrizes foram elaboradas por um órgão interno especializado, voltado para cibersegurança, inteligência artificial e proteção de dados, e abordam pontos fundamentais para o uso responsável dessa tecnologia no exercício da advocacia.

Entre os pilares destacados estão a aplicação de legislação específica, a preservação da confidencialidade e privacidade das informações, o compromisso com a ética profissional e a transparência na comunicação sobre o uso de ferramentas de IA. Esses princípios visam não apenas garantir a segurança dos dados dos clientes, mas também assegurar que o uso da tecnologia esteja alinhado aos valores éticos da profissão. O documento também reforça a necessidade de revisar periodicamente as práticas recomendadas, acompanhando as rápidas mudanças no cenário tecnológico.

A aprovação foi vista como uma medida necessária diante dos desafios impostos pelo avanço tecnológico no campo jurídico. A Ordem reconheceu que, embora a IA tenha potencial para transformar processos e facilitar o trabalho dos profissionais, é crucial que sua aplicação ocorra de maneira responsável, protegendo os direitos dos clientes e o sigilo das informações.

Outro ponto relevante é que, embora o documento não tenha força sancionatória, ele reforça a importância de observar as diretrizes éticas já previstas no código de conduta profissional. O objetivo central é proporcionar segurança e clareza para advogados e escritórios que já utilizam ou pretendem adotar ferramentas de inteligência artificial em suas atividades.

A iniciativa da Ordem reflete um movimento necessário para equilibrar inovação tecnológica e responsabilidade profissional, consolidando um caminho ético para o uso da IA na advocacia brasileira.

Publicado em por

CONFIDENCIALIDADE MÉDICA EM DEBATE APÓS DEMISSÃO DE PROFISSIONAL DA SAÚDE

Em uma decisão do Tribunal Regional do Trabalho de uma região no Brasil, foi destacada a importância da ética profissional e da confidencialidade na área da saúde. O caso, originário de uma cidade no norte de Santa Catarina, envolveu um fisioterapeuta que acessou indevidamente o prontuário médico de uma paciente, que era sua parente, em um hospital onde ele estava empregado.

Este acesso não autorizado ao prontuário médico, que ocorreu várias vezes, constituiu uma violação das normas de confidencialidade. Além disso, o profissional compartilhou as informações obtidas com outro membro da família da paciente.

Como resultado dessa conduta, o hospital decidiu demitir o fisioterapeuta por justa causa. O profissional recorreu à Justiça do Trabalho, argumentando contra a decisão de demissão e citando a falta de uma política formal do hospital sobre o acesso a prontuários. No entanto, a decisão de primeira instância manteve a justa causa, com base na violação das normas de ética e dos termos de responsabilidade profissional.

Ao recorrer a um tribunal superior, o fisioterapeuta não conseguiu reverter a decisão. O tribunal reafirmou a importância do sigilo dos prontuários médicos e a necessidade de aderir às normas éticas estabelecidas no ambiente hospitalar. Foi também destacado que as ações de conselhos profissionais não determinam automaticamente as decisões de empregadores ou do Poder Judiciário.

Este caso serve como um exemplo importante do compromisso dos profissionais de saúde com a confidencialidade e a ética, além da responsabilidade de proteger informações sensíveis dos pacientes e de seguir os códigos de conduta profissional.