Recebi diversas manifestações acerca do artigo "A Política de Segurança como instrumento de prevenção do Risco Legal". Uma delas vem do Security Officer de uma empresa multinacional e também especialista em Segurança da Informação, Eduardo Camargo Neves. Assim diz:
Acho que a área jurídica tem um papel maior do que o apresentado, pois sem a mesma, a política pode não ter validade legal e até mesmo colocar a empresa em uma "encrenca". Imagine se alguém, seguindo normas de outros países, estabelece que o background screening tem que ser feito. Dependendo do mercado onde a empresa atua, isso não pode ser considerado ilegal?
Realmente é necessário observar também a legislação internacional uma vez que os atos praticados no ambiente tecnológico podem refletir em conseqüencias em outros países. Vejam que as legislações variam muito, principalmente no que diz respeito à obrigações de segurança da informação, privacidade de dados, proteção ao consumidor, propriedade intelectual, crimes digitais, etc. Nesse passo, o Background Screening pode sim ser considerado ilegal, principalmente pois pode configurar a violação de privacidade e até ser considerado procedimento discriminatório em função de sua natureza.
Por fim, quero indicar uma grande contribuição do referido especialista. É o chamado Projeto Scriptum, um ambicioso e valioso projeto que visa desenvolver modelos de Políticas de Seguranças, adaptada para a realidade brasileira.
Nenhum comentário:
Postar um comentário