Para que seja possível ter uma ideia da dimensão deste assunto, atualmente, 96% das pessoas da chamada geração Y (nascidos após 1980) utilizam redes sociais; um em cada oito casal americano se conheceu através de uma rede social; a televisão levou 13 anos para atingir os 50 milhões de expectadores, enquanto que a rede social Facebook alcançou o dobro da marca, em número de usuários, em apenas nove meses, somando hoje mais de 400 milhões de usuários. Caso fosse um país, o Facebook seria o 4º mais populoso do mundo e teria quase a população total da Europa.

Neste contexto, é relevante o papel das redes sociais, que a cada dia estão mais inseridas na vida das pessoas, com utilização maciça e crescente, principalmente para fins pessoais.

Por este motivo, no início do surgimento das redes sociais, os gestores de Tecnologia da Informação (TI) das empresas se apressaram em bloquear o acesso a todas as redes sociais, em um trabalho incansável, já que a cada dia mais e mais redes sociais surgem na Internet, sob o pretexto de inibir uma eventual perda de produtividade dos trabalhadores, que poderiam passar a dedicar mais tempo a questões pessoais do que ao seu trabalho.

Porém, a evolução das redes sociais convergiu para a utilização destas ferramentas também para fins profissionais, passando a ser uma importante ferramenta de pesquisa e publicidade, mas nunca deixando de lado aquele caráter de finalidade pessoal da rede social, o que hoje já faz com que a visão dos gestores de TI comece a mudar.

A cada dia é mais comum ver empresas, muitas delas de grande porte, liberando o acesso de seus funcionários às redes sociais, até porque pesquisas já revelam que empresas que permitem o uso de mídias sociais a seus empregados são, em média, 9% (nove por cento) mais produtivas do que as que agem no sentido contrário (Social Networks vs. Management? Harness the Power of Social Media – Fresh Perspectives. Manpower Inc. New York, 2010).

Porém, é importante ressaltar que esta nova mentalidade dos gestores de TI, apoiada pela mais alta direção das corporações, embora alinhada com os conceitos modernos de gestão, tem consequências no âmbito jurídico, que poderão ser suportadas pela empresa e não podem ser ignoradas.

Os riscos são inúmeros, mas é possível destacar, dentre outros, o risco de vazamento de informações da empresa, bem como o risco de responsabilização da corporação por atitudes impróprias de seus empregados no uso das redes sociais.

A autorização de acesso a redes sociais mal implementada cria na empresa uma verdadeira “porta aberta” para o acesso e disseminação de informações confidenciais e restritas.

Na medida em que o empregado tem contato com o mundo externo através desta já mencionada “porta aberta”, mais exposta a empresa está à rápida disseminação e divulgação de informações restritas, em caso de má-fé de seus empregados.

No mesmo sentido, a interação do empregado com terceiros, externos à empresa, aumenta a possibilidade de recebimento de artefatos maliciosos e vírus, que podem vir a infectar a rede corporativa e permitir a invasão de terceiros, mesmo que por um descuido do empregado, leal e de boa-fé.

Ademais, é cada vez mais comum nos depararmos, em redes sociais, com casos de pessoas que se passam por outras, comunicações ofensivas, discriminatórias, violação de propriedade industrial e/ou intelectual pela reprodução indiscriminada e não autorizada de criações de terceiros e outras condutas ilícitas.

Ocorre que, partindo tais condutas ilícitas da conexão corporativa, é inequívoco que a Legislação Brasileira dá amparo à eventual responsabilização do empregador por tais atos de seu empregado, já que foi o responsável por dar ao empregado a possibilidade de cometer aquele ilícito e ter se omitido em seu dever de cautela, enquanto empregador, de verificar as atitudes de seu empregado naquele serviço ao qual facultou acesso.

Mas, em que pesem estes riscos, além de outros previsíveis, temos que a idéia dos gestores de TI, de liberar acesso às redes corporativas, não é ruim, e nem deve ser desprezada. Apenas é necessário que a implementação desta permissão ao empregado seja realizada de forma adequada, com adoção dos devidos mitigadores de risco.

O processo deve se iniciar com a elaboração de um Regulamento Interno de Segurança da Informação, um documento de cunho jurídico, que estabelece os direitos e deveres dos empregados, no uso de recursos tecnológicos.

Neste documento, não só as redes sociais serão abordadas, mas, de forma geral, serão estabelecidas as responsabilidades civis e penais de todos dentro da empresa por seus atos, os limites impostos, e, principalmente, a quebra de qualquer expectativa de privacidade do empregado, para que possa ser monitorado pelo empregador em sua trajetória nas redes sociais ou mesmo no uso do e-mail corporativo, o que é perfeitamente aceito, em consonância com as mais recentes decisões dos nossos Tribunais.

Estabelecido o regulamento, este deve ser implantado na empresa e a implementação se inicia no ponto de vista técnico, onde ferramentas informáticas deverão ser aplicadas ao ambiente, para monitoramento, controle, e preservação de evidências, tudo de acordo com o Regulamento elaborado.

Prontas para entrar em funcionamento as ferramentas informáticas, o empregador deve passar à implementação jurídica, que envolve a colheita da assinatura de todos os colaboradores, manifestando sua aceitação às condições impostas pelo Regulamento, que regerá o seu uso dos recursos tecnológicos da empresa.

Feito isso, o empregador deve passar ao gerenciamento deste ambiente tecnológico, investindo em pessoas para auxiliar no cumprimento das diretivas estabelecidas pelo Regulamento implantado, monitorando os atos de seus empregados, coletando e preservando adequadamente evidências, e, inclusive, reunindo periodicamente seus empregados, para palestras sobre conscientização quanto ao uso responsável dos recursos informáticos da empresa, em áreas multidisciplinares, do jurídico ao técnico.

Assim, podemos concluir que o uso das redes sociais nos ambientes corporativos é uma realidade inevitável, em curto prazo, pois já se mostra benéfica à produtividade dos colaboradores, mas, ao mesmo tempo, demanda o preparo prévio dos gestores de TI e da alta direção da empresa, para que a liberação de tais acessos ocorra com um nível de maturidade legal e técnica adequado da empresa, dentro das melhores práticas de governança corporativa, o que poderá reduzir, senão inibir, boa parte dos riscos inerentes a tal política de permissão de acesso.

(*) MARCOS GOMES DA SILVA BRUNO - Advogado - Sócio da Opice Blum Advogados Associados - Membro da Comissão de “Direito na Sociedade da Informação” da Ordem dos Advogados do Brasil – Secção de São Paulo (OAB/SP)

(**) RENATO LEITE MONTEIRO – Advogado – Associado da Opice Blum Advogados Associados –Mestrando em Ordem Jurídica Constitucional pela Universidade Federal do Ceará (UFC)