Como sabemos a informação é um elemento chave nas organizações. Utilizar informações privilegiadas no mercado financeiro para uso próprio é crime. Nas empresas, o dilema é encontrar o equilíbrio entre a escassez e abundância das informações. Escassez entende-se por restringir o compartilhamento das informações, oposto da abundância. Se restringirmos, nos protegemos de ameaças da concorrência, entretanto, tiramos a vantagem competitiva de colaboração de funcionários, fornecedores e clientes de ajudar na realização dos planos da empresa. Parece existir um consenso entre os profissionais mais experientes que a abordagem correta é o “need-to-know” (compartilhar apenas o necessário). Por outro lado, no mundo da geração Y e Z, parece que a abordagem “need-to-share” (compartilhar tudo) é a que predomina. A questão parece ser trivial, entretanto, se analisada com mais profundidade tem um impacto significativo nas organizações, hoje e no futuro.
Imagine a situação em que você está trabalhando em uma empresa e tem acesso, mesmo que acidentalmente, a informação que sua empresa fará a aquisição de uma empresa, que como a sua está listada na bolsa de valores. Você com essa informação compra ações da sua e da outra empresa sabendo que elas valorizarão após concretizada a aquisição. Isso poderá ser considerado crime. Mas, afinal de quem é a culpa? Sua ou da sua empresa que não soube classificar e proteger essa informação?
Ficou em dúvida? A culpa é sua, pois você como funcionário da empresa deve seguir as regras da Comissão de Valores Mobiliários (CVM). Você pode argumentar que o documento que teve acesso ou a conversa teve sobre o assunto não foi classificada como “confidencial”, porém nesses casos isso é implícito.
Imagine uma outra situação. Você é representante de vendas e tem acesso a todo o cadastro de clientes da sua empresa. Você resolve se desligar da empresa e antes de anunciar sua saída faz um download do cadastro de clientes para utilizar na outra empresa. Isso pode ser classificado como roubo de ativo. Se a outra empresa souber que você está utilizando o cadastro e for conivente, também pode ser envolvida no processo criminal.
Vamos analisar um outro caso. Você é um especialista em TI de suporte a pré-vendas e fanático por redes sociais. Você tem o hábito de fazer selfies e curtir os locais que visita, incluindo os potenciais clientes. Se existir um concorrente seguindo você nas redes sociais, ele conhecerá todos os clientes que você está trabalhando e poderá criar estratégias para neutralizar seu trabalho e ganhar os projetos.
Como proteger a empresa dos riscos de vazamento de informações?
- Estabeleça critérios de classificação da informação;
- Faça treinamentos e discussões constantes sobre situações que podem colocar a empresa em risco;
- Crie ambientes segregados por onde circulam as informações. Por exemplo, evitar que os representantes de vendas tenham acesso a todo o cadastro de clientes;
- Adote a tolerância zero para quem violar as regras de conduta da empresa, independente do cargo, demonstrando que a empresa considera essas falhas intoleráveis.
Entretanto, nenhum processo de classificação e proteção de dados resiste a vingança de funcionários. Tome as devidas precauções para blindar sua empresa de potenciais conflitos com empregados, principalmente aqueles que tem acesso a informações que se divulgadas inapropriadamente possam prejudicar sua empresa.