Por Thais Aline Cerioni, da CIO

Se a informação é um dos ativos mais valiosos de uma corporação atualmente, a sua proteção é, certamente, uma das principais preocupações do gestor de TI – e, também, de todos os altos executivos.

Em entrevista exclusiva a CIO, a advogada Patricia Peck, autora do recém-lançado livro "Direito Digital" e especialista na área, fala sobre as melhores práticas no que se refere à segurança da informação e ensina o que os líderes de tecnologia precisam saber sobre leis para proteger suas companhias.

CIO - Ainda existe muita falta de informação dos profissionais de TI sobre o quanto a lei pode apoiar o CIO?
Patricia Peck - Com certeza. Falta a informação básica sobre o que você precisa pedir para quem. O CIO não vai elaborar o contrato, mas ele tem de ter faro para evitar possíveis problemas, estar direcionado, ter uma noção como funciona a lei. Só assim é possível estar preparado e protegido quando o problema acontece.
 
CIO - Por exemplo...
PP - Muitos CIOs não têm conhecimento da lei de software. Não sabem o que é possível ser colocado em um contrato, por exemplo. Hoje, é decisivo colocar em um contrato de terceirização de desenvolvimento, por exemplo, expressão “sob encomenda", porque deixa claro se o software é do CIO ou do fornecedor.

Muitas vezes, faz-se tanta customização, que é como se o cliente estivesse desenvolvendo junto com o fornecedor, o que envolve regras de negócio, informações confidenciais etc.. Então, muitas vezes, as empresas têm a sensação de que o software nunca funcionaria sem a colaboração dela e, se encerrar a relação com o fornecedor, terá de começar do zero, não poderá aproveitar nada.

Em outras situações, o CIO detém o código-fonte, mas não está claro na cessão de direitos se poderá fazer atualizações. E, assim, sempre vai precisar de uma autorização da empresa e do programador para que possa mexer. Ou seja, fica refém.
 
CIO - Até que ponto essas questões estão nas mãos dos CIOs?
PP - Eu acredito que, cada vez mais, as empresas procuram pessoas com visão de risco e de gestão. Assim, acredito que todo CIO deveria ter esse conhecimento na bagagem.

Costumamos ministrar um curso para profissionais de TI que apresenta as boas práticas do direito digital, as principais questões que estão presentes nas ISOs, as regras principais dos contratos ligados a TI, como funciona a questão dos direitos autorais ligados a software, como conduzir uma situação de uso indevido de ferramentas de trabalho tecnológicas, entre outros temas. Hoje, realizamos este curso in company, muitas a pedido da área de TI, porque essas questões fazem muita diferença.

Leia a íntegra da entrevista com a advogada Patrícia Peck no site da CIO, aqui, e saiba como redigir um bom contrato de terceirização e quais as práticas indicadas para não ficar nas mãos de funcionários mal-intencionados.