Patricia Peck Pinheiro

29º.
Congresso Brasileiro dos Fundos de Pensão
Direito Digital
Melhores Práticas para Gestão do uso dos
Recursos de TI na Instituição (dos contratos
a conscientização de segurança da
informação).
Dra. Patricia Peck Pinheiro

patriciapeck@pppadvogados.com.br
WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados.1 1
Resumo Perfil
Dra. Patricia Peck Pinheiro
•Sócia fundadora da PPP Advogados;
•Formada em Direito pela Universidade de São Paulo;
•Especialização em negócios pela Harvard Business School;
•MBA em marketing pela Madia Marketing School;
•Autora do livro “Direito Digital” pela Editora Saraiva;
•Co-autoria dos livros e-Dicas, Internet Legal e Direito e Internet II;
•Professora da pós-graduação da Senac-SP, IMPACTA, IBTA e FATEC;
•Experiência internacional de Direito e Tecnologia nos EUA, Portugal e Coréia;
•Iniciou sua carreira como programadora aos 13 anos;
•Colunista do IDG Now e articulista da Gazeta Mercantil, Valor Econômico, O Dia,
Estadão, Veja, Revista Executivos Financeiros, Info Exame, Info Corporate, About,
Revista do Anunciante, Revista Marketing;
•Ministra treinamentos em parceria com a ABA – Associação Brasileira de
Anunciantes, Relatório Bancário, ABBC – Associação Brasileira de Bancos
Comerciais e Febraban.
WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 2
“Tudo na vida é gerenciamento de risco, não
sua eliminação”
Walter Wriston
Nosso desafio é capacitar os gestores das

empresas a conhecer os novos riscos da
era Digital, cada vez mais operacionais e
eletrônicos.

RAFAEL PECK PINHEIRO COM A MAMÃE DO LADO
1 ANO E 9 MESES FOTO DEVIDAMENTE
JÁ DIGITAL...... AUTORIZADA PELOS
RESPONSÁVEIS LEGAIS...

Insumos essenciais da
Sociedade Digital
• Energia
• Telecomunicações
• Tecnologia
SEM ISSO, NOSSO NEGÓCIO NÃO ACONTECE.
MAS QUAIS SÃO OS RISCOS ENVOLVIDOS?
COMO TI IMPACTA CORE BUSINESS?

Nossa vida já ficou bem digital!
Mas fomos ensinados a nos

comportar nestes ambientes?
DIGA-ME COM QUEM
NAVEGAS, QUE TE DIREI
QUEM ÉS!
“Meu filho, não abra a porta para E nem email de estranhos...
estranhos...”
“Não esqueça a porta de casa E não esqueça de seu
aberta...” computador aberto...
“Não esqueça de trancar o portão E não esqueça fazer logout dos
ao sair...” emails, msn, orkut, etc...
“Não pegue carona com Não pegue carona com a
estranhos...” comunidade virtual errada...
“Não converse com estranhos na Não converse com estranhos no
rua ...” MSN...
“Não pegue o que não é seu...” Não dê CTRL C CTRL V nos
conteúdos alheios...
Os velhos e os novos meios de cometer crimes!
Mudamos a arma do crime!

Quando a sociedade muda, o Direito
também deve mudar.
O direito digital é a evolução do

próprio direito.

DIREITO DIGITAL
É o conjunto de princípios fundamentais e

de instrumentos jurídicos que atendem a
nova realidade da sociedade digital.
Abrange todas as áreas do Direito, de forma
multidisciplinar.

Já há leis....
E há novas leis por vir....
Pois o Direito se atualiza

conforme muda o modelo de
riqueza da Sociedade.

15
16
17
¾ Vivemos numa sociedade digital saudável?
¾ Temos SEGURANÇA JURÍDICA nas nossas relações?
Mas o que falta ainda?
9 PROVA DE AUTORIA? - A CF veda o anonimato, mas o

uso de senhas e o padrão IPV4 não geram prova de
autoria forte. (Questão da identidade digital);
9 GUARDA DE PROVAS? – Estamos guardando as
provas? Como? (Confidencialidade, integridade,
disponibilidade);
9 PREPARO DO OPERADOR DO DIREITO? – Advogados,
Juízes, Promotores, Procuradores, Delegados estão
preparados? Atualizados?;
9 EDUCAÇÃO DO CIDADÃO? – Ciência das nossas leis;
9 CONSCIENTIZAÇÃO? – Instrução clara das equipes.
Devemos proteger nosso negócio de riscos!
O uso de TI (Tecnologia da Informação) cada
vez mais na empresa envolve 3 níveis de
vulnerabilidades:
1.Vulnerabilidades Físicas;
2.Vulnerabilidades Lógicas;
3.Vulnerabilidades Comportamentais.
Para todos os níveis a REGRA TEM QUE

ESTAR CLARA (Normatização) e tem que
Conscientizar (Educação)!
19
Quais são os maiores desafios para
evitar riscos no uso de Tecnologia da
Informação nas Empresas?
9ANONIMATO
9INGENUIDADE
9NEGLIGÊNCIA
9FALTA DE REGRAS CLARAS
9FALTA DE CULTURA INTERNA
9PENSAR QUE ISSO NUNCA VAI
ACONTECER!
As testemunhas são as
máquinas!
(e elas contam.....)
Toda ação no mundo virtual deixa um rastro...

Qual o nível da segurança
jurídica do nosso modelo
atual de uso de recursos de TI
dentro de nossa Instituição
(que vai desde a gestão do
contrato do fornecedor até a
segurança da informação)?
Manter o local arrumado é essencial para segurança!
Mídias portáteis à disposição, senha Fax confidencial e relação de chamadas

exposta, chaves acessíveis. expostas. Bebidas próximas à máquina.
Documentos abertos. Não há bloqueio de

tela.
Notebook e celular sem dispositivos de
controle de acesso. Notas fiscais disponíveis.
23
Fonte: Sans Institute
Oportunidade!
Pra que perder tempo invadindo sistemas complexos, quando basta o acesso ao
escritório?
24
Estamos preparados para:
Mobile office?
Funcionário 3.0?
Foto: Raul Souza

25
Nossas regras de TI estão claras,
documentadas e em uso?
1. Nossas equipes sabem usar senha de forma
segura?
2. E os certificados digitais?
3. Permitimos uso de webmail no ambiente de
trabalho?
4. E acesso a sites de web 2.0?
5. E o uso de MSN ou outros comunicadores?
6. E o uso de VoIP?
7. E acesso remoto?
8. E as portas USB, estão liberadas? Pode-se baixar
ou instalar qualquer coisa nas máquinas?
Estudo de Caso - Jurisprudência
Propriedade Industrial
Ementa
TaCrimSP
CRIME CONTRA A PROPRIEDADE INDUSTRIAL E INTELECTUAL–
Programas de computador – Aquisição de software pirata - Co-autoria –
Delito imputado a todos os membros diretores de uma empresa –
Caracterização de responsabilidade coletiva, e não objetiva –
Desnecessidade de que a denúncia descreva a conduta individual de cada
co-réu, bastando a menção de que os agentes praticaram o mesmo fato,
definido como crime.
“Ao paciente e a todos os membros da diretoria da empresa tida como
fraudadora foram imputados os fatos, seja porque teriam determinado
a aquisição, seja por que teriam concordado com o uso de software
pirata.”.
“Responsabilidade coletiva de seus membros – A diretoria como
um todo, determinou a compra e utilização do software ou, na melhor
das hipóteses, consentiu em que fosse utilizado de maneira ilegal.”.
Quem aqui a Instituição já possui:
1. Uma PSI implementada, em vigor, com blindagem técnica-jurídica do texto?
2. Aviso legal de monitoramento na rede?
3. Aviso legal de monitoramento no email?
4. Norma de identidade que adeque a necessidade de guarda de logs (autoria) e
amarre login e senha ao ID da máquina?
5. Procedimento padrão de desligamento de funcionário (integre TI, RH e Jurídico)
deixando claro se pode ou não tirar algum conteúdo da rede ou das máquinas?
6. Norma de uso de dispositivos móveis clara, quer sejam os dispositivos da
empresa ou do particular (notebook, smartphone, pendrive, MP3, outros)?
Alinhada com Alçadas e Poderes – CUIDADO COM MOBILE OFFICE (riscos
trabalhistas, de segurança da informação e de saúde)?
7. Procedimento claro para portar dados seguros (criptografia, biometria, outros)?
8. Procedimento claro sobre questão de uso de VPN e Smartphone para evitar
questão trabalhista (jornada contínua e extendida), além de log-off por inatividade
na VPN?
9. Código de Ética da TI?
10. Código de Conduta do Terceirizado (que trate inclusive das obrigações de
segurança da informação)?
• Temos que quebrar alguns paradigmas, o
principal é o apego a alguns usos e
costumes que não possuem respaldo
legal....

Quem aqui já recebeu um
fax original?

30
Quem aqui já recebeu um
e-mail original?

31
De qual documento precisamos em
termos legais?
DO ORIGINAL!
E o que é um original?
É aquele capaz de gerar perícia de

manifestação de vontade (prova de
autoria e integridade).
Você sabe como preservar um email

para ser uma prova na justiça
(cabeçalho original?) E as outras
pessoas da empresa?
É Notícia... Caso Morgan Stanley
“SE SUA EMPRESA ENFRENTAR UM PROCESSO JUDICIAL, VOCÊ SUPORTARÁ A
CARGA DE RECUPERAR MENSAGENS E DOCUMENTOS DELICADOS RAPIDAMENTE.
COMO ESTÁ NOSSA POLÍTICA DE
VEJA COMO DAR CONTA DO RECADO
GESTÃO DOCUMENTAL PARA ATENDER
Quanto vale um plano de recuperação de dados para uma empresa que está sendo
processada? Para o Morgan Stanley, 15 milhões de dólares. Em 2006, o banco de
A ESTA NOVA REALIDADE?
investimento em Wall Street concordou em pagar esta multa para encerrar uma
investigação, por parte de reguladores norte-americanos, sobre sua incapacidade de reter
mensagens de correio eletrônico.
QUEM
O e-mail foi a peçaIMPRIME EMAILdePARA
central da sentença GUARDAR
indenização de 1,58 bilhão de
dólares (alterada posteriormente) a favor de Ronald Perelman neste caso. Perelman é um
POR QUE É IMPORTANTE E APAGA O
investidor bilionário que alegou ter sido enganado pelo Morgan Stanley na transação de uma
empresa.
ORIGINAL NA CAIXA POSTAL?
A juíza, frustrada com a incapacidade do Morgan Stanley de fornecer os
e-mails solicitados pelos advogados de Perelman (o banco disse que as
fitas de backup tinham sido sobregravadas), tomou a decisão incomum
de transferir o ônus da prova para o Morgan Stanley, que foi instado a
provar sua inocência.”
Fonte: http://cio.uol.com.br/gestao/2007/12/17/idgnoticia.2007-12-17.9714096916/IDGNoticiaPrint_view
Publicado em: 17/12/2007
Estudo de Caso - Jurisprudência
Segurança da Informação
• Caso: Venda de HD pela seguradora contendo as informações

do cliente segurado.
“EMENTA: SEGURADORA. ENTREGA DE HD DO COMPUTADOR.

DANO MORAL CONFIGURADO. FALTA DE DEVER DE CUIDADO AO
VENDER O BEM SEM APAGAR AS INFORMAÇÕES PESSOAIS DO
SEGURADO. Tendo a seguradora não diligenciado de forma correta ao
efetuar a venda do HD sinistrado entregue pelo autor para o recebimento
da indenização, sem apagar seus dados pessoais, expondo sua
privacidade perante terceiros, faz jus à indenização extrapatrimonial.
Recurso do autor parcialmente provido para majorar o valor da
indenização (...).” (Tribunal de Justiça do Rio Grande do Sul, Relator João
Pedro Cavalli Junior, Recurso Cível nº 71001199744, Julgado em
26/04/2007)
• Desfecho: Seguradora condenada a pagar R$3.000,00 de indenização.

Acesso indevido à Internet e Vazamento d u s tria l) de Dados
e da de In
ei nº 9279/96 (Propri
Sigilosos daLEmpresa
me d e co n co rr ên ci a desleal quem:
Art. 195. Comete cri próprio ou
“O caso em espécie le nt o, paéra des de em proveito
viar, descoberta acidental pelo
m eio frau du
III - emprega
empregador que ou
alheio, clientela de
a trem Autora
; cometera falta gravíssima,
contrariando prexpresso dispositivout ra u tilid addo
e a em pregado de de trabalho,
contrato
e dinhe ir o o u o e
IX - dá ou omet ver do emprego, lh
avençado por escrito, e
e o empreg repassava
ad o, fa ltand o ao segredos
de comerciais da
concorrente, para qu
Reclamada para empresa
proporcione vantag
em; concorrente. (...) Como assistente de
paga
importação e exportação tr a detinha
u tilid ad e aceita promessa de
, ouconhecimentos de segredos
ce be di n he iro ou ou ad o ,
X - re eg
empr compromisso expresso
estratégicos e táticos
a, p ar a, da
fa lta empresa.
ndo ao dever E de tinha
ou reco m pe ns
re n te do empregador;
de sigilo.proEporde ciontanto
ar vanta nãog em se preocupou ao ceder, sem permissão,
a co nc or
os dados queulgdispunha em razão se mdo cargo
auto de
rização,ocupado. (...) Com os
ra ou ut iliza -s e,
XI - div a, explo id en ciais , ut ili
confapelo da Reclamada parazá veis
fundamentos ci
supra
m en to s, dou
in fo rmprovimento
ações ou dados ao ueles que
co n he o de se rviços, excluídos aq
considerar na injusta amdemissão
dústria, co ércio ou pr
ic
es
o
ta
ou
çãtendo
qu e se
em vistaumatécngravidade
jam evidentes para
ico no
ia ,
da falta
ento pú bl empreg at íc
cometida.(...)”
sejam de conhecim
a que teve ac es so m ed ia nt e re lação contratual ou
assunto,
ino do contrato;
mesmo após o térm
(TST, Ag. Instr. em RR nº 2771/2003-262-02-40, Rel. Min. Maria de Assis Calsing, jul. 02/04/2008)

Mau uso de e-mail justifica demissão, diz TRT-SP
PARTICULAR:
SÃO PAULO - O Tribunal Regional do Trabalho de São Paulo (TRT-SP)
Crimedecisão
confirmou de Violação de em
anterior segredo profissional
que interpreta como– art.
justo154o do CP das
direito
empresas de vigiar e-mails corporativos de seus funcionários e demiti-los
Revelar alguém, sem justa causa, segredo, de que tem
caso os trabalhadores façam mau uso de sua conta eletrônica.
ciência em razão de função, ministério, ofício ou profissão,
A decisão foi tomada por ocasião de um processo trabalhista movido por uma ex-
Marcas citadas meramente para ilustração de material acadêmico

e cuja revelação possa produzir dano a outrem.
empregada da Nestlé, que acusou a empresa de violar sua correspondência
Penae,–com
eletrônica detenção, de 3 meses
base em informações a 1 ano,
trocadas por ou multa.
e-mail, demiti-la.
Os juízes da 9ª Turma do
FUNCIONÁRIO Tribunal Regional do Trabalho da 2ª Região (TRT-SP)
PÚBLICO:
negaram o pedido de indenização da trabalhadora. Para a Justiça, o e-mail
Crimeéde
corporativo Violação
uma ferramentade sigilo funcional
de trabalho, – art. 325
que pertence do CP: e não ao
à empresa
funcionário,
Revelar o queou
justificaria o direito
facilitar a darevelação
empresa monitorar
de fatoestas contas.
que tem
conhecimento
A ex-funcionária em razão
foi acusada do cargo.
de repassar informações corporativas a outros
funcionários que não deveriam ter acesso a tais dados e, por isso, demitida
Penacausa.
por justa de detenção de 6 meses a 2 anos ou multa.
Consuma-se
A defesa da Nestléoargumentou
crime com que a revelação do segredo.
a funcionária tinha conhecimento da
política interna
Violaçãode uso
de dos e-mails
sigilo corporativos,
contra que a proibia
a segurança de repassar
nacional, a
informações restritas a colegas não autorizados.
ordem política e social - Art. 13 da Lei 7.170/83
Fonte Plantão Info.
Uso indevido de e-mail
“Endereço eletrônico fornecido pelo empregador se equipara

a ferramenta de trabalho e não pode ter seu uso desvirtuado
pelo empregado. Pertencendo a ferramenta ao empregador, a
esse cabe o acesso irrestrito, já que o empregado detém
apenas sua posse.”
(TRT 2, RO nº 01478.2004.067.02.00-6, Rel. Jane Granzoto Torres da Silva, jul. 15/09/2006).

Uso indevido de e-mail
Correio eletrônico. Monitoramento. Legalidade. Não fere norma constitucional a

quebra de sigilo de e-mail corporativo, sobretudo quando o empregador dá a
seus empregados ciência prévia das normas de utilização do sistema e da
possibilidade de rastreamento e monitoramento de seu correio eletrônico.
(...) Comungo do entendimento a quo no sentido de afastar a alegada ofensa aos

incisos X, XII, LVI do art. 5º constitucional, por não ferir norma constitucional a
quebra de sigilo de e-mail fornecido pela empresa, sobretudo quando o
empregador avisa a seus empregados acerca das normas de utilização do
sistema e da possibilidade de rastreamento e monitoramento de seu correio
eletrônico. Também o julgado recorrido consignou ter o empregador o legítimo
direito de regular o uso dos bens da empresa, nos moldes do art. 2º da CLT, que
prevê os poderes diretivo, regulamentar, fiscalizatório e disciplinar do empregado,
inexistindo notícia acerca de excessiva conduta derivada do poder empresarial.
(TST, Ag. Instr. em RR nº 1130/2004-047-02-40, Rel. Min. Vieira de Mello Filho, jul. 31/10/2007).

Uso indevido de e-mail corporativo é motivo para dispensa por justa causa
O uso de mensagens de e-mail corporativo como prova de má conduta de empregado não
fere o artigo 5º (incisos X, XII e LVI) da Constituição Federal, que garante ao cidadão o direito à
privacidade e sigilo de correspondências. O e-mail corporativo não pode ser comparado às
correspondências postais e telefônicas, que possuem cunho pessoal. Ao contrário, trata-se de
ferramenta disponibilizada pelo empregador - titular do poder diretivo e proprietário dos
equipamentos e sistemas operados - ao empregado, para uso profissional.
Esse é o entendimento da Primeira Turma do TRT da 10ª região, que confirmou sentença da lavra
do juiz Cristiano Siqueira de Abreu Lima.
Uma atendente telefônica recorreu à Justiça do Trabalho com o objetivo de impugnar a dispensa
por justa causa que lhe foi imputada pela empresa na qual trabalhava. A alegação era de que a
empresa teria usado cópias de e-mails para justificar a dispensa, procedimento que seria proibido
pela Constituição Federal.Segundo o relator do processo, juiz Ricardo Alencar Machado, as
mensagens juntadas aos autos evidenciam que a atendente de forma reiterada descumpria ordens
gerais da empresa - inclusive quanto ao uso do e-mail corporativo para fins pessoais, que era
proíbido - trabalhava com extrema desídia e desrespeitava os clientes da empresa. “Procedimentos
que justificam a aplicação da pena de demissão motivada - a justa causa”, ressaltou.
Para o magistrado, o e-mail corporativo não é um benefício contratual indireto. Portanto
não há como reconhecer a existência de direito à privacidade na utilização de
equipamentos concebidos para a execução de funções geradas por contrato de
trabalho. Os juízes da Primeira Turma concluíram que a utilização das mensagens como prova é
legítima e ratificaram a demissão por justa causa.
Fonte: AGEIA DENSI Brasil (http://www.densi.com.br/) em 29 de fevereiro de 2008
TST REITERA LEGALIDADE DO MONITORAMENTO DE EMAIL CORPORATIVO
Uma decisão do Tribunal Superior do Trabalho (TST) reforça a legalidade do
monitoramento de contas corporativas de e-mail de funcionários por parte das empresas.
(...)
Segundo o site do TSE, a determinação do Tribunal Superior do Trabalho foi uma
Marcas citadas meramente para ilustração de material acadêmico

resposta a um agravo de um trabalhador contra uma decisão do Tribunal Regional do
Trabalho da 2ª região, que já tinha mantido o parecer da 55ª Vara do Trabalho de São
Paulo a favor da demissão por justa causa.
O trabalhador foi demitido pela empresa MBM Recuperação de Ativos Financeiros S/C
Ltda. A companhia acessou a caixa de mensagens eletrônicas do então funcionário
para comprovar que havia motivo para demiti-lo por justa causa, já que ele usava o
equipamento para participar de salas de bate-papo, navegar no Orkut e trocar e-mails
com fotos de mulheres nuas.
De acordo com o relator do agravo, ministro Ives Gandra Martins Filho, o e-mail
corporativo não se enquadra nas hipóteses previstas nos incisos X e XII do artigo 5º da
Constituição Federal, que tratam, respectivamente, da inviolabilidade da intimidade e do
sigilo da correspondência. Segundo o ministro, a conta corporativa de mensagens
eletrônicas é uma ferramenta de trabalho.
Fonte: www.channelworld.com.br – 10/06/08
Incidente desligamento de funcionário
• Se um executivo for desligado da instituição, qual o
procedimento atual?
• Pode ou não solicitar para retirar conteúdo particular do
equipamento?
• E se foi ele que pediu demissão? Ainda ficará 30 dias
cumprindo aviso prévio e mexendo em tudo na rede?
• E se ele só usava notebook, viajava muito e tinha mais de
10 anos de casa?
A padronização da regra protege o gestor, para evitar

entendimento jurídico de perseguição, quebra de
privacidade, outros.

Preparo do terreno:
1.Temos contratos blindados?
2.Temos bons SLAs?
3.Temos plano de Contingência e

Continuidade?
4.Está claro de quem são os fontes?

Fonte: Tribunal de contas da União.
Acórdão 235/2007 - Plenário
AC-0235-07/07-P
005.203/2006-5
REPRESENTAÇÃO. CONTRATAÇÃO DE SISTEMA DE INFORMÁTICA

PARA GERENCIAMENTO DE INVENTÁRIO POR INEXIGIBILIDADE DE
LICITAÇÃO. IMPOSSIBILIDADE. TRANSFERÊNCIA DE TECNOLOGIA
PARA A ABSORÇÃO DE OUTROS SISTEMAS SIMILARES.
PROCEDÊNCIA PARCIAL.
1. A contratação do fornecimento de sistema de informática que pode ser
oferecido por outras empresas deve ocorrer por meio de licitação, não
cabendo o instituto da inexigibilidade de licitação, previsto no art. 25 da
Lei n. 8.666/1993.
2. Nos contratos de sistemas de informática, a Administração Pública
deve exigir o fornecimento dos códigos fontes e/ou a tecnologia
capaz de possibilitar que outras empresas possam utilizar a
plataforma contratada, de modo a prestar suporte aos sistemas.

AlgunsTermos Técnicos que fazem toda a
diferença em um contrato de TI
– SISTEMA STANDARD;
– CUSTOMIZAÇÃO;
– MELHORIAS;
– ATUALIZAÇÃO (ESPECIALMENTE COM PATCHES DE
SEGURANÇA);
– PEDIDO COMPLEMENTAR ou SOLICITAÇÕES FUTURAS;
– ADAPTAÇÕES LEGAIS;
– VULNERABILIDADES, BUGS;
– AMBIENTE TESTE;
– AMBIENTE PRODUÇÃO;
– LICENÇA E DIREITOS SOBRE CÓDIGOS FONTES;
– SERVIÇO DE MANUTENÇÃO;
– SERVIÇO DE IMPLANTAÇÃO;
– HELP DESK (RESPOSTA A CHAMADO);
– SLA e GARANTIAS.
Seu contrato está atualizado?
Peculiaridades dos Contratos de TI
¾Glossário Preliminar: serve para definir qual o entendimento que
se deve ter quando determinadas palavras são mencionadas no
contrato. A definição deve ser clara e objetiva e deve recair sobre as
palavras que podem gerar interpretações diversas ou que por si só
sejam subjetivas, como por exemplo, manutenção, customização,
melhorias, implantação, adaptações legais, pedido complementar ou
solicitações futuras, entre outras;
¾Objeto e Escopo da Contratação: descrição clara e objetiva do

serviço contratado. Devem-se detalhar todas as atividades a serem
executadas e quem é o responsável pela sua execução, além de
especificar todos os entregáveis (produtos);

¾Cronograma e Prazo: planejamento das atividades/etapas do
serviço considerando o prazo final do trabalho. É importante definir
os prazos de entrega das etapas, dos entregáveis e de encerramento
do projeto/serviço a ser executado, bem como alinha-lo com o
cronograma financeiro;
¾Cláusula de Comunicação e Prova Eletrônica: acordo entre as

partes permitindo a utilização de documentação eletrônica para
comunicação entre as partes, bem como o seu uso como meio de
prova;
¾Cláusula de Obsolescência e Atualização da Tecnologia:

utilizada nos casos em que envolve depreciação de ativos de
tecnologia. Diante deste cenário, recomenda-se estipular no contrato
o tempo de substituição dos ativos e quem será o responsável por
realizá-la;
¾Cláusula de Confidencialidade: definição das informações que
deverão ser tratadas como confidenciais e quais serão as exceções.
Estabelecer o limite de uso das informações confidenciais e quais
pessoas poderão ter acesso a elas. O prazo de vigência da
obrigação de sigilo deve ser compatível com a natureza da
informação protegida;
¾Cláusula de Segurança da Informação: dispõe sobre o

tratamento das informações e dados compartilhados entre as partes.
Envolve todo o ciclo de vida da informação/dado, isto é,
armazenamento, transporte e descarte ou devolução. Esta cláusula
deve ser elaborada em conformidade com a Política de Segurança
da Informação utilizada internamente pelas partes;

¾Cláusula sobre Direitos Autorais: definição de quem serão os
direitos autorais do serviço executado, inclusive, dos materiais
produzidos (manuais, apostilas de treinamento, especificações,
etc.) e de dados. Esta cláusula é essencial nos casos que
envolvem código fonte, tais como serviços de desenvolvimento,
customização ou melhoria de softwares ou programas;
¾Cláusula de Transferência de Informação Técnica e de

Documentação: estipulação do repasse das informações e
documentação diante da troca de fornecedor durante a
execução dos serviços ou no seu término, inclusive, a forma
como esta obrigação deverá ser cumprida;

¾Cláusula sobre Acordo de Nível de Serviço (SLA): trata-se do
desempenho técnico do serviço oferecido pelo contratado.
Deve-se descrever as bases do acordo, quais são as metas a
serem atingidas, a penalidade aplicável no caso de
descumprimento, a responsabilidade das partes, etc. Esta
cláusula é normalmente utilizada em contratos de terceirização
de hosting, de provedor de acesso, de serviços de TI em geral,
entre outros;
¾Cláusula de Identidade Digital: acordo entre as partes sobre a

utilização de processos de certificação digital. É oportuno
lembrar que a MP 2.200-002/01 não obsta a utilização de
certificados não emitidos pela ICP-Brasil para a comprovação
da autoria e integridade de documentos em forma eletrônica,
desde que admitido pelas partes como válido (§2º, Art.10);
¾Cláusula de Mediação e Arbitragem: mecanismos mais rápidos
para a resolução de conflitos. Aplicável quando for o caso;
¾Cláusula de Escrow: depósito de código fonte e documentação

técnica. Aplica-se nos contratos que envolvem software,
customização e desenvolvimento específico. Pode-se dizer que sua
finalidade é garantir ao contratante a continuidade da utilização dos
referidos produtos diante de situações que normalmente a
inviabilizariam, como por exemplo: falência do contratado; hipótese
de recusa deste ou de situação que lhe torne incapaz de promover
serviços de manutenção e suporte ao licenciado, previstos no acordo
de licença, etc.;

¾Cláusula de Rescisão: entre as possibilidades de rescisão de um
contrato de T.I, destaca-se a rescisão imotivada, mediante aviso
prévio. Sua inserção no contrato deve ser efetuada com cautela, a fim
de não prejudicar os interesses das partes. Em algumas situações o
prazo de aviso prévio é distinto para as partes, como, por exemplo, em
um contrato de licença de software, onde o impacto para o contratante
pode ser maior, uma vez que este nem sempre tem condições de
substituir o software em um curto período de tempo. Há casos ainda
em que o cronograma financeiro não reflete mensalmente a realidade
dos gastos despendidos pelo contratado na execução dos serviços,
como por exemplo, em alguns contratos de implantação de sistemas.
Diante desta última hipótese, um mero aviso prévio não é suficiente
para compensar os investimentos realizados pelo contratado e se faz
necessário a estipulação de uma forma de compensação
(indenização);

¾Cláusula Penal: estipulada para casos de
descumprimento de obrigações. Ela pode ser genérica
(descumprimento de qualquer das obrigações previstas no
contrato) ou específica (multa diária por descumprimento de
prazo, multa por quebra do dever de sigilo, multa por
descumprimento de SLA, etc.);
¾Plano de Continuidade: previsão no instrumento

contratual de obrigação do contratado em possuir um plano
de continuidade, envolvendo situações de contingência ou
redundância, a fim de evitar interrupções no serviço
prestado. Esta cláusula se aplica apenas em casos
específicos.
Exemplos
Ex: Cláusula de SEGURANÇA DA INFORMAÇÃO (1)
A CONTRATANTE poderá manter registros sobre todas as

atividades relacionadas à execução do presente CONTRATO
que sejam efetuadas através de acessos físicos ou lógicos às
informações confidenciais, equipamentos, softwares,
instalações, programas-fonte e quaisquer outros ativos de
informação da CONTRATANTE, com o objetivo de:
a) apurar a observação da política de segurança da
informação da CONTRATANTE;
b) determinar ocorrência de algum comprometimento dos
ativos de informação da CONTRATANTE, por exemplo,
perda ou modificação de dados não autorizada.
c) identificar a divulgação e reprodução não autorizada de
informações confidenciais
d) auditar, por si ou por terceiro contratado, as
responsabilidades contratuais e extracontratuais.

Exemplos
Ex: Cláusula de SEGURANÇA DA INFORMAÇÃO (2)
A CONTRATADA obriga-se a utilizar programas de proteção e segurança de
informações que busquem evitar qualquer acesso não autorizado aos seus
sistemas, seja em relação aos que eventualmente estejam sob sua
responsabilidade direta, seja através de link com os demais sistemas da
CONTRATANTE, ou ainda por utilização de e-mail.
Constituem, ainda, obrigações da CONTRATADA sempre que utilizar sistemas
que façam interface com os sistemas da CONTRATANTE:
a) Seguir os parâmetros mínimos de Segurança de Informações, estabelecidos
pela CONTRATANTE, conforme Anexo (...) ;
b) Quando solicitado por escrito pela CONTRATANTE, realizar, prioritária e
concomitantemente, as alterações para sanar possíveis problemas de
segurança ou de vulnerabilidade nos sistemas que tenham sido comunicados
pela CONTRATANTE.
c) Assegurar que os dispositivos fornecidos pela CONTRATADA para
armazenamento de informações (exemplo: mídias magnéticas, eletrônicas,
óticas) ou, ainda, os ambientes tecnológicos, canais de comunicação entre as
Partes (exemplo: sites, links, hiperlinks, Banners), estejam livres de programas
de computadores ou outros recursos tecnológicos que possam causar perda de
integridade, confidencialidade ou disponibilidade de dados ou informações da
CONTRATANTE ou de terceiros com os quais a CONTRATANTE mantenha
relacionamento comercial (exemplo: vírus, cavalos de tróia).

Exemplos
Cláusulas de uso de Evidência e Prova Digital – A
PARTIR DA CELEBRAÇÃO DO CONTRATO É
COMUM A GESTÃO OCORRER POR EMAIL
As partes acordam expressamente que faz parte

integrante como prova do presente contrato todos
os e-mails, fax e demais comunicações eletrônicas
trocadas entre as mesmas, devendo ser
preservadas em seu formato original para fins de
uso como evidência e prova legal judicialmente,
desde que mantidas sua integridade.

55
Exemplos
Vacinas Legais
Ex. Aviso de sistema (log-in da rede)
Aviso Legal
Você está acessando a
rede corporativa da
empresa XXXX. Este
ambiente é monitorado e é
Imagem: http://thegoldguys.blogspot.com/
restrito a pessoas
autorizadas, com uso de
senha individual,
intransferível e sigilosa.
Exemplos
Vacinas Legais
Ex. Ex. rodapé de e-mail
Aviso Legal
Esta mensagem pode conter
informações confidenciais e/ou
privilegiadas. Se você não for o
destinatário ou a pessoa autorizada
a receber esta mensagem, não

deve usar, copiar ou divulgar as
informações nela contida ou tomar
qualquer ação baseada nessas
informações. Este ambiente está
sujeito a monitoramento.

Conclusão
É preciso Planejamento!
Precisa preparar o terreno antes!
Um bom preventivo, pode evitar a conduta

indevida e o incidente ou garantir a prova em
situação de contingência!
Para isso, UM BOM CONTRATO é

fundamental!
É MELHOR NÃO TER CONTRATO A TER

UM MAU CONTRATO DE TI.
Conclusão
Como Mitigar os Riscos em Contratos de TI?
9 Verificar sempre qual a exata natureza de Contratação de Serviços;
9 Delimitar o perfil do seu prestador de serviço, capital social, estrutura
societária, histórico judicial;
9 Verificar procedência dos desenvolvedores;
9 Verificar empresas que usam o software;
9 Verificar tempo de desenvolvimento e maturidade da tecnologia;
9 Realizar testes exaustivos em ambiente controlado;
9 Verificar a existência de Litígios (principalmente envolvendo direitos
autorais em caso de software);
9 Verificar a taxa de atualização e fazer constar em contrato;
9 Delimitar cronograma de atividades integrante como Anexo;
9 Vincular pagamento ao cumprimento do Cronograma e do SLA (no
formato compensatório e com multa);
9 Exigir regularidade dos profissionais envolvidos (CLT);
9 Verificar a existência de substitutos no mercado; e
9 Cogitar contratação de seguro, se necessário.
Conclusão
CHECK LIST PARA ANÁLISE DE RISCO DE USO DE LICENÇA DE
SOFTWARE (Open Source) – PRELIMINAR AO CONTRATO
¾Histórico de Desenvolvimento, Criadores, Histórico Judicial;
¾Continuidade no Desenvolvimento x Abandonware;
¾Empresas usuárias, existência de similares e Vulnerabilidades conhecidas;
¾Qual a principal funcionalidade?
¾Qual é o nível de criticidade da aplicação?
¾O software faz menção ao uso de outros códigos de terceiros?
¾Qual o tipo de uso que se pretende:
9Desenvolvimento de novas aplicações internas
9Desenvolvimento de novas aplicações comercializáveis
9Uso interno apenas
9Uso interno e distribuição para clientes e parceiros
¾Direitos conferidos pela licença:
9Uso (running)
9Copiar e Distribuir Gratuitamente
9Copiar e Distribuir Gratuitamente o Código Fonte
9Modificações e trabalhos baseados no programa
¾Garantias do Software;
¾Segurança da Informação – Compatibilidade com o inventário de softwares e
Processos Críticos.
Qual a responsabilidade do gerente?
Novo Código Civil - 2002
Art.1011. O administrador da sociedade deverá ter, no exercício

de suas funções, o cuidado e a diligencia que todo homem ativo
e probo costuma empregar na administração de seus próprios
negócios.
Art.1016 Os administradores respondem solidariamente perante

a sociedade e os terceiros prejudicados, por culpa no
desempenho de suas funções.
Art. 927 – Aquele que, por ato ilícito (arts. 186 e 187), causar
dano a outrem, fica obrigado a repará-lo. Parágrafo único:
Haverá obrigação de reparar o dano, independente de culpa,
nos casos especificados em lei, ou quando a atividade
normalmente desenvolvida, pelo autor do dano implicar, por sua
natureza, risco par os direitos de outrem.
• Já há bons contratos assinados?
• Já tecnologias protetivas implementadas?
• Já há processos formalizados?
• Já há workflow definido com trilha de auditoria?
• Já há normas internas implementadas?
• Já há controles implementados?
• De nada adianta ter tudo isso para
mitigar riscos corporativos

operacionais e eletrônicos se
ainda falta criar cultura interna!
Capacitar e Conscientizar!
Referências
Nosso site: Livro:
PINHEIRO, Patricia Peck. Direito

Digital. São Paulo: Saraiva, 2007.
WWW.PPPADVOGADOS.COM.BR

Principais Normas Aplicáveis
• Constituição Federal artigo 5, incisos IV, V, X, XII, XIV;
• Código Penal arts.153, 154, 163, 307 e 345;
• Código Civil arts.186, 187, 205, 206, 212, 225, 927 parágrafo único, 932 III,
1016;
• Código de Processo Civil arts. 332 e 333;
• Código de Processo Penal arts. 156, 157 e 239;
• Lei de Interceptação (Lei nº 9296/96) arts 1, 3, 9 e10;
• CLT arts.482 b, g, h;
• Lei das Sociedades Anônimas (Lei 6.404) arts. 153, 154, 155, 157, 158 e 159;
• Instrução Normativa CVM nº 380 artigos 7 e 8;
• Sarbanes – Oxley seções 301, 302, 404, 409, 806 e 906;
• Basiléia II – Risco Operacional;
• ISO/IEC 27002 – itens 2.3, 5.2.1, 5.2.2, 6.3.1, 6.3.2, 6.3.3, 8.1.3 e 8.4.3, 9.6,
9.7.2 e 12.1.5;
• ISO/IEC 18044 – itens 4.1, 4.2.1, 4.2.2, 4.2.3, 4.2.4, 5.1.1, 5.1.7, 5.2, 5.2.3.,
5.2.4, 7.1 e 7.2;
• ISO/IEC 27001 – itens 4.2.2 c, 4.2.3, 4.3.1, 5.1, 5.2.1 c, 8.1,8.2 e 8.3;
• Súmula Supremo Tribunal Federal 341.

64
Dúvidas

Aviso Legal
O presente material foi gerado com base em informações próprias e/ou coletadas a partir
dos diversos veículos de comunicação existentes, inclusive a Internet, contendo
ilustrações adquiridas de banco de imagens de origem privada ou pública, não possuindo
a intenção de violar qualquer direito pertencente à terceiros e sendo voltado para fins
acadêmicos ou meramente ilustrativos. Portanto, os textos, fotografias, imagens,
logomarcas e sons presentes nesta apresentação se encontram protegidos por direitos
autorais ou outros direitos de propriedade intelectual.
Ao usar este material, o usuário deverá respeitar todos os direitos de propriedade
intelectual e industrial, os decorrentes da proteção de marcas registradas da mesma, bem
como todos os direitos referentes a terceiros que por ventura estejam, ou estiveram, de
alguma forma disponíveis nos slides. O simples acesso a este conteúdo não confere ao
usuário qualquer direito de uso dos nomes, títulos, palavras, frases, marcas, dentre outras,
que nele estejam, ou estiveram, disponíveis.
É vedada sua utilização para finalidades comerciais, publicitárias ou qualquer outra que
contrarie a realidade para o qual foi concebido. Sendo que é proibida sua reprodução,
distribuição, transmissão, exibição, publicação ou divulgação, total ou parcial, dos textos,
figuras, gráficos e demais conteúdos descritos anteriormente, que compõem o presente
material, sem prévia e expressa autorização de seu titular, sendo permitida somente a
impressão de cópias para uso acadêmico e arquivo pessoal, sem que sejam separadas as
partes, permitindo dar o fiel e real entendimento de seu conteúdo e objetivo. Em hipótese
alguma o usuário adquirirá quaisquer direitos sobre os mesmos.
O usuário assume toda e qualquer responsabilidade, de caráter civil e/ou criminal, pela
utilização indevida das informações, textos, gráficos, marcas, enfim, todo e qualquer
66
direito de propriedade intelectual ou industrial deste material.
Obrigada!
Advogada especialista em Direito Digital;

Dra. Patricia Peck Pinheiro Formada em Direito pela Universidade de São Paulo;
patriciapeck@pppadvogados.com.br Especialização na Harvard Business School;
MBA em Marketing pela Madia Marketing School;
www.pppadvogados.com.br Autora do Livro Direito Digital pela Editora Saraiva;
Tel./FAX: 55 11 3068-0777 Co-autora dos livros Direito e Internet II, e-Dicas e Internet Legal;
Professora da pós-graduação do Senac SP, Impacta, Fatec, IBTA.
© PPP Advogados. Este documento está protegido pelas leis de Direito Autoral e
não deve ser copiado, divulgado ou utilizado para outros fins que não os
pretendidos pelo autor ou por ele expressamente autorizados.

Patricia Peck Pinheiro

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Patricia Peck Pinheiro

Diunggah oleh

Hak Cipta:

Format Tersedia

29º.

Congresso Brasileiro dos Fundos de Pensão

Dra. Patricia Peck Pinheiro

Nosso desafio é capacitar os gestores das

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 6

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 7

SEM ISSO, NOSSO NEGÓCIO NÃO ACONTECE.

MAS QUAIS SÃO OS RISCOS ENVOLVIDOS?

COMO TI IMPACTA CORE BUSINESS?

Mas fomos ensinados a nos

Mudamos a arma do crime!

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 11

O direito digital é a evolução do

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 12

É o conjunto de princípios fundamentais e

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 13

Pois o Direito se atualiza

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 14

9 PROVA DE AUTORIA? - A CF veda o anonimato, mas o

Para todos os níveis a REGRA TEM QUE

Toda ação no mundo virtual deixa um rastro...

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 21

Mídias portáteis à disposição, senha Fax confidencial e relação de chamadas

Documentos abertos. Não há bloqueio de

Foto: Raul Souza

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 29

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 30

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 31

É aquele capaz de gerar perícia de

Você sabe como preservar um email

• Caso: Venda de HD pela seguradora contendo as informações

“EMENTA: SEGURADORA. ENTREGA DE HD DO COMPUTADOR.

• Desfecho: Seguradora condenada a pagar R$3.000,00 de indenização.

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 34

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 35

Marcas citadas meramente para ilustração de material acadêmico

“Endereço eletrônico fornecido pelo empregador se equipara

(TRT 2, RO nº 01478.2004.067.02.00-6, Rel. Jane Granzoto Torres da Silva, jul. 15/09/2006).

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 37

Correio eletrônico. Monitoramento. Legalidade. Não fere norma constitucional a

(...) Comungo do entendimento a quo no sentido de afastar a alegada ofensa aos

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 38

Marcas citadas meramente para ilustração de material acadêmico

A padronização da regra protege o gestor, para evitar

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 41

1.Temos contratos blindados?

2.Temos bons SLAs?

3.Temos plano de Contingência e

4.Está claro de quem são os fontes?

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 42

REPRESENTAÇÃO. CONTRATAÇÃO DE SISTEMA DE INFORMÁTICA

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 43

¾Objeto e Escopo da Contratação: descrição clara e objetiva do

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 45

¾Cláusula de Comunicação e Prova Eletrônica: acordo entre as

¾Cláusula de Obsolescência e Atualização da Tecnologia:

¾Cláusula de Segurança da Informação: dispõe sobre o

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 47

¾Cláusula de Transferência de Informação Técnica e de

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 48

¾Cláusula de Identidade Digital: acordo entre as partes sobre a

¾Cláusula de Escrow: depósito de código fonte e documentação

WWW.PPPADVOGADOS.COM.BR patriciapeck@pppadvogados.com.br 2008 PPP Advogados. Todos os direitos reservados. 50