O caso da empresa Atlassian, onde um ex-funcionário vazou informações internas, mostra que apenas ter cláusulas de confidencialidade no contrato não é suficiente para proteger uma empresa. É preciso ter um plano de proteção de dados, controle de acesso e saber como agir rápido em caso de vazamento.
Recentemente, ganhou repercussão o caso envolvendo a empresa de tecnologia Atlassian, depois que um ex-funcionário divulgou informações sobre sistemas e processos internos da companhia após o fim do seu vínculo de trabalho.
Independentemente dos detalhes desse caso, ele chama a atenção para uma questão importante: até que ponto as cláusulas de confidencialidade dos contratos realmente protegem as informações estratégicas de uma empresa quando a relação com funcionários, parceiros ou fornecedores termina
- Cláusulas de confidencialidade não impedem vazamentos, apenas ajudam a punir quem vazou depois que o estrago já foi feito.
- A proteção real depende de ter um bom controle de quem acessa os dados e de processos claros de desligamento de funcionários.
- Em caso de vazamento, a empresa precisa agir rápido para preservar provas digitais, como prints e gravações, antes que elas sejam apagadas.
- Além de multas, a empresa pode pedir indenização por danos materiais e até por danos à sua reputação.
- O maior teste de segurança não é na hora de assinar o contrato, mas sim quando a parceria ou o contrato de trabalho chega ao fim.
A resposta para essa pergunta costuma ser desconfortável para muitas organizações.
Embora contratos e acordos de confidencialidade sejam instrumentos importantes de proteção jurídica, eles não impedem, por si só, que informações sejam divulgadas. Na prática, a principal função deles é estabelecer obrigações, definir responsabilidades e criar mecanismos para punir quando a violação já aconteceu.
Em outras palavras: a cláusula ajuda a empresa a reagir, mas não impede necessariamente que o dano aconteça.
O problema é que muitas organizações concentram seus esforços na elaboração do contrato e dedicam pouca atenção ao que realmente fará diferença em uma situação de crise: a governança da informação, o controle de acesso, os processos de desligamento e a capacidade de responder rapidamente a um vazamento.
Essa vulnerabilidade se torna ainda mais importante em um cenário onde os ativos intangíveis representam uma parcela crescente do valor das empresas.
Know-how operacional, bases de dados, processos internos, informações comerciais, estratégias de mercado e sistemas tecnológicos passaram a ocupar uma posição tão relevante quanto os ativos físicos tradicionais. Em muitos casos, a exposição indevida dessas informações pode gerar impactos financeiros, concorrenciais e de reputação muito difíceis de reverter.
Por essa razão, a discussão sobre confidencialidade não pode se limitar ao texto do contrato.
Empresas que desejam proteger efetivamente suas informações estratégicas precisam saber exatamente quais dados são considerados sensíveis, quem tem acesso a eles, quais controles existem para seu uso e quais medidas serão tomadas caso ocorra uma divulgação indevida.
Nesse contexto, um aspecto frequentemente esquecido é a preservação de provas.
Quando a empresa descobre um vazamento, a velocidade da reação pode ser fundamental para reduzir os danos e permitir a responsabilização do infrator. Publicações em redes sociais, vídeos, mensagens e conteúdos digitais podem ser alterados ou removidos em questão de horas.
Por isso, a preservação imediata de evidências digitais, por meio de registros eletrônicos, capturas de tela, gravações e, quando necessário, atas notariais, costuma ser uma das medidas mais importantes para construir uma estratégia jurídica eficiente.
Em determinadas situações, a produção antecipada de provas também pode ser necessária para garantir elementos que poderão ser usados em futuras ações judiciais.
A experiência mostra que, muitas vezes, a perda da prova gera mais prejuízo para a empresa do que a própria divulgação inicial da informação.
Outro ponto importante é que a lei brasileira oferece mecanismos capazes de reduzir os danos enquanto o mérito da discussão ainda está sendo analisado.
Dependendo das circunstâncias do caso, é possível buscar medidas urgentes para interromper novas divulgações, remover conteúdos, preservar registros eletrônicos e impedir que os prejuízos aumentem.
No entanto, conseguir essas medidas depende diretamente da qualidade das provas produzidas e da capacidade da empresa de mostrar a importância da informação divulgada e os riscos da sua exposição.
Também é importante lembrar que a violação de obrigações de confidencialidade pode gerar consequências financeiras importantes.
Além das multas previstas em contrato, a empresa pode pedir o ressarcimento de prejuízos materiais comprovadamente causados pela divulgação indevida. Em certas situações, quando houver dano à reputação, à credibilidade ou à imagem da empresa, também pode ser possível discutir uma indenização por danos morais.
Mas a principal lição trazida por episódios como o da Atlassian talvez seja outra.
O verdadeiro teste da proteção de informações estratégicas não acontece quando o contrato é assinado. Ele acontece quando a relação termina.
É nesse momento que a qualidade das cláusulas contratuais, a maturidade dos processos internos, a governança da informação e a capacidade de reação da empresa deixam de ser conceitos teóricos e passam a determinar, na prática, a extensão dos danos que poderão ser evitados.
É recomendável que as empresas:
- Identifiquem claramente quais informações são consideradas confidenciais;
- Adotem políticas internas de proteção da informação;
- Mantenham registros sobre quem tem acesso aos dados estratégicos;
- Estabeleçam procedimentos para preservação de evidências digitais;
- Revisem periodicamente seus contratos e instrumentos de confidencialidade.
Nessas situações, a combinação entre prevenção contratual, preservação de provas e ação judicial rápida pode ser decisiva para proteger os interesses da empresa e reduzir os danos causados pela divulgação indevida de informações confidenciais.
Por isso, mais importante do que perguntar se sua empresa possui cláusulas de confidencialidade, é questionar: se um vazamento acontecesse hoje, sua organização estaria preparada para reagir

Logotipo do escritório Duarte Tonetti


