Angle
Melhores práticas para lidar com investigações internas
- eDiscovery and Investigations
- 5 Mins
As investigações internas vêm em todas as formas e tamanhos. Muitas são casos pequenos e confidenciais, como uma denúncia de assédio, mas pode haver casos que ameaçam o futuro de uma organização e podem se transformam em litígios, como uma investigação de um órgão regulador. Uma investigação interna, independentemente de seu escopo, difere muito de esforços de Discovery padrão, cujo foco normalmente é encontrar respostas para perguntas relevantes ou tentar identificar todos os possíveis documentos ou mensagens relevantes. As investigações internas costumam ter orçamentos menores e prazos mais curtos e, embora isso possa variar, devem ser rápidas, completas e, idealmente, baratas.
Devido à natureza dessas investigações, elas geralmente resultam em um frenesi de ações, como a emissão de legal hold, a realização de entrevistas e um mergulho profundo em potenciais fontes de dados em busca dos dados potencialmente relevantes que precisam ser coletados e revisados.
Ao lidar com um evento desencadeante, é de extrema importância preservar todos os dados relevantes. A preservação de dados relevantes fornece uma visão melhor da estratégia do caso durante a investigação inicial, evita empecilhos no processo de eDiscovery e limita o risco de perda\deleção de informações relevantes. Essas informações são importantes para provar ou refutar um pleito, descobrir se alguém está violando a lei ou simplesmente descobrir a verdade. Fortes práticas de governança da informação simplificam o processo de investigação interna. Abaixo estão algumas sugestões úteis:
-
Considere todas as fontes de dados: as principais informações podem não residir na rede da empresa. Por exemplo, o assédio pode ocorrer por meio de texto em um dispositivo pessoal. Os segredos comerciais podem ser enviados de contas de e-mail pessoais ou o trabalho pode ser salvo em um computador pessoal. A atividade ilegal geralmente não é feita nos computadores da empresa, portanto, obter todos os dados nem sempre é simples, mas entender os gaps é fundamental.
-
Saiba onde os dados residem: saber onde os documentos estão localizados, quem está gerando dados de negócios e em quais dispositivos é crucial para fins operacionais, mas também torna uma organização mais bem preparada para lidar com investigações internas. O mapeamento de dados é uma ferramenta fundamental, sendo o processo de identificar, entender e plotar quais informações uma organização possui, qual o ciclo de vida dos dados na organização, quem tem acesso aos dados e onde as informações são armazenadas. O mapeamento dos dados ajuda a determinar rapidamente as fontes e os potenciais custodiantes relevantes em uma investigação. Isso também permite que a equipe de investigação seja mais eficiente na coleta e revisão de dados, o que é vantajoso à medida que o trabalho remoto se expande.
-
Aumente a supervisão para monitorar a conformidade interna: quando uma organização se torna remota, ela deve implementar novas políticas e protocolos que contabilizem o uso apropriado de dispositivos e aplicativos, retenção de dados, proteções de segurança como VPNs ou áreas de trabalho remotas monitoradas pela empresa, restrições regulatórias e muito mais. Um ponto importante a ser abordado com todos os funcionários remotos é se há uma proibição ou restrição ao uso de dispositivos pessoais para realizar negócios e, se isso for permitido, quais medidas de segurança precisam ser aplicadas. O funcionário só pode trabalhar quando conectado a um servidor da empresa? Quais métodos de comunicação são permitidos e quando é apropriado usar aplicativos de troca de mensagens? Quando se trata de informações privilegiadas, que medidas de segurança adicionais devem ser implementadas? Essas são apenas algumas das perguntas que devem ser consideradas ao criar políticas de trabalho remoto. Lembre-se de que os planos de governança da informação serão diferentes para cada organização.
Depois de estabelecer expectativas, concentre-se na fiscalização. Faça isso conduzindo reuniões de funcionários, revisando fluxos de trabalho sobre comunicação e compartilhamento de arquivos, restringindo o acesso a determinados servidores quando necessário e atualizando políticas quando houver mudanças no ambiente de tecnologia da organização. A administração deve tomar as medidas disciplinares apropriadas quando forem identificadas violações. O foco na supervisão e aplicação de punições promove um melhor gerenciamento e armazenamento de dados, o que facilita a identificação de fontes de dados e documentos relevantes no caso de uma investigação interna surgir. -
• Defina claramente os protocolos de investigação interna: é uma boa ideia estabelecer um framework de investigação interna e considerar como o trabalho remoto afeta o processo. Alguns pontos a serem considerados incluem:
- Identificar quem irá compor a equipe de investigação (que pode diferir da equipe jurídica).
- Documentação adequada de atividades como coleta de dados ou entrevistas de custodiantes para garantir métodos defensáveis.
- Quando utilizar os serviços de um fornecedor de eDiscovery.
- Se os dispositivos externos podem ser acessados virtualmente ou precisam ser enviados fisicamente.
- Como obter documentos impressos localizados remotamente.
- Formas seguras de realizar entrevistas virtuais.
-
Se a investigação deve ser tratada internamente, ter as ferramentas certas disponíveis com processos e procedimentos bem documentados pode economizar um tempo valioso. Se terceirizar, ter contratos pré-negociados com provedores e uma cartilha em vigor também pode ser crucial para chegar ao cerne de uma questão rapidamente.
-
Contar com a ajuda de fornecedores e consultores de tecnologia pode ser benéfico quando é necessário lidar com questões complexas que envolvem um grande volume de dados, que exigem respostas rápidas ou envolvem conhecimento especializado. O provedor de serviços de eDiscovery de uma organização é um ponto de partida, pois já há uma relação estabelecida com previsibilidade de custos e fluxos de trabalho confiáveis. Apenas certifique-se de que os fornecedores escolhidos estejam equipados para lidar com as demandas exclusivas do trabalho remoto quando a coleta remota estiver envolvida. Algumas outras formas de aproveitar a tecnologia para uma investigação interna incluem o uso de kits de coleta com apoio remoto, plataformas de comunicação seguras para entrevistas com custodiantes e consultores familiarizados com a coleta de dados não estruturados. Explorar recursos como esses pode ajudar a simplificar as investigações e promover a eficiência.
No fim das contas, a preparação e a auditoria adequadas são dois componentes vitais de fluxos de trabalho de investigação interna bem-sucedidos. Quando as investigações atingem uma organização que utiliza o trabalho remoto, a resposta deve espelhar o que aconteceria se todos estivessem no escritório. Embora seja necessário fazer ajustes no processo, seguir as sugestões listadas acima pode ajudar a atingir esse objetivo e permitir resoluções rápidas com risco reduzido. As equipes de investigação também devem monitorar o desempenho de quaisquer novos protocolos internos de investigação para que possam fazer as alterações necessárias quando necessário.
O conteúdo deste artigo é destinado apenas a fornecer informações gerais e não a oferecer aconselhamento ou opiniões jurídicas.