As indenizações nos acidentes do trabalho

NBR ISO 50001: os requisitos para um sistema de gestão da energia
Editada em 2011, a NBR ISO 50001 é aplicável a todos os tipos e tamanhos de organizações, independentemente de condições geográficas, culturais ou sociais. Sua implementação bem sucedida depende do compromisso de todos os níveis e funções da organização, especialmente da alta direção. Essa norma especifica os requisitos de um sistema de gestão da energia (SGE), sobre os quais uma organização pode desenvolver e implementar uma política energética, estabelecer objetivos, metas e planos de ação que considerem requisitos legais e informações relativas ao uso significativo de energia. Clique para mais informações.

Inúmeros fatores contribuem para a ocorrência de acidentes e doenças nos locais de trabalho. Geralmente, são adotadas concepções simples e erradas para aquilo que causou os acidentes ou doenças, buscando-se, desta forma, o consolo para os infortúnios através da alegação de que foi coisa do destino, má sorte, obra do acaso, castigo divino. Na verdade, todos os acidentes podem ser evitados se providências forem adotadas com antecedência e de maneira compromissada e responsável.

Alguns estudos concluíram que a maioria dos acidentes e doenças decorrentes do trabalho ocorre, principalmente, por: falta de planejamento e gestão gerencial compromissada com o assunto; descumprimento da legislação; desconhecimento dos riscos existentes no local de trabalho; inexistência de orientação, ordem de serviço ou treinamento adequado; falta de arrumação e limpeza; utilização de drogas no ambiente de trabalho; inexistência de avisos, ou sinalização sonora ou visual sobre os riscos; prática do improviso e pressa; utilização de máquinas e equipamentos ultrapassados ou defeituosos; utilização de ferramentas gastas ou inadequadas; iluminação deficiente ou inexistente; utilização de escadas, rampas e acessos sem proteção coletiva adequada; falta de boa ventilação ou exaustão de ar contaminado; existência de radiação prejudicial à saúde; utilização de instalações elétricas precárias ou defeituosas; presença de ruídos, vibrações, calor ou frio excessivos; e umidade excessiva ou deficitária.

Depois de acontecer o acidente, deve-se, após a execução das medidas de primeiros socorros e assistência ao acidentado, toda empresa deverá comunicar o acidente do trabalho à Previdência Social até o primeiro dia útil seguinte ao da ocorrência e, em caso de morte, de imediato, à autoridade competente, sob pena de multa variável entre o limite mínimo e o limite do salário de contribuição, sucessivamente aumentada nas reincidências. Em caso de morte, é obrigatória a comunicação à autoridade policial.

O acidente e a doença do trabalho podem gerar responsabilidade penal, civil, administrativa, acidentária do trabalho e trabalhista, sendo independentes as responsabilidades civil e criminal das outras. Na visão jurídica, os acidentes e doenças decorrentes do trabalho, em sua maioria, ocorrem devido à culpa que é uma conduta, ação ou omissão de alguém que não quer que o dano aconteça, mas ele ocorre pela falta de previsão daquilo que é perfeitamente previsível. O ato culposo é aquele praticado por negligência, imprudência ou imperícia.

O que normalmente se pede numa ação de indenização:

indenização pelo acidente do trabalho em determinado valor;

pensão mensal vitalícia;

indenização por danos morais;

indenização por danos estéticos;

indenização por lucros cessantes;

despesas médicas; medicamentos e próteses mecânicas, dependendo do caso.

Para Ricardo Pereira de Freitas Guimarães, advogado, professor e sócio do escritório Freitas Guimarães Advogados Associados (ricardo@freitasguimaraes.com.br), as indenizações por acidente de trabalho sofreram uma grande alteração nos últimos anos. A Emenda Constitucional 45/2004 trouxe inúmeras mudanças no artigo 114 da Constituição Federal. Contudo, uma dessas alterações parece especialmente significativa, por se tratar da ampliação da competência da Justiça do Trabalho. Se a justiça especializada apreciava apenas relações de emprego, agora aprecia relações de trabalho e outras derivadas.

“A modificação ocasionou um deslocamento gigantesco de processos que até então eram solucionados pela Justiça Comum para a Justiça do Trabalho. Especialmente no campo das ações indenizatórias acidentárias, que tinham como fundamento do pedido uma relação de emprego ou de trabalho”, diz ele. “A alteração de competência, necessária e coerente com nosso ordenamento jurídico, gerou enormes mudanças tanto na relação processual como no seio da sociedade. Isso porque o volume de decisões e, mais, a forma de decidir sobre um determinado ponto submetido ao Judiciário constantemente, gera na sociedade grandes expectativas. E estas expectativas coordenam as decisões dos relacionamentos jurídicos presentes e futuros, sobretudo nas relações entre trabalhadores e empresas. Na relação processual e material, a alteração da competência – da Justiça Comum para a Justiça do Trabalho – das ações indenizatórias oriundas de acidente do trabalho, está a revelar uma nova cadência de atos. Isso porque na Justiça do Trabalho temos o princípio da oralidade, da concentração dos atos, primazia da realidade, além do próprio desequilíbrio contratual evidente em regra, entre um trabalhador e um empregador e o fim social dessa Justiça Especializada. Já na Justiça Comum, com farta jurisprudência, observamos que o tratamento sempre se deu partindo do princípio de igualdade de condições entre trabalhador e empregador. A diferença do trâmite processual e da própria visão material da relação entre as partes que submetem o litígio a Justiça do Trabalho, acabou gerando decisões judiciais inesperadas aos olhos daqueles que conhecem a jurisprudência da Justiça Comum sobre o tema”.

Ele acrescenta que o fato é que, ao longo do tempo, partiu-se constitucionalmente da responsabilidade do empregador apenas na hipótese da chamada culpa gravíssima, para posteriormente partir para a responsabilização em caso de culpa ou dolo. “E, hoje, temos um Código Civil aplicável subsidiariamente às relações de trabalho, possibilitando uma responsabilidade até objetiva. Ou seja, oriunda da atividade desenvolvida pelo empregado ou empregador, capaz de por si gerar risco de acidente, ainda que ausente eventual culpa. Nessa significativa esteira de alteração da visão da relação entre trabalhadores e empregadores, quanto à proteção ao meio ambiente do trabalho, devem os empregadores e advogados manter-se alertas, empreendendo esforços para que o ambiente do trabalho se conserve saudável. Isso evitaria principalmente acidentes que certamente serão acompanhados de elevadas condenações futuras”.

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Facebook: http://www.facebook.com/profile.php?id=100002095953440

A segurança da informação ainda não é levada muito a sério no Brasil

Na maioria da empresas brasileiras o que se vê na prática é que não é dado o devido valor à segurança da informação e muitas vezes o preço é muito alto em termos de perdas e prejuízos financeiros. Dessa forma, o melhor caminho é reduzir ao máximo quaisquer riscos às informações, seguindo um trajeto no sentido único de manter a integridade e a disponibilidade dos sistemas de informação

Para se implementar um programa de segurança da informação dentro de uma organização, há que se ficar atentos para algumas questões como uma boa análise de riscos, a definição da política de segurança e por fim um plano de contingência. A análise de riscos basicamente visa a identificação dos pontos de riscos que a informação está exposta, identificando desta maneira quais os pontos que necessitam de maior empenho em proteção. Já a política de segurança da informação é a formalização explícita de quais ações serão realizadas em um sentido único de garantir a segurança e disponibilidade dos mesmos, esta política é de extrema importância uma vez que descreve as regras necessárias para o uso seguro dos sistemas de informação. Por fim, os planos de contingência também possuem papel fundamental, pois descrevem o que deve ser feito em caso de problemas com as informações.

Normalmente, são as pessoas o elo mais frágil quando o assunto é segurança da informação, pois as soluções técnicas não contemplam totalmente segurança pessoas, tornando-se necessário que os co nceitos pertinentes à segurança sejam compreendidos e seguidos por todos dentro da organização, inclusive sem distinção de níveis hierárquicos. Assim, a elaboração de um plano de contingência é uma tarefa importantíssima que normalmente envolve diversos setores da organização e o mesmo abrange vários aspectos: análise de riscos; análise de impactos; estratégicas de recuperação; treinamento; manutenção e revalidação; e documentação segura dos processos definidos. Fundamental é que as empresas identifiquem seus requisitos de segurança, já que a partir deles podem ser planejados os riscos de segurança, as ameaças, as vulnerabilidades e a probabilidade de ocorr&# 234;ncia de falhas. Com a avaliação desses fatores definidos o próximo passo é direcionar e determinar as ações gerenciais necessárias e adequadas para controle de riscos envolvidos.

Os princípios básicos para isso envolvem:

-Confidencialidade – A informação somente pode ser acessada por pessoas explicitamente autorizadas. É a proteção de sistemas de informação para impedir que pessoas não autorizadas tenham acesso ao mesmo. O aspecto mais importante desse item é garantir a identificação e autenticação das partes envolvidas.

– Disponibilidade – A informação ou sistema de computador deve estar disponível no momento em que a mesma for necessária;

– Integridade – A informação deve ser retornada em sua forma original no momento em que foi armazenada. É a proteção dos dados ou informações contra modificações intencionais ou acidentais não autorizadas.

Na verdade, a vulnerabilidade é o ponto onde qualquer sis tema é suscetível a um ataque, ou seja, é uma condição encontrada em determinados recursos, processos, configurações, etc. Todos os ambientes são vulneráveis, partindo do principio de que não existem ambientes totalmente seguros. Muitas vezes, são encontradas vulnerabilidades nas medidas implementadas pela empresa.

Dessa forma, identificar as vulnerabilidades que podem contribuir para as ocorrências de incidentes de segurança é um aspecto importante na identificação de medidas adequadas de segurança. Elas estão presentes no dia a dia das empresas e se apresentam nas mais diversas áreas ou departamentos de uma organização. Não existe uma única causa para surgimento de vulnerabilidades. A negligê ;ncia por parte dos administradores de rede e a falta de conhecimento técnico são exemplos típicos, porém esta relação pode ser entendida como sendo de n para n, ou seja, cada vulnerabilidade pode estar presente em diversos ambientes computacionais.

Segundo o presidente da Target Engenharia e Consultoria, Mauricio Ferraz de Paiva, para empresas seguirem um padrão normativo n esse assunto foi editada em 2006 a NBR NBR ISO/IEC 27001, foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). “A adoção de um SGSI deve ser uma decisão estratégica para uma organização. A especificação e a implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos empregados e tamanho e estrutura da organização”, explica ele. “É esperado que esse e os sistemas de apoio mudem com o passar do tempo. É esperado que a implementação de um SGSI seja escalada conforme as necessidades da organização, por exemplo, uma situação simples requer uma solução de um SGSI simples. Segur ança da informação preservação da confidencialidade, integridade e disponibilidade da informação, adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas”.

Conforme especifica a norma, a organização deve:

a) Definir o escopo e os limites do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia, incluindo detalhes e justificativas para quaisquer exclusões do escopo;
b) Definir uma política do S GSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que:
1) inclua uma estrutura para definir objetivos e estabeleça um direcionamento global e princípios para ações relacionadas com a segurança da informação;
2) considere requisitos de negócio, legais e/ou regulamentares, e obrigações de segurança contratuais;
3) esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer;
4) estabeleça critérios em relação aos quais os riscos serão avaliados (ver 4.2.1c)); e
5) tenha sido aprovada pela d ireção.
NOTA – Para os efeitos desta norma, a política do SGSI é considerada um documento maior da política de segurança da informação.
“Essas políticas podem estar descritas em um documento, definindo a abordagem de análise/avaliação de riscos da organização. Igualmente, importante haver a identificação de uma metodologia de análise/avaliação de riscos que seja adequada ao SGSI e aos requisitos legais, regulamentares e de segurança da informação, identificados para o negócio. Além disso, deve-se desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco. A metodologia de análise/avaliação de riscos selecionada deve assegurar que as análises/avaliações de riscos produzam r esultados comparáveis e reproduzíveis”, observa o engenheiro.
A norma discute algumas metodologias de análise/avaliação de riscos:
Identificar os riscos.
1) Identificar os ativos dentro do escopo do SGSI e os proprietários desses ativos.
2) Identificar as ameaças a esses ativos.
3) Identificar as vulnerabilidades que podem ser exploradas pelas ameaças.
4) Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos.
Analisar e avaliar os riscos.
1) Avaliar os impactos para o negócio da organização que podem resultar de falhas de segurança, levando em consideração as consequências de uma perda de confidencialidade, integridade ou disponibilidade dos ativos.
2) Avaliar a probabilidade real da ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades prevalecentes, e impactos associados a estes ativos e os controles atualmente implementados.
3) Estimar os níveis de riscos.
4) Determinar se os riscos são aceitáveis ou se requerem tratamento utilizando os critérios para aceitação de riscos estabelecidos no item em 4.2.1 da norma.
Identificar e avaliar as opções para o tratamento de riscos.
Possíveis ações incluem:
1) aplicar os controles apropriados;
2) aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos;
3) evitar riscos; e
4) transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.
Selecionar objetivos de controle e controles para o tratamento de riscos .
Os objetivos de controle e controles devem ser selecionados e implementados para atender aos requisitos identificados pela análise/avaliação de riscos e pelo processo de tratamento de riscos.. Esta seleção deve considerar os critérios para aceitação de riscos como também os requisitos legais, regulamentares e contratuais.
Os objetivos de controle e controles do anexo A devem ser selecionados como parte deste processo, como adequados para cobrir os requisitos identificados. Os objetivos de controle e controles listados no anexo A não são exaustivos, e objetivos de controles e controles adicionais podem também ser selecionados. Ele contém uma lista detalhada de objetivos de controle e controles que foram comumente considerados relevantes nas organizações.
“Essa norma promove a adoção de uma abordagem de processo para estabelecer e implementar, operar, monitorar, analisar criticamente, manter e melhorar o SGSI de uma organização. Uma organização precisa identificar e gerenciar muitas atividades para funcionar efetivamente. Qualquer atividade que faz uso de recursos e os gerencia para habilitar a transformação de entradas em saídas pode ser considerada um processo. Frequentemente a saída de um processo forma diretamente a entrada do processo seguinte. A aplicação de um sistema de processos dentro de uma organização, junto com a identificação e interações destes processos, e a sua gestão podem ser consideradas como abordagem de processo que encoraje os usuários para um entendimento dos requisitos de segurança da informação de uma organização e da necessidade de estabelecer uma política e objetivos para a segurança de informação; para a implementação e operação de controle s para gerenciar os riscos de segurança da informação de uma organização no contexto dos riscos de negócio globais da organização; para a monitoração e análise crítica do desempenho e eficácia do SGSI; e para a melhoria contínua baseada em medições objetivas”, acrescenta Paiva.
A norma cita um exemplo dizendo que um requisito pode significar que violações de segurança da informação não causem sérios danos financeiros e/ou constrangimentos à organização. Igualmente, uma expectativa pode significar que se um incidente grave ocorrer – por exemplo, a invasão da página Internet de comércio eletrônico de uma organização – deveria haver pessoas com treinamento suficiente nos procedimentos apropriados para minimizar o impacto.
Para mais informações sobre a norma, clique no link:

NBR ISO/IEC27001 – Tecnologia da informação – Técnicas de segurança – Sistemas de gestão de segurança da informação – Requisitos

Normas comentadas

Confira quais as normas comentadas disponíveis. Elas oferecem mais facilidade para o entendimento e são muito mais fáceis de usar: http://www.target.com.br/portal_new/produtossolucoes/NBR/Comentadas.aspx

 NBR 14039 – Instalações elétricas de média tensão de 1,0 kV a 36,2 kV. Possui 140 páginas de comentários

 NBR 5410 – Instalações elétricas de baixa tensão – Comentada – para windows, versão 2004

 NBR ISO 9001 – COMENTADA – Sistemas de gestão da qualidade – Requisitos

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Facebook: http://www.facebook.com/profile.php?id=100002095953440

Glossário Técnico Gratuito

Disponível em três línguas, a ferramenta permite procurar termos técnicos traduzidos do português para o inglês e para o espanhol. Acesse no link

http://www.target.com.br/portal_new/ProdutosSolucoes/GlossarioTecnico.aspx?ingles=1&indice=A