CONFIANÇA NA ORGANIZAÇÃO

A confiança na organização é um recurso extremamente valioso com significativo efeito sobre a satisfação no trabalho e bem-estar do empregado

(HELLIWELL, 2005). A confiança pode ser representada pela vontade de assumir o

risco Mayer; Davis e Schoorman, (1995), ou um estado psicológico que compreende a intenção de aceitar vulnerabilidades baseada em expectativas positivas (ROUSSEAU, 1998).

A experiência positiva com relação à segurança de uma organização aumenta a percepções do cliente de que esta empresa pode ser confiável e reflete uma vontade de assumir os riscos na divulgação de seus dados pessoais. A confiança cria comutação de custos, aumentando a probabilidade de que o cliente irá continuar o relacionamento com a empresa (MAYER; DAVIS; SCHOORMAN, 1995).

O indivíduo que possui certo nível de confiança na organização pode ser impactado caso seja vítima de violação dos dados pessoais, a organização, por sua vez, pode garantir à privacidade dos dados pessoais por meio de políticas destinadas a proteção de informações pessoais (KRAMER, 1998).

Empregados geralmente confiam nas organizações pelos padrões éticos e solidez organizacional, no entanto, a quebra da confiança para com a organização imprime ao grupo a condição de falência social, em que as relações interpessoais se apresentam altamente comprometidas pela quebra de confiança (CUNHA et al., 2014).

A confiança entre proprietário das informações pessoais e organização é direcionada aos atributos utilizados pela organização para maximizar a proteção de privacidade e ao poder dado às organizações no gerenciamento e divulgação dos seus dados privados. Se uma organização possui políticas de privacidade robustas, os titulares das informações podem sentir maior controle sobre seus dados (CHANG; LEE, 2015).

Do mesmo modo que a confiança é um antecedente direto das intenções de transação ele atua como um antecedente indireto através do risco percebido sobre o fornecimento de dados pessoais a um sistema de informação (PAVLOU, 2003).

Quanto mais grave for a violação dos dados, existe a possibilidade da redução da confiança na organização e o reparo da confiança depende da resposta da organização e da extensão do dano causado à essa confiança. A tentativa de reparar os danos pode ocorrer através de pedido de desculpas, negação ou nenhuma resposta por parte da organização responsável pelo dano (BANSAL; ZAHEDI, 2015).

A redução de risco nas transações contribui para a relação de confiança, Santos e Fernandes (2005). Uma vez que um indivíduo estabelece a confiança em uma entidade por meio da percepção de segurança de que seus dados pessoais estão armazenados de maneira segura, ele provavelmente apresenta níveis reduzidos de preocupação com o risco de privacidade porque vê a probabilidade de resultado negativo reduzida (MILTGEN; SMITH, 2015). Portanto, elabora-se a seguinte hipótese:

Hipótese 5 (H5) A confiança na organização influencia negativamente a percepção do risco de perda de privacidade

A confiança consiste nas expectativas mantidas pelo proprietário das informações pessoais de que a empresa em que trabalha cumprirá suas responsabilidades organizacionais de forma adequada (TERRES; SANTOS; ALVES, 2009). Partindo da confiança na organização, empregados podem agir em compliance com as políticas de proteção de dados pessoais, pois acreditam no benefício nesta relação.

O tratamento adequado das informações pessoais é essencial para a construção da relação de confiança entre o proprietário das informações pessoais e a organização ao qual possui algum tipo de relacionamento (CULNAN; ARMSTRONG, 1999). Os mecanismos de controle das informações pessoais podem ser percebidos positivamente pelos empregados como beneficio e favorecer o cumprimento das políticas de segurança da informação (BULGURCU; CAVUSOGLU; BENBASAT, 2010). Deste modo, elabora-se a hipótese 6 e 7 deste estudo.

Hipótese 6 (H6) A Confiança na organização influencia positivamente os benefícios percebidos de compliance.

Hipótese 7 (H7) A Confiança na organização influencia positivamente a credibilidade nos controles organizacionais

Após apresentação das hipóteses a serem testadas, elabora-se o modelo conceitual da pesquisa na figura 4.

Figura 4: Modelo conceitual da pesquisa

3. PROCEDIMENTOS METODOLÓGICOS

Esta é uma pesquisa de abordagem quantitativa que buscou compreender a realidade por meio da coleta de dados de profissionais a respeito da proteção de dados pessoais.

No cerne da defesa do método quantitativo enquanto suficiente para explicarmos a realidade social está a questão da objetividade no tratamento dos dados (MINAYO, 1995).

Nesta pesquisa, para a coleta dos dados brutos foi utilizado um questionário com escalas validadas com o objetivo de testar as hipóteses propostas no referencial teórico.

3.1 INSTRUMENTO DE MEDIDA

O primeiro passo para a obtenção das escalas foi uma revisão da literatura para o desenvolvimento do instrumento de medida. A partir de então foi dimensionado um questionário contendo uma parte introdutória com objetivo da pesquisa, questões relacionadas ao sigilo do respondente e a forma de utilização dos dados.

3.1.1 Indicadores do construto

As escalas internacionais utilizadas neste estudo foram adaptadas ao contexto organizacional brasileiro, para isto foi necessária a tradução do idioma inglês para o português. Os construtos Percepção do risco de perda de privacidade e Credibilidade nos controles organizacionais, originaram de um estudo internacional relacionado a políticas de proteção de dados pessoais no âmbito governamental com foco na União Europeia e Estados Unidos, nesse sentido, foram necessárias além da tradução realizar a adaptação ao contexto das políticas organizacionais do Brasil. Após a tradução e realizar adaptação ao contexto organizacional, um pré- teste foi aplicado a 30 empregados de organizações brasileiras com objetivo de

aprimorar o questionário por meio da avaliação dos comentários e dúvidas apresentadas pelos respondentes.

Para testar as hipóteses propostas no modelo conceitual da pesquisa, utilizou-se de escalas validadas do tipo LIKERT. As escalas utilizadas são de sete pontos onde (1) representa que o respondente “Discorda totalmente” e (7) “Concordo totalmente” sobre cada afirmativa. Para o construto experiência anterior de privacidade o número (1) representa “Nunca” e o número (7) representa “Sempre” sobre cada afirmativa.

O quadro 7 apresenta de forma resumida as referências que serviram de base para a elaboração do instrumento de medida:

Quadro 7: Construtos originais e autores

Construto Referências Bibliográficas

Benefícios percebidos de compliance Bulgurcu; Cavusoglu; Benbasat (2010).

Percepção do risco de perda de privacidade e

Credibilidade nos controles organizacionais Miltgen; Smith (2015).

Experiência negativa de privacidade Smith; Milberg; Burke (1996).

Confiança na organização Terres; Santos; Alves (2009).

Fonte: elaborada pela autora

Com base nas variáveis originais, um questionário contendo 27 itens foi elaborado e estão representados nos quadros de 08 a 13.

Quadro 8: Itens do construto percepção dos benefícios de compliance

Variável original Variável adaptada

My compliance with the requirements of the ISP would be favorable to me.

Seguir as exigências de políticas de segurança da Informação da empresa onde trabalho é favorável para mim.

My compliance with the requirements of the ISP would result in benefits to me

Seguir as exigências de políticas de segurança da informação da empresa onde trabalho resulta em benefícios.

My compliance with the requirements of the ISP would create advantages to me.

Seguir as exigências de políticas de segurança da informação da empresa onde trabalho criar vantagens para mim.

My compliance with the requirements of the ISP would provide gains to me.

Seguir as exigências de políticas de segurança da informação da empresa onde trabalho proporciona ganhos.

Fonte: elaborada pela autora, adaptado de Bulgurcu; Cavusoglu, Benbasat (2010). Quadro 9: Itens do construto Percepção do risco de perda de privacidade

Variável original Variável adaptada

My reputation may be damaged by online personal information.

Minha reputação pode ser comprometida pelas informações presentes nos sistemas da empresa onde trabalho.

My personal safety may be at risk due to online personal information.

Minha segurança pessoal pode estar em risco devido a presença dos meus dados pessoais nos sistemas da empresa onde trabalho.

My identity is at risk of the online. A presença dos meus dados pessoais nos sistemas da empresa que trabalho são passíveis de apropriação indevida.

My views and behavior may be misrepresented based on online personal information.

Meu ponto de vista e comportamento pode ser mal interpretado com base nos dados pessoais presentes nos sistemas da empresa onde trabalho.

I may be victim of ﬁnancial fraud online.

Eu posso ser vítima de fraude financeira com meus dados presentes nos sistemas da empresa onde trabalho.

Companies possess information about me that I consider private.

A empresa onde eu trabalho possui informações sobre mim que eu considero privado.

My personal information is used without my knowledge.

Meus dados pessoais presentes nos sistemas da empresa onde trabalho é utilizado sem o meu conhecimento.

My online personal data are used to send me commercial offers.

Meus dados pessoais presentes nos sistemas da empresa onde trabalho é usado para me enviar ofertas comerciais.

My behavior and activities can be monitored online.

Minhas atividades nos sistemas da empresa que trabalho podem ser monitoradas online.

My identity is reconstructed using personal data from various sources.

Meu perfil pode ser reconstruído usando os dados pessoais dos sistemas da empresa que trabalho. My personal data are shared with

third parties without my agreement.

Meus dados pessoais contidos nos sistemas da empresa que trabalho são compartilhados com terceiros sem o meu acordo.

Fonte: elaborada pela autora e adaptado de Miltgen, Smith (2015).

Quadro 10: Itens do construto credibilidade nos controles organizacionais

Variável original Variável adaptada

In UK, my personal data are properly protected.

Na empresa onde trabalho os meus dados pessoais estão devidamente protegidos.

UK legislation can cope with the growing number of people leaving personal information on the Internet.

Na empresa onde trabalho os procedimentos internos podem lidar com o número crescente de dados pessoais dos funcionários presentes nos sistemas.

I believe that the systems used by the public authorities to manage the citizens’ personal data are technically secure.

Eu acredito que os sistemas utilizados pela empresa que trabalho para gerenciar dados pessoais dos empregados são tecnicamente seguros.

I believe citizens will be able to keep a good level of control over their personal data.

Eu acredito que os empregados da empresa que trabalho são capazes de manter um bom nível de controle sobre os meus dados pessoais.

I will always be able to rely on public authorities for help if problems arise with my personal data.

Eu sou capaz de confiar na empresa em que trabalho para obter ajuda em caso de problemas com os meus dados pessoais.

I believe that the authorities that manage my personal data are professional and competent.

Eu acredito que a empresa onde trabalho gerencia meus dados pessoais de forma profissional e competente.

Quadro 11: Itens do construto experiência negativa de privacidade

Variável original Variável adaptada

"How often have you personally been the victim of what you felt was an improper invasion of privacy.

Qual a frequência que você pessoalmente foi vítima ou percebeu a invasão de sua privacidade.

How much have you heard or read during the last year about the use and potential misuse of consumer’s personal information without consumer’s authorization by some service provider or e-commerce website.

Durante o último ano, quantas vezes você ouviu ou leu sobre a utilização indevida de dados pessoais.

Fonte: elaborada pela autora e adaptado de Smith, Milberg, Burke (1996).

Quadro 12: Itens do construto confiança na organização

Variável original Variável adaptada

Dado o histórico de relacionamento com essa empresa, tenho bons motivos para acreditar nas informações fornecidas por ela.

Dado o histórico de relacionamento com essa empresa, tenho motivos para duvidar de sua competência.

Dado o histórico de relacionamento com essa empresa, tenho motivos para duvidar da competência da instituição.

Dado meu histórico de relacionamento com essa empresa, não tenho motivos para duvidar de sua eficiência.

A empresa constantemente se preocupa em manter seus serviços funcionando de maneira adequada.

Fonte: elaborada pela autora, adaptado de Terres; Santos, Alves (2009)

Quadro 13: Variáveis sócio demográficas

Variável Preenchimento

Idade [ ] Anos

Gênero Masculino ( ) Feminino ( ) Outros ( ) Escolaridade Ensino médio Incompleto ( ) Completo ( ) Superior Incompleto ( ) Completo ( ) Especialização Incompleto ( ) Completo ( ) Mestrado Incompleto ( ) Completo ( ) Doutorado Incompleto ( ) Completo ( ) Experiência professional [ ] Anos

Tempo de serviço na organização [ ] Anos

A empresa que você trabalha permite o uso de computadores para fins particulares.

( ) Sim ( ) Não A empresa que você trabalha possui

canal de comunicação de vazamentos de dados?

( ) Sim ( ) Não Já teve conhecimento da utilização

indevida de dados de pessoas próximas a você?

( ) Sim ( ) Não

Fonte: elaborada pela autora

3.1.2 Pré-Teste

Em novembro de 2015, 30 profissionais de organizações situadas na cidade de São Bernardo do Campo em São Paulo, foram convidados a participar do pré- teste preenchendo a pesquisa com objetivo de avaliar o questionário como um todo, formato, entendimento das questões e conteúdo. O retorno dos participantes foi positivo, não houve nenhum comentário com relação a interpretação do questionário e conteúdo.

Quanto às questões demográficas, houve uma sugestão dos participantes em mensurar a existência de um canal de comunicação de vazamento de dados pessoais nas empresas onde os participantes da pesquisa trabalham. O detalhe da avaliação desta sugestão está apresentado na figura 9.

3.2 COLETA DE DADOS

A pesquisa foi aplicada de duas maneiras, a primeira forma abordou 180 empregados de diversas organizações e atividades, presencialmente, por meio de questionário impresso, aplicado a uma amostra segmentada de empregados de organizações brasileiras que utilizam meios eletrônicos como sistemas integrados e e-mail em seu cotidiano. Desse total foram validados 172 questionários, oito formulários tiveram que ser excluídos da amostra por estarem incompletos.

A coleta de dados também foi realizada por meio de questionário eletrônico criado no ambiente Survey Monkey de forma direcionada obtendo um total de 50 respondentes. Nesta amostra apenas 2 questionários apresentaram divergências passiveis de eliminação, como questões sem respostas, tendo um total de 48 questionários validados. O resultado pode ser visto na tabela 1.

Tabela 1: Resultado da coleta de dados

Método de aplicação Total de respondentes Total de questionários validos

Questionário impresso 180 172

Survey Monkey 50 48

Total 230 220

Fonte: Elaborado pela autora

3.3 INFORMAÇÕES DA AMOSTRA

A amostra foi composta por empregados de organizações situadas no Brasil que possuíam pelo menos 1 ano em sua função atual e utilizavam tecnologia da informação, tal como sistemas de informação, e-mail, entre outros, em suas atividades profissionais diárias.

O tamanho da amostra e o poder estatístico das análises foram avaliados por meio do software G*Power 3.1.5 Faul; Erdfelder; Buchner e Lang (2009) de acordo

com as recomendações de Chin e Newsted (1999), Cohen (1988) e Hair; Hult; Ringle e Sarstedt (2014).

A maior quantidade de setas que chegam a uma variável latente é 3 que é a maior quantidade de preditores no modelo. Considerando-se 3 preditores, nível de significância de 5%, poder estatístico de 0,8 e tamanho do efeito médio (f² = 0,15, que equivale a r² = 13%), tem-se que o tamanho mínimo da amostra é de 77 respondentes. A amostra utilizada foi de 220 respondentes, sendo então considerada adequada para a estimação por Partial Least Squares Path Modeling (PLS-PM).

No documento Download/Open (páginas 37-48)