A importância do compliance em direito penal: Protegendo empresas contra invasão de dispositivos informáticos

Nos últimos anos, o cenário jurídico brasileiro tem testemunhado uma crescente preocupação com os crimes cibernéticos, especialmente aqueles relacionados à invasão de dispositivos informáticos. Com a evolução tecnológica e a interconexão cada vez maior entre sistemas e dispositivos, tornou-se imprescindível que as empresas adotem medidas preventivas para proteger seus dados e informações, bem como para garantir a conformidade com a legislação vigente.

Uma das principais legislações que tratam desse tema é a lei 12.737/12, que introduziu o crime de invasão de dispositivo informático em nosso ordenamento jurídico. Essa lei estabeleceu que a invasão deve ocorrer mediante violação indevida de mecanismo de segurança, com o objetivo de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo. No entanto, recentes alterações promovidas pela lei 14.155/21 ampliaram o alcance dessa legislação, tornando-a ainda mais abrangente e rigorosa.

Uma das mudanças significativas trazidas pela lei 14.155/21 foi a inclusão da expressão "de uso alheio" no texto legal, o que possibilitou que o usuário do dispositivo informático, mesmo que não seja o proprietário, possa ser sujeito passivo do crime de invasão de dispositivo. Isso significa que, mesmo em situações em que o dispositivo é emprestado para outra pessoa, a invasão sem autorização do usuário configura crime. Essa ampliação do rol de sujeitos no crime ressalta a importância de proteger não apenas os dispositivos em si, mas também as informações e dados neles contidos.

Além disso, a nova legislação eliminou a exigência de violação indevida de mecanismo de segurança para a configuração do crime, o que ampliou ainda mais o escopo de condutas consideradas criminosas. Agora, mesmo que o dispositivo esteja desbloqueado ou a senha seja fornecida pelo próprio usuário, a invasão indevida com o objetivo de obter, adulterar ou destruir dados ou informações caracteriza crime.

Diante desse contexto, é fundamental que as empresas adotem medidas eficazes de compliance em direito penal para proteger seus interesses e evitar qualquer possibilidade de envolvimento em crimes cibernéticos. Uma das práticas recomendadas é a elaboração de termos de consentimento, onde os funcionários autorizam expressamente a empresa a analisar os dados e informações constantes em dispositivos fornecidos pela empresa ou utilizados para o exercício de suas funções.

Esse termo de consentimento, devidamente assinado pelo funcionário no momento da contratação, estabelece claramente os limites e as condições para o acesso aos dados e informações, garantindo a transparência e a legalidade das atividades realizadas pela empresa. Ao adotar essa medida preventiva, as empresas demonstram seu compromisso com a conformidade legal e a proteção dos dados e informações de seus clientes e colaboradores.

Outra medida que pode ser adotada por empresas é o estabelecimento de políticas claras e transparentes de segurança da informação, que fixem procedimentos para o uso e proteção de dispositivos e dados corporativos.

Além disso, é fundamental que as empresas conscientizem e treinem regularmente de seus funcionários sobre os riscos associados à segurança da informação e as medidas preventivas que devem ser adotadas para mitigar esses riscos. Os colaboradores devem ser orientados sobre a importância de proteger suas credenciais de acesso, evitar o compartilhamento não autorizado de informações confidenciais e reportar qualquer atividade suspeita às autoridades competentes.

Em suma, o compliance em direito penal, especialmente no que diz respeito à prevenção de crimes cibernéticos como a invasão de dispositivos informáticos, tornou-se uma necessidade premente para as empresas que desejam proteger sua reputação e evitar prejuízos financeiros e jurídicos. A adoção de medidas preventivas, como a elaboração de termos de consentimento e adoção de políticas de uso dos dispositivos de informática, é essencial para garantir a conformidade com a legislação vigente e proteger os interesses das empresas e de seus stakeholders.