O avanço informacional proporcionou aumento no volume de dados gerados e distribuídos por empresas de diversos ramos, crescendo também a necessidade de funcionários qualificados para realizar esse controle e comando de informações. No entanto, a digitalização de procedimentos também traz a necessidade de as organizações traçarem estratégias e políticas de armazenamento de informações, senhas e controles de acesso, além de responsabilidade informacional, dentre outros pontos.
Atualmente, a empresa necessita estar preparada para garantir a segurança de informação, visando evitar riscos e brechas passíveis de golpes, tanto externos quanto internos. Estima-se que, no Brasil, ocorreram mais de 16 bilhões de tentativas de ataques digitais apenas no ano de 2021, segundo dados disponíveis no site FortiGuard Labs. Desses casos registrados, destaca-se o cibercrime motivado por lucro.
A segurança digital passa primeiro pelo fato de a organização não considerar o digital com as mesmas regras protetivas com as quais trata documentos físicos. Assim, os meios protetivos simples, como login e senha, não são suficientes para elidir ações criminais, necessitando um efetivo compliance digital para manter os dados e os procedimentos da empresa devidamente seguros. No mesmo sentido, deve haver a realização recorrente de auditorias internas pode evitar o uso indevido de autorizações de acesso por parte de fraudadores.
Ao empregado é atribuída grande parcela de controle sobre informações privilegiadas da empresa, bem como lhe é dado acesso a dados específicos que, se utilizados de forma incorreta, para fins escusos, são passíveis de grande prejuízo à empresa. Assim, qualquer funcionário que possua acesso ao sistema de trabalho primário da organização deve ter sua responsabilidade sobre os dados lá inseridos e tratados.
Cita-se, como exemplo de possível responsabilização de empregado pelo mau uso dos dados digitais empresariais, um caso ocorrido na cidade de Uruguaiana, no Rio Grande do Sul, onde uma empresa teve prejuízos de mais de R$200 mil ao ter seu sistema de logística de transporte reiteradamente fraudado por funcionário responsável pelo lançamento de viagens em 82 procedimentos, entre setembro de 2018 e julho de 2020.
Segundo consta no processo de número 0020523-50.2022.5.04.0802, dados fictícios de viagens eram inseridos no sistema da empregadora e, após o pagamento do contrato lançado, as informações da suposta viagem eram excluídas. A inserção de dados inexistentes, gerando pagamentos para serviços não cumpridos, tal como ocorreu nesse caso, é prática facilmente realizada quando a empresa não possui o devido controle gerencial de seus sistemas informáticos.
Todavia, a decisão proferida no julgamento do referido caso, recentemente publicada pelo Tribunal Regional do Trabalho da 4ª Região, também revela a possibilidade de a empresa ser devidamente indenizada pelo empregado responsável pela fraude digital. Transcreve-se a ementa do referido acórdão do tribunal:
“AÇÃO DE INDENIZAÇÃO DE DANOS MATERIAIS. IMPROBIDADE PRATICADA POR EMPREGADO. JUSTA CAUSA RECONHECIDA. Presentes todos os elementos para a caracterização da responsabilidade civil do demandado (ex-empregado), especialmente porque provado que a improbidade praticada por ele causou prejuízo material à empregadora, é cabível a reparação dos danos”. (TRT da 4ª Região, 6ª Turma, Processo 0020523-50.2022.5.04.0802, publicado em 04/07/2024, relatora desembargadora Maria Cristina Schaan Ferreira).
Ao final da decisão, a 6ª Turma do Tribunal Regional do Trabalho da 4ª Região, de forma unânime, confirmou a sentença proferida em primeira instância, condenando o trabalhador a indenizar sua ex-empregadora em R$204 mil por danos materiais.
Assim, a caracterização do crime, sua devida responsabilidade e, ainda, eventual ressarcimento dos prejuízos financeiros havidos passam diretamente pela segurança de informação que toda organização deve manter sempre atualizada, mediante a adequada assessoria tanto do setor jurídico quanto do setor de TI.
Por:
Marcelo Pedroso – OAB/RS 116.780
Rodrigo Aguiar – OAB/RS 96.904