Computação Forense

Furto de dados


Vivemos a terceira grande revolução da humanidade, que impacta mudança de modelo sócio-econômico. A riqueza social atual está baseada em conhecimento, o mesmo está em informações, que são dados, cada vez mais portáveis, com maior mobilidade. Além disso, devemos acrescentar que o próprio formato de trabalho mudou, não sendo mais apenas o modelo tradicional baseado no registro em carteira previsto pela Consolidação das Leis do Trabalho (CLT). Desse modo, do lado de quem está a Lei em situações em que as informações são levadas por funcionários que foram demitidos? Qual o limite ético e de bom senso?

O furto de informação é tipificável pelo artigo 155 do Código Penal, bem como pode também ser enquadrado em situação de quebra de sigilo profissional. No entanto, há uma situação que dificulta a análise, que envolve a própria evolução da tecnologia. Em princípio, para configurar furto, deveria ser deixado o bem indisponível para seu legítimo proprietário. Seria o caso de levar a informação embora, e não deixar nada. Mas e as situações de “copiar e colar”, em que se leva uma cópia apenas, mas a informação originária continua acessível a empresa?

Além disso, como fica a questão do direito autoral, em que em sua faceta de proteção moral do autor abrange o direito de portfólio. Qual direito irá se sobrepor, o baseado na relação contratual e empregatícia ou o direito autoral?

A análise desta questão não é simples. Em resumo, em dúvida, a interpretação mais favorável será sempre em favor do autor e/ou do empregado. Sendo assim, na verdade, cabe a empresa se proteger, através de documentação, de normas internas, de bons contratos com cláusulas de maior blindagem legal, prevendo a cessão de direitos autorais e a obrigatoriedade da manutenção do sigilo profissional claramente.

As áreas de Recursos Humanos e de TI têm se deparado com questões rotineiras a respeito do desligamento de equipes. Afinal, a empresa vai deixar ou não a pessoa retirar algum conteúdo do equipamento e levar embora? O posicionamento da empresa precisa estar institucionalizado, para evitar que haja interpretação de perseguição, ou de “dois pesos duas medidas”.

Esta situação envolve não apenas uma questão de tratamento da relação, como também controles de segurança da informação e de proteção de conhecimento.

É comum um profissional ao sair achar que pode simplesmente dar “CTRL C CTRL V” e levar embora tudo o que fez, só porque foi ele que fez. Mas não é bem assim. E a regra deve ficar clara pela empresa. A recomendação tem sido no sentido de limitar ao máximo a retirada de conteúdos, bem como no termo de rescisão deixar clara a obrigação de manutenção de sigilo, sob pena, inclusive de prática de crime de concorrência desleal e vazamento de informação confidencial e/ou sensível.

O procedimento deve ser pré-definido, para integrar a atuação das áreas de RH e TI e do gestor direto do profissional dispensado. Pode haver diferenciação por alçadas e poderes, por motivo de rescisão. O importante é que fique claro qual a conduta aplicável, em que casos ou cenários. Só assim, evitam-se riscos jurídicos tanto para a empresa como para o profissional.