Segurança digital não é só TI — é também estratégia jurídica
Sua empresa saberia o que fazer se sofresse uma invasão, um golpe financeiro por e-mail ou tivesse seus dados criptografados por um ransomware? Mais importante: ela saberia o que não fazer para evitar comprometer provas ou piorar a situação?
Essas dúvidas são mais comuns do que parece — e o eBook oficial “Crimes Cibernéticos – Perguntas e Respostas” da Polícia Civil do Estado de São Paulo (🔗 acesse o PDF completo aqui) ajuda a esclarecer, de forma didática, como o ordenamento jurídico brasileiro enxerga esse tipo de crime — e o que pessoas físicas e jurídicas devem fazer ao enfrentá-lo.
Baseando-se nesse material e na nossa prática jurídica, organizamos abaixo as principais lições que sua empresa precisa entender agora para não agir de forma equivocada no futuro.
Crimes digitais não são apenas “problemas técnicos”
Uma das maiores falhas cometidas por empresas é acreditar que, ao sofrer um ataque digital, basta chamar a equipe de TI e resolver “internamente”. Mas isso pode apagar evidências, comprometer a cadeia de custódia das provas e inviabilizar a investigação penal.
A Polícia Civil é clara: qualquer ataque digital é, em tese, um crime — e deve ser tratado como tal. Isso inclui:
- Invasão de sistemas
- Roubo de dados
- Fraudes eletrônicas (como boletos falsos ou phishing)
- Criptografia forçada de dados (ransomware)
- Difamação digital, exposição de dados pessoais ou chantagem
- Falsidade ideológica com uso de perfis falsos ou CNPJs clonados
Mesmo que a empresa consiga restaurar o sistema ou resolver tecnicamente o incidente, deixar de comunicar as autoridades é um erro grave — tanto do ponto de vista penal quanto do ponto de vista da LGPD, que exige notificação de incidentes relevantes à ANPD.
O que a legislação brasileira prevê
Segundo o eBook (p. 13–17), os principais crimes cibernéticos previstos no Código Penal e em leis específicas são:
- Invasão de dispositivo informático (Lei 12.737/2012 – “Lei Carolina Dieckmann”)
- Furto ou estelionato eletrônico (Art. 155 e 171 com agravantes digitais)
- Interrupção de serviço ou sabotagem (Art. 266 do Código Penal)
- Divulgação ou exposição indevida de dados pessoais ou confidenciais
- Associação criminosa em ambiente digital
- Crimes relacionados ao Marco Civil da Internet e LGPD
Além disso, o material enfatiza que empresas também podem ser vítimas — mas devem colaborar com a investigação.
Como denunciar e preservar provas
Uma das contribuições mais importantes do eBook é o esclarecimento de que é possível registrar boletins de ocorrência específicos para crimes cibernéticos, online ou presencialmente, com as devidas capturas de tela, e-mails, endereços IP e outros indícios.
O cuidado com a preservação de evidências digitais é essencial. Apagar arquivos, reinstalar sistemas ou tentar resolver o problema por conta própria pode inviabilizar a investigação e, inclusive, atrapalhar uma possível ação judicial futura.
A orientação é: preservar tudo, formalizar internamente com registros, envolver assessoria jurídica e, se necessário, buscar apoio técnico forense antes de qualquer ação de correção.
O papel do jurídico: resposta rápida e precisa
No ambiente empresarial, a assessoria jurídica deve estar preparada para responder rapidamente a incidentes, elaborar comunicações oficiais à Polícia, à ANPD e a parceiros ou clientes, preservar registros, acionar cláusulas contratuais e, se for o caso, iniciar medidas judiciais de contenção de danos e responsabilização.
Na Sobral e Sá Advogados, atuamos lado a lado com empresas que enfrentam esse tipo de cenário, oferecendo:
✔️ Apoio na preservação da cadeia de custódia
✔️ Elaboração de comunicação à ANPD e titulares
✔️ Acompanhamento jurídico em boletins de ocorrência e investigações
✔️ Resposta a ataques com impacto jurídico e contratual
✔️ Preparação de políticas internas de prevenção a crimes digitais
Conclusão: crime digital é fato — e a resposta certa começa com a lei
O material da Polícia Civil é uma excelente leitura para profissionais de segurança e gestores jurídicos. Ele mostra que as ameaças digitais não são apenas técnicas — são também legais, institucionais e reputacionais.
Fazer a coisa certa, no tempo certo, com apoio técnico e jurídico, pode evitar prejuízos imensuráveis.
Se você quer preparar sua empresa para responder juridicamente a crimes digitais — ou, melhor ainda, quer estruturar a prevenção legal antes de qualquer incidente — fale com a equipe da Sobral e Sá Advogados. Transformamos conhecimento jurídico em ação estratégica diante da era digital.
