Incidente de Segurança Digital: saiba em que momento é possível a aplicação da justa causa
O que é um incidente de segurança digital?
O incidente de segurança se refere a qualquer evento adverso, confirmado ou sob suspeita, relacionado à proteção de sistemas de informação, as quais podem levar à perda dos princípios básicos de segurança da informação: confidencialidade, integridade e disponibilidade.
Além do efetivo vazamento de dados sensíveis, a falha na proteção de qualquer tipo de dado que esteja sob a guarda da empresa, pode configurar incidente de segurança.
Ao tornar o computador corporativo mais vulnerável, burlando sistemas de proteção, estamos diante de irregularidades que podem ocasionar prejuízos catastróficos às empresas, haja vista que os incidentes digitais podem expor o empregador a graves riscos de invasão por terceiros, vazamento e sequestro de dados sigilosos e imprescindíveis para o bom funcionamento da atividade empresarial, da livre concorrência e, até mesmo, da sociedade, que se beneficia dos produtos e serviços oferecidos.
Como evitar hackers e violações de privacidades - dicas sobre ser um usuário online mais seguro
Para isso, além do termo de sigilo e confidencialidade, as empresas devem desenvolver suas políticas internas de uso de recursos da tecnologia e informação, especialmente no cuidado com as questões cibernéticas, e que todos os empregados tenham conhecimento dos termos apresentados.
A partir do momento em que a empresa se resguarda com referidas políticas e conscientiza todos que estão nela inseridos, se assegura de que os empregados terão plena ciência do que pode ou não ser feito e, em atenção ao poder diretivo do empregador e, claro, dos limites da razoabilidade e proporcionalidade, poderá avaliar eventual quebra de confiança e penalidade a ser aplicada caso seja identificado um incidente de segurança.
Se a empresa entender que a ação ou omissão do empregado não sujeita a sérios prejuízos e não tiver gravidade suficiente para romper a confiança e inviabilizar a continuidade da relação de emprego, poderá optar por, primeiramente, aplicar advertência ou suspensão.
O impacto de um incidente de segurança digital
A depender do incidente identificado e da gravidade envolvida, nos termos do artigo 482 da CLT, o empregador pode se ver no direito de aplicar a dispensa por justa causa, como nos casos de ato de improbidade, mau procedimento, indisciplina e desídia.
Todavia, nessa hipótese, é recomendável que a empresa apenas aplique a dispensa por justo motivo se estiver bem resguardada de evidências que comprovem o incidente de segurança pelo empregado, bem como argumentos fáticos, técnicos e jurídicos que justifiquem a penalidade máxima para o caso concreto, sob pena de reversão para dispensa imotivada e eventual condenação da empresa ao pagamento de indenização por danos morais perante a Justiça do Trabalho.
Por se tratar de incidente de segurança, a penalidade pode ser aplicada pelo fato de as normas de segurança da informação terem sido descumpridas, ainda que a ação do empregado não gere concreto prejuízo.
O que importa é o potencial risco que a empresa correu.
Um único ato suficientemente grave, como deixar o sistema de dados da empresa vulnerável e suscetível a vírus e ataques hackers, se não descoberto e barrado a tempo, pode provocar gravíssimos e irreparáveis prejuízos à empresa.
Escolha a melhor proteção para sua empresa e seus dados do futuro
Cabe ao empregador conscientizar seus empregados sobre os cuidados com a segurança das informações, compartilhando políticas internas e se resguardando do direito de investigação e aplicação de penalidades.