Sabotagem digital na sua empresa: como reagir juridicamente quando um colaborador apaga arquivos e como se prevenir para que isso não aconteça

Compartilhe:

Um post viral: uma ex-funcionária admite ter apagado planilhas essenciais do antigo empregador após o desligamento.

Em minutos, o caso vira debate jurídico nas redes: é crime? dá justa causa? cabe indenização?

A reportagem da Revista PEGN repercutiu o alerta — e, junto com outras coberturas, expôs um risco real para qualquer negócio que dependa de dados.

O que está em jogo

Quando alguém apaga intencionalmente arquivos corporativos, a empresa enfrenta simultaneamente três frentes:

  1. Trabalhista: atos de improbidade, mau procedimento ou insubordinação podem enquadrar justa causa (art. 482, CLT). Descontos por prejuízos exigem prova de dolo ou pacto expresso (art. 462, §1º).
  2. Civil: quem causa dano responde por perdas e danos (arts. 186 e 927 do CC — base geral).
  3. Penal: destruir/inutilizar “coisa alheia” pode configurar crime de dano (art. 163, CP).

Se os arquivos apagados contiverem dados pessoais, acende-se ainda a LGPD: há dever de proteger dados (art. 46) e, em incidentes com risco/dano relevante, comunicar a ANPD e os titulares (art. 48 e fluxo CIS).

As “primeiras 24 horas” de quem não entrou em pânico

Imagine a cena.

Você descobre a exclusão de planilhas de custo e contratos no fim da tarde. O reflexo natural seria restaurar tudo correndo. Você não faz isso — pelo menos, não sem preservar prova antes. Em 30 minutos, seu time jurídico e TI já executa um Roteiro de Resposta Rápida:

  1. Congelar acessos (SSO, e-mail, VPN, repositórios) e encerrar sessões ativas.
  2. Preservar evidências: baixar logs, registrar IDs de usuário, datas e diretórios, e emitir ata notarial/relatório técnico.
  3. Isolar a restauração: recuperar versões em ambiente espelho (sem sobrescrever artefatos probatórios).
  4. Acionar o jurídico: notificação extrajudicial; BO quando houver indícios de crime (art. 163, CP); se preciso, produção antecipada de provas e pedidos de tutela de urgência para logs de provedores.
  5. Avaliar LGPD: houve dado pessoal e risco/dano relevante? Se sim, iniciar CIS/ANPD e plano de comunicação a titulares (art. 48).
  6. Comunicar a direção: impactos em SLA, contratos e continuidade; BC/DR em marcha.

Resultado: você recupera o essencial, documenta o ocorrido e mantém opções jurídicas íntegras para ressarcimento.

Como se defender e também buscar seus direitos

  • Trabalhista: Se existe ainda existir vinculo, formalize a justa causa com prova robusta, observando imediatidade e proporcionalidade. Desconto no acerto só com dolo comprovado ou pacto expresso (art. 462, §1º, CLT).
  • Cível: ajuíze ação de indenização por custos de recuperação, horas extras de equipes, lucros cessantes e eventuais danos a contratos, instruindo com logs, atas, políticas internas e cláusulas contratuais.
  • Penal: noticie o fato à autoridade policial (art. 163, CP) e coopere tecnicamente com a perícia.
  • LGPD: se o incidente envolveu dados pessoais com risco relevante, cumpra o art. 48 e demonstre as medidas de segurança do art. 46 — isso mitiga sanções e mostra governança.

Blindagem preventiva: 12 medidas práticas que evitam o próximo episódio

  1. Menor privilégio + RBAC: perfis de acesso revistos mensalmente.
  2. Offboarding em 60 minutos: playbook de desligamento (revogar SSO/MFA, grupos, VPN, e-mail; recolher dispositivos).
  3. Backups imutáveis e versionados (regra 3-2-1) testados.
  4. Repositórios institucionais (Google/Microsoft) com hold legal, lixeira estendida e auditoria.
  5. MDM + DLP: travas para exportação/eliminação em massa e dupla confirmação.
  6. Cláusulas contratuais: confidencialidade, PI, devolução de ativos, penalidades e foro; anexar políticas internas.
  7. Treinamentos documentados e CIENTES assinados (compliance trabalhista).
  8. Segregação de críticos: dados sensíveis nunca em contas pessoais.
  9. Dupla custódia de logs (Jurídico + TI).
  10. Programa de Segurança (LGPD art. 46) com análise de risco e plano de resposta a incidentes.
  11. Canal de denúncia e código de conduta atuantes.
  12. Auditoria trimestral de desligamentos (amostragem + rastro digital).

FAQ rápido (o que você perguntaria no corredor)

Apagar planilhas pode ser crime?

Pode, a depender do contexto e da prova do dolo: crime de dano (art. 163, CP). As esferas cível e trabalhista também podem ser acionadas.

Posso descontar o prejuízo do acerto?

Somente com prova de dolo ou pacto expresso (art. 462, §1º, CLT). Em valores relevantes, judicialize.

Preciso comunicar a ANPD?

Se o apagamento afetou dados pessoais com risco/dano relevante, sim — art. 48 da LGPD e CIS.

Conclusão — e um convite prático

Casos como o que viralizou mostram que sabotagem digital não é “apenas TI”: é governança do negócio. A diferença entre perder dinheiro e sair mais forte está no que você faz nas primeiras 24 horas — e no que você deixa pronto muito antes disso.

Se você quer blindar processos, ajustar contratos e estruturar um plano de resposta que converta logs e backups em provas eficazes, conte com um Escritório de Advocacia Especializado em direito empresarial e trabalhista, integrado com LGPD e segurança da informação. Um diagnóstico inicial reduz risco, acelera a recuperação e aumenta a chance de ressarcimento.

J. Law | Soluções estratégicas para você e sua empresa.
📲 (11) 99680-1390 ​
📧 contato@jacinto.adv.br

Destaques

Assine nossa newsletter

Inscreva-se para receber informações relevantes sobre o universo jurídico e tomar decisões informadas que vão impactar seus negócios.

Nós respeitamos a sua privacidade e protegemos seus dados pessoais de acordo com a nossa Política de Privacidade.

2025 © Todos os Direitos Reservados. Desenvolvido com ♥ por Agência e-nova.
Abrir bate-papo
Powered by Joinchat
Olá, somos da Jacinto Law, como podemos ajudá-lo(a)?