08 — Infrações e Responsabilidades
Fonte: Governança/SIPD/Referências/08. infrações e responsabilidades.pdf
Capítulo PSI: Infrações e Responsabilidades (Cap. 15 — Art. 62–64)
← Segurança da Informação e Proteção de Dados
O que Configura Infração (Art. 62)
- Descumprimento de qualquer regra da PSI
- Desobediência a determinações de gestores compatíveis com a PSI
- Tentativa de burlar as regras com técnica ou subterfúgio — também é infração
Sanções por Tipo de Vínculo
| Vínculo | Sanção |
|---|---|
| Colaborador (empregado) | Advertência → Suspensão → Demissão por justa causa (CLT art. 482, "h") |
| Fornecedor / Parceiro / Representante / Franqueado | Rescisão do contrato por culpa, independente de intenção |
As sanções são aplicadas independentemente de ordem gradativa — a gravidade das circunstâncias determina qual sanção aplicar.
Critérios de Gradação da Sanção
Ao deliberar a sanção, o CSI considera:
- Intenção do agente
- Tipo de vulnerabilidade explorada
- Grau de conhecimento técnico do infrator
- Finalidade da infração
- Prejuízo causado à segurança da informação
Atenuante
Em casos de infração primária, o CSI pode deixar de aplicar a sanção considerando:
- Circunstâncias do caso
- Conduta pessoal do agente
- Tempo de conhecimento das regras da PSI
- Colaboração do agente na apuração
Responsabilidade Patrimonial
- Danos causados deliberadamente pelo empregado podem ser objeto de reparação perante o juiz
- Danos causados por parceiro/fornecedor/representante/franqueado por negligência, imprudência ou imperícia também implicam responsabilização
Dever de Denunciar (Art. 64)
- Todos têm o dever de denunciar situações que possam configurar incidente de SI
- Quem toma ciência de uma infração e não denuncia pode ser considerado coautor
- Aplica-se a colaboradores, fornecedores, parceiros, representantes e franqueados
Ver também
- 09 - Apuração de Incidentes de Segurança — processo de investigação
- 07 - Gestão de Incidentes — CSI e procedimentos de resposta
- PSI - Política de Segurança da Informação Art. 62–64