Por Andressa Köhler

Foi sancionada a Lei nº 14.155/21, que altera artigos do Código Penal, ampliando as penas previstas para crimes cibernéticos.

 As novas disposições tornam mais rigorosas as punições para a violação de dispositivo informático, furto e estelionato cometidos por internet e meios eletrônicos.

Criou-se o crime de “fraude eletrônica”, quando o delito for cometido mediante utilização de informações fornecidas pela própria vítima ou por terceiro.

Outra mudança diz respeito à ampliação da vítima do crime de invasão de dispositivos (art. 154-A, Código Penal), antes somente o titular do dispositivo invadido, agora o usuário que teve os seus dados ou informações violadas.

Foram essas as modificações:

a) crime de violação de dispositivo informático (art. 154-A do CP): a pena que antes era de 3 meses e 1 ano, passou a ser mínima de 1 e máxima de 3 anos;

b) crime de furto (art. 155 do CP): o furto mediante fraude cometida por dispositivo eletrônico ou informático, pode elevar a pena a 8 anos de reclusão.

c) crime de estelionato (art. 171 do CP): passa a constar na sua modalidade eletrônica, sendo a pena aplicada de 4 a 8 anos de reclusão.

A Lei surge pelo aumento de crimes cibernéticos nos últimos anos, tendo como objetivo tornar mais reprimido o crime de invasão de dispositivos eletrônicos.  Com ela, o ato de invasão do dispositivo, ainda que sem a violação de mecanismos de segurança, passa a ser considerado crime.                

Destarte, as empresas que figurem como o Operadora ou Controladora de dados devem mitigar os riscos criados pela atividade de tratamento pela aplicação dos dispositivos legais da LGPD, sob pena de possível imputação penal dos sócios e/ou dirigentes quando da ocorrência dos fatos que caracterizam os crimes acima descritos.