{"id":41836,"date":"2026-06-08T11:26:57","date_gmt":"2026-06-08T09:26:57","guid":{"rendered":"https:\/\/smartfense.com\/?p=41836"},"modified":"2026-06-08T11:27:09","modified_gmt":"2026-06-08T09:27:09","slug":"lei-26388-crimes-informaticos-governanca-risco","status":"publish","type":"post","link":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/","title":{"rendered":"Lei 26.388 da Argentina: o que a tua governan\u00e7a do risco tem de prever sobre crimes inform\u00e1ticos"},"content":{"rendered":"<p>Quando reviso o quadro de risco de uma organiza\u00e7\u00e3o, h\u00e1 uma pergunta a que quase ningu\u00e9m sabe responder de imediato: sabes quais das condutas que hoje geres como \u201cm\u00e1 pr\u00e1tica interna\u201d s\u00e3o, al\u00e9m disso, crimes tipificados? A Lei 26.388 da Argentina tra\u00e7ou essa linha h\u00e1 mais de quinze anos. E, no entanto, continua a viver, na maioria dos quadros de governan\u00e7a, como um assunto que se delega \u00e0 \u00e1rea jur\u00eddica e n\u00e3o como o que tamb\u00e9m \u00e9: um input direto para o desenho de controlos.<\/p>\n<p>Trabalho em governan\u00e7a, risco e conformidade (GRC), n\u00e3o em direito penal. Por isso n\u00e3o me interessa percorrer a lei artigo a artigo, mas olh\u00e1-la a partir do ponto em que se torna relevante para quem gere uma organiza\u00e7\u00e3o: o momento em que uma conduta deixa de ser uma infra\u00e7\u00e3o da pol\u00edtica interna e passa a ser um facto que o C\u00f3digo Penal contempla. Do quadro para a opera\u00e7\u00e3o, ent\u00e3o: o que a Lei 26.388 reformou, que controlos do teu programa ficam sob press\u00e3o quando essas condutas ocorrem, e o que a tua governan\u00e7a do risco tem de ter previsto para n\u00e3o improvisar no dia em que acontece.<\/p>\n<h2>O que regula a Lei 26.388 e porque importa ao teu quadro de governan\u00e7a?<\/h2>\n<p>A <a href=\"https:\/\/servicios.infoleg.gob.ar\/infolegInternet\/anexos\/140000-144999\/141790\/norma.htm\">Lei 26.388<\/a>, promulgada em 2008, n\u00e3o \u00e9 uma lei isolada: reformou o C\u00f3digo Penal argentino para incorporar os chamados crimes inform\u00e1ticos. Em vez de criar um estatuto separado, equiparou condutas do mundo digital a figuras penais existentes e acrescentou outras novas. Entre as principais: o <strong>acesso ileg\u00edtimo a um sistema ou dado inform\u00e1tico<\/strong> (artigo 153 bis), a <strong>viola\u00e7\u00e3o de comunica\u00e7\u00f5es eletr\u00f3nicas<\/strong> como o correio (artigos 153 e 155), a <strong>fraude inform\u00e1tica<\/strong> mediante manipula\u00e7\u00e3o de sistemas (artigo 173, n\u00famero 16), o <strong>dano inform\u00e1tico<\/strong>, que abrange alterar ou destruir dados e distribuir programas nocivos (artigos 183 e 184), e a distribui\u00e7\u00e3o de material de abuso sexual de menores por meios eletr\u00f3nicos (artigo 128).<\/p>\n<p>Para um respons\u00e1vel de seguran\u00e7a ou de conformidade, o dado relevante n\u00e3o \u00e9 a pena. \u00c9 que a lei deu um nome penal a um conjunto de condutas que o teu programa j\u00e1 conhece com outro vocabul\u00e1rio. Aquilo a que chamas \u201cpartilhar credenciais\u201d, \u201cacesso indevido\u201d, \u201cmanipula\u00e7\u00e3o de um sistema\u201d ou \u201cintrodu\u00e7\u00e3o de malware\u201d tem, desde 2008, uma segunda leitura. Essa dupla natureza, infra\u00e7\u00e3o interna e crime, \u00e9 exatamente o que obriga a sentar a Lei 26.388 \u00e0 mesa da governan\u00e7a do risco e n\u00e3o apenas na secret\u00e1ria do advogado.<\/p>\n<p>Conv\u00e9m um esclarecimento de crit\u00e9rio antes de avan\u00e7ar: o enquadramento penal de um facto concreto \u00e9 trabalho de especialistas em direito. O meu terreno, e o de qualquer respons\u00e1vel de GRC, \u00e9 outro. \u00c9 assegurar que a organiza\u00e7\u00e3o tem os controlos, as pol\u00edticas e os registos necess\u00e1rios para que essa conduta seja menos prov\u00e1vel, fique documentada quando ocorre e possa gerir-se sem deixar a empresa exposta por ter improvisado.<\/p>\n<h2>Da pol\u00edtica de uso aceit\u00e1vel ao risco penalizado: que controlos ficam sob press\u00e3o?<\/h2>\n<p>A utilidade pr\u00e1tica da Lei 26.388 para a governan\u00e7a do risco aparece quando a lemos ao contr\u00e1rio. Em vez de perguntar \u201co que castiga a lei\u201d, conv\u00e9m perguntar \u201cqual dos meus controlos atende a cada uma destas condutas\u201d. A\u00ed a norma deixa de ser um texto legal e torna-se um mapa de exposi\u00e7\u00e3o.<\/p>\n<p>O cruzamento \u00e9 direto. Cada conduta que a lei contempla tem, do lado da organiza\u00e7\u00e3o, um controlo que a previne ou a deteta e uma componente de sensibiliza\u00e7\u00e3o que a sustenta. Quando esse controlo falha ou n\u00e3o existe, n\u00e3o se abre apenas uma lacuna operacional: abre-se uma lacuna que pode ter consequ\u00eancias penais para pessoas concretas e reputacionais para a organiza\u00e7\u00e3o.<\/p>\n<table>\n<thead>\n<tr>\n<th>Conduta contemplada pela Lei 26.388<\/th>\n<th>Risco organizacional t\u00edpico<\/th>\n<th>Controlo e sensibiliza\u00e7\u00e3o que o atende<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Acesso ileg\u00edtimo a sistemas ou dados (art. 153 bis)<\/td>\n<td>Credenciais partilhadas, acessos n\u00e3o revogados ap\u00f3s a sa\u00edda, escalonamento de privil\u00e9gios<\/td>\n<td>Gest\u00e3o de acessos, revis\u00e3o peri\u00f3dica de permiss\u00f5es, pol\u00edtica de uso aceit\u00e1vel e sensibiliza\u00e7\u00e3o sobre n\u00e3o partilhar credenciais<\/td>\n<\/tr>\n<tr>\n<td>Fraude inform\u00e1tica (art. 173, n.\u00ba 16)<\/td>\n<td>Manipula\u00e7\u00e3o de sistemas para defraudar, fraude do CEO, altera\u00e7\u00e3o de registos<\/td>\n<td>Segrega\u00e7\u00e3o de fun\u00e7\u00f5es, dupla valida\u00e7\u00e3o de opera\u00e7\u00f5es sens\u00edveis, sensibiliza\u00e7\u00e3o sobre engenharia social e pedidos urgentes<\/td>\n<\/tr>\n<tr>\n<td>Dano inform\u00e1tico e programas nocivos (arts. 183 e 184)<\/td>\n<td>Introdu\u00e7\u00e3o de malware, elimina\u00e7\u00e3o ou altera\u00e7\u00e3o de dados, sabotagem<\/td>\n<td>Gest\u00e3o de altera\u00e7\u00f5es, c\u00f3pias de seguran\u00e7a, controlo de software, sensibiliza\u00e7\u00e3o sobre anexos e execut\u00e1veis<\/td>\n<\/tr>\n<tr>\n<td>Viola\u00e7\u00e3o de comunica\u00e7\u00f5es eletr\u00f3nicas (arts. 153 e 155)<\/td>\n<td>Interce\u00e7\u00e3o ou divulga\u00e7\u00e3o indevida de emails e mensagens<\/td>\n<td>Classifica\u00e7\u00e3o da informa\u00e7\u00e3o, pol\u00edtica de confidencialidade, controlo de reencaminhamentos, sensibiliza\u00e7\u00e3o sobre o tratamento de dados de terceiros<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>A tabela n\u00e3o esgota a lei, mas organiza a conversa. O que mostra \u00e9 que a Lei 26.388 quase nunca exige um controlo novo: exige que os que j\u00e1 tens funcionem e, sobretudo, que consigas demonstrar que existiam e foram comunicados. A <a href=\"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-25326-argentina-evidencias-programa-awareness\/\">Lei 25.326 sobre prote\u00e7\u00e3o de dados<\/a> imp\u00f5e essa l\u00f3gica de evid\u00eancia de forma expl\u00edcita; a Lei 26.388 imp\u00f5e-na de forma indireta, atrav\u00e9s do risco de que uma conduta da tua organiza\u00e7\u00e3o acabe analisada ao abrigo do C\u00f3digo Penal.<\/p>\n<h2>O que tem a tua organiza\u00e7\u00e3o de ter documentado?<\/h2>\n<p>Se uma conduta pode ser lida em chave penal, a pergunta de governan\u00e7a \u00e9 sempre a mesma: o que tinha a organiza\u00e7\u00e3o para a prevenir e o que pode mostrar disso? Tr\u00eas blocos de documenta\u00e7\u00e3o resolvem a maior parte dos casos.<\/p>\n<p>O primeiro \u00e9 a <strong>pol\u00edtica de uso aceit\u00e1vel<\/strong>, vigente, comunicada e aceite de forma verific\u00e1vel. N\u00e3o basta que exista numa pasta. Tem de dizer com clareza o que \u00e9 permitido e o que n\u00e3o \u00e9 quanto ao acesso a sistemas, ao uso de credenciais, ao tratamento de informa\u00e7\u00e3o de terceiros e \u00e0 instala\u00e7\u00e3o de software. E tem de poder provar que cada colaborador a conheceu e aceitou, contra que vers\u00e3o e em que data.<\/p>\n<p>O segundo \u00e9 a <strong>evid\u00eancia de sensibiliza\u00e7\u00e3o<\/strong>. O facto de as pessoas saberem que certas a\u00e7\u00f5es n\u00e3o s\u00e3o apenas uma infra\u00e7\u00e3o da pol\u00edtica interna, mas condutas que a lei considera crime, muda o c\u00e1lculo de quem as poderia cometer e protege quem nelas poderia incorrer por desconhecimento. Para que esse conhecimento seja um controlo a s\u00e9rio, tem de estar registado: quem se formou, sobre que conte\u00fado, quando e com que resultado. O <a href=\"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/risco-humano-ciberseguranca-antes-do-clique\/\">risco humano continua a ser o fator que mais incidentes origina<\/a>, e a sensibiliza\u00e7\u00e3o \u00e9 o controlo que atua antes de a conduta ocorrer.<\/p>\n<p>O terceiro \u00e9 o <strong>registo t\u00e9cnico dos controlos de acesso e de altera\u00e7\u00f5es<\/strong>: logs de acesso, gest\u00e3o de privil\u00e9gios, rastreabilidade de modifica\u00e7\u00f5es. Este bloco costuma ser o mais s\u00f3lido nas organiza\u00e7\u00f5es maduras e o mais fr\u00e1gil nas que cresceram depressa sem formalizar a sua governan\u00e7a.<\/p>\n<p>Plataformas como a <a href=\"https:\/\/smartfense.com\/pt-pt\/plataforma\/\">SMARTFENSE<\/a> resolvem o segundo bloco por desenho: cada aceita\u00e7\u00e3o de pol\u00edtica, cada conclus\u00e3o de um m\u00f3dulo e cada aprova\u00e7\u00e3o de uma avalia\u00e7\u00e3o fica registada com data, autentica\u00e7\u00e3o do utilizador e vers\u00e3o do conte\u00fado. Para um respons\u00e1vel de conformidade, isso transforma a sensibiliza\u00e7\u00e3o de uma boa inten\u00e7\u00e3o num controlo que se pode auditar. A sec\u00e7\u00e3o de <a href=\"https:\/\/smartfense.com\/pt-pt\/recursos\/conformidade\/\">recursos de conformidade<\/a> re\u00fane material adicional sobre como articular o quadro legal com o programa de sensibiliza\u00e7\u00e3o.<\/p>\n<h2>Quando denunciar \u00e9 uma decis\u00e3o de governan\u00e7a, e n\u00e3o apenas legal?<\/h2>\n<p>Aqui conv\u00e9m ser precisa quanto ao limite do meu papel. A decis\u00e3o jur\u00eddica de iniciar uma a\u00e7\u00e3o penal, como formul\u00e1-la e com que enquadramento, cabe \u00e0 \u00e1rea jur\u00eddica e aos especialistas que a organiza\u00e7\u00e3o designe. O que \u00e9 uma decis\u00e3o de governan\u00e7a, e por isso tem de estar previsto antes do incidente, \u00e9 <strong>o crit\u00e9rio e o processo<\/strong> que levam a essa inst\u00e2ncia.<\/p>\n<p>Uma organiza\u00e7\u00e3o sem esse crit\u00e9rio definido improvisa no pior momento. Perante um acesso ileg\u00edtimo ou uma fraude interna, as perguntas acumulam-se: quem decide se isto escala para o plano penal? Com que limiar? Quem preserva a informa\u00e7\u00e3o enquanto se decide? Que \u00e1rea \u00e9 notificada primeiro? Se essas respostas se constroem em cima do acontecimento, a organiza\u00e7\u00e3o perde tempo, perde rastreabilidade e muitas vezes perde a possibilidade de agir.<\/p>\n<p>A governan\u00e7a do risco n\u00e3o resolve o caso penal. Define quem decide, com que crit\u00e9rios e com que informa\u00e7\u00e3o dispon\u00edvel. Isso documenta-se num procedimento de gest\u00e3o de incidentes que contemple, al\u00e9m da resposta t\u00e9cnica, o percurso de decis\u00e3o para quando um facto possa ter implica\u00e7\u00f5es penais. O \u201ccomo\u201d jur\u00eddico fica nas m\u00e3os de quem compete; o \u201cquando se ativa e quem o ativa\u201d \u00e9 responsabilidade da governan\u00e7a.<\/p>\n<h2>O limite entre o disciplinar e o penal<\/h2>\n<p>Boa parte dos factos que a Lei 26.388 contempla nasce portas adentro. Um colaborador que acede a um sistema para o qual n\u00e3o tem autoriza\u00e7\u00e3o, que reencaminha informa\u00e7\u00e3o confidencial ou que manipula um registo est\u00e1, ao mesmo tempo, a infringir a pol\u00edtica interna e a realizar uma conduta que a lei penal contempla. Distinguir esses dois planos \u00e9 uma das tarefas mais delicadas da governan\u00e7a do risco.<\/p>\n<p>O plano disciplinar resolve-o a organiza\u00e7\u00e3o com as suas pr\u00f3prias ferramentas: a pol\u00edtica, o regulamento interno, as consequ\u00eancias previstas para cada infra\u00e7\u00e3o. O plano penal excede a organiza\u00e7\u00e3o e rege-se pela lei e pela atividade de quem a aplica. Confundi-los gera dois erros opostos e ambos dispendiosos. Tratar como simples infra\u00e7\u00e3o interna algo que a lei considera crime pode deixar a organiza\u00e7\u00e3o exposta. Tratar como caso penal cada infra\u00e7\u00e3o menor desgasta o clima de trabalho e satura a \u00e1rea jur\u00eddica com factos que se resolviam com um controlo mais bem desenhado.<\/p>\n<p>A sa\u00edda n\u00e3o \u00e9 jur\u00eddica, \u00e9 de crit\u00e9rio pr\u00e9vio. Uma matriz que classifique os tipos de incidente segundo a sua gravidade e defina, para cada n\u00edvel, que resposta corresponde e quem a decide, evita essa confus\u00e3o. N\u00e3o \u00e9 um documento legal: \u00e9 um instrumento de governan\u00e7a que d\u00e1 \u00e0 organiza\u00e7\u00e3o uma linguagem comum para decidir com a cabe\u00e7a fria aquilo que, a quente, quase sempre se decide mal.<\/p>\n<h2>Continuidade de neg\u00f3cio ap\u00f3s um incidente com implica\u00e7\u00f5es penais<\/h2>\n<p>Um incidente que passa para o plano penal n\u00e3o termina quando \u00e9 contido tecnicamente. Na verdade, come\u00e7a uma etapa que muitas organiza\u00e7\u00f5es n\u00e3o t\u00eam mapeada: a conviv\u00eancia entre continuar a operar e sustentar um processo que se pode prolongar no tempo. Preservar a informa\u00e7\u00e3o sem travar a opera\u00e7\u00e3o, comunicar \u00e0s partes adequadas sem alimentar o ru\u00eddo, e manter o servi\u00e7o enquanto se gere o caso s\u00e3o desafios de continuidade, n\u00e3o de resposta a incidentes.<\/p>\n<p>Por isso insisto, sempre que reviso um quadro, em que a Lei 26.388 n\u00e3o se gere no dia do facto. Gere-se antes, no desenho dos controlos, na clareza das pol\u00edticas, na rastreabilidade da sensibiliza\u00e7\u00e3o e num procedimento que contemple a possibilidade de um incidente escalar. Uma organiza\u00e7\u00e3o que chega preparada a esse momento n\u00e3o s\u00f3 reduz a sua exposi\u00e7\u00e3o: protege a sua capacidade de continuar a funcionar, que \u00e9, no fundo, aquilo de que trata a governan\u00e7a do risco.<\/p>\n<p>A articula\u00e7\u00e3o entre quadro legal e cultura de seguran\u00e7a n\u00e3o \u00e9 exclusiva da Argentina. A <a href=\"https:\/\/smartfense.com\/blog\/la-ley-marco-de-ciberseguridad-en-chile-y-el-nuevo-rol-de-la-concienciacion\/\">lei-quadro de ciberseguran\u00e7a no Chile<\/a> e o debate regulat\u00f3rio em toda a regi\u00e3o empurram na mesma dire\u00e7\u00e3o: tratar a sensibiliza\u00e7\u00e3o como um controlo formal e n\u00e3o como uma atividade de preenchimento. O <a href=\"https:\/\/smartfense.com\/blog\/cumplimiento-normativo-un-compromiso-sostenido-con-la-ciberseguridad\/\">cumprimento normativo entendido como compromisso sustentado<\/a> \u00e9 a melhor descri\u00e7\u00e3o do rumo que a exig\u00eancia est\u00e1 a tomar.<\/p>\n<h2>O que retirar da Lei 26.388 para a governa\u00e7\u00e3o de risco?<\/h2>\n<p>A Lei 26.388 est\u00e1 em vigor h\u00e1 mais de quinze anos, e a sua maior utilidade para uma organiza\u00e7\u00e3o n\u00e3o est\u00e1 no receio da pena. Est\u00e1 em que oferece um mapa das condutas que o quadro de governan\u00e7a tem de atender com controlos concretos, pol\u00edticas claras e evid\u00eancia de que ambos existem.<\/p>\n<p>A pergunta que vale a pena levar n\u00e3o \u00e9 se a tua organiza\u00e7\u00e3o poderia sofrer um crime inform\u00e1tico, porque a resposta \u00e9 que sim. \u00c9 se a tua governan\u00e7a do risco previu que controlos o previnem, quem decide quando um facto escala e o que pode a organiza\u00e7\u00e3o demonstrar no dia em que tiver de responder. Se essas respostas hoje se constroem em cima do acontecimento, esse \u00e9 o trabalho a fazer. N\u00e3o para escapar a uma san\u00e7\u00e3o, mas para sustentar a confian\u00e7a de clientes, reguladores e dire\u00e7\u00e3o, que \u00e9 a condi\u00e7\u00e3o de fundo da continuidade de neg\u00f3cio.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A Lei 26.388 transformou em crime condutas que a tua governan\u00e7a j\u00e1 gere como risco. Que pol\u00edticas e controlos precisa a tua organiza\u00e7\u00e3o para responder.<\/p>\n","protected":false},"author":34,"featured_media":41831,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,687],"tags":[593,2239,2238,2244,2233],"class_list":["post-41836","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-blog-pt-pt","tag-compliance-pt-pt","tag-delito-informatico","tag-delitos-informaticos","tag-gobierno-de-riesgos","tag-ley-26-388"],"acf":[],"yoast_head":" \n<title>Lei 26.388: crimes inform\u00e1ticos e governan\u00e7a do risco<\/title>\n<meta name=\"description\" content=\"A Lei 26.388 transformou em crime condutas que a tua governan\u00e7a j\u00e1 gere como risco. Que pol\u00edticas e controlos precisa a tua organiza\u00e7\u00e3o para responder.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Lei 26.388: crimes inform\u00e1ticos e governan\u00e7a do risco\" \/>\n<meta property=\"og:description\" content=\"A Lei 26.388 transformou em crime condutas que a tua governan\u00e7a j\u00e1 gere como risco. Que pol\u00edticas e controlos precisa a tua organiza\u00e7\u00e3o para responder.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-08T09:26:57+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-08T09:27:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1376\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Carla Caggiano\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Carla Caggiano\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo estimado de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/\"},\"author\":{\"name\":\"Carla Caggiano\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#\\\/schema\\\/person\\\/f88c39d826fb9430f0e1bad25938ae2c\"},\"headline\":\"Lei 26.388 da Argentina: o que a tua governan\u00e7a do risco tem de prever sobre crimes inform\u00e1ticos\",\"datePublished\":\"2026-06-08T09:26:57+00:00\",\"dateModified\":\"2026-06-08T09:27:09+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/\"},\"wordCount\":2227,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero.jpg\",\"keywords\":[\"compliance\",\"delito inform\u00e1tico\",\"delitos inform\u00e1ticos\",\"gobierno de riesgos\",\"ley 26.388\"],\"articleSection\":[\"Blog\",\"Blog\"],\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/\",\"name\":\"Lei 26.388: crimes inform\u00e1ticos e governan\u00e7a do risco\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero.jpg\",\"datePublished\":\"2026-06-08T09:26:57+00:00\",\"dateModified\":\"2026-06-08T09:27:09+00:00\",\"description\":\"A Lei 26.388 transformou em crime condutas que a tua governan\u00e7a j\u00e1 gere como risco. Que pol\u00edticas e controlos precisa a tua organiza\u00e7\u00e3o para responder.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero.jpg\",\"width\":1376,\"height\":768,\"caption\":\"Ilustraci\u00f3n editorial vista desde arriba de un plano de oficina dividido en dos zonas de distinto tono, con una figura de pie en el umbral que las separa\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/lei-26388-crimes-informaticos-governanca-risco\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Lei 26.388 da Argentina: o que a tua governan\u00e7a do risco tem de prever sobre crimes inform\u00e1ticos\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#\\\/schema\\\/person\\\/f88c39d826fb9430f0e1bad25938ae2c\",\"name\":\"Carla Caggiano\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/cropped-Carla-Caggiano-96x96.png\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/cropped-Carla-Caggiano-96x96.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/cropped-Carla-Caggiano-96x96.png\",\"caption\":\"Carla Caggiano\"},\"description\":\"Ejecutiva en Gobierno, Riesgo y Cumplimiento (GRC), Seguridad de la Informaci\u00f3n y Continuidad del Negocio, con m\u00e1s de 8 a\u00f1os liderando equipos y proyectos en banca, salud y tecnolog\u00eda. Dise\u00f1a e implementa marcos basados en ISO 27001, ISO 22301 e ISO 31000, y traduce regulaciones complejas (SOX, NIST, GDPR, DORA, COBIT) en soluciones aplicables y sostenibles.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/carla-v-caggiano\\\/\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/author\\\/carla\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Lei 26.388: crimes inform\u00e1ticos e governan\u00e7a do risco","description":"A Lei 26.388 transformou em crime condutas que a tua governan\u00e7a j\u00e1 gere como risco. Que pol\u00edticas e controlos precisa a tua organiza\u00e7\u00e3o para responder.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/","og_locale":"pt_PT","og_type":"article","og_title":"Lei 26.388: crimes inform\u00e1ticos e governan\u00e7a do risco","og_description":"A Lei 26.388 transformou em crime condutas que a tua governan\u00e7a j\u00e1 gere como risco. Que pol\u00edticas e controlos precisa a tua organiza\u00e7\u00e3o para responder.","og_url":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/","og_site_name":"SMARTFENSE","article_published_time":"2026-06-08T09:26:57+00:00","article_modified_time":"2026-06-08T09:27:09+00:00","og_image":[{"width":1376,"height":768,"url":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","type":"image\/jpeg"}],"author":"Carla Caggiano","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Carla Caggiano","Tempo estimado de leitura":"11 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/"},"author":{"name":"Carla Caggiano","@id":"https:\/\/smartfense.com\/pt-pt\/#\/schema\/person\/f88c39d826fb9430f0e1bad25938ae2c"},"headline":"Lei 26.388 da Argentina: o que a tua governan\u00e7a do risco tem de prever sobre crimes inform\u00e1ticos","datePublished":"2026-06-08T09:26:57+00:00","dateModified":"2026-06-08T09:27:09+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/"},"wordCount":2227,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/pt-pt\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","keywords":["compliance","delito inform\u00e1tico","delitos inform\u00e1ticos","gobierno de riesgos","ley 26.388"],"articleSection":["Blog","Blog"],"inLanguage":"pt-PT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/","url":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/","name":"Lei 26.388: crimes inform\u00e1ticos e governan\u00e7a do risco","isPartOf":{"@id":"https:\/\/smartfense.com\/pt-pt\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","datePublished":"2026-06-08T09:26:57+00:00","dateModified":"2026-06-08T09:27:09+00:00","description":"A Lei 26.388 transformou em crime condutas que a tua governan\u00e7a j\u00e1 gere como risco. Que pol\u00edticas e controlos precisa a tua organiza\u00e7\u00e3o para responder.","breadcrumb":{"@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/"]}]},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","width":1376,"height":768,"caption":"Ilustraci\u00f3n editorial vista desde arriba de un plano de oficina dividido en dos zonas de distinto tono, con una figura de pie en el umbral que las separa"},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/lei-26388-crimes-informaticos-governanca-risco\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/pt-pt\/"},{"@type":"ListItem","position":2,"name":"Lei 26.388 da Argentina: o que a tua governan\u00e7a do risco tem de prever sobre crimes inform\u00e1ticos"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/pt-pt\/#website","url":"https:\/\/smartfense.com\/pt-pt\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/pt-pt\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/pt-pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/pt-pt\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/pt-pt\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/smartfense.com\/pt-pt\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/pt-pt\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/pt-pt\/#\/schema\/person\/f88c39d826fb9430f0e1bad25938ae2c","name":"Carla Caggiano","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/smartfense.com\/file\/2026\/06\/cropped-Carla-Caggiano-96x96.png","url":"https:\/\/smartfense.com\/file\/2026\/06\/cropped-Carla-Caggiano-96x96.png","contentUrl":"https:\/\/smartfense.com\/file\/2026\/06\/cropped-Carla-Caggiano-96x96.png","caption":"Carla Caggiano"},"description":"Ejecutiva en Gobierno, Riesgo y Cumplimiento (GRC), Seguridad de la Informaci\u00f3n y Continuidad del Negocio, con m\u00e1s de 8 a\u00f1os liderando equipos y proyectos en banca, salud y tecnolog\u00eda. Dise\u00f1a e implementa marcos basados en ISO 27001, ISO 22301 e ISO 31000, y traduce regulaciones complejas (SOX, NIST, GDPR, DORA, COBIT) en soluciones aplicables y sostenibles.","sameAs":["https:\/\/www.linkedin.com\/in\/carla-v-caggiano\/"],"url":"https:\/\/smartfense.com\/pt-pt\/author\/carla\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/posts\/41836","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=41836"}],"version-history":[{"count":4,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/posts\/41836\/revisions"}],"predecessor-version":[{"id":41874,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/posts\/41836\/revisions\/41874"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/media\/41831"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=41836"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=41836"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=41836"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}