Geral Decisão do STJ

Responsabilidade das Empresas por Vazamento de Dados: Decisão do STJ

Por: Gabriel B. Passos

17/12/2024 20h06
Por: Redação Fonte: Gabriel B. Passos
Imagem retirada da Internet
Imagem retirada da Internet

Recentemente, o Superior Tribunal de Justiça (STJ) tomou uma decisão significativa sobre a responsabilidade das empresas em casos de vazamento de dados de clientes, mesmo quando esses vazamentos ocorrem devido a ataques hackers. A decisão foi unânime e reforça a importância da proteção de dados no Brasil.

Contexto do Caso

O caso envolveu a Eletropaulo, cujo sistema foi invadido, resultando no vazamento de informações pessoais não sensíveis de clientes. A controvérsia girava em torno de dois pontos principais: se o vazamento de dados pessoais não sensíveis, causado por atividade ilícita, imputaria ao agente de tratamento as obrigações previstas na Lei Geral de Proteção de Dados (LGPD), ou se a origem ilícita do vazamento configuraria excludente de responsabilidade.

Decisão do STJ

A 3ª turma do STJ decidiu que o vazamento de dados pessoais, mesmo que não sensíveis, não isenta a empresa de sua responsabilidade. O relator, ministro Ricardo Villas Bôas Cueva, destacou que a Emenda Constitucional 115/22 trouxe um novo marco para os direitos da personalidade no ordenamento jurídico brasileiro. Ele enfatizou que as empresas, na condição de agentes de tratamento de dados, têm o dever legal de adotar todas as medidas de segurança exigidas para proteger as informações pessoais.

Importância da Proteção Contra Ataques Hackers

A decisão do STJ sublinha a necessidade urgente das empresas se protegerem contra ataques hackers. Em um mundo cada vez mais digital, as ameaças cibernéticas estão em constante evolução, e as empresas devem estar preparadas para enfrentá-las. Implementar medidas de segurança robustas, como firewalls, criptografia de dados, e sistemas de detecção de intrusões, é essencial para prevenir vazamentos de dados. Além disso, a realização de auditorias regulares e treinamentos de conscientização para os funcionários pode ajudar a identificar e mitigar riscos potenciais.

Implicações da Decisão

Essa decisão tem implicações significativas para as empresas que lidam com dados pessoais. A conformidade com a LGPD, conhecida como compliance de dados, é essencial para demonstrar a eficácia dos programas de proteção e segurança adotados pelas empresas. A decisão do STJ reforça que as empresas devem estruturar seus sistemas para atender aos requisitos de segurança, boas práticas de governança e aos princípios gerais previstos na LGPD e demais normas aplicáveis.

 

Conclusão

A decisão do STJ é um marco importante na proteção de dados no Brasil. Ela destaca a responsabilidade das empresas em garantir a segurança dos dados pessoais de seus clientes, independentemente da origem do vazamento. As empresas devem estar atentas às exigências da LGPD e adotar medidas robustas de segurança para evitar vazamentos e proteger os direitos dos titulares de dados. Proteger-se contra ataques hackers não é apenas uma obrigação legal, mas também uma prática essencial para manter a confiança dos clientes e a integridade dos negócios.

Fonte: https://www.migalhas.com.br/quentes/420912/stj-empresa-responde-por-dados-de-clientes-vazados-apos-ataque-hacker

 

Colunista Gabriel B. Passos
Sobre Colunista Gabriel B. Passos
Fundador da G8 Academy e G8 Privacy; Especialista em Proteção e Privacidade de Dados; Advogado com mais de 10 anos de experiência; Conselheiro da Câmara de Inovação e Tecnologia da Informação da Fecomércio - DF ; Diretor de Privacidade da ANACO - Associação Nacional de Compliance DPO as a Service - Eleva Química, Tecno Office, Tecnogran e Extra Cargo; DPO as a Service - Compwire; Professor de cursos de Pós-Graduação. Certificações: CIPM, CDPO/BR, IAPP Exin - Data Protection Officer/ Chief Information Security Officer Exin -Information Security Management Professional ISO/IEC 27001 Exin- Privacy and Data Protection Professional Auditor Líder em 7 ISOs incluindo 27001 e 27701 Damásio Educacional- Especialista em Direito Digital e Compliance Unisinos - Especialista em Governança Corporativa e Riscos LLM em LGPD e GDPR pela Universidade de Lisboa Damásio Educacional - Especialista em Direito Empresarial.
Atualizado às 21h00
°

Mín. ° Máx. °

° Sensação
km/h Vento
% Umidade do ar
% (mm) Chance de chuva
Amanhã (23/01)

Mín. ° Máx. °

Amanhã (24/01)

Mín. ° Máx. °