Uma recente decisão do Superior Tribunal de Justiça (STJ) destacou a responsabilidade das empresas em casos de vazamento de dados de clientes após ataques cibernéticos. O caso em questão envolveu a Eletropaulo, cujo sistema foi invadido, resultando na exposição de informações de clientes. A controvérsia jurídica centrou-se em dois pontos principais:
Se o vazamento de dados pessoais não sensíveis, decorrente de atividades ilícitas, implica nas obrigações previstas no artigo 19, inciso II, da Lei Geral de Proteção de Dados (LGPD);
Se a origem ilícita do vazamento poderia isentar a empresa de responsabilidade, conforme o artigo 43, inciso III, da mesma legislação.
Medidas de Segurança e Compliance de Dados
Ao analisar o recurso, o relator do caso, ministro Ricardo Villas Bôas Cueva, destacou a importância das medidas de segurança na proteção de dados pessoais, um direito fundamental no ordenamento jurídico brasileiro. Ele lembrou que a Emenda Constitucional 115/2022 elevou a proteção de dados pessoais ao status de direito da personalidade, reforçando as obrigações das empresas em relação à segurança das informações.
O relator enfatizou que as empresas, enquanto agentes de tratamento de dados, devem adotar medidas eficazes para garantir a segurança e atender às boas práticas de governança e aos princípios gerais da LGPD. Essas iniciativas não são apenas legais, mas também essenciais para demonstrar conformidade com programas de proteção e segurança de dados, conhecidos como compliance de dados.
Falhas no Caso Eletropaulo
No caso analisado, o tratamento de dados pela Eletropaulo foi considerado irregular pela 3ª Turma do STJ. O tribunal concluiu que a empresa não forneceu o nível de segurança que os titulares das informações poderiam legitimamente esperar, levando em conta as circunstâncias. A decisão reforça que, mesmo diante de ataques hackers, as empresas são responsáveis por proteger os dados de seus clientes.
Com base nesse entendimento, a 3ª Turma do STJ negou provimento ao recurso especial apresentado pela Eletropaulo, mantendo a decisão que reconheceu a responsabilidade da empresa no episódio.
Implicações da Decisão
Essa decisão do STJ serve como um alerta para empresas de todos os setores que lidam com dados pessoais. A implementação de sistemas robustos de segurança e a adoção de boas práticas de governança não são mais opções, mas sim uma exigência legal e estratégica para proteger a confiança dos consumidores e evitar sanções legais.
Empresas que negligenciam suas obrigações com relação à LGPD podem enfrentar não apenas multas, mas também danos à reputação e à relação com os consumidores, especialmente em um momento em que a proteção de dados se torna cada vez mais relevante no cenário global.
Proteja sua empresa antes que seja tarde demais! Adote agora as melhores práticas de segurança e compliance de dados. Não arrisque sua reputação e a confiança dos seus clientes. Entre em contato conosco e descubra como garantir a conformidade com a LGPD e evitar prejuízos legais e financeiros. Clique aqui e fortaleça a segurança dos seus dados! Fonte: Migalhas https://www.migalhas.com.br/quentes/420912/stj-empresa-responde-por-dados-de-clientes-vazados-apos-ataque-hacker
Comments