Facebook Instagram
WhatsApp

DECISÃO DO STJ REFORÇA DEVER DE SEGURANÇA DAS EMPRESAS NA ERA DA LGPD

27 de janeiro de 2025

A decisão unânime de uma das turmas do Superior Tribunal de Justiça reforçou a responsabilidade de empresas pelo vazamento de dados pessoais, mesmo em situações decorrentes de ataques cibernéticos. A controvérsia analisada envolvia o vazamento de informações pessoais não sensíveis de clientes, resultante de uma invasão ao sistema de uma concessionária de serviços públicos.

O julgamento abordou questões fundamentais da Lei Geral de Proteção de Dados (LGPD), em especial sobre o dever das empresas em proteger informações de seus clientes. Os ministros debateram se o vazamento decorrente de um ato ilícito de terceiros poderia excluir a responsabilidade do agente de tratamento ou se ainda assim este deveria responder por falhas em medidas preventivas.

Segurança como obrigação legal

A análise do caso destacou a relevância de um novo marco jurídico, que ampliou a proteção dos direitos da personalidade no Brasil. No entendimento da Corte, as empresas que tratam dados pessoais têm a obrigação de adotar medidas rigorosas para garantir a segurança das informações sob sua guarda.

Além disso, a decisão sublinhou que os sistemas de tratamento de dados devem atender a padrões de segurança, governança e conformidade alinhados aos princípios e requisitos previstos pela LGPD. Nesse contexto, o cumprimento dessas normas não é apenas uma questão de prevenção, mas também de demonstração de compromisso com os direitos dos titulares de dados.

Irregularidades no tratamento de dados

O caso analisado revelou que o nível de proteção oferecido pela empresa em questão não alcançou os padrões que poderiam ser legitimamente esperados, considerando as circunstâncias. A ausência de medidas eficazes foi determinante para caracterizar o tratamento de dados como irregular, mesmo diante da alegação de que a invasão havia sido promovida por terceiros.

Com isso, o tribunal confirmou que o mero fato de a violação ter origem em atividade ilícita externa não isenta o agente de tratamento de dados de sua responsabilidade, nos termos da legislação vigente.

A decisão reafirma a necessidade de investimento contínuo em programas de segurança e proteção de dados, evidenciando que o compliance em privacidade é elemento essencial para a atuação empresarial no cenário atual.

Carregar mais

Telefones

  • (27) 99583-5679
  • (27) 3113-5679

Endereço

  • Av. Silvio Avidos, 855 - 1o andar, sala 02 - São Silvano, Colatina - ES, 29703-131
  • Praça da República, n. 8, 2° F, Coimbra/Portugal. Caixa Postal 3150-127
  • Ed. Gama II, Térreo - R. Francisco Furtado, 122 - Muquiçaba, Guarapari - ES, 29215-390
  • Av. Vital Brasil, nº300, Sala 1. Poá, São Paulo/SP. 08857-000

E-mail

  • contato@advocaciafagundes.com

Se Preferir, Nós Entramos Em Contato Com Você