STJ determina responsabilidade objetiva para vazamento de dados sensíveis 

No último dia 11 de fevereiro, ao julgar o Recurso Especial nº 2121904, o STJ estabeleceu um importante precedente para o Direito Digital e a Proteção de Dados Pessoais no Brasil.

Em um caso envolvendo uma seguradora, o Tribunal reconheceu a possibilidade de dano moral presumido em casos de vazamento de dados pessoais, ou seja, sem a necessidade de comprovação de dano concreto.

Essa decisão não afeta apenas o setor de seguros, mas também todas as empresas que lidam com dados pessoais sensíveis, destacando a importância da adoção de medidas robustas de segurança da informação e do cumprimento rigoroso a LGPD, por meio de programas de privacidade eficazes.

 Por que isso é relevante?

Dano moral presumido: O STJ entendeu que o simples vazamento de dados pode causar danos à privacidade e segurança do titular, dispensando provas de prejuízos materiais ou psicológicos.

Precedente abrangente: A decisão pode influenciar litígios futuros envolvendo vazamentos de dados em diversos setores, ampliando a responsabilidade das empresas.

Riscos financeiros e reputacionais: Além das multas administrativas da ANPD, as empresas enfrentam a crescente judicialização de casos de vazamento, o que pode gerar impactos financeiros significativos.

 Quais as medidas a serem tomadas?

Reforçar políticas de segurança da informação com base em frameworks como NIST e ISO, adequados à realidade de cada organização.

Realizar treinamentos periódicos para equipes, minimizando riscos internos.

Implementar programas de privacidade efetivos e manter planos de resposta a incidentes atualizados, garantindo agilidade no enfrentamento de vazamentos.

Este julgamento é um alerta para o mercado: a proteção de dados não é apenas uma obrigação legal, mas uma questão estratégica crucial para manter a confiança dos clientes e evitar prejuízos financeiros e reputacionais.

Veja a ementa do caso:

Conte com nossa equipe especializada para realização de treinamentos, atualização e implementação de programas de privacidade e planos de resposta a incidentes, além de apoio na ocorrência de um evento para mitigação de danos e análise de deveres de reporte à ANPD e outros fiscalizadores. Dr. Henrique Rocha, socio responsável pelo Contencioso, GRC, Resposta a incidentes e Combate à Fraude

AUTOR

• Henrique Rocha