STJ determina responsabilidade objetiva para vazamento de dados sensíveis 

No último dia 11 de fevereiro, ao julgar o Recurso Especial nº 2121904, o STJ estabeleceu um importante precedente para o Direito Digital e a Proteção de Dados Pessoais no Brasil. Em um caso envolvendo uma seguradora, o Tribunal reconheceu a possibilidade de dano moral presumido em casos de vazamento de dados pessoais, ou seja, sem a necessidade de comprovação de dano concreto. Essa decisão não afeta apenas o setor de seguros, mas também todas as empresas que lidam com dados pessoais sensíveis, destacando a importância da adoção de medidas robustas de segurança da informação e do cumprimento rigoroso a LGPD, por meio de programas de privacidade eficazes.  Por que isso é relevante? Dano moral presumido: O STJ entendeu que o simples vazamento de dados pode causar danos à privacidade e segurança do titular, dispensando provas de prejuízos materiais ou psicológicos. Precedente abrangente: A decisão pode influenciar litígios futuros envolvendo vazamentos de dados em diversos setores, ampliando a responsabilidade das empresas. Riscos financeiros e reputacionais: Além das multas administrativas da ANPD, as empresas enfrentam a crescente judicialização de casos de vazamento, o que pode gerar impactos financeiros significativos.  Quais as medidas a serem tomadas? Reforçar políticas de segurança da informação com base em frameworks como NIST e ISO, adequados à realidade de cada organização. Realizar treinamentos periódicos para equipes, minimizando riscos internos. Implementar programas de privacidade efetivos e manter planos de resposta a incidentes atualizados, garantindo agilidade no enfrentamento de vazamentos. Este julgamento é um alerta para o mercado: a proteção de dados não é apenas uma obrigação legal, mas uma questão estratégica crucial para manter a confiança dos clientes e evitar prejuízos financeiros e reputacionais. Veja a ementa do caso:

Conte com nossa equipe especializada para realização de treinamentos, atualização e implementação de programas de privacidade e planos de resposta a incidentes, além de apoio na ocorrência de um evento para mitigação de danos e análise de deveres de reporte à ANPD e outros fiscalizadores. Dr. Henrique Rocha, socio responsável pelo Contencioso, GRC, Resposta a incidentes e Combate à Fraude