{"id":10886,"date":"2025-05-10T06:00:58","date_gmt":"2025-05-10T09:00:58","guid":{"rendered":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/05\/10\/vazamento-de-dados-pessoais-lgpd-e-a-visao-do-stj\/"},"modified":"2025-05-10T06:00:58","modified_gmt":"2025-05-10T09:00:58","slug":"vazamento-de-dados-pessoais-lgpd-e-a-visao-do-stj","status":"publish","type":"post","link":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/05\/10\/vazamento-de-dados-pessoais-lgpd-e-a-visao-do-stj\/","title":{"rendered":"Vazamento de dados pessoais, LGPD e a vis\u00e3o do STJ"},"content":{"rendered":"<p><span>A seguran\u00e7a cibern\u00e9tica \u00e9 uma das maiores preocupa\u00e7\u00f5es das empresas hoje, indo al\u00e9m de riscos operacionais e financeiros. Ataques podem comprometer dados pessoais de clientes e colaboradores, gerando impactos jur\u00eddicos, regulat\u00f3rios e reputacionais.<\/span><\/p>\n<p><span>Todos os dias, ocorrem quase 4.000 ataques cibern\u00e9ticos e surgem 560 mil novos <\/span><span>malwares<\/span><span>. A cada 14 segundos, uma empresa \u00e9 v\u00edtima de <\/span><span>ransomware<\/span><span>. Segundo a consultoria Allianz (2024), 41% das empresas classificam incidentes cibern\u00e9ticos como o maior risco para seus neg\u00f3cios, superando at\u00e9 as mudan\u00e7as clim\u00e1ticas (38%).<\/span><\/p>\n<p><span>Mas, afinal, de quem \u00e9 a responsabilidade quando um <\/span><span>hacker<\/span><span> invade sistemas e exp\u00f5e dados pessoais?<\/span><\/p>\n<h3><a href=\"https:\/\/www.jota.info\/produtos\/poder?utm_source=cta-site&amp;utm_medium=site&amp;utm_campaign=campanha_poder_q2&amp;utm_id=cta_texto_poder_q2_2023&amp;utm_term=cta_texto_poder&amp;utm_term=cta_texto_poder_meio_materias\"><span>Conhe\u00e7a o <span class=\"jota\">JOTA<\/span> PRO Poder, plataforma de monitoramento que oferece transpar\u00eancia e previsibilidade para empresas<\/span><\/a><\/h3>\n<p><span>A Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (<a href=\"https:\/\/www.jota.info\/tudo-sobre\/LGPD\">LGPD<\/a>) estabelece que empresas que causarem danos patrimoniais ou morais em decorr\u00eancia de viola\u00e7\u00f5es \u00e0 legisla\u00e7\u00e3o devem repar\u00e1-los. No entanto, h\u00e1 exce\u00e7\u00f5es, como, por exemplo, se o evento n\u00e3o for derivado do tratamento de dados da empresa ou se o dano ocorrer por culpa exclusiva do titular ou de terceiros.<\/span><\/p>\n<p><span>A legisla\u00e7\u00e3o exige que as empresas adotem medidas t\u00e9cnicas e administrativas para proteger dados contra acessos n\u00e3o autorizados, vazamentos e tratamentos indevidos. Al\u00e9m disso, incidentes com risco ou dano relevante aos titulares devem ser reportados \u00e0 Autoridade Nacional de Prote\u00e7\u00e3o de Dados (<a href=\"https:\/\/www.jota.info\/tudo-sobre\/ANPD\">ANPD<\/a>) e aos pr\u00f3prios titulares.<\/span><\/p>\n<p><span>O Superior Tribunal de Justi\u00e7a (<a href=\"https:\/\/www.jota.info\/tudo-sobre\/stJ\">STJ<\/a>) tem analisado casos relevantes sobre vazamento de dados e responsabilidade das empresas, interpretando a LGPD: em 2023, a 2\u00aa Turma da corte entendeu que, embora o vazamento de dados seja uma falha indesej\u00e1vel, ele n\u00e3o gera, por si s\u00f3, o direito \u00e0 indeniza\u00e7\u00e3o por danos morais. Para tanto, o titular deve comprovar o efetivo preju\u00edzo causado pela exposi\u00e7\u00e3o, pois os dados vazados eram comuns e frequentemente fornecidos em cadastros e sites de consulta.\u00a0<\/span><\/p>\n<p><span>Por\u00e9m, poderia ser diferente o entendimento se o caso envolvesse dados sens\u00edveis, como os de sa\u00fade, origem racial ou \u00e9tnica, convic\u00e7\u00e3o religiosa ou biom\u00e9trico, por exemplo.<\/span><\/p>\n<p><span>Seguindo essa premissa, em 2025, a 3\u00aa Turma do STJ reconheceu que, em contrato de seguro de vida, o vazamento de dados pessoais sens\u00edveis do segurado gera responsabilidade objetiva da seguradora e caracteriza dano moral presumido, sendo destacado que dados sens\u00edveis exigem maior prote\u00e7\u00e3o e que seu vazamento pode comprometer aspectos da vida do segurado, como honra, imagem e seguran\u00e7a pessoal.<\/span><\/p>\n<p><span>Em 2024, a mesma 3\u00aa Turma do STJ entendeu que institui\u00e7\u00e3o financeira responde pelo defeito na presta\u00e7\u00e3o do servi\u00e7o consistente no tratamento indevido de dados banc\u00e1rios, quando essas informa\u00e7\u00f5es s\u00e3o utilizadas por estelionat\u00e1rios para aplicar golpes contra consumidores.\u00a0<\/span><\/p>\n<p><span>Em outro caso decorrente de ataque <\/span><span>hacker<\/span><span>, a 3\u00aa Turma do STJ, em 2024, refor\u00e7ou que o fato de a invas\u00e3o ter sido causada por terceiros n\u00e3o afasta a responsabilidade da empresa, pois a organiza\u00e7\u00e3o precisa demonstrar que adotou boas pr\u00e1ticas de seguran\u00e7a, incluindo governan\u00e7a de dados, ferramentas de supervis\u00e3o e pol\u00edticas de mitiga\u00e7\u00e3o de riscos. Se n\u00e3o conseguir provar sua dilig\u00eancia (responsabilidade proativa), poder\u00e1 ser responsabilizada.<\/span><\/p>\n<p><span>O custo m\u00e9dio de uma viola\u00e7\u00e3o de dados pessoais \u00e9 de US$ 4,88 milh\u00f5es, por evento (IBM, 2024). Al\u00e9m da responsabilidade civil e san\u00e7\u00f5es regulat\u00f3rias, as empresas podem sofrer com perda de clientes e neg\u00f3cios, abalo reputacional, desvaloriza\u00e7\u00e3o de mercado e custos elevados com investiga\u00e7\u00e3o e per\u00edcia.\u00a0<\/span><\/p>\n<p><span>As principais causas de vazamentos s\u00e3o credenciais comprometidas (16%), <\/span><span>phishing<\/span><span> (15%), configura\u00e7\u00e3o incorreta da nuvem (12%) e ataques internos (7%).<\/span><\/p>\n<p><span>Para evitar incidentes e demonstrar dilig\u00eancia em caso de vazamentos, as empresas devem adotar medidas robustas de ciberseguran\u00e7a, como, por exemplo, treinamento e conscientiza\u00e7\u00e3o. Cerca de 98% dos ataques poderiam ser evitados com pr\u00e1ticas b\u00e1sicas de seguran\u00e7a digital (Microsoft, 2022), por exemplo.<\/span><\/p>\n<p><span>Al\u00e9m disso, h\u00e1 as camadas de prote\u00e7\u00e3o tecnol\u00f3gica: <\/span><span>antimalware<\/span><span>, <\/span><span>firewall<\/span><span> e atualiza\u00e7\u00e3o de sistemas; autentica\u00e7\u00e3o multifator e controle rigoroso de acessos; criptografia, anonimiza\u00e7\u00e3o e pseudonimiza\u00e7\u00e3o de dados.\u00a0<\/span><\/p>\n<p><span>Outra medida \u00e9 ter um escopo de governan\u00e7a e gest\u00e3o de riscos: pol\u00edticas de seguran\u00e7a da informa\u00e7\u00e3o e privacidade; segrega\u00e7\u00e3o de redes e <\/span><span>backups<\/span><span> frequentes; monitoramento cont\u00ednuo, guarda de logs de acesso e testes de invas\u00e3o. Tudo isso sem contar as respostas a incidentes: definir procedimentos claros para detectar, conter e reportar viola\u00e7\u00f5es; avaliar a gravidade do incidente e notificar autoridades e os titulares, quando necess\u00e1rio; registros dos incidentes; e simula\u00e7\u00f5es peri\u00f3dicas para garantir efici\u00eancia na resposta.<\/span><\/p>\n<p><span>Nenhuma empresa est\u00e1 imune a ataques cibern\u00e9ticos, mas organiza\u00e7\u00f5es que adotam boas pr\u00e1ticas de seguran\u00e7a e transpar\u00eancia t\u00eam melhores chances de afastar ou mitigar sua responsabilidade jur\u00eddica.<\/span><\/p>\n<p><span>A postura proativa na preven\u00e7\u00e3o e na governan\u00e7a de dados pessoais \u00e9 essencial para proteger clientes, a reputa\u00e7\u00e3o da empresa e evitar impactos financeiros severos.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>A seguran\u00e7a cibern\u00e9tica \u00e9 uma das maiores preocupa\u00e7\u00f5es das empresas hoje, indo al\u00e9m de riscos operacionais e financeiros. Ataques podem comprometer dados pessoais de clientes e colaboradores, gerando impactos jur\u00eddicos, regulat\u00f3rios e reputacionais. Todos os dias, ocorrem quase 4.000 ataques cibern\u00e9ticos e surgem 560 mil novos malwares. A cada 14 segundos, uma empresa \u00e9 v\u00edtima [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/10886"}],"collection":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/comments?post=10886"}],"version-history":[{"count":0,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/10886\/revisions"}],"wp:attachment":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/media?parent=10886"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/categories?post=10886"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/tags?post=10886"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}