Publicações

Notícias 10/12/24

Responsabilidade das empresas na Proteção de Dados pessoais

Recentemente, o Superior Tribunal de Justiça (STJ) reafirmou a responsabilidade das empresas em relação à proteção de dados pessoais, mesmo quando esses dados são vazados em decorrência de ataques hackers. Em decisão unânime, a 3ª Turma do STJ entendeu que Enel deveria ser responsabilizada pelo vazamento de dados pessoais não sensíveis de seus clientes, resultante de invasão de seus sistemas, por ter falhado em comprovar que o vazamento se deu por culpa exclusiva de terceiro.

A controvérsia girava em torno de dois pontos principais: se a origem ilícita do vazamento isentaria a empresa de suas obrigações de transparência, conforme o artigo 19, inciso II, da Lei Geral de Proteção de Dados (LGPD), ou se haveria o afastamento de responsabilidade trazido pelo artigo 43, inciso III, da mesma lei.

O relator do caso destacou que, como agente de tratamento de dados, a empresa tem o dever legal de adotar as medidas de segurança esperadas para proteger as informações pessoais de seus clientes. A decisão reforçou que os sistemas empresariais devem atender aos requisitos de segurança e às boas práticas estabelecidas pela LGPD. Dessa forma, a 3ª Turma do STJ reafirmou a responsabilização da Enel ao negar provimento ao recurso especial interposto, fundamentando a decisão no fato de que a empresa falhou em comprovar, sob a inversão do ônus da prova, que forneceu o nível de segurança esperado pelos titulares dos dados e que o vazamento em questão decorreu unicamente da prática de ato ilícito de terceiro.

O caso analisado reitera a importância de as empresas se atentarem às obrigações legais, às melhores práticas de proteção de dados e à adoção de medidas preventivas adequadas.

O TMM Advogados está à disposição e possui equipe capacitada para esclarecer quaisquer dúvidas ou implementar quaisquer das medidas acima tratadas.