Publicado em Deixe um comentário

STJ REFORÇA RESPONSABILIDADE DAS EMPRESAS PELA SEGURANÇA DE DADOS PESSOAIS EM CASO DE ATAQUES HACKERS

A recente decisão unânime da 3ª Turma do Superior Tribunal de Justiça (STJ) reafirma a responsabilidade das empresas pela proteção de dados pessoais, mesmo quando o vazamento ocorre devido a ataques hackers. O caso envolveu a Eletropaulo, cujo sistema foi invadido, resultando no comprometimento de informações pessoais de seus clientes. A questão central da decisão foi determinar se, diante da origem ilícita do vazamento, a empresa estaria isenta de responsabilidades previstas na Lei Geral de Proteção de Dados (LGPD).

O entendimento do STJ foi claro: o fato de o vazamento ter ocorrido por meio de atividade criminosa não exclui a obrigação da empresa de garantir a segurança dos dados que armazena. A decisão reforça que, de acordo com a LGPD, o agente de tratamento de dados — ou seja, a empresa responsável pelo manejo das informações — deve adotar medidas técnicas e administrativas adequadas para evitar incidentes de segurança.

O ponto central da decisão foi a análise dos artigos 19 e 43 da LGPD. O tribunal entendeu que, mesmo no caso de um ataque ilícito, o dever da empresa de adotar as medidas de segurança não é diluído. O artigo 19 da LGPD determina que a empresa deve agir com diligência na proteção dos dados, enquanto o artigo 43, que trata das hipóteses de exclusão de responsabilidade, não abrange situações em que a empresa não adotou as providências necessárias para resguardar as informações.

A decisão também reforçou que a EC 115/22, que introduziu um novo marco para os direitos da personalidade no Brasil, veio para fortalecer a ideia de que as empresas têm a responsabilidade de adotar padrões rigorosos de segurança. O tribunal sublinhou que a LGPD não trata apenas da coleta e uso dos dados, mas também da segurança das informações, impondo às empresas a obrigação de implementar boas práticas de governança e medidas de segurança adequadas.

Assim, o entendimento do STJ é um importante passo para reforçar a importância da segurança digital e da proteção dos dados pessoais, responsabilizando as empresas não apenas pela conformidade com as obrigações legais, mas também pela adoção de medidas proativas para evitar que os dados que administram sejam acessados de forma indevida. Este precedente se torna um marco relevante para a jurisprudência relacionada à proteção de dados no Brasil e destaca a necessidade de as organizações se prepararem adequadamente para enfrentar as ameaças digitais.

Publicado em Deixe um comentário

TRIBUNAL DE JUSTIÇA AJUSTA INDENIZAÇÃO POR DIVULGAÇÃO DE FOTOS ÍNTIMAS EM REDE SOCIAL

Em um julgamento recente realizado pelo Tribunal de Justiça de Minas Gerais, uma decisão anterior de uma corte inferior foi modificada, resultando na condenação de um indivíduo a pagar R$ 25 mil em danos morais à sua ex-namorada. Este valor representa um aumento significativo em comparação com os R$ 5 mil estipulados pela sentença inicial. A causa dessa disputa legal foi a divulgação, por parte do homem, de fotografias íntimas da mulher em uma plataforma de mídia social, após o término de um relacionamento de oito anos marcado por desavenças frequentes.

A vítima relatou que, seguindo a ruptura da relação, recebeu ameaças do ex-companheiro, que prometeu tornar públicas suas fotos íntimas—a ameaça que se concretizou. O acusado, um homem de 61 anos, justificou seus atos alegando não ter nada a perder. Essa ação levou a vítima a procurar a polícia e relatar o ocorrido, destacando o abuso sofrido.

Ao revisar o caso, o desembargador responsável pelo processo reconheceu que o montante inicialmente fixado era inadequado diante da gravidade do dano psicológico e da humilhação enfrentada pela vítima. Ele enfatizou que a exposição não consentida de conteúdo íntimo constitui uma grave violação dos direitos da personalidade, frequentemente direcionada contra mulheres, e é motivada por sentimentos de vingança por parte de ex-parceiros.

A demanda da mulher para que a empresa operadora da rede social fosse considerada co-responsável pelo pagamento da indenização foi rejeitada em ambas as instâncias judiciais. Este caso ressalta a importância de proteger a integridade e a privacidade das pessoas no ambiente digital, bem como as consequências legais para aqueles que violam esses princípios.