O Superior Tribunal de Justiça consolidou um entendimento importante sobre vazamento de dados pessoais. A diferença entre dados comuns e dados sensíveis pode mudar completamente o resultado de um processo judicial.
Dados comuns x dados sensíveis: uma distinção fundamental
Em 2023, a 2ª Turma do STJ entendeu que vazamento de dados comuns, como nome e CPF, não gera automaticamente direito a indenização. O titular precisa comprovar o prejuízo real que sofreu.
Porém, em 2025, a 3ª Turma do STJ decidiu diferente para dados sensíveis. Vazamento de informações de saúde, origem racial, convicção religiosa ou dados biométricos gera dano moral presumido. A empresa responde objetivamente, sem necessidade de provar culpa.
Responsabilidade mesmo diante de ataques hackers
E tem mais: mesmo que um hacker invada o sistema, a empresa não escapa da responsabilidade. O STJ determinou que a organização precisa demonstrar que adotou boas práticas de segurança. Se não provar diligência, paga.
Os números que assustam
Quase 4 mil ataques cibernéticos acontecem por dia. A cada 14 segundos, uma empresa é vítima de ransomware. O custo médio de uma violação de dados chega a US$ 4,88 milhões por evento.
Mas 98% dos ataques poderiam ser evitados com práticas básicas de segurança digital. Treinamento, autenticação multifator, criptografia e monitoramento contínuo fazem a diferença.
O que as empresas precisam fazer
- Mapear os dados sensíveis que coletam e processam
- Implementar medidas técnicas de proteção proporcionais ao risco
- Treinar colaboradores sobre segurança da informação
- Ter um plano de resposta a incidentes documentado e testado
- Notificar a ANPD e os titulares em caso de incidente de segurança
Seus dados são sua propriedade. Conheça seus direitos.
Fonte: JOTA
