0
0
O vazamento de dados é uma dor de cabeça cada vez mais comum para empresas e consumidores. Recentemente, uma decisão do Superior Tribunal de Justiça (STJ) reforçou um ponto crucial: mesmo que um ataque hacker seja a causa do vazamento, a empresa continua sendo responsável pela proteção das informações de seus clientes.
A decisão veio após um caso envolvendo a Eletropaulo, cuja base de dados foi invadida, resultando no vazamento de informações pessoais. A empresa alegou que foi vítima de criminosos e, por isso, não deveria ser responsabilizada. Mas a 3ª Turma do STJ entendeu o contrário: proteger os dados dos clientes é um dever das empresas, independentemente de quem tenha causado o incidente.
Por que essa decisão é tão importante?
O ministro Ricardo Villas Bôas Cueva, relator do caso, destacou que a Emenda Constitucional 115/22 trouxe ainda mais peso à proteção de dados no Brasil, tornando essa responsabilidade um direito fundamental. Isso significa que empresas que lidam com informações de clientes precisam garantir segurança adequada, seguindo boas práticas e normas como a Lei Geral de Proteção de Dados (LGPD).
Essa decisão cria um precedente forte para o mercado, deixando claro que simplesmente alegar um ataque externo não é suficiente para se isentar da responsabilidade. Se os sistemas de segurança não forem robustos o bastante para prevenir ou minimizar riscos, a empresa pode responder legalmente.
O que as empresas precisam fazer?
Diante dessa nova realidade, as organizações precisam adotar uma postura proativa para evitar vazamentos e, ao mesmo tempo, demonstrar que estão em conformidade com a LGPD. Algumas medidas essenciais incluem:
- Refinar as estratégias de segurança – Investir em tecnologias como criptografia e autenticação multifator pode dificultar o trabalho dos hackers.
- Monitorar ameaças constantemente – Ter sistemas que detectam atividades suspeitas em tempo real ajuda a reagir rapidamente a tentativas de invasão.
- Criar um plano de resposta a incidentes – Estar preparado para lidar com um vazamento pode reduzir o impacto do problema e agilizar a comunicação com clientes e órgãos reguladores.
- Treinar equipes e criar uma cultura de proteção de dados – Segurança não depende apenas de tecnologia; colaboradores bem treinados são essenciais para evitar brechas.
Essa decisão do STJ reforça que segurança digital não pode ser vista como um detalhe técnico, mas sim como parte fundamental da relação entre empresas e consumidores.
Na Neotel, estamos sempre atentos às mudanças do cenário regulatório e ajudamos empresas a fortalecerem suas estratégias de proteção de dados. Afinal, confiança se constrói com segurança.