Dia: 5 de dezembro de 2024

Publicado em por Deixe um comentário

STJ REFORÇA RESPONSABILIDADE DAS EMPRESAS PELA SEGURANÇA DE DADOS PESSOAIS EM CASO DE ATAQUES HACKERS

A recente decisão unânime da 3ª Turma do Superior Tribunal de Justiça (STJ) reafirma a responsabilidade das empresas pela proteção de dados pessoais, mesmo quando o vazamento ocorre devido a ataques hackers. O caso envolveu a Eletropaulo, cujo sistema foi invadido, resultando no comprometimento de informações pessoais de seus clientes. A questão central da decisão foi determinar se, diante da origem ilícita do vazamento, a empresa estaria isenta de responsabilidades previstas na Lei Geral de Proteção de Dados (LGPD).

O entendimento do STJ foi claro: o fato de o vazamento ter ocorrido por meio de atividade criminosa não exclui a obrigação da empresa de garantir a segurança dos dados que armazena. A decisão reforça que, de acordo com a LGPD, o agente de tratamento de dados — ou seja, a empresa responsável pelo manejo das informações — deve adotar medidas técnicas e administrativas adequadas para evitar incidentes de segurança.

O ponto central da decisão foi a análise dos artigos 19 e 43 da LGPD. O tribunal entendeu que, mesmo no caso de um ataque ilícito, o dever da empresa de adotar as medidas de segurança não é diluído. O artigo 19 da LGPD determina que a empresa deve agir com diligência na proteção dos dados, enquanto o artigo 43, que trata das hipóteses de exclusão de responsabilidade, não abrange situações em que a empresa não adotou as providências necessárias para resguardar as informações.

A decisão também reforçou que a EC 115/22, que introduziu um novo marco para os direitos da personalidade no Brasil, veio para fortalecer a ideia de que as empresas têm a responsabilidade de adotar padrões rigorosos de segurança. O tribunal sublinhou que a LGPD não trata apenas da coleta e uso dos dados, mas também da segurança das informações, impondo às empresas a obrigação de implementar boas práticas de governança e medidas de segurança adequadas.

Assim, o entendimento do STJ é um importante passo para reforçar a importância da segurança digital e da proteção dos dados pessoais, responsabilizando as empresas não apenas pela conformidade com as obrigações legais, mas também pela adoção de medidas proativas para evitar que os dados que administram sejam acessados de forma indevida. Este precedente se torna um marco relevante para a jurisprudência relacionada à proteção de dados no Brasil e destaca a necessidade de as organizações se prepararem adequadamente para enfrentar as ameaças digitais.

Publicado em por Deixe um comentário

A RESPONSABILIDADE DAS PLATAFORMAS DIGITAIS NA VIOLAÇÃO DE DIREITOS AUTORAIS

O Marco Civil da Internet (Lei 12.965/2014) estabelece uma série de disposições relacionadas à responsabilidade das plataformas digitais, especialmente no que diz respeito à moderação de conteúdo gerado por usuários. O artigo 19 dessa legislação afasta a responsabilidade das plataformas em exercer controle prévio sobre os conteúdos compartilhados por seus usuários, mas condiciona essa imunidade à criação de uma legislação específica para regular a questão. Enquanto essa lei não entra em vigor, a situação permanece regulada pela legislação vigente de direitos autorais, ou seja, o artigo 102 da Lei 9.610/98.

Recentemente, um caso envolvendo a plataforma de mensagens Telegram trouxe à tona as complexidades dessa responsabilidade, especialmente quando há violação de direitos autorais. Um educador, cujos cursos estavam sendo disseminados de maneira pirata na plataforma, iniciou uma série de notificações extrajudiciais à empresa solicitando o bloqueio de canais que compartilhavam seu conteúdo sem autorização. Contudo, o Telegram não respondeu a essas solicitações, o que levou o autor a recorrer ao Judiciário.

O Tribunal de primeira instância acolheu a defesa da plataforma, que alegava ser tecnicamente impossível realizar o monitoramento do conteúdo compartilhado entre seus usuários. No entanto, ao analisar o recurso, o relator do caso reconheceu que, de fato, houve uma violação aos direitos autorais do educador e que a empresa não tomou as medidas necessárias após ser notificada de forma extrajudicial.

O juiz destacou que a falta de ação da plataforma, aliada à comercialização indevida do conteúdo sem a autorização do titular, gerou um prejuízo claro ao autor. A omissão da empresa em tomar providências efetivas após as notificações extrajudiciais fez com que o educador fosse forçado a buscar a reparação por meio da via judicial. Em razão disso, a plataforma foi condenada a pagar R$ 5 mil a título de danos morais e a remover os canais infratores.

Este caso reafirma a crescente discussão sobre os limites da responsabilidade das plataformas digitais na vigilância e na proteção dos direitos autorais. A alegação de impossibilidade técnica para monitorar o conteúdo pode ser vista como uma tentativa de se esquivar da responsabilidade, mas, ao que parece, o Judiciário tem adotado uma postura mais rigorosa. Afinal, quando uma plataforma é notificada sobre a violação de direitos e não adota as medidas cabíveis, ela pode ser responsabilizada pelos danos causados, como ficou evidenciado na decisão recente.

O cenário ainda é dinâmico e em constante evolução, e a regulamentação mais clara sobre o papel das plataformas digitais e sua responsabilidade perante a legislação de direitos autorais continua sendo aguardada com atenção por juristas, especialistas e empresas.