Tag: Governança corporativa

Publicado em por Deixe um comentário

A RESPONSABILIDADE PELA PROTEÇÃO DE DADOS E OS RISCOS À CONTINUIDADE EMPRESARIAL

Nos últimos anos, o Brasil tem testemunhado um aumento significativo nos incidentes de vazamento de dados, afetando organizações de diversos portes e segmentos. Embora frequentemente associados a grandes corporações, esses episódios também impactam severamente pequenas e médias empresas, podendo, em casos extremos, levá-las ao encerramento de suas atividades.

Impactos Financeiros e Reputacionais

O vazamento de informações sensíveis acarreta consequências financeiras expressivas. Estudos indicam que empresas brasileiras chegam a perder, em média, R$ 6,75 milhões por violação de dados. Além das perdas financeiras diretas, há danos reputacionais que podem afastar clientes e parceiros comerciais, comprometendo a continuidade do negócio.

Sanções Legais e Responsabilização Civil

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece sanções rigorosas para infrações relacionadas ao tratamento inadequado de dados pessoais. As penalidades incluem:

  • Multa simples de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração;
  • Multa diária, observando o limite total mencionado;
  • Publicização da infração, após devidamente apurada;
  • Bloqueio ou eliminação dos dados pessoais relacionados à infração;
  • Suspensão parcial do funcionamento do banco de dados ou da atividade de tratamento dos dados pessoais;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Além das sanções administrativas, as empresas podem ser responsabilizadas civilmente por danos causados aos titulares dos dados. No entanto, conforme entendimento do Superior Tribunal de Justiça (STJ), é necessário comprovar o efetivo prejuízo para pleitear indenização por danos morais em casos de vazamento de dados pessoais não sensíveis.

Causas Comuns e Medidas Preventivas

Muitos vazamentos resultam de falhas internas, como uso de senhas fracas, ausência de políticas de segurança e treinamento inadequado de funcionários. Medidas preventivas incluem:

  • Implementação de políticas de segurança da informação claras e eficazes;
  • Treinamento contínuo dos colaboradores sobre boas práticas de proteção de dados;
  • Utilização de tecnologias de proteção, como criptografia e sistemas de detecção de intrusões;
  • Realização de auditorias regulares para identificar e corrigir vulnerabilidades.

A proteção de dados deve ser encarada como uma prioridade estratégica pelas empresas brasileiras. A negligência nesse aspecto não apenas expõe a organização a sanções legais e perdas financeiras, mas também compromete sua reputação e sustentabilidade no mercado. Investir em segurança da informação é investir na longevidade e no sucesso do negócio.

Publicado em por Deixe um comentário

COMO A LGPD PROTEGE A REPUTAÇÃO DO SEU NEGÓCIO?

Quando se fala em Lei Geral de Proteção de Dados (LGPD), a maior parte das pessoas e empresas associa o tema, quase que imediatamente, à possibilidade de aplicação de multas. De fato, a sanção financeira é uma das formas previstas para garantir o cumprimento da lei. Mas o real problema quase nunca está no valor da penalidade. Ele costuma começar bem antes: na ausência de uma cultura organizacional voltada à proteção de dados e na falta de ações preventivas.

A LGPD não foi criada apenas para punir. Ela estabelece princípios e regras para que o tratamento de dados pessoais seja feito de maneira ética, segura e transparente. Quando esses fundamentos são ignorados, o risco não é apenas jurídico — é também reputacional. Basta uma notícia sobre o vazamento de dados ou o uso indevido de informações sensíveis para abalar a confiança de clientes, parceiros e até investidores.

A reputação de uma empresa é construída ao longo de anos, mas pode ser comprometida em minutos. Por isso, investir em medidas preventivas, como mapeamento de dados, revisão de contratos com fornecedores, capacitação de equipes e implementação de boas práticas de segurança da informação, não é apenas uma exigência legal. É uma demonstração de responsabilidade e respeito com aqueles que confiam suas informações à organização.

Empresas que se antecipam e tratam a proteção de dados como parte da sua rotina demonstram maturidade institucional. Não esperam a autuação da Autoridade Nacional de Proteção de Dados (ANPD) para agir. Entendem que a integridade das informações pessoais está diretamente ligada à sua imagem no mercado.

A LGPD é uma oportunidade para revisar processos internos, fortalecer a confiança dos consumidores e evitar desgastes que, muitas vezes, são muito mais onerosos do que qualquer multa.

Publicado em por Deixe um comentário

POLÍTICA DE PRIVACIDADE COPIADA DA INTERNET: UMA PRÁTICA COMUM QUE NÃO ATENDE À LGPD

Muitas empresas, especialmente as de pequeno e médio porte, ainda tratam documentos como contratos e políticas internas com certo desleixo. Na tentativa de economizar tempo e dinheiro, optam por copiar modelos prontos da internet, com leves adaptações, acreditando estarem protegidas juridicamente. No entanto, essa prática tem se mostrado não apenas arriscada, mas onerosa a médio e longo prazo.

A política de privacidade é um exemplo recorrente. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), tornou-se necessário demonstrar que os dados pessoais tratados pela empresa estão protegidos e que o titular está devidamente informado sobre seus direitos. Copiar uma política de privacidade sem considerar a realidade do negócio, os fluxos de dados envolvidos e os riscos específicos da atividade exercida é um erro que pode comprometer toda a estratégia de conformidade da organização.

Documentos jurídicos, quando redigidos de forma genérica, sem observar a natureza específica da empresa, sua estrutura interna e suas práticas operacionais, deixam lacunas importantes. Essas lacunas, por sua vez, podem ser exploradas em disputas judiciais, fiscalizações administrativas e até em situações simples do cotidiano empresarial, como uma rescisão contratual ou a apuração de responsabilidades em caso de incidente de segurança da informação.

Além disso, políticas internas, como códigos de conduta, termos de uso e regulamentos internos, não cumprem seu papel quando não dialogam com a cultura organizacional e não orientam de forma clara o comportamento esperado de colaboradores, prestadores de serviço e parceiros. É comum encontrar empresas com documentos que falam em tecnologias que não utilizam, em práticas que não realizam ou em obrigações que nunca são fiscalizadas. Isso enfraquece a governança interna e, pior, pode ser usado contra a própria empresa em litígios.

Investir na elaboração de documentos personalizados, construídos com base na realidade da empresa, é um cuidado que traz segurança jurídica, fortalece a imagem institucional e previne conflitos. Não se trata de uma formalidade excessiva, mas de um instrumento de organização, prevenção e responsabilidade.

A aparente economia em copiar um modelo pronto pode se transformar em prejuízo. Afinal, um contrato mal feito ou uma política copiada sem reflexão pode custar caro, seja em processos judiciais, seja em sanções administrativas, seja na perda de confiança de parceiros e clientes. O barato, nesse caso, tem preço alto.

Publicado em por Deixe um comentário

O QUE FAZER SE SUA EMPRESA RECEBER UMA NOTIFICAÇÃO DA ANPD?

A Autoridade Nacional de Proteção de Dados (ANPD) tem intensificado sua atuação para garantir que empresas cumpram a Lei Geral de Proteção de Dados (LGPD). Se sua empresa recebeu uma notificação, agir rapidamente e com estratégia pode evitar dores de cabeça e sanções. Veja como responder de forma adequada e minimizar riscos.

1. Leia atentamente a notificação

Antes de qualquer ação, compreenda o teor do documento. A ANPD pode solicitar informações, esclarecimentos ou apontar possíveis irregularidades. Verifique os prazos e as exigências detalhadamente.

2. Acione o Encarregado de Proteção de Dados (DPO)

O DPO da empresa ou o responsável pela conformidade com a LGPD deve ser envolvido imediatamente. Se sua empresa não possui um profissional interno, consulte um especialista em proteção de dados para avaliar a situação.

3. Levante as informações solicitadas

A notificação pode exigir documentos que comprovem a adequação da empresa à LGPD. Isso pode incluir registros de tratamento de dados, políticas de privacidade, evidências de consentimento e medidas de segurança adotadas. Organize esses materiais de forma clara e objetiva.

4. Avalie a necessidade de correções

Se a notificação aponta falhas, verifique quais ajustes são necessários. Algumas correções podem ser simples, como a atualização de termos de uso. Outras exigem revisões estruturais, como mudanças no armazenamento de dados ou na política de segurança.

5. Elabore uma resposta técnica e bem fundamentada

A resposta deve ser clara, objetiva e demonstrar que a empresa trata a proteção de dados com seriedade. Explique as medidas adotadas, os ajustes em andamento (se houver) e reforce o compromisso com a conformidade.

6. Envie dentro do prazo

O descumprimento dos prazos estabelecidos pela ANPD pode agravar a situação, levando a penalidades mais severas. Caso precise de mais tempo para responder, solicite formalmente a prorrogação justificando a necessidade.

7. Monitore e aprimore seus processos

Independentemente do desfecho da notificação, aproveite a oportunidade para fortalecer as práticas de proteção de dados. Estabeleça rotinas de auditoria, capacite a equipe e reforce a cultura de privacidade na empresa.

Receber uma notificação da ANPD não significa automaticamente que sua empresa será multada, mas uma resposta inadequada pode aumentar os riscos. Atuar com transparência e responsabilidade é a melhor forma de evitar complicações.

Publicado em por Deixe um comentário

COMO A INTELIGÊNCIA ARTIFICIAL PODE AJUDAR OU PREJUDICAR SUA EMPRESA

A Inteligência Artificial está cada vez mais presente no mundo corporativo, otimizando tarefas, reduzindo custos e ampliando a eficiência dos negócios. No setor jurídico, ela se tornou uma ferramenta poderosa para escritórios de advocacia e departamentos jurídicos, auxiliando na análise de contratos, na organização de documentos e até na previsão de riscos em processos. No entanto, como qualquer inovação tecnológica, seu uso pode trazer desafios que exigem atenção, especialmente no que diz respeito à conformidade legal e proteção de dados.

Os benefícios do uso da IA no jurídico

Empresas que integram IA aos seus processos internos conseguem ganhos expressivos de produtividade. Sistemas automatizados analisam grandes volumes de dados em segundos, identificam padrões em processos judiciais e até sugerem argumentos jurídicos baseados em jurisprudência consolidada. Além disso, a automação de documentos reduz erros humanos e garante mais segurança na elaboração de contratos e pareceres.

Outro benefício é a otimização da gestão de riscos. Softwares inteligentes podem prever a probabilidade de êxito em ações judiciais, permitindo que empresas tomem decisões estratégicas com base em dados concretos. A IA também facilita o cumprimento de normas regulatórias, gerando relatórios automáticos e auxiliando na governança corporativa.

Os riscos jurídicos e a responsabilidade sobre a IA

Apesar de todos esses avanços, o uso inadequado da IA pode gerar problemas jurídicos consideráveis. Empresas que utilizam algoritmos sem transparência correm o risco de decisões enviesadas, o que pode resultar em litígios trabalhistas, ações de consumo ou até violações da Lei Geral de Proteção de Dados (LGPD).

A delegação de funções sensíveis à IA, sem supervisão humana, pode levar a erros que prejudicam clientes e parceiros comerciais. Se um sistema automatizado rejeita um contrato ou nega um benefício indevidamente, a responsabilidade recai sobre a empresa, que pode enfrentar sanções legais e danos à reputação.

Além disso, a coleta e o tratamento de dados por ferramentas de IA precisam seguir rigorosamente a legislação vigente. O vazamento ou uso indevido de informações pessoais pode acarretar multas elevadas e comprometer a credibilidade da empresa no mercado.

Equilíbrio entre inovação e segurança jurídica

O segredo para aproveitar a IA sem cair em armadilhas jurídicas está na implementação responsável. Empresas devem adotar políticas de governança digital, garantindo que os sistemas utilizados sejam auditáveis, transparentes e supervisionados por especialistas.

A combinação entre tecnologia e expertise humana é o caminho mais seguro para transformar a IA em uma aliada estratégica, sem que sua empresa corra riscos desnecessários. Afinal, inovação sem controle pode custar caro, tanto no bolso quanto na reputação.

Publicado em por Deixe um comentário

EMPRESAS QUE LEVAM A LGPD A SÉRIO TÊM VANTAGEM COMPETITIVA

A Lei Geral de Proteção de Dados (LGPD) é frequentemente vista como um desafio regulatório. No entanto, empresas que compreendem sua importância estão convertendo a adequação à norma em um diferencial competitivo. Mais do que uma obrigação legal, a proteção de dados representa um compromisso com a transparência e a segurança das informações de clientes e parceiros.

Empresas que adotam boas práticas de proteção de dados conquistam maior confiança no mercado. O respeito à privacidade e a implementação de medidas de segurança reforçam a credibilidade perante consumidores e investidores. Como resultado, essas organizações se tornam mais atrativas para negócios de grande porte, nos quais a conformidade com normas de proteção de dados é um requisito essencial para o fechamento de contratos.

Além da vantagem reputacional, estar adequado à LGPD reduz riscos financeiros e jurídicos. A mitigação de sanções, processos e danos à imagem corporativa contribui para um ambiente empresarial mais seguro e previsível. Enquanto algumas organizações ainda tratam a proteção de dados como um obstáculo burocrático, outras já perceberam que a segurança da informação é um diferencial competitivo estratégico.

Investir em conformidade não se trata apenas de evitar penalidades, mas de construir relações sólidas e sustentáveis. No atual ambiente de negócios, a proteção de dados deixou de ser um detalhe regulatório para se tornar um fator determinante na tomada de decisões comerciais. Empresas que compreendem essa mudança não apenas evitam riscos, mas conquistam novas oportunidades e fortalecem sua posição no mercado.

Publicado em por Deixe um comentário

EMPRESAS QUE COMPARTILHAM DADOS SEM CONTRATO: A IMPORTÂNCIA DOS CONTRATOS DE PROTEÇÃO DE DADOS COM FORNECEDORES

A proteção de dados se tornou uma preocupação central para empresas que lidam com informações sensíveis de clientes, colaboradores e parceiros. A Lei Geral de Proteção de Dados Pessoais (LGPD) impõe responsabilidades claras sobre o tratamento dessas informações, exigindo que as organizações adotem medidas para garantir a segurança e a conformidade legal.

Apesar disso, muitas empresas ainda compartilham dados pessoais com fornecedores sem um contrato que estabeleça regras claras sobre o tratamento dessas informações. Essa prática representa um risco significativo, tanto do ponto de vista jurídico quanto da segurança da informação. Sem um contrato adequado, a empresa não tem garantias de que o fornecedor adotará medidas de proteção compatíveis com a legislação, podendo ser responsabilizada por incidentes de vazamento ou uso indevido dos dados.

Os contratos de proteção de dados com fornecedores estabelecem limites e responsabilidades para ambas as partes, assegurando que o compartilhamento ocorra dentro das normas legais. Esse tipo de documento deve definir as finalidades do tratamento de dados, as obrigações de sigilo, as medidas de segurança a serem adotadas e as penalidades em caso de descumprimento. Além disso, ao formalizar esses compromissos, a empresa demonstra diligência na proteção das informações, minimizando riscos de sanções e danos à sua reputação.

A ausência de um contrato também pode gerar insegurança operacional. Em caso de litígios ou investigações por órgãos reguladores, a empresa precisará comprovar que tomou todas as precauções necessárias para evitar irregularidades. Sem um instrumento formal, essa defesa se torna mais difícil, podendo resultar em multas e restrições que impactam diretamente o negócio.

Adotar contratos específicos para o compartilhamento de dados não é apenas uma exigência legal, mas uma forma de garantir transparência e previsibilidade nas relações comerciais. Empresas que estruturam corretamente seus acordos evitam problemas futuros e demonstram compromisso com a proteção das informações, preservando a confiança dos clientes e parceiros.

Publicado em por Deixe um comentário

PROTEÇÃO DE DADOS SEM ENCARREGADO: POR QUE SUA EMPRESA PRECISA DE UM DPO?

A ausência de um Encarregado de Dados (DPO) em uma empresa não é apenas uma questão de descumprimento legal, mas um risco real e significativo para a segurança da informação e a reputação do negócio. Empresas que não contam com um profissional dedicado à proteção de dados ficam mais expostas a vazamentos, ataques cibernéticos e uso indevido de informações sensíveis.

Sem um DPO, a organização perde o controle sobre quem acessa os dados, abrindo espaço para falhas humanas e práticas inadequadas que podem resultar em incidentes de segurança. Além disso, a Autoridade Nacional de Proteção de Dados (ANPD) pode iniciar investigações, o que pode levar a sanções, multas e restrições operacionais. O impacto financeiro e reputacional de um problema dessa natureza pode ser severo, afastando clientes, fornecedores e parceiros de negócios.

Outro fator preocupante é a dificuldade em comprovar a adoção de boas práticas de proteção de dados. Empresas que lidam com informações sensíveis podem ver contratos suspensos ou perder oportunidades de negócio por não atenderem às exigências da LGPD. A falta de um DPO deixa a empresa vulnerável a disputas judiciais, rescisões contratuais e desconfiança do mercado.

Ter um DPO preparado vai muito além de uma obrigação imposta pela legislação. Trata-se de uma medida essencial para garantir a segurança, a conformidade e a competitividade no mercado. Ignorar essa necessidade pode significar não apenas enfrentar sanções regulatórias, mas também comprometer a credibilidade e a sustentabilidade do negócio.

Publicado em por Deixe um comentário

QUANDO O CONSENTIMENTO É REALMENTE NECESSÁRIO NA LGPD?

Muitos acreditam que o consentimento é a base legal mais importante para o tratamento de dados pessoais. Mas essa visão pode gerar desafios desnecessários para as empresas. Afinal, ele pode ser revogado a qualquer momento, o que traz insegurança jurídica e pode burocratizar processos.

A LGPD (Lei Geral de Proteção de Dados) oferece 10 bases legais para o tratamento de dados, e cabe a nós, especialistas, identificar a mais adequada para cada situação. O erro comum é enxergar o consentimento como a única alternativa, quando, na verdade, ele deve ser usado apenas quando não houver outra base aplicável.

Por exemplo, muitas operações podem se enquadrar em bases como a execução de contrato, cumprimento de obrigação legal ou legítimo interesse, proporcionando maior estabilidade jurídica e operacional para as empresas.

A chave para a conformidade não está apenas em seguir a lei, mas em aplicá-la estrategicamente. Um profissional que domina as bases legais não apenas protege os dados dos clientes, mas também facilita a adequação das empresas, evitando riscos desnecessários.

Portanto, o consentimento tem seu lugar, mas está longe de ser a solução universal. Conhecer todas as bases legais e saber quando aplicá-las é o que diferencia um advogado comum de um especialista de referência em LGPD.

Publicado em por Deixe um comentário

EMPRESAS QUE COLETAM DADOS DESNECESSÁRIOS: ERROS COMUNS QUE PODEM RESULTAR EM SANÇÕES DA ANPD

A Lei Geral de Proteção de Dados (LGPD) estabeleceu diretrizes claras sobre a coleta e o tratamento de informações pessoais, exigindo que as empresas justifiquem a necessidade de cada dado coletado. No entanto, muitos negócios ainda cometem equívocos ao solicitar informações excessivas, o que pode resultar em advertências, multas e outras sanções aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Um erro recorrente é a exigência de dados que não guardam relação direta com a finalidade do serviço prestado. Formulários que solicitam informações como estado civil, filiação ou até mesmo CPF para simples cadastro em newsletters são exemplos disso. Se a coleta não estiver fundamentada em uma base legal adequada, há risco de enquadramento como tratamento irregular de dados.

Outro problema está na exigência de dados sensíveis sem necessidade real. Algumas empresas solicitam informações sobre saúde, origem racial ou crenças religiosas sem que essas informações sejam imprescindíveis para a prestação do serviço. A LGPD impõe restrições severas ao uso desses dados, tornando sua coleta injustificada um risco considerável.

Além disso, há falhas na transparência. Muitos negócios não explicam de forma clara para que fins os dados serão utilizados, deixando os titulares sem informações suficientes para exercer seus direitos. A ausência de um aviso de privacidade adequado ou o uso de termos genéricos pode ser interpretado como descumprimento da obrigação de informar.

A ANPD tem adotado uma abordagem educativa, mas também tem demonstrado disposição para aplicar sanções quando há descumprimento das normas. Empresas que revisam suas práticas de coleta, limitando-se aos dados estritamente necessários e assegurando transparência aos titulares, reduzem o risco de penalidades e reforçam sua credibilidade no mercado.

O respeito às regras de proteção de dados não é apenas uma obrigação legal, mas também um diferencial competitivo. Negócios que tratam informações com responsabilidade conquistam a confiança dos clientes e evitam transtornos futuros.

Publicado em por Deixe um comentário

O QUE É UM DPO E POR QUE SUA EMPRESA PRECISA DE UM? O PAPEL DO DPO NA PREVENÇÃO DE RISCOS

A proteção de dados pessoais tornou-se uma preocupação essencial para empresas de todos os portes. Com a Lei Geral de Proteção de Dados (LGPD), organizações que tratam informações de clientes, colaboradores e parceiros precisam adotar medidas para garantir a conformidade legal e a segurança dessas informações. Nesse contexto, surge uma figura fundamental: o DPO (Data Protection Officer), ou Encarregado de Proteção de Dados.

O DPO é o profissional responsável por atuar como um elo entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Sua principal função é orientar a organização sobre as boas práticas de proteção de dados, garantindo que os processos internos estejam alinhados à legislação vigente.

Entre suas atribuições, destacam-se:

  • Monitoramento da conformidade com a LGPD, avaliando o cumprimento das normas e propondo melhorias;
  • Assessoria e treinamento para colaboradores sobre a importância da privacidade e segurança da informação;
  • Atendimento a solicitações de titulares de dados, garantindo transparência e respeito aos direitos dos cidadãos;
  • Gestão de incidentes de segurança, auxiliando na mitigação de riscos e na comunicação com os órgãos competentes em caso de vazamentos de dados;
  • Interação com a ANPD, atuando como ponto de contato oficial para esclarecimentos e auditorias.

Por que sua empresa precisa de um DPO?

A presença de um DPO não é apenas uma exigência legal para algumas empresas, mas também uma estratégia para reduzir riscos e fortalecer a confiança do mercado. Com um profissional dedicado à proteção de dados, a empresa demonstra compromisso com a privacidade e a segurança das informações, fatores cada vez mais valorizados por consumidores e parceiros comerciais.

Além disso, a atuação do DPO contribui para:

  • Prevenção de sanções e multas, uma vez que a empresa estará mais preparada para atender às exigências da LGPD;
  • Proteção contra fraudes e vazamentos, minimizando impactos financeiros e reputacionais;
  • Diferenciação competitiva, já que empresas que investem na privacidade dos dados tendem a ganhar maior credibilidade no mercado.

Prevenção de riscos: o papel estratégico do DPO

Muitas empresas ainda encaram a adequação à LGPD como um desafio burocrático. No entanto, a gestão eficiente dos dados não se limita ao cumprimento da lei — trata-se de um investimento na segurança e sustentabilidade do negócio.

O DPO ajuda a empresa a identificar vulnerabilidades antes que se tornem problemas, promovendo uma cultura de proteção de dados que envolve toda a equipe. Essa abordagem preventiva reduz a probabilidade de incidentes, protege a reputação da empresa e assegura um relacionamento mais transparente com clientes e parceiros.

Contar com um DPO é mais do que uma obrigação legal para muitas empresas — é uma decisão estratégica que traz benefícios de longo prazo. Em um mundo cada vez mais digital, proteger os dados pessoais não é apenas uma questão de conformidade, mas um compromisso com a ética, a confiança e a segurança.

Se a sua empresa ainda não tem um DPO ou não sabe por onde começar, buscar a orientação de um especialista pode ser o primeiro passo para construir um ambient

Publicado em por Deixe um comentário

DECISÃO DO STJ REFORÇA DEVER DE SEGURANÇA DAS EMPRESAS NA ERA DA LGPD

A decisão unânime de uma das turmas do Superior Tribunal de Justiça reforçou a responsabilidade de empresas pelo vazamento de dados pessoais, mesmo em situações decorrentes de ataques cibernéticos. A controvérsia analisada envolvia o vazamento de informações pessoais não sensíveis de clientes, resultante de uma invasão ao sistema de uma concessionária de serviços públicos.

O julgamento abordou questões fundamentais da Lei Geral de Proteção de Dados (LGPD), em especial sobre o dever das empresas em proteger informações de seus clientes. Os ministros debateram se o vazamento decorrente de um ato ilícito de terceiros poderia excluir a responsabilidade do agente de tratamento ou se ainda assim este deveria responder por falhas em medidas preventivas.

Segurança como obrigação legal

A análise do caso destacou a relevância de um novo marco jurídico, que ampliou a proteção dos direitos da personalidade no Brasil. No entendimento da Corte, as empresas que tratam dados pessoais têm a obrigação de adotar medidas rigorosas para garantir a segurança das informações sob sua guarda.

Além disso, a decisão sublinhou que os sistemas de tratamento de dados devem atender a padrões de segurança, governança e conformidade alinhados aos princípios e requisitos previstos pela LGPD. Nesse contexto, o cumprimento dessas normas não é apenas uma questão de prevenção, mas também de demonstração de compromisso com os direitos dos titulares de dados.

Irregularidades no tratamento de dados

O caso analisado revelou que o nível de proteção oferecido pela empresa em questão não alcançou os padrões que poderiam ser legitimamente esperados, considerando as circunstâncias. A ausência de medidas eficazes foi determinante para caracterizar o tratamento de dados como irregular, mesmo diante da alegação de que a invasão havia sido promovida por terceiros.

Com isso, o tribunal confirmou que o mero fato de a violação ter origem em atividade ilícita externa não isenta o agente de tratamento de dados de sua responsabilidade, nos termos da legislação vigente.

A decisão reafirma a necessidade de investimento contínuo em programas de segurança e proteção de dados, evidenciando que o compliance em privacidade é elemento essencial para a atuação empresarial no cenário atual.