Tag: incidente de dados

Publicado em por Deixe um comentário

SUA EMPRESA PODE RESPONDER POR ERRO DA TERCEIRIZADA? VEJA COMO O CONTRATO PODE EVITAR PREJUÍZOS

A Lei Geral de Proteção de Dados Pessoais (LGPD) deixou claro que o tratamento de dados deve seguir regras rígidas, principalmente quando uma empresa compartilha essas informações com terceiros, como prestadores de serviço e empresas parceiras. Quando um vazamento acontece por falha da empresa contratada — chamada de operador — a responsabilidade do controlador (quem contratou) pode continuar existindo. Mas há um instrumento que pode fazer toda a diferença: o contrato.

É comum que empresas compartilhem dados com operadoras para executar serviços específicos, como atendimento ao cliente, análise de dados, segurança ou marketing. No entanto, quando não há um contrato adequado, com cláusulas bem redigidas, a empresa controladora fica vulnerável. E, em caso de incidente, pode responder civil e administrativamente junto à ANPD e ao Judiciário.

Por outro lado, um contrato bem elaborado define obrigações claras para o operador: medidas técnicas de segurança, dever de confidencialidade, regras de auditoria, prazos de resposta, e, principalmente, a obrigação de comunicar qualquer incidente de forma imediata. Além disso, cláusulas de responsabilidade e indenização ajudam a resguardar a empresa de prejuízos financeiros e de danos à sua imagem.

Portanto, mais do que um documento burocrático, o contrato com o operador é um instrumento de proteção. Ele não impede o vazamento, mas delimita deveres e responsabilidades, servindo como prova de que a empresa controladora agiu com diligência e exigiu o cumprimento da LGPD.

A responsabilidade solidária prevista na LGPD deve ser visto como um alerta para que o relacionamento com terceirizados seja estruturado com técnica, cuidado e estratégia. Afinal, quando o problema aparece quem tiver se preparado melhor sairá com menos danos e mais confiança no mercado.

Publicado em por Deixe um comentário

DESAFIOS DA JURISPRUDÊNCIA: QUANDO UM VAZAMENTO DE DADOS GERA RESPONSABILIDADE

Em um caso recente que tem causado reflexões no meio jurídico, a Justiça de São Paulo decidiu sobre uma situação envolvendo alegado vazamento de dados por uma seguradora. Este caso chama a atenção, em particular, por levantar questões relevantes no contexto da Lei Geral de Proteção de Dados (LGPD) e seus impactos na jurisprudência brasileira.

Uma das questões era se a seguradora deveria ser responsabilizada pelo vazamento de dados de um cliente que, posteriormente, alegou ter sido alvo de estelionatários. O cliente buscou reparação por danos morais, e a questão foi, em primeira instância, decidida em seu favor, com uma indenização estabelecida.

Contudo, ao recorrer da decisão, a seguradora trouxe ao debate dois pontos fundamentais: o caráter dos dados vazados e a comprovação do dano.

O Tribunal avaliou que os dados em questão não se enquadravam no conceito de “dados sensíveis” conforme determina a LGPD. A distinção é fundamental, pois a proteção conferida a esses dados é mais ampla, e sua exposição pode gerar repercussões mais significativas. Neste caso, o entendimento foi que não houve exposição de tais dados e, portanto, não caberia a condenação da empresa nesse aspecto.

Além disso, houve um forte argumento de que a responsabilidade pela exposição dos dados não estava, de fato, com a seguradora. Invasões e vazamentos, por mais indesejáveis que sejam, não são necessariamente reflexo de falhas internas da empresa. É uma discussão que vai além da culpa e adentra a efetiva responsabilização.

O Tribunal entendeu que não houve comprovação de dano efetivo ao cliente. A tentativa de golpe alegada não teve relação direta com o incidente de vazamento, faltando assim o nexo causal entre o vazamento e o suposto dano.

No contexto mais amplo, o caso se alinha a um entendimento crescente sobre a aplicabilidade e os limites da LGPD, bem como a necessidade de uma avaliação criteriosa sobre danos morais em situações de vazamento de dados. A decisão reforça a ideia de que cada caso deve ser analisado de maneira individual, levando em consideração a natureza dos dados, as circunstâncias do vazamento e a real extensão do dano causado.