O Superior Tribunal de Justiça (STJ) decidiu que o tratamento de dados pessoais é irregular quando não garante a segurança esperada pelo titular. Esse entendimento reforça a importância da proteção adequada das informações, principalmente por empresas que lidam com dados de clientes. A decisão tem como base a Lei Geral de Proteção de Dados (LGPD).
No caso julgado, houve vazamento de dados não sensíveis devido a um incidente de segurança. A empresa envolvida alegou que a responsabilidade era de terceiros, mas não comprovou essa versão. O STJ entendeu que a proteção adequada das informações é uma obrigação das empresas que coletam e armazenam dados pessoais. A segurança esperada pelo titular deve ser sempre garantida.
A corte ressaltou que a LGPD exige que os agentes de tratamento adotem medidas eficazes para evitar riscos. A “expectativa de legítima proteção” deve ser respeitada em todas as etapas do processo de manipulação de dados. A falta de proteção adequada pode resultar em sanções legais e obrigar a empresa a prestar esclarecimentos aos titulares.
Essa decisão demonstra que não basta alegar que um vazamento foi causado por hackers ou falhas externas. É dever das empresas garantir sistemas seguros e atuar preventivamente. O compliance em proteção de dados deve ser um compromisso constante para evitar responsabilizações.
O STJ reafirma que a segurança esperada pelo titular é um direito garantido pela LGPD. Empresas que lidam com dados pessoais precisam seguir boas práticas para proteger informações e evitar problemas judiciais.
