🔍 Introdução
Cibersegurança e vazamento de dados são preocupações cada vez mais relevantes para empresas, profissionais autônomos e até órgãos públicos no Brasil.
Desde a vigência da Lei Geral de Proteção de Dados (LGPD), os riscos de sofrer sanções legais, multas milionárias e perder a confiança do mercado aumentaram significativamente.
Não basta mais apenas proteger sistemas: a prevenção legal contra vazamentos de dados é uma obrigação expressa em lei, capaz de impactar diretamente o funcionamento de qualquer organização.
Mas você sabe quais são os deveres mínimos exigidos pela LGPD? Ou como identificar se sua empresa corre o risco de ser responsabilizada por vazamentos?
Ao longo deste artigo, você vai entender, com clareza e rigor jurídico, como a cibersegurança e vazamento de dados estão diretamente ligados ao dever legal de proteção de informações, quais medidas práticas devem ser adotadas e o que a legislação brasileira prevê em casos de falhas.
📘 O que é cibersegurança e vazamento de dados e para que serve na prática?
Cibersegurança e vazamento de dados representam dois pilares essenciais na proteção da privacidade digital: um foca na prevenção; o outro, nos riscos e consequências jurídicas.
A cibersegurança consiste no conjunto de práticas e medidas que visam proteger sistemas, redes e informações contra acessos não autorizados. O vazamento de dados ocorre quando informações são expostas ou acessadas ilegalmente, podendo gerar sérias penalidades legais.
A Lei Geral de Proteção de Dados (LGPD) estabelece a obrigação legal de prevenir o vazamento de dados através de mecanismos de segurança apropriados. Isso não é opcional: empresas e profissionais que tratam dados pessoais devem implementar proteção adequada sob pena de multas, processos judiciais e sanções administrativas.
⚖️ O que diz a lei sobre prevenção?
A LGPD, principalmente em seu artigo 46, obriga a adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou difusão. Não importa o porte da empresa: se você coleta dados, precisa proteger.
📌 Exemplo prático
Uma loja online que armazena dados de cartões de crédito precisa, além de soluções de segurança digital, formalizar políticas internas de proteção e treinar seus funcionários para evitar fraudes.
✅ Resumo prático: cibersegurança é o meio, vazamento é o risco — a prevenção é legalmente obrigatória para qualquer operação que trate dados pessoais no Brasil.
⚖️ O que diz a lei sobre prevenção?
A LGPD, principalmente em seu artigo 46, obriga a adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, comunicação ou difusão. Não importa o porte da empresa: se você coleta dados, precisa proteger.
📌 Exemplo prático
Uma loja online que armazena dados de cartões de crédito precisa, além de soluções de segurança digital, formalizar políticas internas de proteção e treinar seus funcionários para evitar fraudes.
✅ Resumo prático: cibersegurança é o meio, vazamento é o risco — a prevenção é legalmente obrigatória para qualquer operação que trate dados pessoais no Brasil.
🎁 Quem tem responsabilidade sobre cibersegurança e vazamento de dados?
Cibersegurança e vazamento de dados geram responsabilidade direta para todas as empresas, profissionais liberais e órgãos públicos que realizam qualquer tipo de coleta, armazenamento ou processamento de dados pessoais. A legislação brasileira não limita a obrigação a grandes empresas ou setores tecnológicos: qualquer pessoa física ou jurídica que trate dados deve implementar medidas efetivas de proteção.
O artigo 46 da LGPD estabelece que o dever de segurança recai sobre quem determina o tratamento de dados (controlador) e sobre quem realiza atividades em nome do controlador (operador). Essa estrutura é reforçada pela Resolução nº 15/2024 da ANPD, que detalha os deveres de prevenção e comunicação em caso de incidentes.
⚖️ Responsáveis diretos pela prevenção de vazamento
- 📄 Controlador de dados: empresa ou profissional que decide como e por que os dados são coletados;
- 📄 Operador de dados: fornecedor ou terceiro que trata os dados sob ordens do controlador;
- 📄 Encarregado de Dados (DPO): indicado para atuar como ponte entre a empresa, o titular dos dados e a ANPD, especialmente nas médias e grandes empresas.
📌 Dica prática
Mesmo microempreendedores individuais (MEI), startups e profissionais liberais precisam respeitar a LGPD, não existindo exceção por tamanho da empresa.
📚 Exemplo prático
Uma clínica odontológica terceiriza seu software de agendamento. Se houver vazamento, tanto a clínica (controladora) quanto o fornecedor (operador) podem ser responsabilizados, inclusive com sanções financeiras.
✅ Resumo prático: quem trata dados é legalmente responsável pela segurança — não importa o porte, setor ou finalidade da atividade.
⏳ Quando implementar medidas contra cibersegurança e vazamento de dados? Qual o prazo?
Cibersegurança e vazamento de dados são obrigações imediatas, sem período de carência ou fase de adaptação. Desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em 18 de setembro de 2020, qualquer organização que trate dados pessoais deve adotar medidas de segurança de forma contínua e preventiva.
A Resolução nº 15/2024 da ANPD reforça essa urgência ao estabelecer critérios objetivos para a comunicação de incidentes, determinando que o responsável pelo tratamento de dados comunique o incidente à autoridade “em prazo razoável”, o que na prática é entendido como até dois dias úteis após a descoberta do vazamento.
📅 Prazos importantes na lei
- 📄 LGPD – Art. 46: obrigação de adotar medidas preventivas desde o início da coleta de dados;
- 📄 LGPD – Art. 48: comunicação obrigatória em caso de incidente;
- 📄 Resolução ANPD nº 15/2024: prazo de até 2 dias úteis para informar autoridades e titulares.
📌 Importante saber
Não existe tolerância legal para ausência de políticas de segurança da informação. Empresas novas ou em fase inicial devem implementar medidas mínimas desde a fundação, incluindo políticas internas, treinamentos, e formalização de contratos com operadores.
📚 Exemplo prático
Um pequeno e-commerce criado em 2025 já deve, no primeiro dia de operação, possuir política de privacidade, controle de acesso aos dados dos clientes e plano básico de resposta a incidentes.
✅ Resumo prático: o prazo para cumprir com a cibersegurança é imediato; o prazo para comunicar incidentes é curto e rigoroso — até dois dias úteis.
📍 Onde implementar a cibersegurança e prevenção contra vazamento de dados?
Cibersegurança e vazamento de dados precisam ser tratados em todos os ambientes em que haja processamento ou armazenamento de dados pessoais: físico, digital, interno ou terceirizado. A LGPD (Art. 46) exige segurança em todas as etapas do tratamento, sem exceções por tipo de mídia ou setor.
🏢 Ambientes que exigem medidas de segurança
- Sistemas internos como ERP, CRM e plataformas de atendimento;
- Servidores e nuvem, inclusive backups;
- Computadores, tablets e dispositivos móveis com acesso a dados;
- E-mails corporativos e redes internas usadas para troca de informações;
- Documentos físicos, planilhas e impressões com dados sensíveis;
- Aplicativos e sites, especialmente espaço de coleta de dados.
📌 Dica prática: realize um mapeamento completo de onde os dados transitam — isso orienta a definição de controles adequados.
⚙️ Como funciona o processo para obter privacidade eficaz de dados?
Cibersegurança e vazamento de dados devem ser abordados por processos formais e contínuos. O tratamento de dados exige planejamento, implantação, monitoramento e atualização das políticas de segurança.
Etapas essenciais
- Diagnóstico e mapeamento de dados: identificar todas as categorias de dados e seus fluxos.
- Plano de Segurança da Informação: políticas, registros de acesso, backups e controles técnicos.
- Treinamento e conscientização: capacitar colaboradores sobre boas práticas.
- Testes de vulnerabilidade: auditorias e simulações regulares para antecipar falhas.
- Plano de resposta a incidentes: definir etapas claras para identificar, mitigar e comunicar vazamentos.
- Monitoramento contínuo: ferramentas automatizadas e revisões periódicas.
- Atualizações e adaptação: incorporar mudanças legais, tecnológicas e operacionais.
📌 Importante saber: Toda empresa deve ter um protocolo formalizado e registrado — simples ou complexo, conforme porte e risco — para cumprir a LGPD e evitar penalidades.
📄 Quais documentos e requisitos são exigidos para garantir a segurança legal?
Cibersegurança e vazamento de dados obrigam a produção e manutenção de documentos que comprovem a adoção de medidas de proteção. A LGPD (Art. 46) exige medidas técnicas e administrativas, e a Resolução ANPD nº 15/2024 detalha os critérios mínimos.
Documentos essenciais:
📄 Política de Segurança da Informação (PSI) — descreve controles organizacionais e técnicos.
📄 Plano de Resposta a Incidentes — define fluxos, responsáveis e prazos para comunicação.
📄 Relatórios de Impacto (DPIA) — análise de risco envolvido em novos tratamentos de dados.
📄 Registros de Consentimento/base legal — documenta a fundamentação para o uso de dados.
📄 Contratos com operadores e fornecedores — cláusulas previstas para proteção, confidencialidade e comunicação de incidentes.
📄 Treinamentos e registros de capacitação — evidenciam que colaboradores foram devidamente orientados.
📌 Dica prática: mantenha esses documentos atualizados e acessíveis para auditorias internas, externas e para a ANPD.
⚠️ Quais são os riscos mais comuns e erros que devem ser evitados?
O descuido no tratamento de dados aumenta as chances de cibersegurança e vazamento de dados comprometearem a credibilidade e a conformidade legal da organização.
⚠️ Erros recorrentes:
⚠️ Falta de políticas formais — agir por improviso.
⚠️ Ausência de logs e registros de acesso.
⚠️ Uso de senhas fracas ou compartilhadas.
⚠️ Falta de atualização de softwares e antivírus.
⚠️ Não haver plano de resposta ou comunicação tardia.
⚠️ Falta de embasamento legal: coleta sem consentimento ou base legítima.
📌 Importante saber: além dos riscos legais — multas, danos morais, suspensão, divulgação da infração — há consequências não percebidas como perda de credibilidade, quebra de contratos e diminuição de competitividade.
📌 O que fazer na prática para não perder seus direitos sobre cibersegurança e vazamento de dados?
Cibersegurança e vazamento de dados exigem atuação preventiva imediata. Empresas e profissionais que tratam dados pessoais devem implementar rotinas práticas de proteção para não correr riscos de multas, indenizações ou bloqueios legais. A LGPD determina que, além das políticas internas, é obrigatório demonstrar ao mercado e à ANPD que sua empresa cumpre com boas práticas de governança de dados.
✅ Passo rápido para não perder seu direito: a melhor forma de evitar sanções é adotar medidas proativas antes de qualquer incidente, garantindo comprovação documental de que sua empresa cumpre a lei.
✅ Passo a passo essencial para se proteger legalmente
- 📄 Mapeie os dados pessoais tratados na sua empresa — saiba quais informações você coleta e por quê.
- ⚙️ Implemente controles de acesso — limite quem pode visualizar ou manipular informações pessoais.
- 🧾 Formalize políticas internas de segurança da informação, mesmo que simplificadas para pequenas empresas.
- 🖥️ Utilize softwares atualizados e sistemas auditados, com backup periódico e antivírus ativo.
- 📢 Treine seus colaboradores — muitos vazamentos ocorrem por falhas humanas simples.
- 📚 Elabore um plano formal de resposta a incidentes — se houver falha, você terá como agir rapidamente, reduzindo penalidades.
- 📎 Tenha provas documentadas — contratos, relatórios, políticas assinadas — isso reduz significativamente os riscos legais.
📌 Dica prática: a melhor defesa jurídica é a prevenção prática. A ANPD e o STJ reconhecem boas práticas como atenuantes em sanções e julgamentos.
✅ Resumo prático: agir antes de qualquer incidente é o caminho mais seguro para prevenir prejuízos financeiros e preservar a reputação.
❌ Quais prejuízos e problemas podem ocorrer se ignorar a cibersegurança e vazamento de dados?
Cibersegurança e vazamento de dados não são temas opcionais. Ignorar a proteção mínima dos dados pessoais pode gerar graves prejuízos financeiros, jurídicos e de reputação. As penalidades previstas na LGPD são rigorosas, variando desde advertências até multas milionárias.
✅ Resposta direta: As principais consequências são multas da ANPD, ações judiciais, perda de clientes e bloqueio das atividades da empresa.
⚠️ Prejuízos mais comuns por falta de prevenção legal
- ⚠️ Multas administrativas: A LGPD permite multa de até 2% do faturamento anual, limitada a R$ 50 milhões por infração (Art. 52, LGPD).
- ⚠️ Indenizações por dano moral ou material: O STJ entende que em caso de vazamento de dados sensíveis, a empresa pode ser condenada a pagar danos morais mesmo sem prova de prejuízo material.
- ⚠️ Bloqueio ou suspensão do banco de dados: A empresa pode ser impedida de continuar operando serviços que utilizem os dados comprometidos.
- ⚠️ Perda de contratos e clientes: O mercado tende a punir empresas envolvidas em vazamentos, com cancelamento de contratos e migração de clientes.
- ⚠️ Dificuldade em contratos públicos: Órgãos públicos exigem conformidade com a LGPD em processos licitatórios, bloqueando empresas em desconformidade.
📌 Importante saber: Além das multas da ANPD, o Ministério Público e órgãos de defesa do consumidor podem ingressar com ações coletivas para indenizações massivas.
✅ Resumo prático: ignorar a segurança dos dados expõe a empresa a prejuízos financeiros graves e danos à sua imagem — prevenir é uma exigência legal e um diferencial competitivo.
🧠 Você sabia? Curiosidades jurídicas sobre cibersegurança e vazamento de dados
Cibersegurança e vazamento de dados envolvem detalhes jurídicos curiosos que muitas empresas desconhecem, mas que fazem toda a diferença na prática. Conhecer esses pontos ajuda a prevenir riscos desnecessários e a manter conformidade com a legislação brasileira. Fatos relevantes que poucos sabem:
- 📊 Dado pessoal não é só nome e CPF: endereço IP, cookies e localização também são protegidos pela LGPD (Art. 5º, I e II).
- ⚖️ A simples tentativa de vazamento gera sanção: a ANPD pode punir a empresa mesmo sem o vazamento se comprovar negligência na segurança (Art. 46, LGPD).
- 📅 O prazo de comunicação do incidente é curto: no Brasil, o controlador tem até 2 dias úteis para notificar o vazamento (Resolução nº 15/2024 da ANPD).
- 📈 Crescimento das ações judiciais: segundo o CNJ, o número de processos sobre dados pessoais cresceu 340% entre 2021 e 2024.
- 🏛️ Empresas públicas também respondem: órgãos públicos estão sujeitos à LGPD e podem ser multados ou bloqueados pela ANPD.
✅ Resumo prático: a proteção legal dos dados é ampla e cobre até informações digitais menos óbvias; prevenir incidentes é mais estratégico do que apenas reagir.
💬 Estudo de caso real sobre Cibersegurança e vazamento de dados
Em 2024, uma fintech no Brasil sofreu um vazamento de dados bancários via ataque hacker, expondo informações sensíveis de milhares de clientes.
A ANPD aplicou uma multa de 5% do faturamento trimestral, agravada pela falta de plano de resposta documentado. O STJ reconheceu que, apesar do custo de remediação, a empresa não apresentou provas de medidas eficazes de prevenção — resultando em dano moral coletivo.
📌 Lição prática: ter um programa formal de segurança com documentação prévia é essencial para mitigar riscos — a Justiça entende que quem não demonstra preparo está mais vulnerável a sanções.
✅ Para que serve a cibersegurança e vazamento de dados na prática?
Cibersegurança e vazamento de dados não são apenas obrigações legais: são ferramentas essenciais para proteger sua empresa contra sanções e prejuízos.
✅ Resumo direto: A legislação brasileira exige que empresas previnam o vazamento de dados, implementem medidas de proteção e demonstrem controle efetivo sobre as informações dos clientes, conforme determina a LGPD (Lei 13.709/2018) e a Resolução ANPD nº 15/2024.
📌 Na prática, serve para:
- ✅ Evitar multas pesadas da ANPD, que podem chegar a R$ 50 milhões por infração (Art. 52, LGPD);
- ✅ Prevenir processos judiciais, inclusive indenizações por danos morais por vazamento de dados sensíveis (REsp 1.899.304/MG, STJ);
- ✅ Cumprir requisitos para contratos públicos, já que a LGPD é exigida em editais;
- ✅ Garantir credibilidade no mercado, reforçando compromisso com a privacidade dos clientes;
- ✅ Reduzir risco de bloqueio ou suspensão de atividades em caso de incidentes.
⚖️ Fundamento Legal: Artigos 46, 48 e 52 da LGPD exigem não só o dever de proteger dados, mas também a comprovação prática de medidas adequadas — ignorar isso resulta em penalidades administrativas e judiciais.
🔴 Dores e riscos jurídicos mais comuns no tema cibersegurança e vazamento de dados
Ignorar as normas de cibersegurança e vazamento de dados pode gerar efeitos devastadores na empresa.
✅ Riscos jurídicos mais frequentes:
- 🔴 Multas da ANPD: até R$ 50 milhões ou 2% do faturamento da empresa (Art. 52, LGPD);
- 🔴 Danos morais automáticos: principalmente quando o vazamento envolve dados sensíveis (Tema 1057/STJ);
- 🔴 Bloqueio das bases de dados: em caso de falhas graves, a ANPD pode determinar a suspensão das atividades (Art. 52, II, LGPD);
- 🔴 Perda de reputação digital: clientes deixam de confiar em empresas envolvidas em escândalos de vazamento;
- 🔴 Restrições em licitações públicas: órgãos públicos podem barrar empresas que não demonstrem conformidade.
⚠️ Erro comum: Empresas acreditam que contratar antivírus é suficiente — mas a lei exige estrutura formal, documentação e provas contínuas de boas práticas.
📌 Dica prática: Revisar contratos, criar um plano de resposta a incidentes e manter atualizações constantes são passos mínimos para evitar problemas graves.
❓ FAQ – Perguntas Frequentes
❓ O que é considerado vazamento de dados pela LGPD?
Cibersegurança e vazamento de dados envolvem qualquer evento que resulte em acesso ou divulgação não autorizada de dados pessoais.
O que a lei entende é que não é preciso uma fuga massiva — a falha já se caracteriza assim que há exposição indevida.
❓ Qual o prazo para notificar a ANPD sobre vazamentos?
O controlador deve notificar a ANPD e os titulares afetados “em prazo razoável”, respeitando o limite máximo de 2 dias úteis, conforme a Resolução ANPD nº 15/2024.
❓ Toda empresa precisa de um DPO (Encarregado de Dados)?
A necessidade de Encarregado (DPO) depende do volume de dados tratados e do grau de risco envolvido. Para pequenas empresas, pode ser instituído internamente.
❓ Como saber se existe base legal para o uso de dado pessoal?
A LGPD lista bases: consentimento, execução de contrato, cumprimento de obrigação, proteção vital, políticas públicas, interesse legítimo, entre outras. Cada caso exige análise criteriosa.
❓ Vazamentos sempre geram indenização?
Não necessariamente. O STJ exige risco real para dano moral, exceto em vazamentos de dados sensíveis, em que a indenização pode ser presumida.
❓ Qual o valor da multa aplicada pela ANPD?
A multa pode chegar a 2% do faturamento anual, limitada a R$ 50 milhões por infração, além de outras penalidades assistenciais.
❓ Como comprovar que houve prevenção legal?
Recomenda-se manter políticas, contratos, registros de DPIA, auditorias, planos de resposta e provas de treinamentos.
❓ Quantos tipos de dados pessoais existem?
A LGPD considera:
- Dados comuns (nome, e‑mail);
- Dados sensíveis (saúde, biometria, orientação sexual);
- Dados de menores, que exigem proteção reforçada.
❓ Qual a importância do backup?
Backups regulares reduzem consequências em incidentes, além de evidenciar boas práticas de prevenção.
📚 Glossário — Cibersegurança e Vazamento de Dados
⚖️ Dado Pessoal
🔎 O que é: Qualquer informação que permita identificar direta ou indiretamente uma pessoa física, como nome, CPF, e-mail, telefone ou até localização.
📘 Base legal: Artigo 5º, inciso I, da LGPD.
🧾 Dado Sensível
🔒 O que é: Informações pessoais que revelam origem racial, convicções religiosas, opinião política, dados genéticos ou biométricos, saúde ou vida sexual.
📘 Base legal: Artigo 5º, inciso II, da LGPD.
📄 Controlador
🗂️ O que é: Pessoa ou empresa responsável por decidir como e por que os dados pessoais serão tratados.
📘 Base legal: Artigo 5º, inciso VI, da LGPD.
📁 Operador
⚙️ O que é: Pessoa física ou empresa que realiza o tratamento dos dados em nome do controlador, seguindo suas orientações.
📘 Base legal: Artigo 5º, inciso VII, da LGPD.
📋 DPIA (Relatório de Impacto à Proteção de Dados)
📝 O que é: Documento obrigatório em certos casos, que descreve o ciclo de vida dos dados pessoais, avaliando riscos e medidas preventivas.
📘 Base legal: Artigo 38 da LGPD.
🚨 Incidente de Segurança
💥 O que é: Qualquer evento que comprometa a segurança dos dados pessoais, como acesso indevido, vazamento, destruição ou alteração ilícita.
📘 Base legal: Artigo 48 da LGPD.
🛡️ Plano de Resposta a Incidentes
📌 O que é: Documento que define como a empresa vai agir em caso de vazamento, indicando prazos, responsáveis e etapas práticas.
📘 Base legal: Recomendação expressa da ANPD, Resolução nº 15/2024.
🏛️ ANPD (Autoridade Nacional de Proteção de Dados)
⚖️ O que é: Órgão público federal responsável por fiscalizar e regulamentar o cumprimento da LGPD no Brasil.
📘 Base legal: Artigo 55-A da LGPD.
🧑🏫 DPO (Encarregado de Proteção de Dados)
👤 O que é: Pessoa designada pela empresa para atuar como canal de comunicação entre o controlador, os titulares de dados e a ANPD.
📘 Base legal: Artigo 41 da LGPD.
📉 Multi-temporalidade
🗓️ O que é: Necessidade de revisar periodicamente políticas, contratos e práticas de proteção de dados, respeitando o ciclo de vida da informação.
📌 Explicação prática: Regras de segurança precisam ser atualizadas conforme mudanças legais e tecnológicas — boas práticas indicam revisões semestrais.
🤝 Conclusão
Este artigo mostrou que cibersegurança e vazamento de dados são obrigações legais permanentes. Ignorar a proteção pode gerar multas, ações judiciais e perder direitos. Implementar políticas robustas e documentadas não é apenas recomendável — é exigência legal.
🔰 No souadvogado.com você encontra informações seguras e acessíveis para tomar decisões com respaldo jurídico. Em caso de dúvida ou conflito, procure a Defensoria Pública ou um Advogado Especializado em Proteção de Dados ou Direito Digital.
📎 Veja Também
👉 DREX Moeda Digital: o que é, como funciona e o que muda para você
👉 Abuso do Direito de Arrependimento em Serviços Digitais: Como Prestadores Podem se Proteger da Má-fé
👉 Golpe do Pix: Como se Proteger e o que Fazer se Você for Vítima
🌐 Links externos
🔗 Constituição da República Federativa do Brasil
🔗 Lei nº 10.406/2002 – Código Civil
🔗 Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD)
📚 Fontes Jurídicas Utilizadas
✅ Constituição Federal
- Artigo 5º, inciso LXXIX – Garante o direito fundamental à proteção de dados pessoais, estabelecendo a base constitucional para regulamentações como a LGPD.
📌 Explicação prática: Todo cidadão tem o direito à proteção de suas informações pessoais como extensão dos direitos de privacidade.
✅ Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD)
- Artigo 5º – Define dados pessoais, dados sensíveis, controlador, operador e tratamento de dados.
- Artigo 46 – Obriga o uso de medidas técnicas e administrativas para proteger dados pessoais.
- Artigo 48 – Determina que vazamentos devem ser comunicados à ANPD e aos titulares em prazo razoável.
- Artigo 52 – Prevê sanções administrativas, incluindo multas que podem chegar a R$ 50 milhões por infração.
📌 Explicação prática: A LGPD cria deveres claros para qualquer pessoa física ou jurídica que trate dados, prevendo penalidades pesadas em caso de vazamentos.
✅ Resolução ANPD nº 15/2024
- Artigos 4º e 7º – Estabelecem critérios objetivos para comunicação de incidentes de segurança à ANPD, estipulando prazo de até dois dias úteis.
📌 Explicação prática: Define procedimentos mínimos para a resposta adequada a incidentes, reforçando a responsabilidade prática de empresas.
✅ Jurisprudência do Superior Tribunal de Justiça (STJ)
- Tema 1057/STJ – Reconhece responsabilidade civil objetiva em casos de vazamento de dados pessoais sensíveis.
- REsp 1.899.304/MG (2021) – O STJ entendeu que é possível indenização por dano moral presumido em casos de vazamento de dados bancários.
📌 Explicação prática: Mesmo sem dano financeiro comprovado, a vítima de vazamento pode ter direito a indenização.
✅ Temas Relevantes – Supremo Tribunal Federal (STF)
- Tema 1.045/STF – Reconhece a proteção de dados pessoais como cláusula pétrea, ampliando o controle sobre o tratamento dessas informações.
📌 Explicação prática: Garante que nenhuma lei ordinária pode reduzir os direitos mínimos relacionados à proteção de dados.
✅ Atos Administrativos Complementares
- Resolução CNJ nº 363/2021 – Exige que o Poder Judiciário adote medidas adequadas de proteção de dados pessoais em sistemas judiciais.
- Portaria ANPD nº 20/2023 – Detalha boas práticas recomendadas para empresas privadas, especialmente sobre pequenas empresas.
💙 Apoie o Sou Advogado
Sua contribuição ajuda a manter nossos conteúdos jurídicos acessíveis e de qualidade para todos!
