A recente decisão do Superior Tribunal de Justiça (STJ) que responsabiliza empresas por vazamentos de dados mesmo em casos de ataques cibernéticos, reforça a interpretação de que o compliance e a segurança da informação devem estar no centro das práticas empresariais, com investimentos constantes para atender às expectativas legítimas de proteção dos titulares.

No julgamento do Recurso Especial nº 2147374, envolvendo uma companhia de energia elétrica, a Corte destacou que a responsabilidade objetiva das empresas se aplica mesmo quando o vazamento decorre de fatores externos, como ataques de hackers.

O relator, ministro Ricardo Villas Bôas Cueva, enfatizou que a Emenda Constitucional 115/2022 reforçou os direitos de personalidade, liberdade e autodeterminação informativa, elevando a proteção de dados ao patamar de direito fundamental.

Ainda, pontuou que as empresas devem demonstrar não apenas conformidade com as exigências legais, mas também um compromisso ético com a segurança das informações pessoais, consolidando o entendimento de que alegações de força maior ou ataques externos não eximem as empresas de sua responsabilidade perante os titulares de dados.

Em paralelo, a atuação mais incisiva da Autoridade Nacional de Proteção de Dados (ANPD) e o seu Mapa de Temas Prioritários 2024-2025, indica um foco na promoção de uma mudança cultural que valorize a proteção de dados como uma estratégia para a sustentabilidade e reputação empresarial.

Este cenário, observado tanto no campo judicial quando fiscalizatório, exige que as organizações reavaliem suas práticas e adotem postura mais proativa e transparente, devendo a proteção de dados ser vista como uma oportunidade para gerar valor e confiança em um mercado cada vez mais atento à privacidade.

Com isso, as empresas não apenas cumprem as determinações legais, mas se destacam positivamente perante seus clientes e parceiros.

Comitê de LGPD