Privacidade
outubro 15, 2025

COMUNICADO AOS CLIENTES:ALERTA ÀS EMPRESAS QUE TRATAM DADOS PESSOAIS — DECISÃO DO STJ ELEVA RISCOS JURÍDICOS

Por Redação OT3N

Torna-se urgente reforçar a atenção ao tema proteção de dados pessoais. Em decisão recente, o Superior Tribunal de Justiça (STJ) reconheceu que o dano moral decorrente de vazamento de dados é presumido, dispensando a comprovação de prejuízo concreto.

Principais Pontos da Decisão

  1. Dano moral presumido
    Basta a exposição indevida dos dados para que seja configurada a violação ao direito à privacidade e ensejada indenização — não é necessário que a vítima comprove danos materiais ou psicológicos.
  2. Responsabilidade objetiva das empresas
    Organizações que tratam dados pessoais têm dever legal de protegê-los. Caso ocorra um vazamento, a empresa poderá responder independentemente de culpa, salvo se comprovar que não teve qualquer relação com o incidente.
  3. Abrangência ampla
    A decisão vale para qualquer tipo de vazamento de dados pessoais, sejam eles sensíveis (ex: saúde, religião, biometria) ou dados comuns (ex: nome, CPF, endereço).

    -> Vazamentos pequenos — como planilhas internas, e-mails enviados a destinatários errados, falhas em acessos ou sistemas desprotegidos — também podem gerar ações judiciais e sanções administrativas.
  4. Risco jurídico e reputacional ampliado
    Além de indenizações civis, as empresas podem sofrer sanções da ANPD (Autoridade Nacional de Proteção de Dados) e danos à imagem institucional, afetando contratos e confiança de clientes.

Recomendações Práticas para Empresas – DataShield

  • Auditar sistemas e políticas de segurança — revisar continuamente infraestrutura, acessos e fluxos de dados.
  • Implantar plano de resposta a incidentes — com procedimentos claros de contenção, comunicação ao titular e notificação à ANPD quando aplicável.
  • Reforçar treinamento de equipes — colaboradores devem saber identificar riscos e agir com segurança no tratamento de dados. A DataShield possui em seus serviços a capacitação básica e avançada em LGPD com certificado de participação. 
  • Adotar criptografia, anonimização e controles de acesso — para reduzir impactos em caso de incidentes.
  • Revisar contratos e cláusulas de responsabilidade — incluindo obrigações de segurança de fornecedores e parceiros.
  • Documentar todas as ações preventivas e corretivas — para comprovar diligência em eventual investigação ou litígio.

Caso tenham a necessidade a DataShield poderá auxiliá-los em todos estes itens.

Importante: Mesmo incidentes aparentemente simples ou pontuais podem gerar responsabilização. O entendimento consolidado pelo STJ eleva significativamente a responsabilidade das empresas quanto à governança de dados pessoais.

Para muitas organizações, isso significa reforçar políticas de compliance, segurança da informação e governança de dados imediatamente.

Mesmo com DPO nomeado, sua empresa pode contar com nosso apoio especializado

Mesmo que sua empresa já possua um DPO (Encarregado de Proteção de Dados) nomeado, é importante compreender que a conformidade com a LGPD exige ações contínuas e especializadas.

Nossa equipe pode atuar de forma complementar ao seu DPO, garantindo mais segurança, agilidade e respaldo técnico-jurídico para a sua organização.

Oferecemos:

  • Verificação completa dos processos internos — realizamos revisões técnicas e operacionais para identificar eventuais vulnerabilidades, falhas de conformidade e oportunidades de melhoria;
  • Consultoria estratégica e jurídica — apoio em dúvidas operacionais, interpretação da LGPD e alinhamento com boas práticas nacionais e internacionais;
  • Apoio em incidentes e vazamentos de dados — suporte imediato para conter, tratar, documentar e comunicar incidentes, inclusive em casos de questionamentos de titulares, órgãos reguladores ou do Poder Judiciário;
  • Interface com a ANPD — suporte na elaboração de respostas e manifestações técnicas ou jurídicas em caso de questionamentos ou investigações da Autoridade Nacional de Proteção de Dados;
  • Capacitação e acompanhamento contínuo — atuamos junto às áreas de negócio, TI e jurídica para garantir que seu programa de privacidade esteja sempre atualizado e aderente à legislação vigente.

Importante: Ter um DPO nomeado não exime a empresa de responsabilidade. Contar com uma equipe de especialistas para dar suporte técnico, jurídico e operacional fortalece a governança, reduz riscos e melhora sua capacidade de resposta em situações críticas.

Para solicitar apoio:
comercial@datashieldbrasil.com.br | https://datashieldbrasil.com.br