ÁUDIO 5 – JURISPRUDÊNCIA DO STJ EM ÁUDIO

Vazamento de dados não sensíveis por ataque cibernético

Este julgado está inserido no âmbito do Direito Civil e Direito do Consumidor

Contexto do julgado:

Uma concessionária de energia elétrica teria sofrido um ataque hacker e os dados pessoais não sensíveis de seus usuários foram vazados.

Uma titular desses dados não sensíveis vazados ajuizou ação por danos morais contra a concessionaria, que se enquadra na categoria dos agentes de tratamento de dados.

Os dados vazados foram: nome, número de CPF, data de nascimento, idade, telefones fixo e celular e endereço de e-mail. Como a autora da ação não comprovou algum dano ou da efetiva utilização indevida de seus dados por terceiro, a indenização foi julgada improcedente.

No entanto, o Tribunal de Justiça condenou o agente de tratamento de dados a apresentar informações das entidades públicas e privadas com as quais realizou o uso compartilhado dos dados, fornecendo declaração completa que indique sua origem, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, assim como a cópia exata de todos os dados referentes ao titular constantes em seus bancos de dados, conforme previsto no inciso II do artigo 19 da LGPD.

A controvérsia é se quando há vazamento de dados pessoais não sensíveis do titular, decorrente de atividade ilícita, como um ataque hacker, se o agente de tratamento de dados fica obrigado a apresentas as informações determinadas pelo tribunal,... Ler mais