Ataque hacker não é desculpa para furar LGPD

Decisão do STJ em caso da Eletropaulo estabelece precedente relevante sobre segurança.

O fato de um vazamento de dados ser causado por um ataque hacker não isenta a empresa das suas responsabilidades definidas na Lei Geral de Proteção de Dados, a LGPD.

Foi o que decidiu por unanimidade 3ª turma do Supremo Tribunal de Justiça, avaliando o caso da Enel (a antiga Eletropaulo), numa decisão inédita que pode se tornar influente em casos futuros, ou, para falar um pouco em juridiquês, gerar uma jurisprudência.

O debate era sobre se o vazamento de dados causado por atividade ilícita configura excludente de responsabilidade, eximindo a empresa vítima das penalidades da LGPD.

Ao analisar o recurso, o relator, ministro Ricardo Villas Bôas Cueva entendeu que a empresa, na condição de agente de tratamento de dados, tem o dever legal de adotar “todas as medidas de segurança exigidas para proteger as informações pessoais”.

Nesse contexto, o tratamento de dados pela Eletropaulo foi considerado irregular, pois não forneceu o nível de segurança que o titular “poderia legitimamente esperar”, considerando as circunstâncias do caso.

(Quem quiser os detalhes mais técnicos da decisão pode conferir essa matéria do Migalhas, um site especializado no meio jurídico, sem parentesco direto com este Baguete).

Lembrando, a violação das regras da LGPD pode gerar multas de 2% do faturamento, até um teto de R$ 50 milhões e vazamentos de dados causados por hackers se tornaram um fenômeno relativamente frequente nos últimos anos.

O caso em questão data de 2020, quando vazaram cerca de 4% da base de clientes da companhia, o que significa cerca de 300 mil pessoas.

Todos os clientes afetados eram do município de Osasco, localizado na Região Metropolitana da capital paulista.

Os dados vazados incluem itens como CPF, e-mail, número da conta bancária, consumo de eletricidade, endereço, telefone fixo e telefone celular, entre outros.

A Enel é uma empresa italiana que assumiu as operações da Eletropaulo em 2018.

Fonte: Portal Baguete
https://www.baguete.com.br/noticias/ataque-hacker-nao-e-desculpa-para-furar-lgpd

Leia artigos semelhantes

2025 o ano da criptografia e das novas descobertas quânticas

20/02/2025

Atualmente, milhares de informações e dados sensíveis e estratégicos das nossas organizações são protegidas pela criptografia. Mesmo assim, as violações globais de segurança cibernética não

[+] MAIS

Zero Trust e o Hardware Security Module: as lições de segurança para o mercado em 2025

18/02/2025

Zero Trust e Hardware Security Module (HSM), a combinação perfeita para sua empresa elevar o nível de segurança dos negócios, eliminando prejuízos financeiros

[+] MAIS

ANPD intensifica fiscalização da LGPD em empresas

11/02/2025

Empresas devem nomear encarregado e garantir comunicação com titulares de dados A Agência Nacional de Proteção de Dados (ANPD) vem intensificando a fiscalização de empresas

[+] MAIS

Fale com a DINAMO Networks especialista  em segurança e identidade digital.

Av. Nações Unidas, 14401 • 7º andar

 Tarumã - 04794 000 • São Paulo

E-mail

contato@dinamonetworks.com

Telefone

+55 11 982730428

admin

Ataque hacker não é desculpa para furar LGPD

Leia artigos semelhantes

Soluções

Sobre nós

HSM Pocket - Locação

HSM Pocket - On Premise