DPO’s Salvando Empresas: Dados “Não Sensíveis” Também Podem Colocar sua Empresa em Risco.

A decisão recente do STJ destaca que dados pessoais, mesmo não sensíveis, podem colocar sua empresa em risco. A LGPD exige responsabilidade proativa para evitar vazamentos e danos.

A decisão mais recente do Superior Tribunal de Justiça (STJ) sobre o vazamento de dados pessoais da Enel traz um importante lembrete para as empresas: a segurança de dados pessoais deve ser uma prioridade. Mesmo quando os dados vazados não são sensíveis, como no caso da senha de uma conta corrente, eles podem resultar em danos graves aos titulares e, consequentemente, à reputação da empresa. Essa decisão reforça que não existem dados irrelevantes, e que todos devem ser tratados com o devido cuidado, conforme a Lei Geral de Proteção de Dados (LGPD).

Um estudo de segurança cibernética aponta que falhas de segurança, como o uso inadequado de senhas ou a falta de proteção eficaz contra-ataques, podem ter consequências sérias. A Enel, ao justificar o vazamento como resultado de um ataque cibernético, não conseguiu provar que adotou todas as medidas de segurança possíveis. 

A LGPD estabelece que, se a empresa não provar que tomou as medidas adequadas para proteger os dados, ela pode ser responsabilizada por vazamentos, mesmo que os dados não sejam considerados sensíveis. A responsabilidade civil proativa implica que as empresas precisam demonstrar ações preventivas eficazes para proteger as informações pessoais, indo além do mínimo exigido pela legislação.

Além disso, a decisão do STJ também revela a crescente importância da LGPD nos tribunais brasileiros. Em 2023, mais de 7.500 documentos relacionados à LGPD foram analisados, superando as edições anteriores, o que indica que a lei está se tornando cada vez mais central nas questões jurídicas envolvendo dados pessoais. Isso mostra que, além das penalidades financeiras, a violação da LGPD pode levar a litígios complexos, prejudicando ainda mais a reputação das empresas.

Em um cenário onde os dados pessoais estão cada vez mais expostos, a proteção deve ser uma prioridade estratégica para as empresas. Isso inclui a revisão constante das práticas de segurança, a implementação de medidas eficazes de mitigação de riscos, um Encarregado de Proteção de Dados (DPO) e a capacitação das equipes para garantir a conformidade com a LGPD.

Sua empresa está em conformidade? A Data Protection Brasil está pronta para apoiar sua empresa na implementação de estratégias de segurança, orientação jurídica e assistência especializada. Entre em contato hoje mesmo e garanta que seus dados e de seus clientes estejam protegidos contra riscos e vazamentos. Mantenha-se sempre atualizado e bem-informado sobre as mais recentes mudanças e aos casos relacionados a LGPD.   

Fonte: Valor Econômico