Uma recente decisão do Superior Tribunal de Justiça (STJ) promete transformar o cenário da proteção de dados no Brasil e acender um alerta para todas as empresas. No julgamento do Recurso Especial nº 2.121.904, realizado em 11 de fevereiro, o STJ estabeleceu um precedente relevante ao reconhecer a possibilidade de dano moral presumido em casos de vazamento de dados pessoais sensíveis, independentemente da comprovação de prejuízo concreto pelo titular dos dados. O caso envolveu uma empresa do setor de seguros, e a decisão amplia significativamente a responsabilidade das organizações no tratamento dessas informações.

Esse entendimento impacta diretamente todas as empresas que lidam com dados sensíveis, tais como informações sobre saúde, imagem, voz, origem racial ou étnica, religião e demais dados previstos na legislação. A partir de agora, o simples vazamento dessas informações pode ensejar a obrigação de indenizar, mesmo sem prova efetiva de danos sofridos pelo titular.

O precedente reforça a necessidade de adoção de boas práticas mais rigorosas no tratamento de dados sensíveis, a fim de prevenir vazamentos e o uso indevido dessas informações. Essa nova interpretação amplia os direitos dos titulares e, ao mesmo tempo, eleva significativamente os riscos jurídicos e financeiros para as empresas.

Vale destacar que a implementação de uma cultura de proteção de dados não depende exclusivamente da contratação de tecnologias avançadas ou de altos investimentos em segurança da informação. A nomeação de um encarregado de dados (DPO) e a estruturação de um comitê de governança são medidas fundamentais para auxiliar na implementação, treinamento e monitoramento do programa de conformidade, visto que o fator humano ainda representa o principal ponto de vulnerabilidade.

Diante desse novo cenário, investir em governança de privacidade e segurança da informação deixa de ser uma opção e passa a ser uma necessidade estratégica. Além da mitigação de riscos, uma postura proativa na proteção de dados pode representar um diferencial competitivo. Empresas que tratam a segurança da informação de maneira estruturada e estratégica fortalecem sua reputação, conquistam a confiança do mercado e se destacam frente à concorrência.

Por outro lado, a ausência de medidas adequadas de proteção expõe as empresas a riscos significativos, podendo comprometer não apenas a estabilidade financeira, mas também a continuidade do negócio.

Diante dessa nova realidade, a pergunta que se impõe é: sua empresa está preparada para enfrentar esse desafio?

Silvana Macioski

Advogada