LGPD: Avaliação Pré-Contração de Terceiros
Na era da digitalização e do fluxo constante de informações, a segurança dos dados pessoais se tornou uma prioridade indiscutível para as empresas. Com a Lei Geral de Proteção de Dados (LGPD) em vigor, garantir que todos os processos relacionados ao tratamento de dados estejam em conformidade é essencial para evitar penalidades severas e danos à reputação. Um aspecto frequentemente negligenciado, mas de suma importância, é a avaliação pré-contratação de fornecedores. A importância da Avaliação de Terceiros na LGPD Quando uma empresa decide contratar um fornecedor ou parceiro de negócios, muitas vezes subestima o impacto que essa escolha pode ter em sua conformidade com a LGPD. Fornecedores que manipulam dados pessoais em nome da empresa se tornam “operadores” de dados sob a LGPD, e isso significa que a empresa principal (o “controlador”) é responsável por garantir que esses terceiros cumpram todas as exigências legais. A auditoria de terceiros na LGPD é uma prática essencial para assegurar que seus fornecedores estejam em conformidade com a legislação. Isso envolve uma análise detalhada das práticas de segurança da informação, políticas de privacidade, e a capacidade do fornecedor de responder a incidentes de dados. Como conduzir a Avaliação de Terceiros A consultoria LGPD pode ser um recurso valioso na realização de auditorias de fornecedores. Profissionais especializados podem ajudar sua empresa a implementar processos eficazes para avaliar o risco associado a terceiros. Aqui estão alguns passos essenciais: Resposta de Questionários LGPD: Um Indicador Crucial A resposta de questionários LGPD fornecida pelos seus fornecedores é um indicador crucial da maturidade deles em relação à proteção de dados. Respostas detalhadas e bem fundamentadas indicam que o fornecedor leva a sério suas responsabilidades sob a LGPD. Por outro lado, respostas vagas ou incompletas devem ser vistas como um sinal de alerta. Conclusão A conformidade de terceiros é uma peça fundamental para garantir que sua empresa esteja plenamente em conformidade com a LGPD. Avaliar fornecedores antes da contratação, por meio de questionários de conformidade, auditorias e monitoramento contínuo, protege sua empresa contra riscos legais e financeiros. Não deixe essa responsabilidade ao acaso—invista na segurança e conformidade de seus processos com a ajuda de uma consultoria LGPD especializada. Se você deseja garantir que seus fornecedores estejam alinhados com a LGPD, entre em contato conosco. Na C4B, oferecemos serviços completos de auditoria e consultoria para ajudar sua empresa a navegar com segurança no complexo cenário da proteção de dados.
Treinamento LGPD: Importância e como executar de forma eficaz
A Lei Geral de Proteção de Dados (LGPD) trouxe uma nova era de responsabilidade para empresas que tratam dados pessoais no Brasil. No entanto, a conformidade com a LGPD vai muito além de implementar políticas e adquirir ferramentas tecnológicas; envolve também o treinamento adequado dos colaboradores, que são a linha de frente no tratamento de dados. Neste artigo, exploramos por que o treinamento LGPD é essencial e como ele pode proteger sua empresa de penalidades e fortalecer a confiança com clientes e parceiros. O Papel Fundamental dos Colaboradores na Conformidade com a LGPD Os colaboradores desempenham um papel crucial na proteção de dados pessoais. Eles são responsáveis por manusear, processar e armazenar informações sensíveis diariamente, e, portanto, precisam estar bem informados sobre as práticas adequadas para evitar violações da LGPD. A falta de conhecimento sobre a lei geral de proteção de dados pode levar a erros que resultam em penalidades severas e danos à reputação da empresa. Benefícios de um Treinamento LGPD Eficaz: Redução de Riscos: Um programa de treinamento LGPD bem estruturado reduz significativamente os riscos de violações de dados ao garantir que todos na empresa compreendam suas obrigações sob a LGPD. Fortalecimento da Cultura de Proteção de Dados: O treinamento constante promove uma cultura corporativa de respeito e proteção aos dados pessoais, fazendo com que o cumprimento da LGPD se torne parte integral das operações diárias. Capacitação do Encarregado de Dados: O treinamento também é essencial para o encarregado de dados, a pessoa designada para garantir que a empresa esteja em conformidade com a LGPD. Este profissional precisa ter conhecimento profundo das obrigações legais e das melhores práticas de proteção de dados para orientar a empresa com eficácia. Confiança dos Clientes: Clientes estão cada vez mais conscientes de seus direitos em relação aos seus dados pessoais. Demonstrar que sua empresa investe em treinamento LGPD para seus colaboradores pode aumentar a confiança e a lealdade do cliente. Como Implementar um Programa de Treinamento LGPD Implementar um programa de treinamento LGPD eficaz requer um planejamento cuidadoso. É importante começar com uma avaliação das necessidades de treinamento e personalizar o conteúdo para os diferentes departamentos da empresa. Além disso, o treinamento deve ser contínuo, com atualizações regulares à medida que novas regulamentações ou orientações da ANPD (Autoridade Nacional de Proteção de Dados) surgem. Como a C4B pode ajudar com o Treinamento LGPD A conformidade com a LGPD é um esforço coletivo que depende do comprometimento de toda a equipe. Investir em treinamento LGPD não é apenas uma medida preventiva contra possíveis penalidades, mas também um passo estratégico para fortalecer a reputação da sua empresa e garantir a proteção dos dados pessoais que ela trata. A C4B pode ajudar sua empresa nessa jornada com seus serviços de treinamentos corporativos especializados, focados em capacitar colaboradores para que compreendam e implementem práticas de proteção de dados de acordo com a lei geral de proteção de dados. Não deixe essa importante tarefa de lado; conte com a C4B para assegurar que sua equipe esteja preparada para lidar com os desafios da LGPD de forma segura e eficiente. Entre em contato!
Regulamento da ANPD sobre o Encarregado pelo Tratamento de Dados Pessoais
A Autoridade Nacional de Proteção de Dados (ANPD) publicou recentemente um novo regulamento que define normas complementares para a indicação, atribuições e atuação do encarregado pelo tratamento de dados pessoais, de acordo com a Lei Geral de Proteção de Dados (LGPD). Este regulamento é crucial para assegurar que as organizações estejam em conformidade com a proteção de dados pessoais. Vamos explorar os principais pontos deste novo regulamento. Definições e Diposições Gerais sobre o Regulamento O regulamento introduz definições essenciais para a compreensão de seus requisitos, incluindo termos como agentes de tratamento, conflito de interesse, controlador, operador, titular e tratamento de dados pessoais. Essas definições são fundamentais para que as organizações compreendam suas obrigações e responsabilidades no âmbito da LGPD. Indicação do Encarregado: Divulgação e Contato: Atribuições e Deveres: Conflito de Interesse Conclusão A implementação desse novo regulamento da ANPD reforça a importância de um encarregado devidamente nomeado e capacitado para garantir a conformidade com a LGPD. As organizações devem se atentar aos requisitos de indicação, divulgação, atribuições e prevenção de conflitos de interesse para proteger adequadamente os dados pessoais que tratam.
LGPD: A Importância de Monitorar Operadores de Dados
Na era digital atual, a gestão e proteção de dados pessoais tornaram-se essenciais para a segurança e reputação de qualquer organização. Com o aumento do uso de serviços terceirizados, monitorar as práticas dessas empresas, consideradas como Operadores de Dados, tornou-se uma tarefa crucial para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) e para proteger informações sensíveis. Aqui estão algumas razões pelas quais o monitoramento de empresas terceirizadas é tão importante: Conformidade Regular A LGPD estabelece diretrizes claras sobre o tratamento e proteção de dados pessoais. Empresas que terceirizam esses processos precisam garantir que seus parceiros também estejam em conformidade com essas regulamentações. Monitorar os terceiros ajuda a assegurar que todas as práticas de tratamento de dados estejam alinhadas com a LGPD, evitando multas e sanções. Proteção de Dados Empresas terceirizadas frequentemente têm acesso a dados sensíveis de clientes, funcionários e parceiros. Sem uma supervisão adequada, esses dados podem ser vulneráveis a violações de segurança. Monitorar as práticas dos terceiros ajuda a identificar e corrigir possíveis vulnerabilidades, garantindo que as informações permaneçam seguras. Redução de Riscos A falta de monitoramento pode resultar em riscos significativos, incluindo vazamentos de dados e danos à reputação da empresa. Auditorias regulares e monitoramento contínuo permitem a detecção precoce de problemas e a implementação de medidas corretivas antes que se tornem graves. Isso ajuda a mitigar riscos e a proteger a integridade da organização. Transparência e Responsabilidade A transparência é fundamental para construir a confiança entre a empresa, seus clientes e parceiros. Monitorar empresas terceirizadas garante que todos os envolvidos estejam cientes das práticas de tratamento de dados. Isso não só aumenta a confiança, mas também promove a responsabilidade entre os parceiros de negócios. Qualidade dos Serviços O monitoramento regular das práticas de empresas terceirizadas pode ajudar a garantir a qualidade dos serviços prestados. Ao avaliar continuamente os parceiros, uma empresa pode assegurar que eles estão adotando as melhores práticas e utilizando tecnologias atualizadas para proteger os dados pessoais. Reação a Incidentes No caso de um incidente de segurança, ter um sistema de monitoramento em vigor permite uma resposta rápida e eficaz. A empresa pode trabalhar com o terceiro para entender a extensão do incidente, notificar as partes afetadas e tomar medidas para evitar futuras ocorrências. Isso é crucial para minimizar o impacto de qualquer violação de dados. Cumprimento dos Direitos dos Titulares de Dados A LGPD concede vários direitos aos titulares dos dados, como o direito de acessar, corrigir e excluir suas informações. Monitorar os terceiros garante que eles também estejam preparados para responder às solicitações dos titulares de dados, cumprindo assim as obrigações legais e respeitando os direitos dos indivíduos. Economia de Custos Embora possa parecer um investimento inicial, monitorar empresas terceirizadas pode resultar em economias significativas a longo prazo. Evitar multas por não conformidade, reduzir a probabilidade de vazamentos de dados e manter a confiança dos clientes pode proteger a empresa de perdas financeiras substanciais. Como Monitorar Operadores de Dados Acompanhar e auditar operadores de dados é crucial para garantir a conformidade com a LGPD. O DPO Digital facilita esse processo de forma eficiente e estruturada. Veja como: Usar o DPO Digital para monitorar operadores de dados ajuda sua empresa a manter a conformidade com a LGPD, reduzir riscos e proteger informações sensíveis de forma eficiente e organizada. Conheça a plataforma! Conclusão Monitorar empresas terceirizadas é uma prática essencial para garantir a segurança, conformidade e integridade dos dados pessoais. Ao implementar auditorias regulares e sistemas de monitoramento contínuo, as empresas podem proteger suas informações sensíveis, reduzir riscos e assegurar que todos os parceiros de negócios estejam aderindo às melhores práticas e regulamentações de proteção de dados. Com a nova função de Auditoria Externa do DPO Digital, essa tarefa se torna mais fácil e eficaz, proporcionando uma camada adicional de segurança e transparência.
Como utilizar o DPO Digital em projetos LGPD
A gestão eficaz de projetos de conformidade com a Lei Geral de Proteção de Dados (LGPD) é essencial para consultores que buscam garantir a privacidade e segurança dos dados de seus clientes. Neste post, vamos explorar o DPO Digital e como ele se torna uma ferramenta indispensável para simplificar e otimizar o gerenciamento de projetos de LGPD de qualquer empresa. Conheça o DPO Digital O DPO Digital, é uma plataforma que integra ferramentas e recursos para facilitar o gerenciamento de projetos LGPD. Veja em detalhes: Centralização de Informações: Gestão Eficiente de Tarefas: Monitoramento de Prazos: Comunicação Colaborativa: Relatórios Personalizados: Módulo de Mapeamento de Dados: Como utilizar o DPO Digital em Projetos LGPD Conclusão O DPO Digital emerge como um aliado fundamental para consultores que buscam simplificar e fortalecer seus projetos de conformidade com a LGPD. Ao adotar essa abordagem tecnológica, os consultores agregam eficiência e transparência ao processo de conformidade de seus clientes. Explore o potencial do DPO Digital e transforme a gestão de projetos de LGPD em uma experiência mais eficaz e colaborativa.
LGPD nos Tribunais: Desafios e Pressões para Empresas
A Lei Geral de Proteção de Dados (LGPD) está cada vez mais presente no cenário jurídico brasileiro, e um recente levantamento revelou que a legislação já é tema em mais de 14 mil decisões judiciais. Esses números não apenas indicam uma preocupação crescente com a proteção de dados, mas também apontam para desafios significativos enfrentados pelas empresas na busca pela conformidade. O cenário Atual da LGPD nos Tribuinais O Superior Tribunal de Justiça (STJ) e os tribunais de São Paulo, Minas Gerais e Rio de Janeiro têm desempenhado um papel ativo em casos relacionados à LGPD. Surpreendentemente, a primeira instância da Justiça paulista registrou mais de 10 mil sentenças, enquanto o STJ proferiu 8 decisões. Isso contrasta com a atuação mais tímida da Autoridade Nacional de Proteção de Dados (ANPD), que concluiu apenas seis processos administrativos até agora. Titulares de Dados Conscientes e ANPD mais Atuante Embora o aumento de ações judiciais indicar um maior conhecimento dos titulares de dados sobre seus direitos, devemos levar em consideração também, a postura mais atuante da ANPD. Ações educativas e punitivas vêm sendo aplicadas pela a Autoridade com o objetivo de garantir o cumprimento efetivo da Lei. Conclusão O cenário jurídico em torno da LGPD reflete a necessidade urgente de as empresas adotarem uma abordagem proativa em relação à proteção de dados. Com a legislação ganhando destaque nos tribunais, a conformidade não é apenas uma obrigação legal, mas também uma salvaguarda essencial para a reputação e integridade das empresas. Este é o momento para as organizações repensarem suas estratégias e garantirem que estão verdadeiramente alinhadas com os princípios da LGPD. Para adequar sua empresa à LGPD com profissionais experientes no mercado, entre em contato conosco!
Os principais desafios da LGPD (Mapeamento, Relatórios, Solicitação de Titulares e mais!)
A Lei Geral de Proteção de Dados (LGPD) trouxe consigo uma série de desafios para as empresas que lidam com dados pessoais. Consultores e tomadores de decisão estão em busca de soluções eficientes para garantir a conformidade e proteger a privacidade dos dados. Neste artigo, vamos explorar os principais desafios da LGPD e apresentar estratégias para superá-los com sucesso. Mapeamento de Dados Um dos primeiros desafios que as empresas enfrentam é realizar o mapeamento completo dos dados pessoais que possuem. Isso envolve identificar quais dados são coletados, armazenados e processados, bem como compreender as finalidades e bases legais para essas atividades. É fundamental contar com uma abordagem sistemática para o mapeamento de dados, garantindo a visibilidade necessária e facilitando a gestão adequada dos mesmos. Tratativas com os Titulares de Dados A LGPD estabelece que os titulares de dados possuem direitos específicos, como o acesso, retificação, exclusão e portabilidade de seus dados. Lidar com as solicitações dos titulares de forma eficiente e transparente é um desafio importante para as empresas. É necessário estabelecer procedimentos claros e eficazes para garantir o exercício desses direitos, além de contar com uma comunicação clara e acessível aos titulares de dados. Criação de Relatórios de Impacto Outro desafio trazido pela LGPD é a criação de Relatórios de Impacto à Proteção de Dados (RIPD), que devem ser elaborados quando há tratamento de dados pessoais que possa gerar riscos aos titulares. Esses relatórios exigem uma análise criteriosa das atividades de tratamento de dados, identificando possíveis riscos e propondo medidas mitigadoras. A criação de RIPDs requer um conhecimento aprofundado da legislação e das práticas recomendadas. Implementação de Medidas de Segurança A LGPD destaca a importância da segurança da informação e da proteção adequada dos dados pessoais. As empresas devem implementar medidas de segurança técnicas e organizacionais para prevenir incidentes de segurança e garantir a integridade e confidencialidade dos dados. Essas medidas incluem a utilização de criptografia, controles de acesso, políticas de senhas fortes, treinamento de colaboradores, entre outras práticas. Conclusão Os desafios da LGPD demandam uma abordagem estratégica e dedicada por parte das empresas. É essencial contar com o apoio de consultores especializados em LGPD, que possam fornecer orientações e soluções personalizadas para cada organização. Ao superar esses desafios com eficiência, as empresas não apenas garantem a conformidade com a legislação, mas também fortalecem a confiança dos clientes e destacam-se no mercado. Lembre-se, a conformidade com a LGPD é um diferencial competitivo no mercado atual. Não deixe para depois, comece a agir agora mesmo e esteja à frente no cuidado e proteção dos dados pessoais. Clique aqui para conhecer mais sobre nossos serviços de consultoria em LGPD.
Otimize seus projetos LGPD com o DPO Digital: a plataforma perfeita para consultores e empresas
Você está preparado para a Lei Geral de Proteção de Dados (LGPD)? Se você é um consultor especializado em LGPD ou está buscando adequação para sua empresa, temos uma solução que vai otimizar seus projetos e garantir conformidade com a legislação. Conheça o DPO Digital, a plataforma que vai revolucionar a consultoria LGPD para pequenas empresas. Desenvolvendo projetos com eficiência: A adequação à LGPD pode ser um desafio para pequenas empresas. Com o DPO Digital, você terá acesso a ferramentas e recursos que vão simplificar e agilizar o processo. Nossa plataforma foi projetada especificamente para atender às necessidades das pequenas empresas, fornecendo orientações claras e práticas para a conformidade. Apoio completo para consultores: O DPO Digital oferece um conjunto de ferramentas e recursos essenciais para consultores em seus projetos de adequação à LGPD. Com funcionalidades como registro de atividades de tratamento, gestão de consentimento e avaliação de impacto à privacidade, você terá todas as ferramentas necessárias para orientar seus clientes de forma eficiente e segura. Facilidade para empresas se manterem adequadas: Para as empresas, o DPO Digital proporciona uma experiência intuitiva e completa no processo de conformidade com a LGPD. Com recursos como políticas e procedimentos personalizáveis, gestão de solicitações dos titulares dos dados e monitoramento de incidentes de segurança, a plataforma simplifica as etapas necessárias para manter os dados pessoais protegidos e em conformidade com a legislação. Benefícios mútuos para consultores e empresas: O DPO Digital não é apenas uma plataforma para empresas, mas também uma ferramenta valiosa para consultores. Ao utilizar o DPO Digital, você poderá expandir sua base de clientes, oferecendo uma solução completa e eficiente para a adequação à LGPD. Além disso, você terá acesso a recursos exclusivos e atualizações regulares para se manter atualizado e oferecer um serviço de qualidade. Teste o DPO Digital gratuitamente: Se você deseja otimizar seus projetos LGPD e garantir conformidade com a legislação, teste o DPO Digital gratuitamente por 15 dias. Nossa plataforma intuitiva e completa irá auxiliá-lo em todas as etapas da adequação à LGPD, fornecendo recursos, orientações e suporte especializado. Não perca tempo! Aproveite essa oportunidade para fortalecer sua empresa, proteger os dados pessoais dos seus clientes e estar em conformidade com a LGPD. Teste o DPO Digital hoje mesmo e descubra como podemos ajudar você a alcançar o sucesso na era da proteção de dados. Faça parte do movimento de consultores LGPD que estão transformando a conformidade para empresas. Teste o DPO Digital agora mesmo!
ANPD divulga lista de processos sancionatórios
Confira a publicação no site Autoridade Nacional de Proteção de Dados clicando aqui Após consolidar entendimento, a Autoridade Nacional de Proteção de Dados torna pública a relação atualizada dos processos administrativos sancionatórios instaurados pela Coordenação-Geral de Fiscalização (CGF). A lista dos processos, ainda não concluídos, contém o nome do órgão público ou empresa privada, a conduta realizada, o setor de atuação do ente fiscalizado, a fase em que se encontra o processo e o número do processo aberto na ANPD. As informações sobre quais sanções serão aplicadas para cada caso, somente se tornarão públicas após a conclusão da investigação, que confirme que a conduta do agente resulta ou não em uma punição de fato, respeitados os direitos de ampla defesa e do contraditório. A mesma lógica vale para o acesso aos documentos do processo que somente se tornarão públicos após a conclusão da investigação. Uma vez concluído o processo, após decisão final na esfera administrativa, é que a sanção poderá ser divulgada. De acordo com orientação da procuradoria da ANPD, a sanção de publicização, prevista na Lei Geral de Proteção de Dados Pessoais, não impede e não se confunde com a divulgação dos dados e informações referentes ao processo administrativo sancionador em curso. A Coordenação-Geral de Fiscalização e a Assessoria de Comunicação criarão uma página no sítio eletrônico da ANPD em que essas informações ficarão disponíveis para livre conhecimento de qualquer cidadão. Processos Administrativos Sancionadores instaurados pela ANPD: Ministério da Saúde. Setor Público. Instaurado em 07/03/2022. Com o intuito de investigar as condutas: não atendimento à requisição da ANPD; ausência de encarregado de dados pessoais; ausência de comunicação de incidente de segurança. Atualmente se encontra na fase de instrução processual. Processo nº 00261.000456/2022-12. Telekall. Setor Privado. Instaurado em 10/03/2022. Com o intuito de investigar as condutas: ausência de comprovação de hipótese legal; ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; não atendimento à requisição da ANPD. Atualmente se encontra na fase de instrução processual. Processo nº 261.000489/2022-62. Instituto de Pesquisas Jardim Botânico do Rio de Janeiro. Setor Público. Instaurado em 22/03/2022. Com o intuito de investigar as condutas: não comunicação de incidente de segurança; não atendimento à requisição da ANPD. Atualmente se encontra na fase de instrução processual. Processo nº 00261.000574/2022-21. Secretaria de Educação do Distrito Federal. Setor Público. Instaurado em 10/06/2022. Com o intuito de investigar as condutas: não atendimento à requisição da ANPD. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001192/2022-14. Ministério da Saúde. Setor Público. Instaurado em 12/09/2022. Com o intuito de investigar as condutas: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001882/2022-73. Secretaria de Estado da Saúde de Santa Catarina. Setor Público. Instaurado em 14/09/2022. Com o intuito de investigar as condutas: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança; não atendimento a determinações da ANPD. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001886/2022-51. Instituto de Assistência ao Servidor Público Estadual de São Paulo – IAMSPE. Setor Público. Instaurado em 30/09/2022. Com o intuito de investigar as condutas: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001969/2022-41. Secretaria de Desenvolvimento Social, Criança e Juventude-PE. Setor Público. Instaurado em 07/10/2022. Com o intuito de investigar as condutas: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança. Atualmente se encontra na fase de instrução processual. Processo nº 00261.001963/2022-73.
LGPD: Justiça de SP isenta Eletropaulo de indenizar por vazamento de dados
Confira a publicação no site Convergência Digital clicando aqui Para a 23ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, possível dano não implica indenização formal e assim negou o pedido feito por um consumidor que queria ser indenizado por danos morais por ter seus dados pessoais vazados pela concessionária Eletropaulo. A reportagem é do Portal Conjur. De acordo com os autos, após o vazamento no sistema da Eletropaulo, o consumidor teria recebido inúmeras mensagens e ligações indevidas de terceiros, que tiveram acesso aos seus dados. Foram vazadas informações como nome, CPF, RG, telefones fixo e celular, e-mail, endereço residencial e data de nascimento. A ação, no entanto, foi julgada improcedente em primeira instância e o TJ-SP manteve a decisão. Para o relator, desembargador Virgílio de Oliveira Júnior, embora tenha ocorrido o vazamento de dados de clientes da Eletropaulo, não restou comprovada qualquer lesão aos direitos da personalidade do autor que justificasse a condenação da ré ao pagamento de indenização por danos morais. “Além dos referidos dados não estarem inseridos no rol de dados sensíveis, listados no artigo 5, inciso II, da Lei Geral de Proteção de Dados (Lei 13.709/2018), e não estarem acobertados por sigilo, a divulgação dos dados não resultou, para o requerente, em efetivo dano”, afirmou o desembargador. Segundo ele, o autor não foi vítima de golpe ou fraude e não teve dívidas contraídas irregularmente em seu nome. Ou seja, segundo o desembargador, o consumidor não experimentou transtornos ou efetivo prejuízo decorrente do vazamento dos seus dados pessoais. “Ainda que se reconheça a obrigação da empresa de adoção de medidas de segurança visando à proteção dos dados pessoais do consumidor, nos termos do artigo 46 da Lei Geral de Proteção de Dados (Lei 13.709/2018), entende-se que o mero vazamento de dados não enseja fundamento para a condenação ao pagamento de indenização por danos morais, sendo necessário que daí decorra algum tipo de dano ao consumidor, o que não se verificou no presente caso”, explicou ele. Conforme o relator, não há de se falar em danos morais em caso de pretensão indenizatória fundada em meros danos hipotéticos, ou seja, na possibilidade de um prejuízo potencial em decorrência de eventual uso de dados pessoais, sem prova efetiva do dano. “Os problemas enfrentados pelo autor constituem mero dissabor cotidiano, incapaz de ensejar o dever de reparação. Assim, ausentes os elementos que poderiam ensejar a reversão do r. decisum, a rejeição do recurso é medida que se mostra de rigor”. A decisão se deu por unanimidade.