Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Claro em risco de indenizar vítimas de vazamento de dados

Share on linkedin
Share on twitter
Share on facebook

No dia 12 de novembro, o Tribunal de Justiça de São Paulo anulou a sentença proferida pela 18ª Vara Cível da capital, que havia considerado improcedente o pedido de indenização por danos causados em razão de vazamento de dados pessoais pela operadora de telefonia Claro. A decisão é considerada uma vitória do Instituto SIGILO (Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação), que apelou da decisão tomada pela primeira instância alegando cerceamento de defesa configurado pela não realização de perícias técnicas e produção das provas documentais requeridas.

Na ação original do caso, o SIGILO pedia, entre outras coisas, que a Claro fosse condenada a indenizar cada um dos consumidores que tiveram seus dados vazados no valor de R$ 15.000,00 (quinze mil reais). Na ocasião, o juiz Caramuru Afonso Francisco considerou o pedido improcedente. Em sua decisão, ele alegou existirem apenas discussões a respeito da existência, ou não, de responsabilidade por parte da operadora por conta dos vazamentos existentes de dados de seus clientes
“Não se tem, em hipótese alguma, demonstração de que isto decorra de uma consciente e deliberada atividade da requerida, da sua sistemática de trabalho”, declarou.

Ao anular a sentença de primeira instância, o desembargador Rodrigues Torres, relator do caso no TJ, afirmou que a Claro não demonstrou que trata os dados dos consumidores com cautela e não comprovou manter contratos com as outras empresas com as quais realizou o compartilhamento. Além disso, a existência de programas de compliance alegados pela operadora não foi provada.

“A culpa ou dolo da empresa poderá ser comprovada pela realização de perícia técnica em seus sistemas informatizados ou daqueles pertencentes às empresas terceirizadas com as quais a companhia compartilha os dados dos consumidores. O simples vazamento de dados dos consumidores configura o dano porque há violação dos direitos dos consumidores que é protegido pelo ordenamento jurídico brasileiro”, disse.

O acórdão determinou a remessa dos autos à origem para retomada da regular instrução probatória e a realização da perícia técnica, assim como a produção de provas documentais.

O fundador e presidente do SIGILO, Victor Hugo Pereira Gonçalves, comenta que além de manter viva a possibilidade de os consumidores vitimados por este vazamento serem indenizados, a decisão do TJ paulista é histórica porque configura a primeira exigência da justiça para a realização de perícias técnicas nos sistemas de uma empresa deste porte desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). “A decisão permitirá uma investigação profunda nos bancos de dados e sistemas da Claro e de seus parceiros comerciais, o que deverá revelar com profundidade e máxima assertividade a forma como ocorrem os usos indevidos dos dados dos consumidores”, afirma.

Image by vecstock on Freepik