{"id":2173,"date":"2025-07-14T07:00:24","date_gmt":"2025-07-14T10:00:24","guid":{"rendered":"https:\/\/santoseurel.com\/blog\/?p=2173"},"modified":"2025-07-13T11:15:39","modified_gmt":"2025-07-13T14:15:39","slug":"responsabilidade-civil-por-vazamento-de-dados-pessoais-entenda-seus-direitos-e-deveres-da-lgpd","status":"publish","type":"post","link":"https:\/\/santoseurel.com\/blog\/responsabilidade-civil-por-vazamento-de-dados-pessoais-entenda-seus-direitos-e-deveres-da-lgpd\/","title":{"rendered":"Responsabilidade Civil por Vazamento de Dados Pessoais: Entenda seus direitos e deveres da LGPD"},"content":{"rendered":"\n<p><mark style=\"background-color:rgba(0, 0, 0, 0);color:#bb8704\" class=\"has-inline-color\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#bb8704\" class=\"has-inline-color\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#bb8704\" class=\"has-inline-color\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#bb8704\" class=\"has-inline-color\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#bb8704\" class=\"has-inline-color\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#bb8704\" class=\"has-inline-color\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#bb8704\" class=\"has-inline-color\"><mark style=\"background-color:rgba(0, 0, 0, 0);color:#bb8704\" class=\"has-inline-color\">Santos &amp; Urel advogados | 13 de julho de 2025 \u00e0s 07:00<\/mark><\/mark><\/mark><\/mark><\/mark><\/mark><\/mark><\/mark><\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"750\" height=\"292\" src=\"https:\/\/santoseurel.com\/blog\/wp-content\/uploads\/2025\/07\/BPRINCIPAL-13.07.25.webp\" alt=\"\" class=\"wp-image-2177\" srcset=\"https:\/\/santoseurel.com\/blog\/wp-content\/uploads\/2025\/07\/BPRINCIPAL-13.07.25.webp 750w, https:\/\/santoseurel.com\/blog\/wp-content\/uploads\/2025\/07\/BPRINCIPAL-13.07.25-300x117.webp 300w\" sizes=\"(max-width: 750px) 100vw, 750px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Introdu\u00e7\u00e3o<\/strong><\/h2>\n\n\n\n<p>Com a explos\u00e3o do uso de dados pessoais no ambiente digital, a <strong>Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)<\/strong> \u2014 Lei n\u00ba 13.709\/2018 \u2014 tornou-se um marco essencial na regula\u00e7\u00e3o das rela\u00e7\u00f5es entre empresas, usu\u00e1rios e o Estado. Um dos pilares dessa lei \u00e9 a responsabiliza\u00e7\u00e3o de <strong>controladores e operadores<\/strong> de dados em casos de <strong>vazamentos, exposi\u00e7\u00f5es indevidas ou incidentes de seguran\u00e7a<\/strong>.<\/p>\n\n\n\n<p>No contexto civil, a principal pergunta \u00e9: <strong>quem responde, em quais condi\u00e7\u00f5es e com que consequ\u00eancias?<\/strong> Este artigo responde a essa quest\u00e3o com base na LGPD, no C\u00f3digo Civil e na jurisprud\u00eancia atualizada.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>O que \u00e9 vazamento de dados?<\/strong><\/h2>\n\n\n\n<p>O <strong>vazamento de dados pessoais<\/strong> ocorre quando h\u00e1 acesso, divulga\u00e7\u00e3o, altera\u00e7\u00e3o ou destrui\u00e7\u00e3o <strong>n\u00e3o autorizada<\/strong> de dados, seja por falha t\u00e9cnica, erro humano ou a\u00e7\u00e3o criminosa (como ataques cibern\u00e9ticos).<\/p>\n\n\n\n<p>Os dados vazados podem incluir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Dados cadastrais (nome, CPF, e-mail, endere\u00e7o)<br><\/li>\n\n\n\n<li>Dados banc\u00e1rios<br><\/li>\n\n\n\n<li>Dados sens\u00edveis (estado de sa\u00fade, religi\u00e3o, orienta\u00e7\u00e3o sexual)<br><\/li>\n\n\n\n<li>Dados de geolocaliza\u00e7\u00e3o, consumo ou comportamento online<br><\/li>\n<\/ul>\n\n\n\n<p>A <strong>Lei define \u201cdado pessoal\u201d<\/strong> como toda informa\u00e7\u00e3o relacionada a pessoa natural identificada ou identific\u00e1vel (art. 5\u00ba, I, da LGPD).<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Fotos e imagens tamb\u00e9m s\u00e3o dados pessoais?<\/strong><\/h2>\n\n\n\n<p>Sim. De acordo com a LGPD, <strong>fotos e imagens<\/strong> que permitam identificar uma pessoa natural tamb\u00e9m s\u00e3o <strong>dados pessoais<\/strong>. E, dependendo do seu conte\u00fado, podem inclusive ser considerados <strong>dados sens\u00edveis<\/strong> \u2014 como nos casos em que revelem origem racial, convic\u00e7\u00f5es religiosas ou informa\u00e7\u00f5es sobre sa\u00fade.<\/p>\n\n\n\n<p><strong>Exemplos<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Foto de rosto em um cadastro: dado pessoal identific\u00e1vel.<br><\/li>\n\n\n\n<li>Imagem em prontu\u00e1rio m\u00e9dico: dado sens\u00edvel.<br><\/li>\n\n\n\n<li>Foto usada em propaganda sem consentimento: viola\u00e7\u00e3o ao direito de imagem.<br><\/li>\n<\/ul>\n\n\n\n<p>O uso ou compartilhamento indevido dessas imagens, especialmente sem consentimento ou fora da finalidade informada, pode gerar <strong>responsabilidade civil<\/strong>, com base tanto na LGPD quanto no C\u00f3digo Civil (arts. 186 e 927), por viola\u00e7\u00e3o \u00e0 privacidade e \u00e0 imagem.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Qual o fundamento da responsabilidade civil?<\/strong><\/h2>\n\n\n\n<p>A LGPD, em seu art. 42, estabelece que o controlador ou operador que causar <strong>dano patrimonial, moral, individual ou coletivo<\/strong> a outrem por viola\u00e7\u00e3o \u00e0 legisla\u00e7\u00e3o <strong>dever\u00e1 repar\u00e1-lo<\/strong>. A norma dialoga com os artigos 186 e 927 do <strong>C\u00f3digo Civil<\/strong>, que tratam da obriga\u00e7\u00e3o de reparar danos causados por a\u00e7\u00e3o ou omiss\u00e3o volunt\u00e1ria, neglig\u00eancia ou imprud\u00eancia.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Tipos de responsabilidade<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Objetiva<\/strong>: independe de culpa. Basta o dano e o nexo de causalidade. Aplica-se ao controlador em regra.<br><\/li>\n\n\n\n<li><strong>Subjetiva<\/strong>: depende de comprova\u00e7\u00e3o de culpa ou dolo. Pode ser usada para avaliar a conduta do operador de dados.<br><\/li>\n<\/ul>\n\n\n\n<p>O art. 42, \u00a73\u00ba da LGPD prev\u00ea excludentes de responsabilidade, como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Quando o agente provar que n\u00e3o realizou o tratamento;<br><\/li>\n\n\n\n<li>Que n\u00e3o houve viola\u00e7\u00e3o \u00e0 LGPD;<br><\/li>\n\n\n\n<li>Ou que o dano decorre de culpa exclusiva do titular ou de terceiro.<br><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Jurisprud\u00eancia: o que os tribunais est\u00e3o decidindo?<\/strong><\/h2>\n\n\n\n<p>A jurisprud\u00eancia brasileira j\u00e1 come\u00e7a a consolidar entendimentos importantes:<\/p>\n\n\n\n<p><strong>STJ \u2013 REsp 1.737.412\/SP<\/strong><strong><br><\/strong> A Corte entendeu que, em se tratando de dados sens\u00edveis, a exposi\u00e7\u00e3o indevida gera dano moral presumido, n\u00e3o exigindo comprova\u00e7\u00e3o de preju\u00edzo concreto.<\/p>\n\n\n\n<p><strong>TJSP \u2013 Apela\u00e7\u00e3o C\u00edvel 1004654-79.2022.8.26.0002<\/strong><strong><br><\/strong> Empresa de e-commerce foi condenada a indenizar cliente em R$ 8 mil por falha de seguran\u00e7a que exp\u00f4s dados pessoais a terceiros, mesmo sem comprova\u00e7\u00e3o de preju\u00edzo financeiro direto.<\/p>\n\n\n\n<p>Esses casos mostram que a simples viola\u00e7\u00e3o da privacidade j\u00e1 basta para configurar o dever de indenizar \u2014 alinhando-se \u00e0 <strong>teoria do risco integral<\/strong>.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Quem pode ser responsabilizado?<\/strong><\/h2>\n\n\n\n<p>Segundo a LGPD:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Controlador<\/strong>: quem toma decis\u00f5es sobre o tratamento de dados (ex: empresas, e-commerces, hospitais).<br><\/li>\n\n\n\n<li><strong>Operador<\/strong>: quem trata os dados sob ordens do controlador (ex: software de CRM, provedores de nuvem, processadoras de pagamento).<br><\/li>\n<\/ul>\n\n\n\n<p>Ambos podem ser responsabilizados <strong>solidariamente<\/strong>, a depender do grau de envolvimento e da falha cometida.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Quais danos podem ser indenizados?<\/strong><\/h2>\n\n\n\n<p><strong>1. Dano material<\/strong><strong><br><\/strong> Preju\u00edzos financeiros diretos sofridos pela v\u00edtima \u2014 por exemplo, se um cliente tem seu cart\u00e3o clonado ap\u00f3s o vazamento.<\/p>\n\n\n\n<p><strong>2. Dano moral<\/strong><strong><br><\/strong> Abalo emocional e viola\u00e7\u00e3o de direitos da personalidade (honra, imagem, intimidade), mesmo sem perda financeira direta.<\/p>\n\n\n\n<p><strong>3. Dano coletivo<\/strong><strong><br><\/strong> Quando um vazamento atinge milhares de pessoas, como em megavazamentos de bancos ou empresas de tecnologia. Cabe a\u00e7\u00e3o civil p\u00fablica.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Como as empresas devem se proteger?<\/strong><\/h2>\n\n\n\n<p>Empresas devem demonstrar que adotam <strong>medidas t\u00e9cnicas e organizacionais adequadas<\/strong>, como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Criptografia e autentica\u00e7\u00e3o em dois fatores<br><\/li>\n\n\n\n<li>Pol\u00edticas internas de seguran\u00e7a da informa\u00e7\u00e3o<br><\/li>\n\n\n\n<li>Treinamento de funcion\u00e1rios<br><\/li>\n\n\n\n<li>Resposta r\u00e1pida a incidentes (data breach)<br><\/li>\n\n\n\n<li>Registro de todas as etapas do tratamento<br><\/li>\n<\/ul>\n\n\n\n<p>A <strong>documenta\u00e7\u00e3o de boas pr\u00e1ticas<\/strong> (accountability) pode evitar a responsabiliza\u00e7\u00e3o ou reduzir o valor das indeniza\u00e7\u00f5es.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>E os titulares dos dados, o que devem fazer?<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Solicitar explica\u00e7\u00f5es ao controlador (art. 18 da LGPD)<br><\/li>\n\n\n\n<li>Registrar reclama\u00e7\u00e3o na ANPD<br><\/li>\n\n\n\n<li>Buscar repara\u00e7\u00e3o judicial por danos sofridos<br><\/li>\n<\/ul>\n\n\n\n<p>Em caso de exposi\u00e7\u00e3o de dados, \u00e9 recomend\u00e1vel <strong>guardar provas<\/strong>, como prints, e-mails e registros de tentativas de golpe.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conclus\u00e3o<\/strong><\/h2>\n\n\n\n<p>A responsabilidade civil por vazamento de dados \u00e9 uma realidade jur\u00eddica concreta e cada vez mais presente nos tribunais. Com a LGPD, o Brasil se alinha \u00e0s legisla\u00e7\u00f5es internacionais e reconhece que <strong>dados pessoais s\u00e3o bens jur\u00eddicos protegidos<\/strong>.<\/p>\n\n\n\n<p>Empresas que ignorarem essas obriga\u00e7\u00f5es est\u00e3o sujeitas a <strong>altos riscos financeiros e reputacionais<\/strong>, enquanto titulares de dados devem exigir seus direitos com base legal s\u00f3lida.<\/p>\n\n\n\n<p><strong>Precisa de ajuda com adequa\u00e7\u00e3o \u00e0 LGPD ou foi v\u00edtima de vazamento de dados? Entre em contato com nosso escrit\u00f3rio. Podemos ajudar.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Santos &amp; Urel advogados | 13 de julho de 2025 \u00e0s 07:00 Introdu\u00e7\u00e3o Com a explos\u00e3o do uso de dados pessoais no ambiente digital, a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) \u2014 Lei n\u00ba 13.709\/2018 \u2014 tornou-se um marco essencial na regula\u00e7\u00e3o das rela\u00e7\u00f5es entre empresas, usu\u00e1rios e o Estado. Um dos pilares dessa &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"\" href=\"https:\/\/santoseurel.com\/blog\/responsabilidade-civil-por-vazamento-de-dados-pessoais-entenda-seus-direitos-e-deveres-da-lgpd\/\"> <span class=\"screen-reader-text\">Responsabilidade Civil por Vazamento de Dados Pessoais: Entenda seus direitos e deveres da LGPD<\/span> Leia mais &raquo;<\/a><\/p>\n","protected":false},"author":1,"featured_media":2177,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"site-sidebar-layout":"default","site-content-layout":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","footnotes":""},"categories":[3],"tags":[],"class_list":["post-2173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-direito-civil"],"_links":{"self":[{"href":"https:\/\/santoseurel.com\/blog\/wp-json\/wp\/v2\/posts\/2173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/santoseurel.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/santoseurel.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/santoseurel.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/santoseurel.com\/blog\/wp-json\/wp\/v2\/comments?post=2173"}],"version-history":[{"count":1,"href":"https:\/\/santoseurel.com\/blog\/wp-json\/wp\/v2\/posts\/2173\/revisions"}],"predecessor-version":[{"id":2178,"href":"https:\/\/santoseurel.com\/blog\/wp-json\/wp\/v2\/posts\/2173\/revisions\/2178"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/santoseurel.com\/blog\/wp-json\/wp\/v2\/media\/2177"}],"wp:attachment":[{"href":"https:\/\/santoseurel.com\/blog\/wp-json\/wp\/v2\/media?parent=2173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/santoseurel.com\/blog\/wp-json\/wp\/v2\/categories?post=2173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/santoseurel.com\/blog\/wp-json\/wp\/v2\/tags?post=2173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}