INCIDENTES DE SEGURANÇA, VAZAMENTO DE DADOS E ATAQUES CIBERNÉTICOS:

POSSÍVEIS RESPOSTAS PARA APLICAÇÃO DO DIREITO A PARTIR DAS DECISÕES DO STJ NO RESP 2.147.374/SP E ARESP 2.130.619/SP

Autores

  • Gabriel Cemin Petry Universidade do Vale do Rio dos Sinos - UNISINOS
  • Karin Regina Rick Rosa Universidade do Vale do Rio dos Sinos (UNISINOS)
  • Wilson Engelmann Universidade do Vale do Rio dos Sinos (UNISINOS)

Palavras-chave:

Direito digital, Cibersegurança, Proteção de dados

Resumo

O problema central do estudo é verificar como o STJ tem aplicado o direito diante de casos envolvendo incidentes de segurança, como vazamento de dados e ataques cibernéticos, considerando a multiplicidade de formas, agentes e diferentes impactos que tais incidentes podem alcançar. Busca-se analisar os conceitos de incidentes de segurança, além de investigar como o STJ aplicou o direito em dois precedentes, o REsp 2.147.374/SP e AREsp 2.130.619/SP. Para tanto, adota-se o método de investigação dedutivo, pautado em pesquisa bibliográfica, documental e jurisprudencial. A partir dos casos estudados, conclui-se que existem inconsistências conceituais, que decorrem de uma possível generalização do termo incidentes de segurança, circunstância que pode prejudicar a aplicação do direito. É necessário aprimorar a compreensão técnica dos incidentes de segurança, sua diferenciação, além de reconhecer o risco como elemento relevante à responsabilização civil, corroborando para consolidação práticas coerentes com a LGPD.

Biografia do Autor

Karin Regina Rick Rosa, Universidade do Vale do Rio dos Sinos (UNISINOS)

Advogada. Mestre em Direito pela Universidade Unisinos. Especialista em Direito Processual Civil. Professora de Direito Civil e Direito Notarial e Registral. Membro da Academia Notarial Brasileira - Cadeira nº 38. Membro da diretoria executiva do IBDFAM-RS. Membro do Conselho Consultivo do IBRADIM. Possui certificação internacional EXIN - Data Protection and Privacy e Security Information System. Coordenadora de livros e autora de artigos jurídicos.

Wilson Engelmann, Universidade do Vale do Rio dos Sinos (UNISINOS)

Doutor e Mestre em Direito Público, Programa de Pós-Graduação em Direito da Universidade do Vale do Rio dos Sinos - UNISINOS, Brasil; realizou Estágio de Pós-Doutorado em Direito Público-Direitos Humanos, no Centro de Estudios de Seguridad (CESEG), da Universidade de Santiago de Compostela, Espanha;  Professor e Pesquisador do Programa de Pós-Graduação em Direito - Mestrado e Doutorado e do Mestrado Profissional em Direito da Empresa e dos Negócios, ambos da UNISINOS; Bolsista de Produtividade em Pesquisa do CNPq; Líder do Grupo de Pesquisa JUSNANO, credenciado no CNPq.

Referências

ANPD. Atividades Fiscalizatórias. Disponível em:https://www.gov.br/anpd/pt-br/assuntos/fiscalizacao-2/saiba-como_fisalizamos?_authenticator=b05dbbec15247ce4c8b7065d588ef945f6d4d340. Aceso. 16 abr. 2025.

ANPD. Incidentes de segurança com dados pessoais. Disponível em: https://www.gov.br/anpd/pt-br/acesso-a-informacao/acoes-e-programas/programas-projetos-acoes-obras-e-atividades/semana-da-protecao-de-dados-2022/incidentes-de-seguranca-com-dados-pessoais. Acesso em: 14 mar. 2025.

ANPD. Resolução CD/ANPD nº 15, de 24 de abril de 2024. Aprova o Regulamento de Comunicação de Incidente de Segurança. Disponível em: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-15-de-24-de-abril-de-2024-556243024. Acesso em: 11 dez. 2024.

BRANQUINHO, Thiago; BRANQUINHO Marcelo. Segurança cibernética industrial. Rio de Janeiro: Alta Books, 2021.

BRASIL. Decreto nº 10.222, de 5 de fevereiro de 2020a. Aprova a Estratégia Nacional de Segurança Cibernética. Disponível em: https://www.in.gov.br/en/web/dou/-/decreto-n-10.222-de-5-de-fevereiro-de-2020-241828419. Acesso em: 20 fev. 2025.

BRASIL. Decreto Nº 10.569, de 9 de dezembro de 2020b. Aprova a Estratégia Nacional de Segurança de Infraestruturas Críticas. Disponível em: https://www.planalto.gov.br/cCivil_03/_Ato2019-2022/2020/Decreto/D10569.htm. Acesso em 20 fev. 2025.

BRASIL. Decreto nº 11.856, de 26 de dezembro de 2023a. Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança. Disponível em: https://www.in.gov.br/en/web/dou/-/decreto-n-11.856-de-26-de-dezembro-de-2023-533845289. Acesso em 20 fev. 2025.

BRASIL. STJ. AREsp n. 2.130.619/SPb. Relator Ministro Francisco Falcão, Segunda Turma, julgado em 7/3/2023, DJe de 10/3/2023.

BRASIL. Superior Tribunal de Justiça. Recurso Especial n. 2.147.374/SP. Relator Ministro Ricardo Villas Bôas Cueva, Terceira Turma, julgado em 3/12/2024, DJEN de 6/12/2024

CARVALHO, André Castro; SOUZA, Vinícius Lobianco e. Segurança da Informação e resposta a incidentes de vazamento no contexto da Lei Geral de Proteção de Dados Pessoais (LGPD). Revista do Advogado, n. 144, nov. 2019, p. 155.

CERT.br; NIC.br; CGI.br; ANPD. Vazamento de dados. Disponível em: https://cartilha.cert.br/fasciculos/vazamento-de-dados/fasciculo-vazamento-de-dados.pdf. Acesso em: 13 mar. 2025.

CISCO. What Is a Cyberattack? Disponível em: https://www.cisco.com/site/us/en/learn/topics/security/what-is-a-cyberattack.html. Acesso: 15 jan. 2025.

FREIRE, Alexandre [et. al.]. (Org.). Jornada segurança da informação: unindo visão executiva e técnica para estratégia, comportamento, inovação e tendências. Rio de Janeiro: Brasport, 2024. E-book. Disponível em: https://plataforma.bvirtual.com.br. Acesso em: 02 maio 2025.

HINTZBERGEN, Julie [et. al.]. Fundamentos da Segurança da Informação: com base na ISO 27001 e na ISO 27002. Tradução Alan de Sá. Rio de Janeiro: Brasport, 2018.

JIMENE, Camilla do Vale. Capítulo VII: da segurança e boas práticas. In: MALDONADO, Viviane Nóbrega; OPICE BLUM, Renato (Coord.). LGPD: Lei Geral de Proteção de Dados Comentada. E-book. São Paulo: Thomson Reuters Brasil, 2019.

LUCIANO, Maria. Vazamentos de dados na LGPD: em busca do significado de “incidentes de segurança”. Revista do Advogado, n. 144, nov. 2019.

OLIVEIRA, Amanda Grippa de; GOMES, Társis Rafael Portela de Arruda; MATTEU, Ivelise Fonseca de. Vazamento de dados e dano moral: Uma análise a respeito do entendimento de julgados do Tribunal de Justiça de São Paulo. Revista de Direito Constitucional e Internacional, vol. 139/2023, pp. 11 - 25, Set - Out / 2023.

PARLAMENTO EUROPEU. REGULAMENTO (UE) 2024/2847 DO PARLAMENTO EUROPEU E DO CONSELHO DE 23 DE OUTUBRO DE 2024, relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais e que altera os Regulamentos (UE) n.º 168/2013 e (UE) 2019/1020 e a Diretiva (UE) 2020/1828 (Regulamento de Ciber-Resiliência). Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=OJ:L_202402847. Acesso em: 24 mar. 2025.

PETRY, Gabriel Cemin; HUPFFER, Haide Maria. O princípio da segurança na era dos ciberataques: uma análise a partir do escopo protetivo da LGPD. Revista do CNJ, v. 7, n. 1, 2023.

SCHNEIER, Bruce. Click here to kill everybody: Security and survival in a Hyper-connected World. New York: W.W. Norton & Company, 2019.

SILVA, Michel Bernardo Fernandes da. Cibersegurança: [...]. Rio de Janeiro: Freitas Bastos, 2023.

Downloads

Publicado

2025-12-29

Edição

v. 19 n. 3 (2025): Revista Direito Mackenzie

Seção

Poder Econômico e seus limites jurídicos

Licença

Copyright (c) 2025 Gabriel Cemin Petry, Karin Regina Rick Rosa, Wilson Engelmann

Creative Commons License
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.

Os direitos autorais dos artigos publicados na Revista Direito Mackenzie pertencem aos autores, que concedem à Universidade Presbiteriana Mackenzie os direitos de publicação do conteúdo, sendo que a cessão passa a valer a partir da submissão do artigo, ou trabalho em forma similar, ao sistema eletrônico de publicações institucionais. A revista se reserva o direito de efetuar, nos originais, alterações de ordem normativa, ortográfica e gramatical, com vistas a manter o padrão culto da língua, respeitando, porém, o estilo dos autores. O conteúdo relatado e as opiniões emitidas pelos autores dos artigos são de sua exclusiva responsabilidade.