junho 28, 2025
STJ definiu que instituição financeira responde pelo tratamento indevido de dados pessoais bancários, quando tais informações são utilizadas por estelionatário...
Advogado
No REsp 2.092.096, a Terceira Turma do Superior Tribunal de Justiça (STJ) entendeu que a bolsa de valores brasileira (B3), na condição de agente de tratamento de dados, tem a obrigação de excluir os dados cadastrais inseridos indevidamente por terceiros que obtiveram acesso não autorizado ao perfil do investidor em sua plataforma virtual.
A decisão seguiu o entendimento da relatora, ministra Nancy Andrighi, que baseou sua análise na LGPD e no Marco Civil da Internet. Conforme o processo, terceiros acessaram a plataforma de consulta de investimentos da B3 por meio de conta falsa aberta em uma corretora. Além de visualizar os investimentos do investidor, os fraudadores alteraram seus dados cadastrais, como telefone e email, no perfil da B3.
A pedido da vítima, o Judiciário determinou que a bolsa excluísse as informações inseridas indevidamente. No entanto, a B3 recorreu ao STJ, argumentando que a fraude aconteceu em um ambiente externo, vinculado à corretora.
A relatora considerou que, ao manter um sistema que armazena e utiliza dados dos investidores, tais como nome, CPF, email e telefone, a B3 realiza operação de tratamento de dados pessoais, razão pela qual se submete às normas da LGPD. Assim, de acordo com a ministra, a B3 deve observar os princípios da lei, entre eles os da adequação e da segurança, e adotar medidas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de alteração, destruição, perda, comunicação ou outras formas de tratamento inadequado.
Conforme a relatora, a LGPD confere ao titular dos dados o direito de solicitar a correção ou a exclusão de informações incorretas, inexatas ou desatualizadas, bem como o bloqueio e a eliminação de dados excessivos ou tratados em desconformidade com a lei. “Havendo requisição por parte do titular, o agente de tratamento de dados tem a obrigação de excluir os dados cadastrais inseridos indevidamente por terceiros que obtiveram acesso não autorizado à conta do titular em sua plataforma”, concluiu a ministra.
Fonte: Comunicação do STJ.
STJ definiu que instituição financeira responde pelo tratamento indevido de dados pessoais bancários, quando tais informações são utilizadas por estelionatário...
STJ entendeu que os provedores de conexão à internet devem fornecer os dados cadastrais dos usuários responsáveis por publicação de...
STJ decide que o vazamento de dados não tem a capacidade, por si só, de gerar dano moral, devendo haver...
Confira 10 dicas básicas para uma empresa se adequar à Lei Geral de Proteção de Dados
STJ entendeu que a B3 deve excluir dados cadastrais inseridos indevidamente por terceiros que obtiveram acesso não autorizado ao perfil...
Ação busca garantir a conformidade com a LGPD e proteger os direitos dos titulares de dados pessoais
ANPD determina a implementação de ações de regularização e abre processo sancionador contra rede social TikTok por potencial tratamento irregular...
As penalidades pelo descumprimento da LGPD já estão em vigor desde meados de 2021. Buscamos evidenciar as penalidades de mercado...
contato@schoenherr.adv.br
(51) 99764-3027
Rua Sete de Setembro, 327, 8º Andar – Edifício Plaza Center, Santa Cruz do Sul – RS