{"id":115911,"date":"2025-04-30T20:42:14","date_gmt":"2025-04-30T23:42:14","guid":{"rendered":"https:\/\/cj.estrategia.com\/portal\/?p=115911"},"modified":"2025-05-05T13:43:20","modified_gmt":"2025-05-05T16:43:20","slug":"vazamento-dados-xp-responsabilidade-direitos","status":"publish","type":"post","link":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/","title":{"rendered":"Vazamento de dados na XP: LGPD e jurisprud\u00eancia do STJ"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\" id=\"h-contextualizacao-do-caso\"><span id=\"contextualizacao-do-caso\">Contextualiza\u00e7\u00e3o do caso<\/span><\/h2>\n\n\n\n<p>Como se sabe, no \u00faltimo dia 24 de abril, a XP Investimentos notificou seus clientes sobre um incidente de seguran\u00e7a ocorrido em 22 de mar\u00e7o de 2025, que resultou no acesso n\u00e3o autorizado a uma base de dados hospedada em fornecedor externo. O epis\u00f3dio exp\u00f4s diversas categorias de informa\u00e7\u00f5es dos investidores, incluindo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Dados cadastrais: nome completo, telefone, e-mail, data de nascimento, estado civil, nacionalidade;<\/li>\n\n\n\n<li>Informa\u00e7\u00f5es financeiras: produtos contratados, n\u00famero da conta, saldo, posi\u00e7\u00e3o e limite de cr\u00e9dito.<\/li>\n<\/ul>\n\n\n\n<p>Para curiosos, aqui vai o comunicado informado:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Prezado,\u200b<br><br>Em 22\/03\/25, tomamos conhecimento de que uma base de dados que se encontrava hospedada em um fornecedor externo da XP teve um acesso n\u00e3o autorizado. Imediatamente efetivamos o bloqueio deste acesso. Sua conta e seus investimentos est\u00e3o em total seguran\u00e7a, pois nenhum sistema da XP foi acessado. A utiliza\u00e7\u00e3o dos nossos aplicativos e sites pode continuar sendo realizada normalmente e n\u00e3o \u00e9 necess\u00e1rio alterar sua senha.<br><br>Nenhuma opera\u00e7\u00e3o financeira foi realizada, seus recursos est\u00e3o seguros e protegidos. N\u00e3o foram acessadas informa\u00e7\u00f5es como senha, assinatura eletr\u00f4nica e biometria, e nem mesmo seu CPF ou documento de identidade. Suas informa\u00e7\u00f5es pessoais n\u00e3o est\u00e3o sendo compartilhadas ou divulgadas de forma p\u00fablica. Portanto, n\u00e3o \u00e9 necess\u00e1ria nenhuma a\u00e7\u00e3o por sua parte.\u200b<br><br>Atuamos preventivamente para garantir a seguran\u00e7a e a integridade de dados. Assim que tivemos conhecimento dos fatos, iniciamos uma investiga\u00e7\u00e3o em detalhe de forma a conhecer sua extens\u00e3o e informamos imediatamente \u00e0s autoridades competentes<br><br>Identificamos os seguintes dados de sua titularidade dentre as informa\u00e7\u00f5es acessadas:<br><br>Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, g\u00eanero, cargo e nacionalidade.\u200b<br><br>Dados sobre os produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se \u00e0s informa\u00e7\u00f5es bin\u00e1rias, como se possui ou n\u00e3o cart\u00e3o de cr\u00e9dito e d\u00e9bito, seguro, cons\u00f3rcio, previd\u00eancia e portabilidade de sal\u00e1rio. Reiteramos que seus recursos est\u00e3o em seguran\u00e7a.\u200b<br><br>Dados como o n\u00famero de sua conta na XP, saldo, posi\u00e7\u00e3o, nome do assessor e limite de cr\u00e9dito, referentes ao m\u00eas de mar\u00e7o. Refor\u00e7amos que a sua conta n\u00e3o foi acessada, nenhuma opera\u00e7\u00e3o foi feita e seus recursos est\u00e3o seguros e protegidos.\u200b<br><br>Por conta do ocorrido, desconfie de liga\u00e7\u00f5es telef\u00f4nicas em nome da XP. sobre procedimentos de seguran\u00e7a e reconhecimento de compras ou transa\u00e7\u00f5es, e nunca altere ou realize qualquer a\u00e7\u00e3o no aplicativo sob orienta\u00e7\u00e3o de qualquer contato telef\u00f4nico. A XP n\u00e3o solicita dados de senhas, token ou qualquer c\u00f3digo recebido por sms ou e-mail. Se voc\u00ea ficar em d\u00favida sobre algum contato suspeito, procure nossos canais oficiais de atendimento . Dicas sobre seguran\u00e7a na sua vida financeira podem ser lidas aqui.<br><br>Lamentamos profundamente o ocorrido e queremos refor\u00e7ar o nosso compromisso com a transpar\u00eancia e com a total seguran\u00e7a dos seus dados. Refor\u00e7amos que o acesso indevido foi prontamente interrompido.<br><br>Sua conta est\u00e1 segura, nenhum sistema da XP foi acessado e n\u00e3o \u00e9 necess\u00e1ria nenhuma a\u00e7\u00e3o por sua parte.\u200b<br><br>Atenciosamente,\u200b<br><br>XP.\u200b<br><br>Informa\u00e7\u00f5es sobre o Tratamento de Dados Pessoais\u200b<br><br>A XP adota medidas de seguran\u00e7a da informa\u00e7\u00e3o e prote\u00e7\u00e3o de dados conforme estabelecido em nossa Pol\u00edtica de Seguran\u00e7a Cibern\u00e9tica. Para obter informa\u00e7\u00f5es e esclarecimentos a respeito de seus dados pessoais, voc\u00ea pode utilizar nossos canais de atendimento para falar com a nossa Encarregada pelo Tratamento de Dados Pessoais.<\/pre>\n\n\n\n<p>Nesse sentido, o incidente suscita relevantes quest\u00f5es jur\u00eddicas sobre a responsabilidade da corretora e os direitos dos titulares afetados, especialmente \u00e0 luz do art. 5\u00ba, X, da Constitui\u00e7\u00e3o Federal (que assegura a <strong>inviolabilidade da intimidade e da vida privada<\/strong>), da Lei n\u00ba 13.709\/2018 (Lei Geral de Prote\u00e7\u00e3o de Dados &#8211; LGPD) e da jurisprud\u00eancia recente do Superior Tribunal de Justi\u00e7a sobre vazamentos de dados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-natureza-juridica-e-gravidade-do-incidente\"><span id=\"natureza-juridica-e-gravidade-do-incidente\">Natureza jur\u00eddica e gravidade do incidente<\/span><\/h2>\n\n\n\n<p>De in\u00edcio, o vazamento de dados da XP destaca-se pela amplitude e natureza das informa\u00e7\u00f5es comprometidas. Diferentemente de outros incidentes de seguran\u00e7a que envolveram apenas dados cadastrais b\u00e1sicos, este caso exp\u00f4s informa\u00e7\u00f5es financeiras detalhadas dos clientes, incluindo <strong><u><strong>saldos, posi\u00e7\u00f5es e limites de cr\u00e9dito<\/strong><\/u><\/strong>.<\/p>\n\n\n\n<p>Ora, para compreendermos a dimens\u00e3o jur\u00eddica do caso, \u00e9 fundamental analisarmos a classifica\u00e7\u00e3o desses dados \u00e0 luz do art. 5\u00ba da LGPD:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-black-color\">Dados pessoais comuns<\/mark><\/strong>\u00a0(art. 5\u00ba, I): informa\u00e7\u00f5es relacionadas \u00e0 pessoa natural identificada ou identific\u00e1vel, como nome, e-mail e telefone;<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-black-color\">Dados pessoais sens\u00edveis<\/mark><\/strong>\u00a0(art. 5\u00ba, II): informa\u00e7\u00f5es sobre origem racial ou \u00e9tnica, convic\u00e7\u00e3o religiosa, opini\u00e3o pol\u00edtica, filia\u00e7\u00e3o sindical, dados referentes \u00e0 sa\u00fade ou vida sexual, dados gen\u00e9ticos ou biom\u00e9tricos.<\/li>\n<\/ol>\n\n\n\n<p>Dessa maneira, os dados financeiros, embora n\u00e3o expressamente classificados como &#8220;sens\u00edveis&#8221; pelo legislador, ocupam uma posi\u00e7\u00e3o peculiar neste espectro o que poderia gerar danos morais.<\/p>\n\n\n\n<p>Conforme leciona Maria Cec\u00edlia Oliveira Gomes: &#8220;A confidencialidade das informa\u00e7\u00f5es financeiras integra a esfera \u00edntima do indiv\u00edduo, constituindo uma dimens\u00e3o significativa da privacidade econ\u00f4mica protegida implicitamente pelo ordenamento jur\u00eddico brasileiro.&#8221;<\/p>\n\n\n\n<p>Ademais, como observa Bruno Bioni, fundador da Data Privacy Brasil, trata-se de epis\u00f3dio &#8220;emblem\u00e1tico, porque h\u00e1 atra\u00e7\u00e3o de diversas leis, como a LGPD (Lei 13.709\/2018) e o C\u00f3digo de Defesa do Consumidor (Lei 8.078\/90), e todas elas estabelecem esse dever de seguran\u00e7a com rela\u00e7\u00e3o aos dados pessoais, incluindo dados bastante significativos, como o patrim\u00f4nio das pessoas&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-fundamentos-da-responsabilidade-juridica-da-xp\"><span id=\"fundamentos-da-responsabilidade-juridica-da-xp\">Fundamentos da responsabilidade jur\u00eddica da XP<\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-a-responsabilidade-civil-na-lgpd\"><span id=\"a-responsabilidade-civil-na-lgpd\">A. Responsabilidade civil na LGPD<\/span><\/h3>\n\n\n\n<p>A <strong>Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)<\/strong> estabelece em seu art. 42 um sistema de responsabilidade civil que merece an\u00e1lise detalhada:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Art. 42. O controlador ou o operador que, em raz\u00e3o do exerc\u00edcio de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em viola\u00e7\u00e3o \u00e0 legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados pessoais, \u00e9 obrigado a repar\u00e1-lo.<\/pre>\n\n\n\n<p>Assim, esta norma consagra a <strong><u><strong>responsabilidade objetiva<\/strong><\/u><\/strong>&nbsp;dos agentes de tratamento, dispensando a comprova\u00e7\u00e3o de culpa, bastando a demonstra\u00e7\u00e3o do nexo causal entre o vazamento e o dano sofrido pelo titular.<\/p>\n\n\n\n<p>Inclusive, este entendimento \u00e9 refor\u00e7ado pelo art. 45 da LGPD, que expressamente remete ao regime do C\u00f3digo de Defesa do Consumidor:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Art. 45. As hip\u00f3teses de viola\u00e7\u00e3o do direito do titular no \u00e2mbito das rela\u00e7\u00f5es de consumo permanecem sujeitas \u00e0s regras de responsabilidade previstas na legisla\u00e7\u00e3o pertinente.<\/pre>\n\n\n\n<p>Lado outro, no caso espec\u00edfico da XP, aplica-se tamb\u00e9m o art. 14 do CDC, que estabelece:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Art. 14. O fornecedor de servi\u00e7os responde, independentemente da exist\u00eancia de culpa, pela repara\u00e7\u00e3o dos danos causados aos consumidores por defeitos relativos \u00e0 presta\u00e7\u00e3o dos servi\u00e7os, bem como por informa\u00e7\u00f5es insuficientes ou inadequadas sobre sua frui\u00e7\u00e3o e riscos.<\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-b-jurisprudencia-do-stj-sobre-dano-moral-em-vazamentos\"><span id=\"b-jurisprudencia-do-stj-sobre-dano-moral-em-vazamentos\">B. Jurisprud\u00eancia do STJ sobre dano moral em vazamentos<\/span><\/h3>\n\n\n\n<p>Por outro lado, a jurisprud\u00eancia do STJ tem estabelecido uma importante <strong><u><strong>distin\u00e7\u00e3o<\/strong><\/u><\/strong>&nbsp;entre vazamentos de <strong><u><strong>dados comuns e sens\u00edveis<\/strong><\/u><\/strong>&nbsp;para caracteriza\u00e7\u00e3o do dano moral:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-black-color\">Vazamento de dados comuns<\/mark><\/strong>: em decis\u00e3o recente (AREsp 2130619-SP, Rel. Min. Francisco Falc\u00e3o, julgado em 7\/3\/2023, Info 766), a Segunda Turma do STJ afirmou que &#8220;o vazamento de <strong><u><strong>dados pessoais<\/strong><\/u><\/strong>, a despeito de se tratar de falha indesej\u00e1vel no tratamento de dados de pessoa natural por pessoa jur\u00eddica<strong><u><strong>, n\u00e3o tem o cond\u00e3o, por si s\u00f3, de gerar dano moral indeniz\u00e1vel<\/strong><\/u><\/strong>&#8220;. Nesta linha interpretativa, o titular precisaria comprovar efetivamente o dano decorrente da exposi\u00e7\u00e3o.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-black-color\">Vazamento de dados sens\u00edveis<\/mark><\/strong>: a Terceira Turma do STJ, em julgado recente (REsp 2.121.904-SP, Rel. Min. Nancy Andrighi, julgado em 11\/2\/2025, Info 842), estabeleceu que &#8220;o vazamento <strong><u><strong>de dados sens\u00edveis<\/strong><\/u><\/strong>\u00a0fornecidos para a contrata\u00e7\u00e3o de seguro de vida, por si s\u00f3, exp\u00f5e o consumidor a riscos relevantes \u00e0 sua honra, imagem, intimidade, patrim\u00f4nio, integridade f\u00edsica e seguran\u00e7a pessoal&#8221;, <strong><u><strong>caracterizando dano moral presumido<\/strong><\/u><\/strong>\u00a0(<em>in re ipsa<\/em>).<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-c-o-caso-especifico-dos-dados-financeiros\"><span id=\"c-o-caso-especifico-dos-dados-financeiros\">C. O caso espec\u00edfico dos dados financeiros<\/span><\/h3>\n\n\n\n<p>Ora, o caso da XP apresenta uma particularidade jur\u00eddica relevante: embora os dados financeiros n\u00e3o estejam expressamente classificados como &#8220;sens\u00edveis&#8221; pelo art. 5\u00ba, II, da LGPD, <strong><u><strong>a exposi\u00e7\u00e3o de saldos e investimentos possui caracter\u00edsticas que os aproximam desta categoria<\/strong><\/u><\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-media-text is-stacked-on-mobile\" style=\"grid-template-columns:23% auto\"><figure class=\"wp-block-media-text__media\"><img decoding=\"async\" width=\"1024\" height=\"1024\" src=\"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-1024x1024.jpg\" alt=\"Vazamento\" class=\"wp-image-75647 size-full\" srcset=\"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-1024x1024.jpg 1024w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-300x300.jpg 300w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-150x150.jpg 150w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-768x768.jpg 768w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-1536x1536.jpg 1536w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-2048x2048.jpg 2048w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-80x80.jpg 80w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-380x380.jpg 380w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-800x800.jpg 800w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-1160x1160.jpg 1160w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-24x24.jpg 24w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-48x48.jpg 48w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-96x96.jpg 96w, https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/09\/12203646\/fala-discurso-declaracao-comentario-scaled.jpg 2560w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><div class=\"wp-block-media-text__content\">\n<p>Como ensina Anderson Schreiber, &#8220;as informa\u00e7\u00f5es sobre a situa\u00e7\u00e3o econ\u00f4mico-financeira das pessoas integram o que a doutrina denomina &#8216;privacidade econ\u00f4mica&#8217;, um desdobramento do direito \u00e0 intimidade protegido constitucionalmente pelo art. 5\u00ba, X, da CF\/88&#8221;.<\/p>\n<\/div><\/div>\n\n\n\n<p>Ademais, esta interpreta\u00e7\u00e3o encontra amparo tamb\u00e9m nos arts. 1\u00ba e 31 da Lei Complementar 105\/2001, que estabelecem o sigilo das opera\u00e7\u00f5es financeiras como princ\u00edpio a ser observado pelas institui\u00e7\u00f5es do sistema financeiro nacional.<\/p>\n\n\n\n<p>Nessa linha, resta claramente uma d\u00favida: o que o Poder Judici\u00e1rio interpretar\u00e1 como SALDO, e INVESTIMENTOS, seria dados sens\u00edveis?<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-d-legitimidade-ativa-e-tutela-jurisdicional\"><span id=\"d-legitimidade-ativa-e-tutela-jurisdicional\">D. Legitimidade ativa e tutela jurisdicional<\/span><\/h3>\n\n\n\n<p>Ora, apesar da XP afirmar no comunicado que &#8220;os recursos dos clientes e da pr\u00f3pria institui\u00e7\u00e3o est\u00e3o seguros, protegidos e n\u00e3o sofreram qualquer tipo de impacto&#8221;, os investidores possuem legitimidade para propor a\u00e7\u00f5es com base em m\u00faltiplos fundamentos legais:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-black-color\">Tutela individual<\/mark><\/strong>: com base no art. 22 da LGPD, que garante ao titular &#8220;direito a peti\u00e7\u00e3o em ju\u00edzo&#8221;;<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-black-color\">Tutela coletiva<\/mark><\/strong>: conforme previsto no art. 82 do CDC, que legitima os \u00f3rg\u00e3os de defesa do consumidor, associa\u00e7\u00f5es, Minist\u00e9rio P\u00fablico, entre outros, para a propositura de a\u00e7\u00f5es coletivas.<\/li>\n<\/ol>\n\n\n\n<p>De mais a mais, o art. 42, \u00a74\u00ba, da LGPD prev\u00ea expressamente a possibilidade de invers\u00e3o do \u00f4nus da prova quando:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">\u00a7 4\u00ba Aquele que reparar o dano ao titular tem direito de regresso contra os demais respons\u00e1veis, na medida de sua participa\u00e7\u00e3o no evento danoso.<\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-e-caracterizacao-do-dano-moral-no-caso-concreto\"><span id=\"e-caracterizacao-do-dano-moral-no-caso-concreto\">E. Caracteriza\u00e7\u00e3o do dano moral no caso concreto<\/span><\/h3>\n\n\n\n<p>Em resumo, a doutrina e a jurisprud\u00eancia divergem sobre a necessidade de comprova\u00e7\u00e3o do dano efetivo em casos de vazamento de dados. Podemos identificar tr\u00eas correntes interpretativas:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-black-color\">Teoria da comprova\u00e7\u00e3o necess\u00e1ria<\/mark><\/strong>: sustenta que &#8220;o simples fato de os dados terem sido expostos n\u00e3o garante, por si s\u00f3, direito \u00e0 indeniza\u00e7\u00e3o&#8221; (STJ, AREsp 2130619-SP). Esta linha exige a demonstra\u00e7\u00e3o concreta dos preju\u00edzos sofridos.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-black-color\">Teoria do dano presumido<\/mark><\/strong>: defende que certos vazamentos, por sua natureza, geram dano moral <em>in re ipsa<\/em>. Como exemplifica o julgado do STJ (REsp 2.121.904-SP): &#8220;O vazamento de dados sens\u00edveis fornecidos para a contrata\u00e7\u00e3o de seguro de vida, por si s\u00f3, exp\u00f5e o consumidor a riscos relevantes \u00e0 sua honra, imagem, intimidade, patrim\u00f4nio, integridade f\u00edsica e seguran\u00e7a pessoal&#8221;.<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-black-color\">Teoria intermedi\u00e1ria<\/mark><\/strong>: analisa o tipo e volume de dados vazados para determinar a presun\u00e7\u00e3o ou n\u00e3o do dano moral. Conforme pondera Gabriel Ara\u00fajo Souto, &#8220;\u00e9 poss\u00edvel alegar dano moral em raz\u00e3o da viola\u00e7\u00e3o \u00e0 intimidade e \u00e0 vida privada, diante do tipo e volume de dados acessados&#8221;.<\/li>\n<\/ol>\n\n\n\n<p>No caso espec\u00edfico da XP, a exposi\u00e7\u00e3o de dados financeiros traz um elemento adicional complexo: por um lado, n\u00e3o s\u00e3o dados classificados como sens\u00edveis pelo art. 5\u00ba, II, da LGPD; por outro, s\u00e3o informa\u00e7\u00f5es protegidas pelo sigilo banc\u00e1rio (LC 105\/2001, art. 1\u00ba) e pela privacidade econ\u00f4mica constitucionalmente garantida.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-f-aspecto-temporal-da-notificacao-analise-juridica-do-atraso-na-comunicacao\"><span id=\"f-aspecto-temporal-da-notificacao-analise-juridica-do-atraso-na-comunicacao\">F. Aspecto temporal da notifica\u00e7\u00e3o: an\u00e1lise jur\u00eddica do atraso na comunica\u00e7\u00e3o<\/span><\/h3>\n\n\n\n<p>Um elemento jur\u00eddico agravante da responsabilidade da XP refere-se \u00e0 demora na comunica\u00e7\u00e3o aos titulares. O art. 48 da LGPD estabelece de maneira clara:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Art. 48. O controlador dever\u00e1 comunicar \u00e0 autoridade nacional e ao titular a ocorr\u00eancia de incidente de seguran\u00e7a que possa acarretar risco ou dano relevante aos titulares.<br><br>\u00a7 1\u00ba A comunica\u00e7\u00e3o ser\u00e1 feita em prazo razo\u00e1vel, conforme definido pela autoridade nacional, e dever\u00e1 mencionar, no m\u00ednimo:<br><br>I - a descri\u00e7\u00e3o da natureza dos dados pessoais afetados;<br>II - as informa\u00e7\u00f5es sobre os titulares envolvidos;<br>III - a indica\u00e7\u00e3o das medidas t\u00e9cnicas e de seguran\u00e7a utilizadas para a prote\u00e7\u00e3o dos dados, observados os segredos comercial e industrial;<br>IV - os riscos relacionados ao incidente;<br>V - os motivos da demora, no caso de a comunica\u00e7\u00e3o n\u00e3o ter sido imediata; e<br>VI - as medidas que foram ou que ser\u00e3o adotadas para reverter ou mitigar os efeitos do preju\u00edzo.<\/pre>\n\n\n\n<p>Ademais, a Resolu\u00e7\u00e3o CD\/ANPD n\u00ba 4, de 24 de fevereiro de 2023, regulamentou este dispositivo, estabelecendo em seu art. 3\u00ba que:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">Art. 3\u00ba O controlador dever\u00e1 comunicar \u00e0 ANPD a ocorr\u00eancia do incidente de seguran\u00e7a com dados pessoais que possa acarretar risco ou dano relevante aos titulares em <strong>at\u00e9 2 (dois) dias \u00fateis, contados a partir da data do conhecimento do incidente<\/strong>.<\/pre>\n\n\n\n<p>Ora, no caso da XP, o acesso indevido teria sido identificado em 22 de mar\u00e7o, mas os clientes s\u00f3 foram notificados em 24 de abril, mais de um m\u00eas depois. Esta aparente inobserv\u00e2ncia do prazo regulamentar configura, em tese, <strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-black-color\">infra\u00e7\u00e3o administrativa<\/mark><\/strong> pass\u00edvel de san\u00e7\u00e3o nos termos do art. 52 da LGPD.<\/p>\n\n\n\n<p>A justificativa apresentada pela corretora de que &#8220;a comunica\u00e7\u00e3o para os clientes impactados s\u00f3 poderia ser feita ap\u00f3s a apura\u00e7\u00e3o do caso&#8221; encontra fr\u00e1gil amparo legal, pois o art. 48, \u00a71\u00ba, V, da LGPD expressamente prev\u00ea a necessidade de indicar &#8220;os motivos da demora, no caso de a comunica\u00e7\u00e3o n\u00e3o ter sido imediata&#8221; &#8211; elemento que parece ausente na notifica\u00e7\u00e3o realizada.<\/p>\n\n\n\n<p>Como observa Danilo Doneda em sua obra &#8220;Da privacidade \u00e0 prote\u00e7\u00e3o de dados pessoais&#8221;: &#8220;A comunica\u00e7\u00e3o c\u00e9lere de incidentes de seguran\u00e7a n\u00e3o \u00e9 mera formalidade, mas instrumento essencial para que os titulares possam adotar medidas preventivas contra poss\u00edveis danos derivados do vazamento, sendo parte integrante do dever de seguran\u00e7a imposto aos controladores&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-g-jurisprudencia-do-stj-sobre-obrigacoes-apos-vazamentos\"><span id=\"g-jurisprudencia-do-stj-sobre-obrigacoes-apos-vazamentos\">G. Jurisprud\u00eancia do STJ sobre obriga\u00e7\u00f5es ap\u00f3s vazamentos<\/span><\/h3>\n\n\n\n<p>O Superior Tribunal de Justi\u00e7a, no julgamento do REsp 2.147.374-SP (Rel. Min. Ricardo Villas B\u00f4as Cueva, julgado em 3\/12\/2024, Info 838), estabeleceu importante precedente ao reconhecer que:<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#dddddd\">&#8220;Mesmo em caso de vazamento de dados pessoais n\u00e3o sens\u00edveis decorrentes de ataque hacker, o agente de tratamento de dados permanece sujeito \u00e0s obriga\u00e7\u00f5es previstas no art. 19, II, da LGPD.&#8221;<\/p>\n\n\n\n<p>Este entendimento \u00e9 particularmente relevante para os investidores da XP, pois determina que, independentemente da causa do vazamento (mesmo quando decorrente de atividade il\u00edcita de terceiros), subsiste a responsabilidade da empresa de apresentar ao titular:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-black-color\">Informa\u00e7\u00e3o sobre entidades com as quais compartilhou dados<\/mark><\/strong>\u00a0(art. 18, VII, da LGPD);<\/li>\n\n\n\n<li><strong><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-black-color\">Declara\u00e7\u00e3o completa contendo<\/mark><\/strong>\u00a0(art. 19, II, da LGPD):\n<ul class=\"wp-block-list\">\n<li><span style=\"color: initial;\">Origem dos dados<\/span>;<\/li>\n\n\n\n<li><span style=\"color: initial;\">Inexist\u00eancia de registro<\/span>;<\/li>\n\n\n\n<li><span style=\"color: initial;\">Crit\u00e9rios utilizados no tratamento<\/span>;<\/li>\n\n\n\n<li><span style=\"color: initial;\">Finalidade do tratamento<\/span>;<\/li>\n\n\n\n<li>C\u00f3pia exata dos dados armazenados.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p>Ademais, a excludente de responsabilidade prevista no art. 43, III, da LGPD (culpa exclusiva de terceiro) n\u00e3o tem o cond\u00e3o de afastar estas obriga\u00e7\u00f5es informacionais, essenciais para que o titular possa exercer seus direitos de maneira efetiva.<\/p>\n\n\n\n<p>Como esclarece o ac\u00f3rd\u00e3o, a empresa enquadrada como agente de tratamento possui o &#8220;dever legal de adotar todas as medidas de seguran\u00e7a necess\u00e1rias para proteger as informa\u00e7\u00f5es dos titulares, garantindo conformidade com a LGPD, boas pr\u00e1ticas e governan\u00e7a.&#8221;<\/p>\n\n\n\n<p>Os investidores podem exercer esses direitos diretamente junto \u00e0 XP ou, n\u00e3o sendo atendidos adequadamente, recorrer \u00e0 ANPD ou ao Poder Judici\u00e1rio.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-como-o-tema-ja-foi-cobrado-em-provas\"><span id=\"como-o-tema-ja-foi-cobrado-em-provas\">Como o tema j\u00e1 foi cobrado em provas?<\/span><\/h2>\n\n\n\n<pre class=\"wp-block-preformatted\"><strong>(ENAM \u2013 Exame Nacional da Magistratura \u2013 FGV \u2013 2024)<\/strong><br><br>Uma sociedade empres\u00e1ria de telefonia sofreu ataque cibern\u00e9tico que levou ao&nbsp;vazamento&nbsp;dos dados pessoais de todos os seus usu\u00e1rios. Posteriormente, diversos usu\u00e1rios acionaram o Judici\u00e1rio, requerendo a condena\u00e7\u00e3o da sociedade empres\u00e1ria e o pagamento de danos morais, com base na alega\u00e7\u00e3o de que estavam sendo importunados com liga\u00e7\u00f5es de empresas de telemarketing ap\u00f3s o&nbsp;vazamento&nbsp;dos seus dados.<br><br>De acordo com o entendimento do Superior Tribunal de Justi\u00e7a quanto ao tema, analise as afirmativas a seguir.<br><br>I. O&nbsp;vazamento&nbsp;de dados pessoais n\u00e3o tem o cond\u00e3o, por si s\u00f3, de gerar dano moral indeniz\u00e1vel, sendo necess\u00e1ria prova efetiva do dano ocorrido.<br><br>II. O&nbsp;vazamento&nbsp;de dados pessoais gera para o prejudicado direito \u00e0 indeniza\u00e7\u00e3o, uma vez que o dano moral, em tais casos, \u00e9 presumido, podendo a empresa de telefonia fazer prova de que n\u00e3o houve preju\u00edzo ao titular dos dados expostos.<br><br>III. O&nbsp;vazamento&nbsp;de qualquer tipo de dado sem autoriza\u00e7\u00e3o do usu\u00e1rio configura viola\u00e7\u00e3o dos direitos \u00e0 intimidade e \u00e0 privacidade e enseja a condena\u00e7\u00e3o ao pagamento de danos morais.<br><br>Est\u00e1 correto o que se afirma em:<br><br><strong>Gabarito<\/strong>: A - I, apenas.<\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-fonte-bibliografica\"><span id=\"fonte-bibliografica\">Fonte bibliogr\u00e1fica<\/span><\/h2>\n\n\n\n<p>UNZELTE, Carolina; CARVALHO, Mirielle. XP pode ser responsabilizada na Justi\u00e7a por vazamento de dados como saldo e valor investido? <strong>Jota<\/strong>. Dispon\u00edvel em: &lt;<a href=\"https:\/\/www.jota.info\/justica\/xp-pode-ser-responsabilizada-na-justica-por-vazamento-de-valor-investido-por-clientes\">https:\/\/www.jota.info\/justica\/xp-pode-ser-responsabilizada-na-justica-por-vazamento-de-valor-investido-por-clientes<\/a>&gt;.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-align-center\" id=\"h-quer-saber-quais-serao-os-proximos-concursos\"><span id=\"quer-saber-quais-serao-os-proximos-concursos\">Quer saber quais ser\u00e3o os pr\u00f3ximos concursos?<\/span><\/h2>\n\n\n\n<pre class=\"wp-block-verse has-text-align-center\">Confira nossos&nbsp;<a href=\"https:\/\/cj.estrategia.com\/portal\/\" target=\"_blank\" >artigos para Carreiras Jur\u00eddicas<\/a>!<\/pre>\n\n\n\n<p class=\"has-text-align-center has-white-color has-pale-cyan-blue-background-color has-text-color has-background has-link-color wp-elements-723b3278bf14a50a5e7b7e937b9a17d4\"><a href=\"https:\/\/cj.estrategia.com\/portal\/concursos-abertos-carreiras-juridicas\/\">Concursos jur\u00eddicos abertos<\/a><\/p>\n\n\n\n<p class=\"has-text-align-center has-white-color has-pale-cyan-blue-background-color has-text-color has-background has-link-color wp-elements-41349f36dc977263ca2129bf0f6dd541\"><a href=\"https:\/\/cj.estrategia.com\/portal\/concursos-2025-carreiras-juridicas\/\" target=\"_blank\" >Concursos jur\u00eddicos 2025<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Contextualiza\u00e7\u00e3o do caso Como se sabe, no \u00faltimo dia 24 de abril, a XP Investimentos notificou seus clientes&hellip;\n","protected":false},"author":93,"featured_media":116606,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[336,1746,449,1660,132,1658,2542,385,202,2152],"tax_estado":[30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57],"class_list":{"0":"post-115911","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-carreiras-juridicas","8":"tag-analise-juridica","9":"tag-cdc-codigo-de-defesa-do-consumidor","10":"tag-danos-morais","11":"tag-inviolabilidade-da-intimidade-e-da-vida-privada","12":"tag-jurisprudencia","13":"tag-lei-geral-de-protecao-de-dados-lgpd","14":"tag-responsabilidade-juridica","15":"tag-responsabilidade-objetiva","16":"tag-stj","17":"tag-vazamento-de-dados","18":"tax_estado-ac","19":"tax_estado-al","20":"tax_estado-am","21":"tax_estado-ap","22":"tax_estado-ba","23":"tax_estado-ce","24":"tax_estado-concursos-federais","25":"tax_estado-df","26":"tax_estado-es","27":"tax_estado-go","28":"tax_estado-ma","29":"tax_estado-mg","30":"tax_estado-ms","31":"tax_estado-mt","32":"tax_estado-pa","33":"tax_estado-pb","34":"tax_estado-pe","35":"tax_estado-pi","36":"tax_estado-pr","37":"tax_estado-rj","38":"tax_estado-rn","39":"tax_estado-ro","40":"tax_estado-rr","41":"tax_estado-rs","42":"tax_estado-sc","43":"tax_estado-se","44":"tax_estado-sp","45":"tax_estado-to"},"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.4 (Yoast SEO v27.4) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Vazamento de dados na XP: LGPD e jurisprud\u00eancia do STJ<\/title>\n<meta name=\"description\" content=\"Um incidente resultou no acesso n\u00e3o autorizado a base de dados de um fornecedor externo. O vazamento exp\u00f4s informa\u00e7\u00f5es de investidores.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vazamento de dados na XP: LGPD e jurisprud\u00eancia do STJ\" \/>\n<meta property=\"og:description\" content=\"Um incidente resultou no acesso n\u00e3o autorizado a base de dados de um fornecedor externo. O vazamento exp\u00f4s informa\u00e7\u00f5es de investidores.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog - Carreiras Jur\u00eddicas - Estrat\u00e9gia\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/estrategiacarreirajuridica\/\" \/>\n<meta property=\"article:published_time\" content=\"2025-04-30T23:42:14+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-05-05T16:43:20+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2025\/04\/30202647\/banco-de-dados-lgpd-vazamento-tecnologia-informacao-1024x682.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"682\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Felipe Duque\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@https:\/\/x.com\/ProfessorDuque\" \/>\n<meta name=\"twitter:site\" content=\"@EstratJuridica\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Felipe Duque\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/\"},\"author\":{\"name\":\"Felipe Duque\",\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/#\\\/schema\\\/person\\\/b5b0253b269d7130d1f7770b1ba29285\"},\"headline\":\"Vazamento de dados na XP: LGPD e jurisprud\u00eancia do STJ\",\"datePublished\":\"2025-04-30T23:42:14+00:00\",\"dateModified\":\"2025-05-05T16:43:20+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/\"},\"wordCount\":1789,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/wp-content\\\/uploads\\\/2025\\\/04\\\/30202647\\\/banco-de-dados-lgpd-vazamento-tecnologia-informacao.jpg\",\"keywords\":[\"an\u00e1lise jur\u00eddica\",\"CDC - C\u00f3digo de Defesa do Consumidor\",\"danos morais\",\"inviolabilidade da intimidade e da vida privada\",\"jurisprud\u00eancia\",\"Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)\",\"responsabilidade jur\u00eddica\",\"responsabilidade objetiva\",\"STJ\",\"vazamento de dados\"],\"articleSection\":[\"Carreiras Jur\u00eddicas\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/\",\"url\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/\",\"name\":\"Vazamento de dados na XP: LGPD e jurisprud\u00eancia do STJ\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/wp-content\\\/uploads\\\/2025\\\/04\\\/30202647\\\/banco-de-dados-lgpd-vazamento-tecnologia-informacao.jpg\",\"datePublished\":\"2025-04-30T23:42:14+00:00\",\"dateModified\":\"2025-05-05T16:43:20+00:00\",\"description\":\"Um incidente resultou no acesso n\u00e3o autorizado a base de dados de um fornecedor externo. O vazamento exp\u00f4s informa\u00e7\u00f5es de investidores.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/#primaryimage\",\"url\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/wp-content\\\/uploads\\\/2025\\\/04\\\/30202647\\\/banco-de-dados-lgpd-vazamento-tecnologia-informacao.jpg\",\"contentUrl\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/wp-content\\\/uploads\\\/2025\\\/04\\\/30202647\\\/banco-de-dados-lgpd-vazamento-tecnologia-informacao.jpg\",\"width\":2000,\"height\":1333},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/vazamento-dados-xp-responsabilidade-direitos\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vazamento de dados na XP: LGPD e jurisprud\u00eancia do STJ\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/#website\",\"url\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/\",\"name\":\"Blog - Carreiras Jur\u00eddicas - Estrat\u00e9gia\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/#organization\",\"name\":\"Estrat\u00e9gia - Carreiras Jur\u00eddicas\",\"url\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/11151052\\\/cj-logo.png\",\"contentUrl\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/11151052\\\/cj-logo.png\",\"width\":150,\"height\":39,\"caption\":\"Estrat\u00e9gia - Carreiras Jur\u00eddicas\"},\"image\":{\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/estrategiacarreirajuridica\\\/\",\"https:\\\/\\\/x.com\\\/EstratJuridica\",\"https:\\\/\\\/www.instagram.com\\\/estrategiacarreirajuridica\\\/\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UClbMGuYbj2Mh1m3w144ETWQ\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/#\\\/schema\\\/person\\\/b5b0253b269d7130d1f7770b1ba29285\",\"name\":\"Felipe Duque\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/wp-content\\\/uploads\\\/2024\\\/08\\\/06162009\\\/Captura-de-Tela-2024-08-06-as-16.19.26-96x96.png\",\"url\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/wp-content\\\/uploads\\\/2024\\\/08\\\/06162009\\\/Captura-de-Tela-2024-08-06-as-16.19.26-96x96.png\",\"contentUrl\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/wp-content\\\/uploads\\\/2024\\\/08\\\/06162009\\\/Captura-de-Tela-2024-08-06-as-16.19.26-96x96.png\",\"caption\":\"Felipe Duque\"},\"description\":\"Felipe Duque - Mestre em Direito Pol\u00edtico e Econ\u00f4mico na Mackenzie-SP. Graduado em Direito pela Universidade Cat\u00f3lica de Pernambuco, com conclus\u00e3o pelo regime de Aproveitamento Extraordin\u00e1rio nos Estudos (art. 47, \u00a7 2\u00ba, da Lei n\u00ba 9.394\\\/96). Ex-Assessor de Desembargador no TJPE. Procurador da Fazenda Nacional. Integra voluntariamente a Coordena\u00e7\u00e3o de Assuntos Estrat\u00e9gicos Judiciais da PGFN. Professor do Estrat\u00e9gia Carreira Jur\u00eddica, Estrat\u00e9gia OAB e Buscador Dizer o Direito. Autor do livro \u201cReforma Tribut\u00e1ria Comentada e Esquematizada\u201d, \\\"Manual de Processo Tribut\u00e1rio: Administrativo e Judicial\\\" pela editora Juspodivm Parecerista na Revista de Estudos Jur\u00eddicos do Superior Tribunal de Justi\u00e7a (REJuriSTJ)\",\"sameAs\":[\"http:\\\/\\\/lattes.cnpq.br\\\/5755137268084324\",\"https:\\\/\\\/www.instagram.com\\\/felipe_duque\\\/\",\"https:\\\/\\\/br.linkedin.com\\\/in\\\/felipe-duque-56954638\",\"https:\\\/\\\/x.com\\\/https:\\\/\\\/x.com\\\/ProfessorDuque\",\"https:\\\/\\\/www.youtube.com\\\/@felipeduque-experienciasco5797\"],\"url\":\"https:\\\/\\\/cj.estrategia.com\\\/portal\\\/author\\\/felipe-duque\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Vazamento de dados na XP: LGPD e jurisprud\u00eancia do STJ","description":"Um incidente resultou no acesso n\u00e3o autorizado a base de dados de um fornecedor externo. O vazamento exp\u00f4s informa\u00e7\u00f5es de investidores.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/","og_locale":"pt_BR","og_type":"article","og_title":"Vazamento de dados na XP: LGPD e jurisprud\u00eancia do STJ","og_description":"Um incidente resultou no acesso n\u00e3o autorizado a base de dados de um fornecedor externo. O vazamento exp\u00f4s informa\u00e7\u00f5es de investidores.","og_url":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/","og_site_name":"Blog - Carreiras Jur\u00eddicas - Estrat\u00e9gia","article_publisher":"https:\/\/www.facebook.com\/estrategiacarreirajuridica\/","article_published_time":"2025-04-30T23:42:14+00:00","article_modified_time":"2025-05-05T16:43:20+00:00","og_image":[{"width":1024,"height":682,"url":"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2025\/04\/30202647\/banco-de-dados-lgpd-vazamento-tecnologia-informacao-1024x682.jpg","type":"image\/jpeg"}],"author":"Felipe Duque","twitter_card":"summary_large_image","twitter_creator":"@https:\/\/x.com\/ProfessorDuque","twitter_site":"@EstratJuridica","twitter_misc":{"Escrito por":"Felipe Duque","Est. tempo de leitura":"10 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/#article","isPartOf":{"@id":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/"},"author":{"name":"Felipe Duque","@id":"https:\/\/cj.estrategia.com\/portal\/#\/schema\/person\/b5b0253b269d7130d1f7770b1ba29285"},"headline":"Vazamento de dados na XP: LGPD e jurisprud\u00eancia do STJ","datePublished":"2025-04-30T23:42:14+00:00","dateModified":"2025-05-05T16:43:20+00:00","mainEntityOfPage":{"@id":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/"},"wordCount":1789,"commentCount":0,"publisher":{"@id":"https:\/\/cj.estrategia.com\/portal\/#organization"},"image":{"@id":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/#primaryimage"},"thumbnailUrl":"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2025\/04\/30202647\/banco-de-dados-lgpd-vazamento-tecnologia-informacao.jpg","keywords":["an\u00e1lise jur\u00eddica","CDC - C\u00f3digo de Defesa do Consumidor","danos morais","inviolabilidade da intimidade e da vida privada","jurisprud\u00eancia","Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)","responsabilidade jur\u00eddica","responsabilidade objetiva","STJ","vazamento de dados"],"articleSection":["Carreiras Jur\u00eddicas"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/","url":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/","name":"Vazamento de dados na XP: LGPD e jurisprud\u00eancia do STJ","isPartOf":{"@id":"https:\/\/cj.estrategia.com\/portal\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/#primaryimage"},"image":{"@id":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/#primaryimage"},"thumbnailUrl":"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2025\/04\/30202647\/banco-de-dados-lgpd-vazamento-tecnologia-informacao.jpg","datePublished":"2025-04-30T23:42:14+00:00","dateModified":"2025-05-05T16:43:20+00:00","description":"Um incidente resultou no acesso n\u00e3o autorizado a base de dados de um fornecedor externo. O vazamento exp\u00f4s informa\u00e7\u00f5es de investidores.","breadcrumb":{"@id":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/#primaryimage","url":"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2025\/04\/30202647\/banco-de-dados-lgpd-vazamento-tecnologia-informacao.jpg","contentUrl":"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2025\/04\/30202647\/banco-de-dados-lgpd-vazamento-tecnologia-informacao.jpg","width":2000,"height":1333},{"@type":"BreadcrumbList","@id":"https:\/\/cj.estrategia.com\/portal\/vazamento-dados-xp-responsabilidade-direitos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/cj.estrategia.com\/portal\/"},{"@type":"ListItem","position":2,"name":"Vazamento de dados na XP: LGPD e jurisprud\u00eancia do STJ"}]},{"@type":"WebSite","@id":"https:\/\/cj.estrategia.com\/portal\/#website","url":"https:\/\/cj.estrategia.com\/portal\/","name":"Blog - Carreiras Jur\u00eddicas - Estrat\u00e9gia","description":"","publisher":{"@id":"https:\/\/cj.estrategia.com\/portal\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cj.estrategia.com\/portal\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/cj.estrategia.com\/portal\/#organization","name":"Estrat\u00e9gia - Carreiras Jur\u00eddicas","url":"https:\/\/cj.estrategia.com\/portal\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/cj.estrategia.com\/portal\/#\/schema\/logo\/image\/","url":"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2022\/03\/11151052\/cj-logo.png","contentUrl":"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2022\/03\/11151052\/cj-logo.png","width":150,"height":39,"caption":"Estrat\u00e9gia - Carreiras Jur\u00eddicas"},"image":{"@id":"https:\/\/cj.estrategia.com\/portal\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/estrategiacarreirajuridica\/","https:\/\/x.com\/EstratJuridica","https:\/\/www.instagram.com\/estrategiacarreirajuridica\/","https:\/\/www.youtube.com\/channel\/UClbMGuYbj2Mh1m3w144ETWQ"]},{"@type":"Person","@id":"https:\/\/cj.estrategia.com\/portal\/#\/schema\/person\/b5b0253b269d7130d1f7770b1ba29285","name":"Felipe Duque","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/08\/06162009\/Captura-de-Tela-2024-08-06-as-16.19.26-96x96.png","url":"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/08\/06162009\/Captura-de-Tela-2024-08-06-as-16.19.26-96x96.png","contentUrl":"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2024\/08\/06162009\/Captura-de-Tela-2024-08-06-as-16.19.26-96x96.png","caption":"Felipe Duque"},"description":"Felipe Duque - Mestre em Direito Pol\u00edtico e Econ\u00f4mico na Mackenzie-SP. Graduado em Direito pela Universidade Cat\u00f3lica de Pernambuco, com conclus\u00e3o pelo regime de Aproveitamento Extraordin\u00e1rio nos Estudos (art. 47, \u00a7 2\u00ba, da Lei n\u00ba 9.394\/96). Ex-Assessor de Desembargador no TJPE. Procurador da Fazenda Nacional. Integra voluntariamente a Coordena\u00e7\u00e3o de Assuntos Estrat\u00e9gicos Judiciais da PGFN. Professor do Estrat\u00e9gia Carreira Jur\u00eddica, Estrat\u00e9gia OAB e Buscador Dizer o Direito. Autor do livro \u201cReforma Tribut\u00e1ria Comentada e Esquematizada\u201d, \"Manual de Processo Tribut\u00e1rio: Administrativo e Judicial\" pela editora Juspodivm Parecerista na Revista de Estudos Jur\u00eddicos do Superior Tribunal de Justi\u00e7a (REJuriSTJ)","sameAs":["http:\/\/lattes.cnpq.br\/5755137268084324","https:\/\/www.instagram.com\/felipe_duque\/","https:\/\/br.linkedin.com\/in\/felipe-duque-56954638","https:\/\/x.com\/https:\/\/x.com\/ProfessorDuque","https:\/\/www.youtube.com\/@felipeduque-experienciasco5797"],"url":"https:\/\/cj.estrategia.com\/portal\/author\/felipe-duque\/"}]}},"jetpack_featured_media_url":"https:\/\/cj.estrategia.com\/portal\/wp-content\/uploads\/2025\/04\/30202647\/banco-de-dados-lgpd-vazamento-tecnologia-informacao.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/cj.estrategia.com\/portal\/wp-json\/wp\/v2\/posts\/115911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cj.estrategia.com\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cj.estrategia.com\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cj.estrategia.com\/portal\/wp-json\/wp\/v2\/users\/93"}],"replies":[{"embeddable":true,"href":"https:\/\/cj.estrategia.com\/portal\/wp-json\/wp\/v2\/comments?post=115911"}],"version-history":[{"count":5,"href":"https:\/\/cj.estrategia.com\/portal\/wp-json\/wp\/v2\/posts\/115911\/revisions"}],"predecessor-version":[{"id":117454,"href":"https:\/\/cj.estrategia.com\/portal\/wp-json\/wp\/v2\/posts\/115911\/revisions\/117454"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cj.estrategia.com\/portal\/wp-json\/wp\/v2\/media\/116606"}],"wp:attachment":[{"href":"https:\/\/cj.estrategia.com\/portal\/wp-json\/wp\/v2\/media?parent=115911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cj.estrategia.com\/portal\/wp-json\/wp\/v2\/categories?post=115911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cj.estrategia.com\/portal\/wp-json\/wp\/v2\/tags?post=115911"},{"taxonomy":"tax_estado","embeddable":true,"href":"https:\/\/cj.estrategia.com\/portal\/wp-json\/wp\/v2\/tax_estado?post=115911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}