Ataques cibernéticos são hoje uma realidade para empresas de todos os portes. Muitas vezes, o empresário se vê como vítima: investiu em um site, contratou uma ferramenta de pagamento e confiou na tecnologia para manter seu negócio funcionando. Até que, de forma inesperada, um ataque acontece. Dados de clientes são expostos, operações são interrompidas e a imagem da empresa sofre danos quase imediatos. E quando os consumidores exigem respostas, a surpresa: quem responde civilmente é o próprio empresário.
A responsabilidade civil em casos como esse não depende de dolo. Ainda que o ataque tenha sido praticado por um terceiro, desconhecido e foragido, a empresa responde pelos prejuízos causados quando se identifica falha nas medidas mínimas de proteção de dados. A Lei Geral de Proteção de Dados (LGPD) impõe o dever de garantir a segurança dos dados pessoais tratados, o que inclui adoção de controles técnicos e administrativos compatíveis com a atividade da empresa.
O dever de vigilância digital é parte do risco da atividade empresarial. Não basta alegar desconhecimento técnico ou ausência de intenção de causar dano. Quando uma empresa coleta, armazena ou processa dados de clientes, assume também o compromisso de protegê-los. Isso inclui medidas como autenticação em dois fatores, controle de acesso, políticas de resposta a incidentes e treinamentos periódicos para colaboradores.
Tribunais brasileiros têm confirmado essa responsabilidade, inclusive reconhecendo o dever de indenizar clientes prejudicados por falhas de segurança. Não se exige do empresário uma blindagem absoluta contra hackers, mas sim diligência compatível com o porte do negócio e o tipo de dado tratado.
Proteger a empresa contra ameaças digitais não é mais uma opção. É parte da estrutura básica de qualquer atividade econômica que atua no meio digital. O investimento em segurança da informação é, portanto, também um investimento na própria sustentabilidade jurídica da empresa. Afinal, o hacker pode até sumir, mas é a empresa que permanecerá diante do juiz.
