{"id":58554,"date":"2023-11-10T19:14:33","date_gmt":"2023-11-10T10:14:33","guid":{"rendered":"https:\/\/monolith.law\/pt\/?p=58554"},"modified":"2023-11-29T22:20:57","modified_gmt":"2023-11-29T13:20:57","slug":"risk-of-company-personal-information-leak-compensation-for-damages","status":"publish","type":"post","link":"https:\/\/monolith.law\/pt\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages","title":{"rendered":"Risco de vazamento de informa\u00e7\u00f5es pessoais em empresas e indeniza\u00e7\u00e3o por danos"},"content":{"rendered":"\n<p>Os riscos que cercam a gest\u00e3o empresarial incluem crises de gest\u00e3o, acidentes devido \u00e0 viola\u00e7\u00e3o do dever de cuidado de seguran\u00e7a por parte da empresa, entre outros. No entanto, nos \u00faltimos anos, a fuga de informa\u00e7\u00f5es pessoais e o risco de indemniza\u00e7\u00f5es por danos resultantes tornaram-se um grande problema.<\/p>\n\n\n\n<p>A Tokyo Shoko Research informou que, em 2019, 66 empresas listadas e suas subsidi\u00e1rias anunciaram acidentes de perda e vazamento de informa\u00e7\u00f5es pessoais. O n\u00famero de acidentes foi de 86, e as informa\u00e7\u00f5es pessoais vazadas chegaram a 9.031.734 indiv\u00edduos. Se incluirmos empresas n\u00e3o listadas, empresas estrangeiras, ag\u00eancias governamentais, autarquias locais, escolas, etc., o n\u00famero pode aumentar astronomicamente.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-\u30b3\u30fc\u30dd\u30ec\u30fc\u30c8\u30b5\u30a4\u30c8\uff08\u30dd\u30eb\u30c8\u30ac\u30eb\u8a9e\uff09 wp-block-embed-\u30b3\u30fc\u30dd\u30ec\u30fc\u30c8\u30b5\u30a4\u30c8\uff08\u30dd\u30eb\u30c8\u30ac\u30eb\u8a9e\uff09\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"wp-embedded-content\" data-secret=\"LeLNo8v1Hs\"><a href=\"https:\/\/monolith.law\/pt\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\">Tend\u00eancias de incidentes de vazamento e perda de informa\u00e7\u00f5es pessoais no ano de 2019<\/a><\/blockquote><iframe class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"&#8220;Tend\u00eancias de incidentes de vazamento e perda de informa\u00e7\u00f5es pessoais no ano de 2019&#8221; &#8212; \u30b3\u30fc\u30dd\u30ec\u30fc\u30c8\u30b5\u30a4\u30c8\uff08\u30dd\u30eb\u30c8\u30ac\u30eb\u8a9e\uff09\" src=\"https:\/\/monolith.law\/pt\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/embed#?secret=bGyteX76Gj#?secret=LeLNo8v1Hs\" data-secret=\"LeLNo8v1Hs\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe>\n<\/div><\/figure>\n\n\n\n<p>Entre os acidentes de perda e vazamento de informa\u00e7\u00f5es pessoais, o maior at\u00e9 agora ainda \u00e9 o vazamento de informa\u00e7\u00f5es pessoais de 35.040.000 pessoas devido \u00e0 aquisi\u00e7\u00e3o ilegal de informa\u00e7\u00f5es de clientes por um funcion\u00e1rio contratado pela Benesse Holdings (Benesse Corporation) em julho de 2014. No entanto, em 2019, houve novos desenvolvimentos em alguns dos processos judiciais relacionados a este incidente.<br>\nEnquanto organizamos o problema da Benesse, vamos considerar o risco de vazamento de informa\u00e7\u00f5es pessoais e indemniza\u00e7\u00f5es por danos para as empresas.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#O_que_e_o_caso_de_vazamento_de_informacoes_pessoais_da_Benesse\" title=\"O que \u00e9 o caso de vazamento de informa\u00e7\u00f5es pessoais da Benesse\">O que \u00e9 o caso de vazamento de informa\u00e7\u00f5es pessoais da Benesse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Decisao_do_Supremo_Tribunal_e_Apelacao_Remetida\" title=\"Decis\u00e3o do Supremo Tribunal e Apela\u00e7\u00e3o Remetida\">Decis\u00e3o do Supremo Tribunal e Apela\u00e7\u00e3o Remetida<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Decisao_do_Supremo_Tribunal\" title=\"Decis\u00e3o do Supremo Tribunal\">Decis\u00e3o do Supremo Tribunal<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Decisao_da_Apelacao_Remetida\" title=\"Decis\u00e3o da Apela\u00e7\u00e3o Remetida\">Decis\u00e3o da Apela\u00e7\u00e3o Remetida<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Primeiro_caso_judicial_a_reconhecer_a_responsabilidade_da_Benesse\" title=\"Primeiro caso judicial a reconhecer a responsabilidade da Benesse\">Primeiro caso judicial a reconhecer a responsabilidade da Benesse<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Decisao_do_tribunal_de_primeira_instancia\" title=\"Decis\u00e3o do tribunal de primeira inst\u00e2ncia\">Decis\u00e3o do tribunal de primeira inst\u00e2ncia<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Decisao_do_tribunal_de_recurso\" title=\"Decis\u00e3o do tribunal de recurso\">Decis\u00e3o do tribunal de recurso<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Segundo_caso_judicial_que_reconhece_a_responsabilidade_da_Benesse\" title=\"Segundo caso judicial que reconhece a responsabilidade da Benesse\">Segundo caso judicial que reconhece a responsabilidade da Benesse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Resumo\" title=\"Resumo\">Resumo<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_que_e_o_caso_de_vazamento_de_informacoes_pessoais_da_Benesse\"><\/span>O que \u00e9 o caso de vazamento de informa\u00e7\u00f5es pessoais da Benesse<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_413297080-1024x683.jpg\" alt=\"Risco de vazamento de informa\u00e7\u00f5es pessoais e danos compensat\u00f3rios das empresas\" class=\"wp-image-7490\" \/><figcaption class=\"wp-element-caption\">O caso de vazamento de informa\u00e7\u00f5es pessoais da Benesse, que ocorreu por volta de junho de 2014, \u00e9 um incidente ainda fresco na mem\u00f3ria. <\/figcaption><\/figure>\n\n\n\n<p>Por volta de junho de 2014, os clientes da Benesse come\u00e7aram a receber correspond\u00eancias diretas da empresa de educa\u00e7\u00e3o \u00e0 dist\u00e2ncia &#8220;Just Systems&#8221;, o que levou a um aumento nas consultas sobre se estavam usando informa\u00e7\u00f5es pessoais registradas apenas na Benesse, ou se as informa\u00e7\u00f5es pessoais estavam vazando da Benesse.<\/p>\n\n\n\n<p>No dia 27 de junho, a Benesse iniciou uma investiga\u00e7\u00e3o interna e, no dia 30 do mesmo m\u00eas, relatou \u00e0 pol\u00edcia e ao Minist\u00e9rio da Economia, Com\u00e9rcio e Ind\u00fastria. Em 9 de julho, realizou uma coletiva de imprensa anunciando que as informa\u00e7\u00f5es pessoais, como nomes de crian\u00e7as e pais, endere\u00e7os, n\u00fameros de telefone, sexo e datas de nascimento, dos alunos do curso preparat\u00f3rio Shinken Zemi, entre outros, haviam vazado.<\/p>\n\n\n\n<p>Em 17 de julho, um engenheiro de sistemas de 39 anos, que estava encarregado da gest\u00e3o do sistema de base de dados da empresa Synform, que havia sido subcontratada para gerir as informa\u00e7\u00f5es dos clientes de uma empresa associada \u00e0 Benesse, foi preso por ter retirado informa\u00e7\u00f5es pessoais e vendido-as a uma empresa de listas de nomes.<\/p>\n\n\n\n<p>Em setembro, a Benesse realizou uma coletiva de imprensa e anunciou que o n\u00famero de casos de vazamento de informa\u00e7\u00f5es de clientes era de 35,04 milh\u00f5es. J\u00e1 havia preparado um fundo de 20 bilh\u00f5es de ienes para compensar as v\u00edtimas do vazamento de informa\u00e7\u00f5es pessoais, mas decidiu enviar uma carta de desculpas aos clientes cujo vazamento foi confirmado e, de acordo com a escolha dos clientes, enviar um vale-presente de 500 ienes (um vale-presente de dinheiro eletr\u00f4nico ou um cart\u00e3o de livros de uso nacional) ou doar 500 ienes por caso de vazamento para a Funda\u00e7\u00e3o Benesse Children, estabelecida para apoiar as crian\u00e7as afetadas pelo vazamento.<\/p>\n\n\n\n<p>Em resposta a isso, algumas das v\u00edtimas formaram v\u00e1rios grupos de advogados e iniciaram a\u00e7\u00f5es coletivas. Em 2019, houve alguns desenvolvimentos relacionados a isso. No que diz respeito ao caso criminal, no julgamento criminal do engenheiro de sistemas acusado de viola\u00e7\u00e3o da Lei de Preven\u00e7\u00e3o da Concorr\u00eancia Desleal (reprodu\u00e7\u00e3o e divulga\u00e7\u00e3o de segredos comerciais) por retirar informa\u00e7\u00f5es pessoais, a senten\u00e7a final foi de 2 anos e meio de pris\u00e3o e uma multa de 3 milh\u00f5es de ienes sem suspens\u00e3o de execu\u00e7\u00e3o, de acordo com a decis\u00e3o do Tribunal Superior de T\u00f3quio em 21 de mar\u00e7o de 2017.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Decisao_do_Supremo_Tribunal_e_Apelacao_Remetida\"><\/span>Decis\u00e3o do Supremo Tribunal e Apela\u00e7\u00e3o Remetida<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1102327574-1024x683.jpg\" alt=\"Risco de vazamento de informa\u00e7\u00f5es pessoais e indeniza\u00e7\u00e3o por danos em empresas\" class=\"wp-image-7497\" \/><figcaption class=\"wp-element-caption\">H\u00e1 casos em que foi ordenado o pagamento de indeniza\u00e7\u00e3o, considerando que o endere\u00e7o, nome e n\u00famero de telefone do apelante foram divulgados em p\u00e1ginas da web, entre outros.<\/figcaption><\/figure>\n\n\n\n<p>Num processo em que um homem exigiu \u00e0 Benesse uma compensa\u00e7\u00e3o pessoal de 100.000 ienes por ter sofrido ang\u00fastia mental devido ao vazamento de seu nome, endere\u00e7o, n\u00famero de telefone, etc., e do seu filho, o Supremo Tribunal anulou a decis\u00e3o do Tribunal Superior de Osaka, que era o tribunal de primeira inst\u00e2ncia, e remeteu o caso, alegando que o julgamento n\u00e3o tinha sido completo.<\/p>\n\n\n\n<p>O Tribunal Distrital de Kobe, Himeji Branch, que era o tribunal de primeira inst\u00e2ncia antes da remessa, reconheceu em 2 de dezembro de 2015 que o nome do homem gerido pela Benesse tinha vazado, um fato incontest\u00e1vel, mas rejeitou o pedido do homem, alegando que n\u00e3o havia alega\u00e7\u00f5es ou provas de circunst\u00e2ncias concretas suficientes para fundamentar que isso se devia \u00e0 neglig\u00eancia da Benesse.<\/p>\n\n\n\n<p>Em resposta a isto, o tribunal de apela\u00e7\u00e3o (decis\u00e3o do Tribunal Superior de Osaka de 29 de junho de 2016) ao qual o homem apelou, reconheceu que o nome, sexo, data de nascimento, c\u00f3digo postal, endere\u00e7o, n\u00famero de telefone e nome do guardi\u00e3o (nome do apelante) do filho do apelante, gerido pelo apelado, tinham vazado, e com base nisto, concluiu que o nome, c\u00f3digo postal, endere\u00e7o, n\u00famero de telefone do apelante e o nome, sexo e data de nascimento da sua fam\u00edlia, que s\u00e3o informa\u00e7\u00f5es pessoais do apelante, tinham vazado. No entanto, enquanto reconhecia que o vazamento das informa\u00e7\u00f5es pessoais do apelante poderia causar desconforto e ansiedade \u00e0 luz do senso comum de uma pessoa normal, rejeitou a apela\u00e7\u00e3o com base na aus\u00eancia de alega\u00e7\u00f5es ou provas de danos que ultrapassassem tal desconforto, etc., alegando que tal desconforto, etc., por si s\u00f3, n\u00e3o poderia ser considerado um interesse violado e, portanto, n\u00e3o poderia ser imediatamente solicitada uma indeniza\u00e7\u00e3o por danos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Decisao_do_Supremo_Tribunal\"><\/span>Decis\u00e3o do Supremo Tribunal<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Quando o apelante solicitou a aceita\u00e7\u00e3o da apela\u00e7\u00e3o contra isto, o Supremo Tribunal aceitou-a e, embora se possa dizer que a privacidade do apelante foi violada pelo vazamento em quest\u00e3o, o Tribunal Superior de Osaka rejeitou o pedido do apelante imediatamente apenas com base no fato de que n\u00e3o havia alega\u00e7\u00f5es ou provas de danos que ultrapassassem o desconforto, etc., sem julgar adequadamente a exist\u00eancia e o grau de danos mentais do apelante causados pela viola\u00e7\u00e3o da privacidade. O Supremo Tribunal anulou a decis\u00e3o original, alegando que tal julgamento do tribunal de primeira inst\u00e2ncia era ilegal por n\u00e3o ter esgotado o julgamento sobre o ponto acima, devido a um erro na interpreta\u00e7\u00e3o e aplica\u00e7\u00e3o das leis e regulamentos relativos aos danos em atos il\u00edcitos, e remeteu o caso ao Tribunal Superior para um julgamento adicional sobre a exist\u00eancia de neglig\u00eancia por parte do apelado e a exist\u00eancia e o grau de danos mentais do apelante (decis\u00e3o do Supremo Tribunal de 23 de outubro de 2017).<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/privacy-invasion\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/privacy-invasion[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Decisao_da_Apelacao_Remetida\"><\/span>Decis\u00e3o da Apela\u00e7\u00e3o Remetida<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Na apela\u00e7\u00e3o remetida, o Tribunal Superior de Osaka (decis\u00e3o de 20 de novembro de 2019) reconheceu que o empregado em quest\u00e3o vendeu informa\u00e7\u00f5es pessoais a um comerciante de listas, obtendo-as ilegalmente atrav\u00e9s de um m\u00e9todo de transfer\u00eancia de dados por comunica\u00e7\u00e3o MTP, conectando um smartphone compat\u00edvel com MTP a um computador de trabalho atrav\u00e9s de um cabo USB conectado a uma porta USB. No entanto, a empresa Synform deveria ter tomado medidas adequadas para evitar que os smartphones compat\u00edveis com MTP fossem trazidos para o escrit\u00f3rio e tivessem acesso \u00e0s informa\u00e7\u00f5es pessoais em quest\u00e3o, mas falhou em faz\u00ea-lo, e a Benesse, ao violar o dever de supervis\u00e3o adequada sobre a Synform, que permitiu o uso das informa\u00e7\u00f5es pessoais em quest\u00e3o, causou o vazamento pelo empregado, e por isso \u00e9 respons\u00e1vel pelos danos causados por este ato il\u00edcito (Artigo 719, par\u00e1grafo 1, primeira parte, do C\u00f3digo Civil Japon\u00eas).<\/p>\n\n\n\n<p>Em seguida, violando o artigo 22 da Lei Japonesa de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais, que estipula que &#8220;quando um operador de neg\u00f3cios de tratamento de informa\u00e7\u00f5es pessoais confia a totalidade ou parte do tratamento de dados pessoais a outra pessoa, deve supervisionar adequadamente a pessoa confiada para garantir a seguran\u00e7a dos dados pessoais confiados&#8221;, reconheceu a viola\u00e7\u00e3o da privacidade e, considerando que o endere\u00e7o, nome e n\u00famero de telefone do apelante foram divulgados em p\u00e1ginas da web, entre outros, ordenou o pagamento de 1.000 ienes como indeniza\u00e7\u00e3o por danos.<\/p>\n\n\n\n<p>Este \u00e9 o terceiro caso em que a responsabilidade da Benesse foi reconhecida. No in\u00edcio deste artigo, escrevi que &#8220;em 2019, houve alguns desenvolvimentos novos em alguns dos julgamentos sobre este caso&#8221;, mas as tr\u00eas decis\u00f5es que reconheceram a responsabilidade da Benesse foram todas emitidas em 2019.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-\u30b3\u30fc\u30dd\u30ec\u30fc\u30c8\u30b5\u30a4\u30c8\uff08\u30dd\u30eb\u30c8\u30ac\u30eb\u8a9e\uff09 wp-block-embed-\u30b3\u30fc\u30dd\u30ec\u30fc\u30c8\u30b5\u30a4\u30c8\uff08\u30dd\u30eb\u30c8\u30ac\u30eb\u8a9e\uff09\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"wp-embedded-content\" data-secret=\"W6XSLjNwSf\"><a href=\"https:\/\/monolith.law\/pt\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\">O que \u00e9 a &#8216;Lei Japonesa de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais&#8217; e Informa\u00e7\u00f5es Pessoais? Um advogado explica<\/a><\/blockquote><iframe class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"&#8220;O que \u00e9 a &#8216;Lei Japonesa de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais&#8217; e Informa\u00e7\u00f5es Pessoais? Um advogado explica&#8221; &#8212; \u30b3\u30fc\u30dd\u30ec\u30fc\u30c8\u30b5\u30a4\u30c8\uff08\u30dd\u30eb\u30c8\u30ac\u30eb\u8a9e\uff09\" src=\"https:\/\/monolith.law\/pt\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/embed#?secret=z1ZWI6gHxY#?secret=W6XSLjNwSf\" data-secret=\"W6XSLjNwSf\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Primeiro_caso_judicial_a_reconhecer_a_responsabilidade_da_Benesse\"><\/span>Primeiro caso judicial a reconhecer a responsabilidade da Benesse<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Decisao_do_tribunal_de_primeira_instancia\"><\/span>Decis\u00e3o do tribunal de primeira inst\u00e2ncia<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1054827035-1024x697.jpg\" alt=\"Risco de vazamento de informa\u00e7\u00f5es pessoais e compensa\u00e7\u00e3o por danos em empresas\" class=\"wp-image-7498\" \/><figcaption class=\"wp-element-caption\">Apresentamos um caso em que a responsabilidade da Benesse foi reconhecida.<\/figcaption><\/figure>\n\n\n\n<p>Um homem alegou ter sofrido ang\u00fastia mental devido ao vazamento de suas informa\u00e7\u00f5es pessoais, bem como as de sua esposa e filho, pela Benesse. Ele pediu uma compensa\u00e7\u00e3o por danos com base em atos il\u00edcitos. Pela primeira vez, a responsabilidade da Benesse foi reconhecida numa decis\u00e3o de recurso.<\/p>\n\n\n\n<p>O tribunal de primeira inst\u00e2ncia (Tribunal Distrital de Yokohama, decis\u00e3o de 16 de fevereiro de 2017) reconheceu que a Benesse violou o seu dever de cuidado, mas rejeitou a reivindica\u00e7\u00e3o contra a Benesse, pois n\u00e3o havia provas suficientes de factos concretos que demonstrassem que a Benesse violou o seu dever de entender a situa\u00e7\u00e3o de tratamento de dados pessoais. Como resultado, o homem e outros apelaram.<\/p>\n\n\n\n<p>No tribunal de primeira inst\u00e2ncia, embora a Benesse tenha recebido uma recomenda\u00e7\u00e3o com base no Artigo 34, Par\u00e1grafo 1 da Lei de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais (Lei Japonesa de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais) do Ministro da Economia, Com\u00e9rcio e Ind\u00fastria por negligenciar os deveres dos Artigos 20 e 22 da mesma lei e causar o vazamento de informa\u00e7\u00f5es neste caso, a recomenda\u00e7\u00e3o com base no referido par\u00e1grafo \u00e9 feita quando se reconhece que \u00e9 necess\u00e1rio para proteger os direitos e interesses do indiv\u00edduo, e n\u00e3o requer a exist\u00eancia ou viola\u00e7\u00e3o do dever de prever ou evitar resultados no momento do vazamento de informa\u00e7\u00f5es. Portanto, apenas o fato de a recomenda\u00e7\u00e3o ter sido feita n\u00e3o \u00e9 suficiente para reconhecer que a Benesse tinha neglig\u00eancia sob o Artigo 709 do C\u00f3digo Civil (C\u00f3digo Civil Japon\u00eas) no momento do vazamento de informa\u00e7\u00f5es neste caso.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Decisao_do_tribunal_de_recurso\"><\/span>Decis\u00e3o do tribunal de recurso<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Em resposta a isso, o tribunal de recurso, o Tribunal Superior de T\u00f3quio (decis\u00e3o de 27 de junho de 2019), assumiu o fato de que este n\u00e3o era um crime complexo realizado aplicando conhecimento avan\u00e7ado ou utilizando t\u00e9cnicas especiais, mas um crime simples que foi concebido e executado porque era poss\u00edvel transferir dados simplesmente conectando um smartphone a um computador de trabalho com um cabo USB comercial para carregar. O tribunal reconheceu que a empresa Synform tinha negligenciado o seu dever de cuidado de implementar medidas de controle de escrita para smartphones compat\u00edveis com MTP, e que a Benesse, que tinha confiado a gest\u00e3o de uma grande quantidade de informa\u00e7\u00f5es pessoais \u00e0 Synform, tinha negligenciado o seu dever de cuidado de supervisionar adequadamente o contratado em rela\u00e7\u00e3o \u00e0 gest\u00e3o de informa\u00e7\u00f5es pessoais no momento do vazamento. O tribunal considerou que estes atos il\u00edcitos por ambas as empresas constituem um ato il\u00edcito conjunto (Artigo 719, Par\u00e1grafo 1, Cl\u00e1usula anterior do C\u00f3digo Civil Japon\u00eas).<\/p>\n\n\n\n<p>Em seguida, o tribunal afirmou que &#8220;\u00e9 natural para os apelantes pensarem que n\u00e3o querem que suas informa\u00e7\u00f5es pessoais sejam divulgadas arbitrariamente a terceiros que n\u00e3o desejam, por isso, suas informa\u00e7\u00f5es pessoais s\u00e3o objeto de prote\u00e7\u00e3o legal como informa\u00e7\u00f5es relacionadas \u00e0 sua privacidade, e os apelantes foram violados em sua privacidade pelo vazamento de informa\u00e7\u00f5es neste caso&#8221;. Com base nisso, o tribunal ordenou \u00e0 Benesse que pagasse a cada um dos apelantes uma compensa\u00e7\u00e3o por danos de 2000 ienes, considerando que a Benesse come\u00e7ou a responder imediatamente ap\u00f3s a descoberta do vazamento, tomou medidas para prevenir a expans\u00e3o dos danos do vazamento de informa\u00e7\u00f5es, realizou um relat\u00f3rio de investiga\u00e7\u00e3o com base em relat\u00f3rios e instru\u00e7\u00f5es para a autoridade supervisora, enviou uma carta de desculpas aos clientes que se acredita que tiveram suas informa\u00e7\u00f5es vazadas, e distribuiu cupons de 500 ienes de acordo com a escolha, e que cada um dos apelantes recebeu um vale-presente eletr\u00f4nico de 500 ienes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Segundo_caso_judicial_que_reconhece_a_responsabilidade_da_Benesse\"><\/span>Segundo caso judicial que reconhece a responsabilidade da Benesse<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Numa a\u00e7\u00e3o judicial em que 13 clientes exigiram uma indemniza\u00e7\u00e3o total de 980.000 ienes \u00e0 empresa e \u00e0s suas afiliadas, a senten\u00e7a foi proferida no Tribunal Distrital de T\u00f3quio a 6 de setembro de 2019, ordenando \u00e0 Benesse e \u00e0 Shinform que pagassem 3.000 ienes por pessoa (3.300 ienes para uma pessoa), num total de 42.300 ienes.<\/p>\n\n\n\n<p>O tribunal n\u00e3o reconheceu a responsabilidade do empregador da Benesse para com a Shinform, uma entidade separada, mas considerou que a Shinform tinha negligenciado a revis\u00e3o das configura\u00e7\u00f5es do software de seguran\u00e7a, permitindo a transfer\u00eancia de dados de computadores de trabalho para smartphones compat\u00edveis com MTP, violando assim a obriga\u00e7\u00e3o de controlar a exporta\u00e7\u00e3o de informa\u00e7\u00f5es. Al\u00e9m disso, a Benesse, ao confiar o manuseio de grandes quantidades de informa\u00e7\u00f5es de clientes para o desenvolvimento do sistema em quest\u00e3o, deveria ter assumido a responsabilidade de selecionar e supervisionar o contratado de acordo com o princ\u00edpio da boa f\u00e9, mesmo em rela\u00e7\u00e3o aos clientes, incluindo os queixosos. O tribunal reconheceu a exist\u00eancia de um ato il\u00edcito conjunto (Artigo 719, par\u00e1grafo 1, primeira parte, do C\u00f3digo Civil Japon\u00eas) e ordenou o pagamento de indemniza\u00e7\u00f5es aos queixosos.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-\u30b3\u30fc\u30dd\u30ec\u30fc\u30c8\u30b5\u30a4\u30c8\uff08\u30dd\u30eb\u30c8\u30ac\u30eb\u8a9e\uff09 wp-block-embed-\u30b3\u30fc\u30dd\u30ec\u30fc\u30c8\u30b5\u30a4\u30c8\uff08\u30dd\u30eb\u30c8\u30ac\u30eb\u8a9e\uff09\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"wp-embedded-content\" data-secret=\"VKhVOpkIMJ\"><a href=\"https:\/\/monolith.law\/pt\/internet\/employer-liability-responsibility-in-defamation\">O que \u00e9 a Responsabilidade do Utilizador na Gest\u00e3o de Danos \u00e0 Reputa\u00e7\u00e3o<\/a><\/blockquote><iframe class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"&#8220;O que \u00e9 a Responsabilidade do Utilizador na Gest\u00e3o de Danos \u00e0 Reputa\u00e7\u00e3o&#8221; &#8212; \u30b3\u30fc\u30dd\u30ec\u30fc\u30c8\u30b5\u30a4\u30c8\uff08\u30dd\u30eb\u30c8\u30ac\u30eb\u8a9e\uff09\" src=\"https:\/\/monolith.law\/pt\/internet\/employer-liability-responsibility-in-defamation\/embed#?secret=khIYaP0Wsp#?secret=VKhVOpkIMJ\" data-secret=\"VKhVOpkIMJ\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe>\n<\/div><\/figure>\n\n\n\n<p>Nesta senten\u00e7a, o Artigo 22 da Lei de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais Japonesa foi citado, afirmando que &#8220;quando um operador de neg\u00f3cios de informa\u00e7\u00f5es pessoais confia a totalidade ou parte do manuseio de dados pessoais a um terceiro, deve supervisionar adequadamente o terceiro para garantir a seguran\u00e7a dos dados pessoais confiados&#8221;. Al\u00e9m disso, foi apontado que as &#8220;supervis\u00f5es necess\u00e1rias e adequadas&#8221; nas diretrizes do Minist\u00e9rio da Economia, Com\u00e9rcio e Ind\u00fastria do Jap\u00e3o de 2009 (ano Heisei 21) incluem a sele\u00e7\u00e3o adequada do contratado, a celebra\u00e7\u00e3o de contratos necess\u00e1rios para garantir que o contratado cumpra as medidas de seguran\u00e7a estabelecidas no Artigo 20 da Lei de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais Japonesa, e a compreens\u00e3o da situa\u00e7\u00e3o de manuseio dos dados pessoais confiados ao contratado.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumo\"><\/span>Resumo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Inicialmente, a Benesse preparou um fundo de 20 bilh\u00f5es de ienes para compensar as v\u00edtimas, mas isso acabou por ser insuficiente. Em novembro de 2014, a Associa\u00e7\u00e3o Japonesa para a Promo\u00e7\u00e3o da Sociedade da Informa\u00e7\u00e3o e Economia revogou a marca de privacidade que a Benesse Holdings havia obtido, que \u00e9 concedida a empresas que gerem adequadamente as informa\u00e7\u00f5es pessoais. Em abril de 2015, o n\u00famero de membros do &#8220;Shinken Seminar&#8221; e &#8220;Kodomo Challenge&#8221; era de 2,71 milh\u00f5es, uma diminui\u00e7\u00e3o de 940 mil em compara\u00e7\u00e3o com o mesmo m\u00eas do ano anterior, e os resultados consolidados do trimestre de abril a junho mostraram uma queda de 7% nas vendas e uma queda de 88% no lucro operacional em compara\u00e7\u00e3o com o mesmo per\u00edodo do ano anterior. O lucro operacional passou de um lucro de 3,91 bilh\u00f5es de ienes no mesmo per\u00edodo do ano anterior para um preju\u00edzo de 430 milh\u00f5es de ienes. O risco de indemniza\u00e7\u00e3o por danos devido \u00e0 fuga de informa\u00e7\u00f5es pessoais pode tornar-se uma quest\u00e3o de vida ou morte para as empresas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Os riscos que cercam a gest\u00e3o empresarial incluem crises de gest\u00e3o, acidentes devido \u00e0 viola\u00e7\u00e3o do dever de cuidado de seguran\u00e7a por parte da empresa, entre outros. No entanto, nos \u00faltimos anos, a fug [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":59450,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/58554"}],"collection":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/comments?post=58554"}],"version-history":[{"count":1,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/58554\/revisions"}],"predecessor-version":[{"id":59451,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/58554\/revisions\/59451"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/media\/59450"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/media?parent=58554"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/categories?post=58554"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/tags?post=58554"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}