1 - STJ Recurso especial. Lei geral de proteção de dados pessoais. Direito à privacidade, à liberdade e à autodeterminação informativa. Agente de tratamento. Vazamento de dados não sensíveis do titular. Incidente de segurança. Ataque hacker. Responsabilidade exclusiva de terceiro. Não comprovada. Responsabilidade civil proativa. Expectativa de legítima proteção. Compliance e regulação de risco da atividade. Direitos do titular. Concretização. Aplicabilidade. CF/88, art. 5º, LXXIX. Lei 13.709/2018, art. 18, VII. Lei 13.709/2018, art. 19, II. Lei 13.709/2018, art. 43, III. Lei 13.709/2018, art. 44, III.
1 - A controvérsia jurídica consiste em definir se o vazamento de dados pessoais não sensíveis do titular, decorrente de atividade alegadamente ilícita, é passível de imputar ao agente de tratamento de dados as obrigações previstas no Lei 13.709/2018, art. 19, II, da LGPD, ou se o fato de tal vazamento ter decorrido de atividade ilícita seria uma excludente de responsabilidade, prevista no Lei 13.709/2018, art. 43, III, da LGPD. ... ()
