O “mínimo” deixou de ser opcional
O Superior Tribunal de Justiça (STJ) cravou: expor ou compartilhar dados pessoais sem base legal gera dano moral presumido (in re ipsa). A discussão saiu do plano abstrato. Ela atingiu o caixa das empresas. Em 2025, o tribunal elevou o risco para quem usa dados para vender ou analisar mercado.
Decisões recentes sobre a disponibilização indevida de dados cadastrais elevaram o patamar de perigo. A simples perda de controle sobre informações. como um número de telefone, agora é lesão direta aos direitos da personalidade. Operar sem infraestrutura mínima não é mais descuido técnico. É risco financeiro imediato. O ticket médio da condenação para dados comuns saltou para R$ 10.000,00.
O recado do STJ: quando a exposição vira dano automático
O compartilhamento ativo de dados sem autorização gera condenação automática. O Judiciário agora diferencia o “incidente inevitável” da “arquitetura negligente”. No vazamento passivo (ataque hacker), o titular ainda precisa provar o prejuízo. No compartilhamento indevido ou venda de leads sem rastro de consentimento, a culpa é presumida.+4
A justiça ignora a retórica de “vítima de hackers”. Ela foca nos processos da empresa. Se a organização comercializa dados sem base técnica, a negligência estrutural assume o protagonismo. O custo do descaso aumentou. A privacidade é um passivo financeiro real.
SPF, DKIM e DMARC: o domínio que você não controla
Seu e-mail como vetor de fraude
SPF, DKIM e DMARC evitam a falsificação de domínio. A ausência desses registros permite que criminosos usem seu nome para coletar dados ou pagamentos. Juridicamente, o seu canal oficial vira um instrumento de crime.
Em processos de LGPD, essa omissão técnica destrói qualquer tese de defesa. O juiz interpreta a falta de autenticação como negligência deliberada. É o “pneu careca” da comunicação corporativa.
O fim da confiança na marca
E-mails sem proteção são marcados como suspeitos. Campanhas legítimas perdem entrega. A marca afunda em listas de bloqueio. Para uma consultoria que prega “Soberania Digital”, ser incapaz de autenticar o próprio e-mail expõe um amadorismo fatal. Esse “gap de vitrine” é um alvo fácil em perícias judiciais.
IA pública: o prompt como novo ponto de vazamento
O uso ingênuo que vira exposição
PMEs usam IAs públicas para revisar contratos ou organizar bases de clientes. Colar CPFs e endereços em chats públicos equivale a entregar dados a terceiros sem controle. O STJ já pune a disponibilização indevida. O argumento “apenas colei no chat” não anula a responsabilidade civil.
Governança antes da inovação
Empresas estratégicas classificam dados antes de usar IA. Dados sensíveis não entram em ferramentas genéricas. Sem essa barreira, a inovação gera dívida. A pergunta mudou: quanto de passivo você acumula a cada contrato processado por uma IA sem governança?
Sites sem SSL: vulnerabilidade visível
Coletar dados em HTTP é assumir o erro
Operar um site sem criptografia SSL em 2026 é negligência comprovada. Navegadores alertam o usuário. O Judiciário interpreta a falta de HTTPS como vício no serviço. Se o dado trafega “aberto” e acaba exposto, a empresa perde o direito de alegar fatalidade.
Contradição de mercado
Um site “Não Seguro” deslegitima qualquer promessa de modernização. No B2B, a confiança é o ativo principal. O risco começa no óbvio. SSL é o óbvio.
Do técnico ao estratégico
Infraestrutura mínima é pré-condição de sobrevivência. Protocolos de e-mail, políticas de IA e SSL são critérios objetivos de julgamento. Tribunais e auditores usam essas métricas para medir sua diligência. O que está em jogo é sua capacidade de sustentar o negócio sem ser drenado por indenizações em massa.
O que uma empresa séria pode fazer agora:
- Mapear quais canais atuais usam domínio corporativo sem autenticação adequada e implementar SPF, DKIM e DMARC de forma consistente.
- Definir uma política clara de uso de ferramentas de IA, com zonas proibidas para dados sensíveis e contratos que envolvam terceiros identificáveis.
- Garantir que todos os pontos de coleta de dados em sites e portais estejam protegidos por HTTPS, com monitoramento regular de certificados.
Esse conjunto mínimo cria um ambiente onde comunicação, jurídico e tecnologia trabalham na mesma direção. A partir daí, discutir fundação digital deixa de ser exercício retórico e passa a ser decisão concreta de sobrevivência e diferenciação.
Quer um diagnóstico frio da sua fundação digital? A Nseven ajuda sua empresa a transformar riscos invisíveis em plano de ação concreto.
Fernando Gualberto
Estrategista & CEO da Nseven Comunicação Empresarial
Conectar no LinkedIn