É passível a imputação das obrigações previstas no art. 19, II, da Lei Geral de Proteção de Dados Pessoais (LGPD), ao agente de tratamento de dados, na ocasião de vazamento de dados pessoais não sensíveis do titular, decorrente de atividade alegadamente ilícita (ataque hacker). STJ. REsp 2.147.374-SP, Rel. Ministro Ricardo Villas Bôas Cueva, Terceira Turma, por unanimidade, julgado em 3/12/2024, DJEN 6/12/2024 (info 838).
838, STJ, Direito Civil, Lei nº 13.709/18 – Lei Geral de Proteção de Dados Pessoais
