O STJ julgou que a responsabilidade das obrigações da LGPD pode ser atribuída ao agente de tratamento em casos de vazamento de dados pessoais não sensíveis devido a ataques hackers. A proteção de dados é um direito fundamental, exigindo medidas de segurança adequadas das empresas para evitar violação e garantir a conformidade legal.