top of page

NUANCES DA LGPD: VAZAMENTO DE DADOS E INDENIZAÇÃO POR DANOS MORAIS


Desde que a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n.º 13.709/18) entrou em vigor, em setembro de 2020, o debate em tribunais sobre a garantia de proteção de dados os quais empresas têm acesso se acentuou. Dentre essa discussão, uma em especial vem ganhando notoriedade: o simples vazamento de dados gera direito a indenização por danos morais, ou o titular dos dados vazados precisa comprovar os danos resultados da exposição?


A discussão sobre esse assunto ainda não chegou em tribunais superiores, portanto, seu entendimento ainda está dividido. Alguns magistrados entendem que a indenização deve ser concedida em razão da exposição do dado, outros entendem que o pagamento deve ser condicionado à vinculação entre o vazamento e o dano sofrido pelo autor.


Ainda é cedo para dizer qual jurisprudência se consolidará, tendo em vista que os casos ainda estão sendo analisados, bem como ainda é curto o tempo de vigor da LGPD.


Prevê o artigo 42 da Lei Geral de Proteção de Dados Pessoais que: “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”.


Assim, é entendido que a própria letra de lei abarca o conceito e a caracterização de dano moral, conforme disciplinado pelo artigo 186, do Código Civil: “aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano, ainda que exclusivamente moral, comete ilícito”.


Portanto, pode-se interpretar dispensabilidade de invocar uma estrutura do Código Civil, enquanto a própria Lei em questão já disciplina sobre tal. Mas, é importante novamente salientar que há julgados que acatam ambos os sentidos.


Aos 16 de abril deste ano, o juiz Mario Sergio Leite, da 2ª Vara Cível da Comarca de Osasco/SP decidiu, no processo de n.º 1025226-41.2020.8.26.0405, negar indenização de R$ 10 mil reais a usuária de energia elétrica que teve seus dados expostos, reconhecido pela empresa.


Aludiu a autora que a situação lhe causou grande consternação, uma vez que os dados vazados são irrecuperáveis e estarão sujeitos a negociação para propaganda ou, possivelmente, usados para golpe.


Portanto, para o magistrado, por mais que a obrigação de proteger os dados pessoais de seus clientes seja inequívoca, para que haja direito a indenizar, é necessário aferir se tal vazamento de dados gerou efetivamente à autora algum dano.


Ainda, afirma que por mais que a autora tenha informado que sofreu abalo psicológico em razão do vazamento de dados, não houve, todavia, uso destes dados para fins indevidos. Também afirmou que a autora não demonstrou eventuais contatos indesejados de empresas que tenham relação com o vazamento, uma vez que é comum recebe-los sem o devido vazamento.


Por outro lado, em autos semelhantes, em 22 de junho também deste ano, os desembargadores da 26ª Câmara de Direito Privado do Tribunal de Justiça do Estado de São Paulo entenderam o oposto em processo de n.º 1003122-23.2020.8.26.0157.


Neste caso, a autora, cliente de loja de construções, efetuou compra via site da empresa. Porém, horas depois, foi contatada por desconhecido através do aplicativo de mensagens WhatsApp, que informou que seus dados estavam expostos na página virtual da empresa ré.


Em sua defesa, a empresa afirmou, com suas palavras, que problemas ínfimos como esses são rapidamente resolvidos, uma vez que adota diversos protocolos de segurança a dados pessoais.


Os desembargadores responsáveis pelo julgamento entenderam que a divulgação dos dados pessoais do autor em página virtual e disponibilizado a terceiros, mesmo que por pouco tempo, é plausível de ensejar danos morais. Assim, determinou o pagamento de R$ 2 mil à parte autora.


Quanto ao dano moral coletivo elencado na Lei Geral de Proteção de Dados Pessoais, em 23 de fevereiro de 2021, em resposta à apelação dos autos de n.º 0418456-71.2013.8.19.0001, uma ação civil pública proposta pelo Ministério Público do Rio de Janeiro em face de Smarty Solutions, BV Financeira, Bracom e Grupo Líder. Essas foram condenadas a pagar de R$ 500 mil em razão de dano moral coletivo e R$ 1 mil por danos materiais e morais aos consumidores, individualmente considerados, em razão do vazamento de dados, que expôs por pelo menos três meses informações de clientes da BV Financeira.


Nos autos constam que a Bracom, integrante do Grupo Líder, detinha dados de clientes da BV Financeira em razão de seu papel mercadológico, vez que a prestadora utiliza serviços da financeira. Porém, delegou a manutenção do banco de dados para a empresa Smarty Solutions.


Para os desembargadores, a BV Financeira negligenciou seu ofício. “Não há como deixar de se constatar a culpa in eligendo, pela má escolha do preposto, que inobservou as cláusulas contratuais referentes ao sigilo, como também pela culpa in vigilando, pois o descaso como dever de cuidado sobre as funções delegadas a Smarty, é de tal ordem que a empresa BV só tomou conhecimento do vazamento do seu banco de dados meses depois”.


Por fim, vale ressaltar as penalidades administrativas oriundas da LGPD. As ações judiciais com este tema são discutidas desde sua entrada em vigor, mas as sanções administrativas pra empresas que não se adequaram à norma somente passam a valer em 01 de agosto deste ano. As punições previstas na Lei variam desde a advertência a multa de até 2% do faturamento, limitado a R$ 50 milhões.


Fonte: https://www.jota.info/justica/vazamento-de-dados-danos-morais-16082021. Acesso em 17 de ago. de 2021, às 10h40.



Comments


Featured Posts
Recent Posts
Archive
Search By Tags
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page