LGPD, VAZAMENTOS DE DADOS E DIREITO À INDENIZAÇÃO
A Lei Nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais(LGPD), entrou em vigor em 18 de setembro de 2020. Desde aquela data que empresas e órgãos públicos devem se adaptar aos seus regramentos ou poderão ser punidos desde simples advertência até multa de 2% sobre o último faturamento, com limite de R$ 50 milhões.
Além de outras penalidades, a pessoa – natural ou jurídica – que tiver seus dados expostos pode acionar judicialmente o responsável pelo vazamento, inclusive requerendo indenização por danos morais ou materiais.
Ocorre que na última semana, a Segunda Turma do Superior Tribunal de Justiça(STJ), ao julgar um recurso interposto pela Eletropaulo, decidiu que “O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável.”
E concluiu: “o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações.”
No caso concreto, em Primeiro Grau a ação foi julgada improcedente. A autora recorreu e o Tribunal de Justiça de São Paulo(TJSP) reformou a sentença por entender que o vazamento de dados sensíveis da consumidora configurou falha na prestação de serviços, já que foram vazadas informações pessoais como nome, data de nascimento, endereço e número do documento de identificação, sendo acessados e compartilhados por terceiros. A autora argumentou que este fato poderia gerar potencial perigo de fraude e de importunações.
De acordo com o relator do recurso, ministro Francisco Falcão, os dados vazados não são de índole íntima, esclarecendo que, de acordo com a sentença os dados vazados "são aqueles que se fornece em qualquer cadastro, inclusive nos sites consultados no dia a dia, não sendo, portanto, acobertados por sigilo, e o conhecimento por terceiro em nada violaria o direito de personalidade da recorrida".
O relator advertiu que, "Diferente seria se, de fato, estivéssemos diante de vazamento de dados sensíveis, que dizem respeito à intimidade da pessoa natural. No presente caso, trata-se de inconveniente exposição de dados pessoais comuns, desacompanhados de comprovação do dano".
Por fim, concluiu o ministro que no caso dos autos, o dano moral não é presumido, sendo necessário que o titular dos dados demonstre ter havido efetivo dano com o vazamento e o acesso de terceiros.
Para a LGPD, os dados sensíveis são aqueles relacionados no inciso II do art. 5º dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.