Segundo STJ cabe indenização ao titular de dados vazados somente quando este comprovar o dano
O Superior Tribunal de Justiça (STJ) estabeleceu em um julgamento na segunda turma que, nos casos de vazamento de dados comuns, a indenização ao titular desses, está condicionada à comprovação do dano.
Essa decisão impacta diretamente a maneira como o sistema jurídico brasileiro lida com questões relacionadas à exposição indevida de informações pessoais.
Com a entrada em vigor da Lei Geral de Proteção de Dados, as empresas precisam rever seus processos de segurança da informação, caso contrário, poderão ter que arcar com o pagamento de indenizações.
Tema muito importante para todas as empresas que utilizam dados pessoais. Neste texto, abordaremos em detalhes essa posição do STJ, explorando os motivos por trás dela e suas implicações.
Acompanhe até o final!
Qual foi o entendimento do STJ?
A decisão do STJ estabelecendo a necessidade de comprovação de dano para a indenização em casos de vazamento de dados tem raízes no sistema jurídico brasileiro, que segue o princípio da reparação de danos.
De acordo com esse princípio, aquele que causa prejuízo a outrem deve repará-lo. Em contextos de vazamento de dados comuns, isso implica a exigência de que o titular dos dados comprove que efetivamente sofreu o dano em decorrência do vazamento de dados pessoais.
No julgamento de um recurso com origem no Estado de São Paulo, o TJSP havia entendido pela condenação da Eletropaulo ao pagamento de indenização por danos morais, entendendo também que os dados vazados deveriam ser enquadrados como sensíveis.
No entanto, na segunda turma do STJ o entendimento foi no sentido contrário. Isso porque, em se tratando de dados comuns, há necessidade de comprovação dos danos.
O Tribunal entendeu que para classificar os dados como sensíveis, deveria se enquadrar no rol taxativo do artigo 5º, Inciso II da LGPD, como:
- Origem racial ou étnica;
- Convicção religiosa;
- Opinião Política;
- Filiação a sindicato ou organização de caráter religioso, filosófico ou político;
- Dados de referente a saúde ou à vida sexual;
- Dados genéticos ou biométricos.
Lembrando que o vazamento de dados considerados sensíveis é passível de indenização os termos do artigo 11 da LGPD e segundo o STJ não sendo necessário a comprovação do dano.
Como se apresenta o Princípio da Reparação de Danos?
O princípio da reparação de danos é uma pedra fundamental do direito civil brasileiro. Ele estabelece que quando alguém causa dano a outra pessoa, seja por ação ou omissão, está obrigado a repará-lo. No entanto, para que essa reparação seja justa e legal, o dano deve ser comprovado.
Qual o principal objetivo ao se exigir a comprovação do dano em casos de vazamento de dados comuns?
Um dos principais argumentos por trás da exigência de comprovação de dano é a prevenção contra abusos e litigância excessiva.
Permitir que qualquer titular de dados entre com ações de indenização sem a necessidade de comprovar um dano efetivo abriria espaço para um grande número de processos judiciais, muitos dos quais poderiam ser infundados, aumentando a sobrecarga do judiciário e causando prejuízos desnecessários.
Qual a diferenciação entre Risco e Dano Efetivo?
O STJ também argumenta necessário diferenciar entre situações de risco e situações de dano efetivo.
Em muitos casos, o vazamento de dados pode ocorrer, mas as informações expostas podem não ser utilizadas de forma prejudicial. Por exemplo, o simples vazamento de informações de contato, como endereços de e-mail ou números de telefone, não implica automaticamente em danos.
A exigência de comprovação de danos é coerente com a LGPD?
A exigência de comprovação de dano é coerente com a Lei Geral de Proteção de Dados (LGPD), a qual estabelece diretrizes claras para o tratamento de dados pessoais, inclusive sanções para casos de vazamento de dados.
A LGPD não prevê a obrigatoriedade de indenização automática em caso de vazamento de dados. Em vez disso, a legislação enfatiza a importância de adotar medidas de segurança e proteção de dados.
O Equilíbrio entre a Proteção da Privacidade e a Segurança Jurídica.
É fundamental encontrar um equilíbrio entre a necessidade de comprovação de dano e a proteção efetiva dos direitos dos titulares de dados.
O STJ deve considerar as peculiaridades de cada caso e avaliar a proporcionalidade da exigência de prova de dano.
Em situações em que o dano é evidente e mensurável, a comprovação pode ser razoável. No entanto, em casos mais complexos, nos quais o dano é mais sutil ou indireto, pode ser necessário adotar critérios mais flexíveis.
Diante da complexidade de se comprovar um dano, necessário avaliar, por exemplo:
- A Análise do Potencial de Dano:
Uma abordagem que poderia ser adotada é a análise do potencial de dano. Isso significa considerar se o vazamento de dados tinha o potencial de causar dano significativo e se medidas adequadas de segurança não foram implementadas para evitar essa exposição.
Se for demonstrado que houve negligência por parte da organização responsável pelos dados, a exigência de comprovação de dano poderia ser atenuada.
- A Proteção da Privacidade como Direito Fundamental:
A privacidade e a proteção de dados pessoais são direitos fundamentais dos indivíduos.
Portanto, é fundamental garantir que haja um acesso eficaz à justiça para casos legítimos de vazamento de dados, de modo a não enfraquecer esses direitos.
As autoridades judiciais e reguladoras, juntamente com os legisladores, devem estar atentas a essas questões e buscar soluções que equilibrem a necessidade de comprovação de dano com a proteção dos direitos dos titulares de dados e dos direitos.
Por fim, a decisão do STJ de que é necessária a comprovação de dano para a concessão de indenizações em casos de vazamento de dados tem bases sólidas no direito brasileiro.
No entanto, é essencial considerar a complexidade dessas questões e adotar abordagens flexíveis, mas que não comprometam a segurança do direito das empresas, aquelas que coletam, utilizam, tratam e armazenam dados pessoais de colaboradores, clientes ou fornecedores.
A proteção da privacidade e dos dados pessoais é um desafio crescente na era digital, e a jurisprudência deve evoluir para abordar eficazmente essas questões, mantendo um equilíbrio entre a proteção da privacidade e a segurança jurídica.
Contudo, é necessário avaliar cada caso concreto por especialistas no assunto, de forma a evitar prejuízos irreparáveis.
Gostou do texto? Deixe seu comentário ou dúvida abaixo que teremos prazer em lhe responder!