ANGARE E ANGHER – Advogados Associados - Advocacia com Foco em Indústrias
04/05/2023

STJ afasta indenização por vazamento de dados pessoais sem prova do dano

De acordo com a Segunda Turma do Superior Tribunal de Justiça, o titular dos dados pessoais expostos deve provar o dano moral ao pleitear a indenização.

Em 07 de março de 2023, a Segunda Turma do Superior Tribunal de Justiça (STJ) decidiu afastar a condenação de uma empresa ao pagamento de indenização por danos morais no valor de R$ 5 mil, em virtude do vazamento de dados pessoais comuns, definidos pela Lei Geral de Proteção de Dados (LGPD). O Tribunal reconheceu que “o vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações”.

Essa decisão prevê que o dano moral não pode ser presumido quando estamos tratando de uma situação de vazamento de dados pessoais.

Resumo da discussão

Uma consumidora ajuizou ação de indenização contra concessionária de energia elétrica (Eletropaulo Metropolitana Eletricidade de São Paulo S.A) a fim de ser indenizada por danos morais decorrentes do vazamento e acesso, por terceiros, de seus dados pessoais.

Em primeiro grau os pedidos foram julgados improcedentes. A Corte Estadual reformulou o julgado e em Acórdão condenou a concessionária ao pagamento da indenização por danos morais no valor de R$ 5 mil ao fundamento de que se tratava de dados pessoais de pessoa idosa.

No entanto, houve sucesso na reforma do Acórdão pelo STJ. A empresa apresentou Recurso Especial sustentado pelo artigo 5º, II, da Lei Geral de Proteção de Dados. Este artigo estabelece de forma expressa os dados que podem ser definidos como ‘sensíveis’ e, por essa consideração, são dados que podem exigir tratamento diferenciado.

O que é LGPD?

A Lei Federal número 13.709/2018 – a já conhecida Lei Geral de Proteção de Dados (LGPD) vigora no Brasil desde 18 de setembro de 2020 e redação traz as coordenadas de como realizar tratativas e armazenamento de informações pessoais (tanto de pessoas naturais quanto de pessoas jurídicas), entes de Direito Privado ou Público. A Lei dita os procedimentos sobre coleta e utilização de dados pessoais e dados sensíveis no Brasil, por pessoas naturais e por pessoas jurídicas de Direito Público ou Privado, assim como as punições na hipótese de descumprimento das obrigações impostas por força na norma legal. Essa proteção abrange dados físicos e digitais.

Diferenças entre dado pessoal e dado pessoal sensível

Dado pessoal é toda informação relacionada à pessoa natural identificável ou identificada. Exemplificando: nome completo, endereço eletrônico (e-mail), o IP do computador, fotografias pessoais, endereço residencial, número de telefone e números dos documentos pessoais e registros profissionais.

Dado pessoal sensível é a informação sobre pessoa natural que trate de origem racial ou étnica, opinião ou preferência política, convicção religiosa, filiação a sindicato ou a organizações de caráter filosófico, político ou religioso, informação sobre orientação sexual, saúde, dado genético ou biométrico.

Resumidamente: dados comuns (pessoais, mas não íntimos, passíveis apenas de identificação da pessoa natural) não serão classificados como sensíveis.

Entendimento do STJ

O STJ considerou que os dados que foram divulgados eram de natureza comum (não arrolados como sensíveis). Assim, os dados não seriam acobertados por sigilo, e o conhecimento destes por terceiros não viola direitos de personalidade, não sendo passível de indenização.

A decisão do Ministro Relator Francisco Falcão foi baseada no artigo 5º, inciso II, da Lei Geral de Proteção de Dados Pessoais (LGPD), limita quais dados pessoais são considerados sensíveis. Consequentemente, apenas os dados pessoais sensíveis exigem tratamento diferenciado, conforme o artigo 11 da Lei Geral de Proteção de Dados Pessoais (LGPD) e a ocorrência de dano moral indenizável pelo vazamento de dados não pode ser presumido.

Segue recorte da decisão: 

“Desse modo, conforme consignado na sentença reformada, revela-se que os dados objeto da lide são aqueles que se fornece em qualquer cadastro, inclusive nos sites consultados no dia a dia, não sendo, portanto, acobertados por sigilo, e o conhecimento por terceiro em nada violaria o direito de personalidade da recorrida”.

Esta decisão do STJ se destina exclusivamente aos casos de vazamentos de dados comuns, situação em que o dano moral não é presumido. Nesses casos; para fins de fixação de valores à título de indenização, o titular dos dados tem o dever legal de demonstrar o efetivo dano com o vazamento e o acesso de terceiros.

Como podemos ajudar?

O escritório ANGARE E ANGHER ADVOGADOS será um excelente parceiro da sua empresa na adequação de suas políticas à LGPD, diagnosticando as áreas e atividades que envolvam o tratamento de dados pessoais e elaborar uma programação eficaz para boas práticas na Proteção de Dados.

Nossa banca é especializada em Direito Civil, Empresarial e Direito Digital com atuação em todos os níveis de complexidade, inclusive demandas administrativas. Possuímos capilaridade e oferecemos soluções personalizadas para a sua empresa.

Temos expertise para criação de projetos para sua empresa e suas políticas, sanar dúvidas, diagnosticando as áreas e atividades que necessitem de adequações. Visamos à prevenção de litígios, minimização de prejuízos, gerência de crises institucionais ou dano à imagem, demandas judiciais e planejamento estratégico. Entre em contato conosco para esclarecer suas dúvidas!

1) Endereço do website – https://www.angareeangher.com.br/ 

2) https://www.linkedin.com/company/10639069

3) E-mail falecom@angare.com.br

4) Rua Visconde de Itaboraí, 419 – Tatuapé, São Paulo – SP. CEP 03308-050

5) Telefones: (11) 2941-9100 e (11) 4508-6300

O conteúdo deste artigo é meramente informativo e não pode ser comparado a um parecer profissional sobre o assunto abordado. Os esclarecimentos sobre dados sensíveis conforme a Lei Geral de Proteção de Dados, devem ser sanados em consulta com profissional habilitado.

Compartilhe:


Voltar