STJ nega danos morais por vazamento de dados

Por Ana Paula Dias, assistente jurídica da área Cível e Contratos na Andrade Silva Advogados


Pela primeira vez, o Superior Tribunal de Justiça (STJ) se posiciona acerca da indenização por vazamento de dados pessoais e sensíveis tutelados pela lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD). A 2ª turma decidiu, por unanimidade, que o simples vazamento de dados pessoais, sem prova do efetivo prejuízo causado, não é suficiente para ensejar indenização por danos morais.

No caso concreto, uma cliente da concessionária de energia Enel São Paulo ajuizou ação com pedido de indenização por danos morais, no valor de R$ 15.000,00 (quinze mil reais), alegando suposto vazamento e compartilhamento indevido de seus dados cadastrais (nome, data de nascimento, endereço e número de documento de identificação).

A LGPD prevê em seu artigo 5º, I, que dado pessoal é qualquer informação relacionada a pessoa natural identificada ou identificável. Já dado pessoal sensível, segundo o inciso II da mesma norma, é aquele (...) sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Segundo o relator, ministro Francisco Falcão, informações como nome, número de registro geral, endereço, data de nascimento e telefone não se encaixam nesse rol, sendo chamados de “dados pessoais comuns”.

O relator afirma que os dados vazados, no caso, são aqueles que se fornece em qualquer cadastro, “(...) não sendo, portanto, acobertados por sigilo, e o conhecimento por terceiro em nada violaria o direito de personalidade da recorrida”.

Para o ministro, o vazamento de dados pessoais, “a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável”. Segundo Falcão, o dano moral não é presumido, “sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações”.

Conforme dados publicados pelo jornal “Valor Econômico”, o número de ações que discutem a aplicação da LGPD no país cresceu de menos de 20 para cerca de 120 entre os anos de 2020 e 2022 - um aumento de mais de 500%. O balanço considera apenas decisões de natureza cível, com foco em Tribunais de Justiça Estaduais, no STJ e no Supremo Tribunal Federal (STF). Nos casos de condenação por danos morais, o valor fixado variou de R$ 2 mil a R$ 20 mil.

Nesse sentido, a decisão serve de importante precedente para outras empresas, podendo ser utilizada com o objetivo de evitar condenações nos casos em que o pedido indenizatório com fundamento na LGPD venha desacompanhado de provas robustas e concretas dos danos causados.

Ficou alguma dúvida? Conte com a equipe cível da Andrade Silva Advogados. 


Anterior
Anterior

CARF afasta a incidência de contribuições previdenciárias sobre o bônus de contratação

Próximo
Próximo

STJ mantém PIS e Cofins sobre Selic na devolução de valores indevidos