Em recente decisão, a Segunda Turma do Superior Tribunal de Justiça (STJ) determinou, por unanimidade, que o vazamento de dados pessoais comuns, definidos pela Lei Geral de Proteção de Dados (LGPD), não gera, por si só, indenização por danos morais, ainda que seja uma falha indesejável em sistemas ou outros ambientes.
O entendimento foi estabelecido em um recurso especial (nº 2.130.619/SP) interposto pela Eletropaulo contra um acordão do Tribunal de Justiça de São Paulo (TJSP) que havia condenado a concessionária a pagar indenização por danos morais, no valor de R$ 5 mil, em razão do vazamento de dados pessoais de uma cliente. De acordo com o STJ, os dados pessoais vazados eram de natureza comum, fornecidos em qualquer cadastro, inclusive nos sites consultados no dia a dia, não sendo, portanto, protegidos por sigilo, e o conhecimento por terceiros em nada violaria o direito de personalidade da cliente.
Em seu voto, o Ministro Francisco Falcão, sinalizou que “diferente seria se, de fato, estivéssemos diante de vazamento de dados sensíveis, que dizem respeito à intimidade da pessoa natural. No presente caso, trata-se de inconveniente exposição de dados pessoais comuns, desacompanhados de comprovação do dano”. Ainda segundo ele, “O vazamento de dados pessoais, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações”.
A LGPD estabelece um rol de penalidades administrativas que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). Além delas, os titulares de dados pessoais podem questionar a regularidade das atividades realizadas pelas cooperativas e outras organizações e o cumprimento da lei por meio de processos judiciais, requerendo, como no caso descrito, pagamento de indenização por danos materiais ou morais.
O número de processos ajuizados com fundamento na LGPD apresenta crescimento constante. Em 2021, de acordo com o jornal Folha de São Paulo, eram mais de 600 ações que discutiam questões relacionadas ao tratamento de dados pessoais. Recentemente, o site Jota veiculou matéria, indicando que entre 2020 e 2022 aumentou em 500% o volume de processos julgados pelos tribunais.
O recente posicionamento do STJ demonstra que os titulares de dados pessoais podem continuar buscando reparação por danos morais em decorrência de vazamentos, mas, para a procedência do pedido, é indispensável a comprovação de que o fato trouxe, efetivamente, algum abalo, dor ou sofrimento que justifique a indenização. Ou seja, a simples ocorrência dos vazamentos em razão de alguma falha técnica, administrativa, comportamental ou de qualquer outra natureza não origina, de imediato, o direito ao recebimento de eventual indenização.
O crescente número de processos ajuizados com fundamento na LGPD e o avanço da interpretação dos efeitos do descumprimento da lei pelo judiciário reforçam que as cooperativas devem estruturar seus programas de conformidade e, mais do que isso, mantê-los diariamente por meio de processos e controles adequados aos seus respectivos ambientes (físicos e virtuais).
Gostou do tema? Nos acompanhe, continuaremos publicando conteúdos acerca de entendimentos definidos pelo Poder Judiciário e que possam impactar os programas de conformidade das cooperativas.
