Por Danyele Slobodticov, advogada plena, área civil-societário;

Embora o vazamento de dados seja uma imperfeição indesejável no tratamento de informações pessoais, de acordo com decisão do Superior Tribunal de Justiça (STJ) este vazamento, por si só, não tem a capacidade de resultar em danos morais indenizáveis.

A decisão da Segunda Turma do STJ estabelece que o titular de dados vazados deve apresentar evidências concretas de danos ao buscar compensação. Portanto, em casos de solicitação de indenização, é imprescindível que o titular dos dados prove o efetivo prejuízo decorrente da exposição dessas informações.

Essa interpretação foi estabelecida ao dar provimento a um recurso especial da Eletropaulo (AREsp 2.130.619), revertendo, de forma unânime, uma decisão do Tribunal de Justiça de São Paulo (TJSP) que condenava a concessionária ao pagamento de R$ 5 mil em danos morais devido ao vazamento dos dados de uma cliente.

A cliente, na ação de reparação de danos, alegou que dados pessoais, como nome, data de nascimento, endereço e número do documento de identificação, foram comprometidos. Ela argumentou que terceiros acessaram e compartilharam esses dados mediante pagamento, gerando potencial perigo de fraude e importunações.

Embora o pedido tenha sido inicialmente julgado improcedente em primeira instância, o TJSP reformou a sentença, considerando que o vazamento configurava falha na prestação de serviços pela Eletropaulo.

O ministro Francisco Falcão, relator do recurso, esclareceu que, segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), apenas dados pessoais sensíveis, como os relacionados à origem racial, convicção religiosa, opinião política, filiação a sindicato, saúde sexual e outros de natureza íntima, exigem tratamento diferenciado.

Nesse contexto, o relator destacou que os dados vazados da cliente eram de natureza comum, não sendo classificados como sensíveis. Ele ressaltou que tais informações são as que normalmente são fornecidas em qualquer cadastro cotidiano, não estando sujeitas a sigilo. Portanto, o acesso por terceiros não violaria o direito de personalidade da recorrida.

Além disso, o ministro enfatizou que, no caso em questão, o dano moral não é presumido, sendo necessário que o titular dos dados demonstre efetivos danos decorrentes do vazamento e do acesso de terceiros. Concluindo, ele acolheu o recurso da Eletropaulo e restabeleceu a sentença.

Nota-se que a mera ocorrência de vazamento de dados não é suficiente para fundamentar uma indenização por danos morais. A necessidade de comprovação efetiva dos prejuízos gerados pela exposição dessas informações destaca a importância de uma abordagem mais criteriosa nos casos de violação da privacidade.

O entendimento do STJ reforça a distinção entre dados comuns e sensíveis, conforme estabelecido pela LGPD, enfatizando a importância de um julgamento equilibrado na busca por reparação em situações de vazamento de informações pessoais.

Fonte: www.stj.jus.br. (n.d.). Indenização por vazamento de dados exige prova de dano. [online] Disponível em: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2023/17032023-Titular-de-dados-vazados-deve-comprovar-dano-efetivo-ao-buscar-indenizacao–decide-Segunda-Turma.aspx.