Apesar de ser uma falha
indesejável no tratamento de informações pessoais, o vazamento de dados não tem
a capacidade, por si só, de gerar dano moral indenizável. Assim, em eventual
pedido de indenização, é necessário que o titular dos dados comprove o efetivo
prejuízo gerado pela exposição dessas informações.
O entendimento foi estabelecido
pela Segunda Turma do Superior Tribunal de Justiça (STJ) ao dar provimento a
recurso especial da Eletropaulo e, por unanimidade, reformar acórdão do
Tribunal de Justiça de São Paulo (TJSP) que havia condenado a concessionária a
pagar indenização por danos morais de R$ 5 mil, em virtude do vazamento dos
dados de uma cliente.
Na ação de reparação de danos, a
cliente alegou que foram vazados dados pessoais como nome, data de nascimento,
endereço e número do documento de identificação. Ainda segundo a consumidora,
os dados foram acessados por terceiros e, posteriormente, compartilhados com
outras pessoas mediante pagamento – situação que, para ela, gerava potencial
perigo de fraude e de importunações.
O pedido foi julgado improcedente
em primeiro grau, mas o TJSP reformou a sentença por entender que o vazamento
de dados reservados da consumidora configurou falha na prestação de serviços
pela Eletropaulo.
Dados vazados são de natureza comum, não classificados como sensíveis
O ministro Francisco Falcão,
relator do recurso da Eletropaulo, explicou que o artigo 5º, inciso II, da Lei
Geral de Proteção de Dados Pessoais (LGPD) traz um rol taxativo dos dados
pessoais considerados sensíveis, os quais, segundo o artigo 11, exigem
tratamento diferenciado.
Entre esses dados, apontou, estão
informações sobre origem racial ou étnica, convicção religiosa, opinião
política, filiação a sindicato ou organização religiosa, assim como dados
referentes à saúde sexual e outros de natureza íntima.
De acordo com o ministro, o TJSP
entendeu que os dados vazados da cliente deveriam ser classificados como
sensíveis, porém foram indicados apenas dados de natureza comum, não de índole
íntima.
“Desse modo, conforme
consignado na sentença reformada, revela-se que os dados objeto da lide são
aqueles que se fornece em qualquer cadastro, inclusive nos sites consultados no
dia a dia, não sendo, portanto, acobertados por sigilo, e o conhecimento por
terceiro em nada violaria o direito de personalidade da recorrida”,
esclareceu o relator.
Dano moral pelo vazamento de dados não é presumido
Em seu voto, Francisco Falcão
também afirmou que, no caso dos autos, o dano moral não é presumido, sendo
necessário que o titular dos dados demonstre ter havido efetivo dano com o
vazamento e o acesso de terceiros.
“Diferente seria se, de
fato, estivéssemos diante de vazamento de dados sensíveis, que dizem respeito à
intimidade da pessoa natural. No presente caso, trata-se de inconveniente
exposição de dados pessoais comuns, desacompanhados de comprovação do
dano”, concluiu o ministro ao acolher o recurso da Eletropaulo e
restabelecer a sentença.