LGPD| Vazamento de dados pode gerar indenização na Justiça?
Por Dácio Castelo Branco • Editado por Claudio Yuge |
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2021, e desde então muitas dúvidas sobre ela aparecem entre a população brasileira — em especial, se vazamentos de dados pessoais podem gerar indenização por danos morais.
As decisões judiciais deste tema contam com orientações diversas, sem nenhum padrão específico sendo adotado, principalmente por conta da idade da legislação, que ainda nem completou um ano. Mas, na maioria das vezes em que indenizações ocorrem, a discussão sobre danos morais da vítima acaba se mostrando presente.
Em alguns casos, a indenização já é concedida somente pelo vazamento de dados, enquanto em outros ela só é dada mediante comprovação de danos sofridos pelas vítimas por conta do incidente.
Essas diferentes situações acontecem, segundo Anderson do Patrocínio, advogado que trabalha com consultoria da LGPD, pelo fato de um entendimento pacífico, ou seja, decisão seguida como padrão no julgamento da maioria dos casos de vazamento de dados, ainda não ter sido criado por conta do pouco tempo em que a lei entrou em vigor. "A interpretação dessa modalidade de indenização deve ser melhor construída nos próximos anos, conforme o corpo de decisões formar uma jurisprudência consolidada sobre a situação" afirma o especialista.
Para melhor demonstrar as diferentes formas que o vazamento de dados é julgado no Brasil, citamos a seguir alguns exemplos de processos envolvendo o tópico — ambos anteriores a LGPD entrar em vigor, mas que ainda representam como esse tipo de situação está sendo interpretada no país. Confira:
Exemplos anteriores a LGPD
Antes da LGPD entrar em vigor, já havia diferentes pareceres na Justiça sobre a questão. Em 22 de junho de 2021, os desembargadores da 26ª Câmara de Direito Privado do TJSP decidiram em sentido oposto no processo 1003122-23.2020.8.26.0157, que envolvia um cliente que efetuou uma compra no site da Sodimac e teve seus dados expostos por erro da empresa.
O cliente em questão não precisou comprovar que sofreu danos graças ao vazamento para os desembargadores decidirem que ocorreram danos morais, decidindo que a Sodimac deveria pagar R$ 2 mil de indenização.
Já em outro parecer, esse de 16 de abril de 2021, o juiz Mario Sergio Leite, da 2ª Vara Cível da Comarca de Osasco (SP), decidiu no processo 1025226-41.2020.8.26.0405 negar indenização de R$ 10 mil a uma usuária da Eletropaulo que teve os dados expostos por um erro reconhecido pela empresa.
Na decisão, o magistrado afirmou que, mesmo com a proteção dos dados sendo uma obrigação da Eletropaulo, para que uma indenização fosse cabível, era necessário comprovações que a usuária sofreu danos pelo incidente.
Com esses e vários outros exemplos presentes na Justiça brasileira, e também interpretando as normas da LGPD, que visa a proteção dos dados pessoais da população, infere-se que a indenização é sim cabível, mas depende da interpretação do magistrado responsável pelo caso se deve haver ou não comprovação de danos morais.
Fonte: JOTA, Consultor Jurídico