Vazamento de Dados Pessoais e o Dano Moral.
O vazamento de dados pessoais, segundo a ANPD – Autoridade Nacional de Proteção de Dados, é “um dos mais conhecidos incidentes de segurança com dados pessoais (evento adverso confirmado que comprometa a confidencialidade, integridade ou disponibilidade) e ocorre quando os dados são indevidamente acessados, coletados e divulgados ou repassados a terceiros. O dano ao titular pode ser das mais diversas naturezas, como fraudes, tentativas de golpes, uso indevido dos dados, venda dos dados, etc.”
Em complemento ao conceito de vazamento, a doutrina reverencia que “a ideia mais comum que se tem de incidente de segurança é associada ao “vazamento de dados”, ou seja, incidentes de confidencialidade que podem violar a privacidade, a intimidade e a autodeterminação do titular”.
O conceito referenciado pela LGPD - Lei Geral de Proteção de Dados, Lei 13.709/2018, para dado pessoal é “informação relacionada a pessoa natural identificada ou identificável”, conforme expresso no referido art. 5º, I. Já o conceito de vazamento pessoais ocorre quando são “acessados de forma não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”, caput do art.46 da referida lei.
Partindo dessas explanações, a LGPD estabelece que “o controlador ou o operador que, em razão do exercício de atividade de tratamento (toda operação realizada, da coleta à eliminação) de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”, conforme art. 42, assim descrito.
Já o conceito de dano moral, o CC - Código Civil, Lei 10.406/2002, no art. 186, estabelece que “aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito”. Ainda no que diz respeito ao CC, no art. 927 explana que “aquele que, por ato ilícito, causar dano a outrem, fica obrigado a repará-lo”.
No ordenamento jurídico brasileiro, como regra geral de reparação de danos, quem ajuíza ação solicitando indenização ou reparação, deve provar o prejuízo sofrido. Ocorre que os Tribunais de Justiça em nosso país, possuem parâmetros divergentes para julgar o dano moral, podendo variar de acordo com entendimentos e casos concretos específicos.
No entanto, no que tange ao dano moral por vazamento de dados pessoais, a Segunda Turma do STJ – Superior Tribunal de Justiça, por unanimidade, proferiu uma decisão no sentido que “o vazamento de dados pessoais não gera dano moral presumido”, ou seja, “o vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações”, conforme decisão do AREsp 2.130.619-SP, do relator Ministro Francisco Falcão, julgado em 7/3/2023”, sendo este, um entendimento tendencioso à novos julgados sobre este tema.
Diante do exposto, é de extrema importância que as organizações estejam adequadas à legislação, adotem regras de boas práticas e governança, dentre outros aspectos relacionados à segurança do tratamento de dados pessoais.
Ramone Biasotto – OAB/RS 129.598