O vazamento de dados por si só não ocasiona a procedência a favor de danos morais, cada caso concreto deve ser analisado. No geral, é preciso provar que houve dano concreto e que o prejuízo decorrente da falha da empresa que coletou os dados é gravoso à imagem pessoal da vítima.
Pedidos de indenizações com base na proteção de dados já estão batendo na porta do Judiciário
Algumas ações foram ajuizadas em ambiente civel em busca da indenização pelo dano provocado por vazamento de dados, um recente exemplo foi o da consumidora que procurou o judiciário alegando que foi surpreendida com uma ligação do Iprodape (Instituto de Proteção de Dados Pessoais) dizendo que seus dados tinham sofrido um vazamento, o que poderia expor suas informações a estranhos.
A consumidora, em seu argumento, afirma que depois do vazamento, passou a enfrentar inúmeros problemas como mensagens indesejadas por celular e e-mail, ligações de telemarketing e boletos fraudulentos; alegou que a situação tirou seu sono e tem “provocado angústia e sentimento de tristeza”.
Porém, neste caso o juiz responsável não enxergou que os dados vazados pudessem causar tamanho desconforto à vítima a ponto de ocorrer a ofensa ao direito da personalidade, afirmou que houve falha na prestação de serviço, mas não coube direito a indenização por danos morais.
Em seu entendimento, como os dados vazados foram: nome, número de CPF, endereço eletrônico, telefones fixo e celular, o magistrado afirmou que tais dados não são acobertados por mínimo sigilo.
Mas, e a LGPD? Não protege o usuário de situações como essa? Vejamos a seguir
Decisões judiciais dependem da interpretação de cada magistrado
Desembargadores da 26ª Câmara de Direito Privado do TJSP decidiram em sentido oposto ao caso acima citado, na atuação do processo de procedência um cliente efetuou uma compra no site da empresa Sodimac e horas depois foi contatado por um desconhecido via WhatsApp, que afirmou que seus dados estavam expostos na página eletrônica da empresa.
Apesar dos responsáveis pela empresa terem alegado que seguem os protocolos de segurança digital e que pequenos problemas como esses são resolvidos rapidamente, os desembargadores entenderam que a “a divulgação de dados pessoais do autor em página eletrônica, acessível por terceiros, ainda que por curto período de tempo, é hábil a ensejar indenização por danos morais” e determinaram o pagamento de R$ 2 mil (dois mil reais) ao cliente.
Portanto, observe que apresentamos dois dois exemplos sobre o mesmo assunto, um improcedente e outro procedente, e a razão disso é a recente criação da LGPD. A construção de jurisprudências e precedentes consolidados ainda deve levar algum tempo, e a atuação da ANPD trará novas orientações às empresas e órgãos públicos.
Mas diante de interpretações como estas, é evidente que uma forma de as empresas se protegerem e protegerem seus clientes é estar adequada às exigências da LGPD e adotar sempre as melhores práticas em segurança da informação com uma equipe expert no assunto.
Por Vitória Ribeiro e Priscila Dacêncio
