06/07/2021
O vazamento de dados pessoais e a indenização por danos extrapatrimoniais nas relações de consumo.
A Lei Geral de Proteção de Dados – LGPD [Lei 13.709/2018] está em vigor desde setembro de 2020, de modo que suas previsões, quanto a proteção de dados pessoais, devem ser atendidas pelas empresas (pessoas jurídicas) e entes governamentais no que se refere a relações comerciais, de trabalho, relações civis e quaisquer outras que necessitem do uso e da propagação deles.
Importante salientar que o artigo 46 da LGPD determina que os agentes de tratamento de dados acima citados devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Já em seu artigo 22 está previsto que os titulares de dados têm a possibilidade de defender seus interesses e direitos em juízo, ou seja, toda pessoa física, titular de dados, tem o direito de acionar o judiciário brasileiro, com o objetivo de proteger seus dados ou reclamar indenização, quando venha a ocorrer alguma infração aos termos da lei.
De igual modo, nas relações de consumo, o Código de Defesa do Consumidor – CDC [Lei 8.078/90] traz em suas previsões que o fornecedor de produtos ou serviços respondem, independentemente da existência de culpa, pela reparação dos danos que venham a causar, independentemente de culpa.
Por fim, é importante trazer a baila a previsão contida no artigo 186 do Código Civil [Lei 10.406/02], o qual dispõe que “Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito”, aliás, mesma diretriz observada no artigo 42 da LGPD, ao enfatizar que aquele que trata dados pessoais e venha, em razão do exercício de tratamento de dados, causar dano patrimonial ou moral, é obrigado a repará-lo.
Com base nessas previsões, uma consumidora veio a intentar ação de reparação por danos morais em face de uma empresa concessionária de distribuição de energia elétrica com atuação no estado do São Paulo, a qual teria sido vítima de um incidente de segurança cibernética, o que resultou no vazamento de dados pessoais de seus clientes, incluindo os dados dela.
A autora fundamentou, em especial, o pedido de reparação por danos morais, com base nas previsões acima, que levam a chamada responsabilidade objetiva, quando o dever de indenização independe da comprovação de dolo ou culpa, além de que o direito decorre na forma in re ipsa, ou seja, quando não há a necessidade de comprovar o dano sofrido.
Contudo, mesmo considerando a falha na prestação do serviço pela concessionária, ao julgar os autos do processo nº 1025226-41.2020.8.26.0405, o Juízo da Comarca de São Paulo veio a afastar o dever de indenização, uma vez que, apesar da ação negligente da empresa, a autora/consumidora não teria comprovado um efetivo dano em face do ocorrido, afastando, com isso, a previsão de indenização “automática”.
Tal posicionamento foi tomado, uma vez que, aos olhos do Magistrado e com base em todos os elementos trazidos ao processo, apesar do vazamento de dados, tal ato não veio a trazer consequências gravosas à imagem, personalidade ou dignidade da parte autora, vez que o prejuízo apontado foi apenas potencial.
Frisa-se aqui, que a decisão tomada nos autos se mostra correta, pois a indenização por danos extrapatrimoniais não pode ser fundada em suposições, medos ou aflições, de modo que, apesar de estarmos diante de uma relação consumerista, devemos ter em mente que, para fins de ressarcimento, deve ser comprovada a existência de um dano à honra, imagem ou moral do cidadão, a qual exponha o mesmo a uma situação constrangedora ou vexatória, com repercussão negativa na esfera social.
Por fim, importante salientar que cada caso deve ser observado, levando em consideração as peculiaridades que levaram o consumidor a buscar as raias do judiciário, bem como quais foram os danos causados ao mesmo.
Tal fato se mostra necessário, a fim de evitarmos que o instituto da reparação, previsto na legislação aqui em comento, seja desvirtuado ao ponto de que se forme uma “indústria do dano moral” decorrente de incidentes com vazamento de dados.
A decisão que gerou o presente artigo pode ser acessada pelo link: https://www.tjsp.jus.br
Por Diego Neves de Oliveira – Advogado OAB/RS 105.296