Desde quando passou a vigorar a LGPD, iniciaram o ajuizamento de ações judiciais visando indenização por dano moral por suposto vazamento de dados pessoais, independentemente de eventuais multas que venham a ser aplicadas no âmbito administrativo.
Neste contexto, não se pode olvidar que por meio das demandas individuais perante o Judiciário, os eventuais valores indenizatórios seriam revertidos aos titulares dos dados, e não redirecionados para os fundos. Seria uma desvirtuação dos objetivos traçados pela LGPD?
Ao que parece, os operadores do Direito devem ter cautela antes de ajuizar ações desse naipe, sob pena de banalização do próprio instituto e não caminhar rumo ao “efeito cascata”.
A Lei é categórica ao estabelecer quais são os dados sensíveis - violadores de privacidade ou intimidade que são amparados pela legislação em comento, tendo em vista que existem dados pessoais que são desprovidos do sigilo, aqueles que o conhecimento por terceiros não macularia direitos da personalidade ante a grande circulação no mercado de consumo, como por exemplo, a divulgação involuntária do CPF.
Um caso que vem à tona, fora proferido pelo juiz Mario Sérgio Leite, lotado na 2º Vara Cível de Osasco - SP, nos autos tombado sob o 1025226-41.2020.8.26.0405, que julgou improcedente um pedido autoral que perseguia indenização por dano moral, sob alegação de que após a exposição de suas informações, passou a receber mensagens e ligações de telemarketing e teve que redobrar os cuidados para não pagar boletos fraudulentos.
Conforme exteriorizado em sentença, em que pese a parte ré da ação, provavelmente, ter sido vítima de incidente de segurança cibernética com dados pessoais de clientes vazados, no caso concreto, o magistrado entendeu pela imprescindível atenção ao art. 461 da mencionada LGPD que determina a adoção de medidas para a proteção de dados, todavia, constatou que a parte não demonstrou que sofreu danos à esfera individual pelo vazamento da dados e, muito menos, comprovação de que tais dados foram usados de forma indevida a ponto de lhe causar transtornos.
Da análise da decisão evidenciada atrelada aos dispositivos da LGPD, chegamos à conclusão de que não há configuração automática de dano moral oriundo de violação à proteção de dados pessoais. Mesmo porque, para que configure o dever da responsabilidade civil e, consequentemente, a condenação ao pagamento de indenização, deve ser demonstrado a ocorrência do ato ilícito, nexo causal entre ato e dano, e a efetiva demonstração do dano sofrido. Na situação aposta, verifica-se que não há como o dano moral ser presumível, devendo ser necessária a prova do efetivo prejuízo sofrido.
Neste ínterim, nos leva a crê que a reponsabilidade por vazamento de dados, somente pode ser imputável quando comprovado o aludido vazamento para fins ilícitos e evidenciado à ofensa aos direitos da personalidade. Em outras palavras, por ocorrência de suposto vazamento de dados, inexistindo fraude praticada em desfavor do titular, não há que se falar em reparação por inviolabilidade de bem imaterial.
Ora, a simples divulgação não autorizada de um dado pessoal causada por falha interna de uma empresa, por exemplo, sem que tenha havido qualquer utilização indevida dos dados para fins ilícitos, não pode gerar automática presunção de prejuízo ao titular, acaso fosse estaríamos diante de uma banalização sem precedentes.
Depreende-se, portanto, que estamos à frente de um cenário relativamente novo, tendo em vista a recente data em que a LGPD entrou em vigor, o que significa que quaisquer ações que versem sobre interesses individuais, devem ser categoricamente estudadas diante do caso concreto, para não desviar dos objetivos principais traçados pela LGPD, nem abarrotar o Poder Judiciário com ações temerárias.
_______
1 "Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.