Dano moral in re ipsa no âmbito de proteção de dados pessoais
Como resultado, deturpações na aplicação da legislação vigente são evitadas, garantindo que as demandas sejam tratadas de forma mais eficiente e adequada, promovendo o aprimoramento da qualidade das decisões e do acesso à justiça.
sexta-feira, 3 de novembro de 2023
Atualizado às 08:11
O dano moral "in re ipsa" representa uma temática relevante e amplamente debatida na jurisprudência brasileira. Comumente associado ao dano moral, o instituto do "in re ipsa" pode ser traduzido como aquele que dispensa prova do prejuízo pelo ofendido ou, ainda, de culpa pelo ofensor, bastando a simples demonstração de que o fato efetivamente aconteceu (nexo causal).
Em outras palavras, o dano moral, quando in re ipsa, será automaticamente presumido com base nos acontecimentos em questão. Isso simplifica e direciona a análise nos casos em que a lesão moral é clara e inquestionável.
Na jurisprudência brasileira, a aplicação do dano moral "in re ipsa" é comum em casos de calúnia, difamação ou ainda negativação do nome perante instituições de crédito. Nessas circunstâncias, a legislação permite a presunção de que a vítima tenha sofrido danos morais, invertendo o ônus da prova para o ofensor, que deve demonstrar que a lesão moral não ocorreu ou que havia circunstâncias que justificavam sua conduta.
No âmbito da proteção de dados, apesar de tratar-se de situação de extremo desconforto, o vazamento de dados pessoais por si só não tem a capacidade de gerar cunho indenizatório "automático".
Para exemplificar o entendimento dos Tribunais em casos assim, oportuno citar a ação de obrigação de fazer c/c indenização1, ajuizada perante a 9ª Vara Cível da Comarca de São Bernardo do Campo, em que foi julgado procedente o pedido para condenar a concessionária de distribuição de energia elétrica a reparar os danos causados ao autor (pessoa física) nos termos do artigo 42 da Lei Geral de Proteção de Dados Pessoais - LGPD2.
A decisão foi fundamentada no sentido de que a responsabilidade da Ré é objetiva, uma vez que não há sequer um indício de prova da culpa exclusiva do titular dos dados ou de terceiro no evento danoso (art. 43, III, da LGPD3). Além disso, não foi juntado aos autos qualquer parecer técnico comprovando que o vazamento de dados ocorreu por culpa de terceiros (hacker). Por esse motivo, considerou os danos morais evidentes, fixando o quantum indenizatório em R$ 10.000,00 a fim de que a recente LGPD não se torne ineficaz.
Insatisfeita com a decisão, a Concessionária interpôs recurso de apelação, obtendo sucesso na revisão da sentença proferida perante o Tribunal de Justiça de São Paulo. A justificativa para a reforma baseou-se na constatação de que o simples vazamento de dados pessoais básicos não configura, automaticamente, dano moral. Em seu acórdão, o Tribunal paulista reforçou seu entendimento consolidado no sentido de que em casos de vazamento de dados o dano moral não se configura "in re ipsa", exigindo a produção de provas das situações concretas que demonstrem o real prejuízo de ordem moral.
No que toca ao mérito da decisão, a postura adotada pelo Tribunal de São Paulo se revela prudente, uma vez que contribui para conter a expansão indiscriminada de situações questionáveis em casos de divulgação não autorizada de informações pessoais, sem, no entanto, prejudicar o direito daqueles cuja integridade pessoal tenha sido efetivamente afetada devido a incidentes de segurança.
Além disto, este também é o entendimento do STJ que já se manifestou sobre o tema. De acordo com os ministros da Corte, apesar de ser uma falha indesejável no tratamento de informações pessoais, o vazamento de dados não tem a capacidade, por si só, de gerar dano moral indenizável. Assim, em eventual pedido de indenização, é necessário que o titular dos dados comprove o efetivo prejuízo gerado pela exposição dessas informações.
Nesse contexto, é notável o empenho do Judiciário em harmonizar a aplicação da LGPD com o controle da litigância desarrazoada também relacionada à segurança de dados pessoais.
Essa abordagem tem como objetivo qualificar as demandas apresentadas, assegurando que somente questões legitimamente relacionadas a danos morais sejam apreciadas em julgamento. Ao concentrar esforços nessa direção, o Judiciário desempenha um papel fundamental na gestão da carga processual do sistema, influenciando não só o desencorajamento de aventuras jurídicas e ações inadequadas, mas também fazendo com que a redução do volume de demandas desnecessárias impacte positivamente contra a morosidade.
Como resultado, deturpações na aplicação da legislação vigente são evitadas, garantindo que as demandas sejam tratadas de forma mais eficiente e adequada, promovendo o aprimoramento da qualidade das decisões e do acesso à justiça.
---------------------------------
1 1001311-34.2021.8.26.0564 - Ação de Obrigação de Fazer c/c Danos Morais que tramitou perante a 9ª Vara Cível da Comarca de São Bernardo do Campo.
2 Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo
3 Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:
III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.
Bruno Maglione
Sócio do Fernandes, Figueiredo, Françoso e Petros Advogados (FF Advogados), responsável pelas áreas de contencioso cível, arbitragem e imobiliário. Mestre em Direito dos Negócios pela FGV/SP.
Victória Soranz
Advogada na Fernandes, Figueiredo, Françoso e Petros Advogados.