STJ decide que indenização por vazamento de dados exige comprovação de danos morais

Em recente posicionamento, o Superior Tribunal de Justiça (STJ) decidiu que o simples vazamento de dados pessoais não gera, por si só, o dever de indenizar. Ou seja, para a Corte é necessário que haja a comprovação do dano moral sofrido para que se aplique a indenização, não sendo reconhecido o dano presumido (in re ipsa).

 

Em relatório de jurimetria divulgado neste ano, o Opice Blum Advogados já havia antecipado essa tese, quando mostrou que 65% das decisões em segunda ou superior instância que tinham como objeto a LGPD exigiram comprovação do dano moral para a aplicação de indenização. Quando envolve incidente de segurança, a exigência de comprovação é feita em 80% dos casos.

 

No julgamento do AREsp 2130619/SP, o STJ entendeu que: “O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações”.

Dano moral in re ipsa

 

Quando o assunto é natureza indenizável do dano, existem, atualmente, duas correntes. Na primeira, o mero incidente com dados pessoais (incluem-se aqui, em sua maioria, incidentes de vazamento) é capaz, por si só, de ocasionar dano moral, devido a fatores como quebra da confiança depositada pelos titulares de dados pessoais e violação de sua privacidade e/ou intimidade, junto a demais direitos da personalidade. Decisões que seguem essa corrente entendem que não é necessário comprovar a ocorrência e a extensão do dano para ensejar condenação à reparação.

 

Já para a segunda corrente, o mero incidente com dados pessoais não é capaz de ocasionar dano moral, sendo necessário comprovar a ocorrência e a extensão do dano moral para ensejar a obrigação de sua reparação. Essa corrente acompanha avaliações mais aprofundadas dos fatos, considerando, por exemplo, situações em que há vazamento notório de dados pessoais, apesar de não haver comprovação de que os dados dos titulares requerentes foram utilizados por terceiros para potenciais fins ilícitos, como no caso analisado pelo STJ.

Jornal Jurid

0 respostas

Deixe uma resposta

Quer juntar-se a discussão?
Sinta-se livre para contribuir!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *