Notícias

LGPD: o vazamento e o tratamento irregular de dados pessoais enseja dano moral?

Por Juscelino Bertoncini

07/07/2021

No ano de 2018 entrou em vigor a Lei nº 13.709, popularmente conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD), que dispõe sobre o tratamento de dados pessoais, por pessoa natural ou jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, tanto no meio físico, como no virtual.

Mas o questionamento que permanece constante é: o tratamento irregular e o vazamento de dados é motivo que gera o direito à indenização por dano moral ao titular dos dados?

A Constituição da República Federativa do Brasil prevê em seu texto normativo o direito à inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, sendo a estas assegurado o direito a indenização pelo dano material ou moral. O Código Civil de 2002 e o Código de Defesa do Consumidor também possuem cláusulas expressas em que são definidas as situações em que determinados atos ensejam indenização a título de danos morais.

A LGPD não inova neste sentido, trazendo em seu art. 42 que “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”. Além disso, o parágrafo único do art. 44 da aludida legislação é taxativo ao impor que o controlador ou o operador que, ao deixar de adotar as medidas de segurança e do sigilo de dados, causar dano, responde por todos os prejuízos decorrentes da violação da segurança dos dados.

Importante observar que a legislação não prevê indenização nos casos em que há vazamento ou tratamento irregular de dados, mas quando tais circunstâncias venham a causar dano a outrem. Isto significa dizer que é necessária a comprovação de que a pessoa sofreu dano extrapatrimonial que tenha lhe atingido a honra, a imagem, a dignidade.

Um exemplo para aprimorar a perspectiva do leitor seria em um eventual caso em que um hacker penetra no sistema de uma pessoa jurídica e tem acesso aos dados de seus clientes, e os utiliza para fins diversos. Caso algum indivíduo seja efetivamente prejudicado por este fato, ao ter sua privacidade invadida, por exemplo, terá direito a indenização a título de danos morais, caso contrário, não sendo comprovada a existência de dano, o simples vazamento de dados, não gera para a empresa o dever de indenizar.

Tal entendimento pode ser encarado analogicamente ao aplicado nos casos versados pelo Código de Defesa do Consumidor, uma vez que o consumidor precisa provar o fato constitutivo do direito e o nexo de causalidade entre o dano e a conduta do fornecedor para que seja devida a indenização por danos morais. Diante disso, tem-se que cada situação deve ser analisada individualmente, posto que a condenação por danos morais nos casos de vazamento e irregularidade no tratamento de dados pessoais deve ser precedida de comprovação do efetivo dano sofrido.