Por si só, o vazamento de dados pessoais não dará ao titular (que é a pessoa que teve suas informações pessoais vazadas) o direito ´`a uma indenização por danos morais. Isso quer dizer que o dano moral, nestes casos, não é presumido, sendo necessário se comprovar um prejuízo. Ou seja, exige-se uma prova da ocorrência de um dano moral efetivo.
Essa foi a decisão adotada pelo Superior Tribunal de Justiça (STJ) no julgamento do AREsp 2.130.619.
Para entender melhor o caso, vamos a um exemplo de situação que poderia acarretar esse prejuízo:
Empresa X sofre o ataque de um hacker, que rouba e compartilha informações sobre os rendimentos mensais de José para a Empresa Y. Ou, ainda, funcionário da Empresa X quem compartilhou indevidamente essas informações com a Empresa Y.
As informações sobre os rendimentos mensais, segundo os conceitos da Lei Geral de Proteção de Dados Pessoais (LGPD), são consideradas como dados pessoais de José, que nesta situação hipotética, será considerado o “titular dos dados”.
Esse vazamento indevido, por si só, não geraria ao Sr. José o direito a uma indenização por danos morais.
No entanto, caso a Empresa Y, que recebeu as informações sobre rendimentos de José, entre em contato diretamente com ele, oferecendo produtos ou serviços seus, por preços mais altos do que realmente são, justamente porque verificaram que José possui uma boa condição financeira, nesta hipótese, haverá um prejuízo efetivo, pois estará havendo uma discriminação.
Há uma discriminação quando os produtos ou serviços são oferecidos a um consumidor por valor mais elevado em razão do acesso a informações sobre seus rendimentos.
Então, é possível que o Sr. José consiga uma indenização por danos morais, se comprovado em um processo judicial que sofreu um prejuízo pela discriminação ao ter sido abordado pela Empresa Y, a qual obteve suas informações pessoais de forma indevida (decorrente do vazamento de dados), vindo a oferecer-lhe produtos e serviços por preços mais elevados que os oferecidos na internet, por exemplo.
Ainda, esclarecemos que há uma diferença quando se tratarem de informações pessoais consideradas pela LGPD como “dados pessoais sensíveis”, como, por exemplo, dados de saúde, de orientação sexual, informações sobre religião. Essas informações dizem respeito à intimidade da pessoa e, por isso, eventualmente, poderá ser dispensada a comprovação de um efetivo prejuízo.
Por fim, há de se destacar que nenhuma empresa está isenta do risco de ocorrência de um vazamento de dados pessoais, ou de um compartilhamento indevido de informações por parte de um funcionário. No entanto, existem formas de se reduzir o risco de condenações judiciais e de eventuais penalizações administrativas, quando adotadas algumas medidas de segurança e observadas algumas obrigações que estão previstas na própria Lei Geral de Proteção de Dados Pessoais.
Em caso de dúvidas ou interesse em obter mais informações, entre em contato com a nossa equipe pelos canais de atendimento:
Tel./WhatsApp: (51) 99534-3448
E-mail: contato@lauravieira.adv.br
