Por Amanda Carvalho em 07/08/2024
Mesmo com a Lei Geral de Proteção de Dados (LGPD) em vigor e suas exigências de implementação de medidas de segurança da informação, os vazamentos de dados pessoais persistem, atingido milhões de pessoas.
O que popularmente chamamos vazamento é o acesso e/ou exposição não autorizada de dados pessoais, que, em regra, consiste em ato ilícito, e tem o potencial de causar danos àqueles que tiveram suas informações expostas.
Esse tipo de incidente pode ter consequências graves para o agente de tratamento responsável pela infração, como, por exemplo, a aplicação de sanções administrativas, tais como multa de até 2% do faturamento da empresa (limitada a 50milhões), a publicização da infração e a proibição de exercer atividades relacionadas ao tratamento de dados. A pena cabível será definida mediante análise das circunstâncias previstas no §1º do art. 52 da LGPD.
Afora as sanções administrativas, o infrator pode ser acionado para pagar indenização por danos morais e materiais sofridos pelo titular dos dados pessoais vazados. Entretanto, o dano moral pelo vazamento de dados não é presumido.
O entendimento que tem se firmado no âmbito da jurisprudência brasileira, em especial no STJ, a partir do julgamento do AREsp nº 2130619/SP, é de que o dano moral decorrente de vazamento de dados pessoais deve ser efetivamente comprovado pela vítima.
Por exemplo, o acesso não autorizado ao número de CPF de uma pessoa não caracteriza automaticamente dano moral, havendo ser efetivamente comprovado, por exemplo, que esse vazamento viabilizou uma compra fraudulenta da qual decorreu uma negativação injusta em desfavor do titular do dado pessoal vazado.
Esse posicionamento é fundamental para coibir situações de enriquecimento sem causa, e utilização do sistema judiciário – sobretudo no âmbito dos juizados especiais cíveis – de forma aventureira.
Por outro lado, não se pode ignorar que as penas pecuniárias tendem a ser mais efetivas para o fim de coibir comportamentos ilegais. Por isso, torna-se cada vez mais comum a atuação de entes como Ministério Público e Órgãos de Defesa do Consumidor, em prol de um grupo de vítimas de vazamento de dados pessoais e outros incidentes, por meio de ações coletivas, das quais decorrem acordos e condenações milionárias permeadas de caráter pedagógico.
Diante desse necessário jurídico, a prevenção ainda é a melhor forma de proteger o seu negócio, seus clientes e seus funcionários contra incidentes que podem custar não só dinheiro, mas principalmente a reputação da empresa.
O David e Athayde Advogados possui uma equipe especializada em Direito de Privacidade e Proteção de Dados Pessoais apta para atuar na implementação de medidas jurídicas de adequação à LGPD, bem como em ações judiciais ou administrativas relativas a incidentes de tratamento de dados pessoais.