Em razão do desenvolvimento tecnológico atual, que muitos chamam de quarta revolução industrial, as informações chegam a todos os indivíduos de maneira muito mais rápida, mais precisa e, inclusive, todos os tipos de informações podem ser compartilhados de modos cada vez mais simples.

Justamente em decorrência desses fenômenos, que a regulação da coleta, uso, tratamento e compartilhamento de dados pela Lei Geral de Proteção de Dados torna-se cada vez mais relevante, situação que gerou em vários países, incluindo o Brasil, que regulamentou o tema com a edição lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados, que trouxe um grande avanço na proteção das informações privativas e na regulamentação quanto ao tratamento de dados de pessoas naturais, tanto por meio físico como digital.

Recentemente, o Conselho Diretor da ANPD (Autoridade Nacional da Proteção de Dados) publicou a Resolução CD/ANPD Nº 4, aprimorando a regulamentação acerca da dosimetria e aplicação de sanções administrativas contra aqueles que descumprirem a LGPD, que poderá culminar na aplicação de multas milionárias, além de especificar características de reincidência, caso o infrator venha a praticar o mesmo ato ilegal ou quando praticar uma violação genérica, atribui níveis de gravidade da infração (leve, média ou grave), bem como, estabelece uma fórmula matemática para a verificação do valor de multas aplicadas.

No entanto, as multas administrativas não são o único risco para quem violar a LGPD, sendo possível a responsabilização por perdas e danos, de aspecto moral e patrimonial na esfera judicial, desde que seja devidamente comprovado que se tratou de vazamento de dados sensíveis e que em decorrência dele, houve violação aos direitos morais ou ao patrimônio da vítima.

Nesse sentido, decidiu, recentemente, o Tribunal de Justiça de São Paulo (TJ/SP), que uma seguradora não poderia ser responsabilizada civilmente em razão de vazamento de dados não sensíveis, pois a exposição de dados comuns, como RG, CPF e nome completo, a despeito de se tratar de falha indesejável, não tem o condão de gerar indenização, especialmente, quando o vazamento das informações decorre de invasão ao seu sistema e não por má-gestão.

Essa decisão do TJ/SP, perfila o recente entendimento da 2ª Turma do Superior Tribunal de Justiça (STJ), que em março de 2023, afastou a condenação de uma concessionária de energia elétrica em arcar com indenização por danos morais, diante da violação/ vazamento de dados de cliente, também por entender que embora a violação a LGPD possa gerar indenização, somente seria indenizável a violação a dados sensíveis e, o dano moral nessas hipóteses, não seria presumido, ou seja, necessitaria de comprovação.

Portanto, o entendimento que tem prevalecido é no sentido de ser possível a condenação decorrente da violação de dados, contudo, deve ser demonstrado que da violação de dados resultou em situação capaz de violar direitos da personalidade ou patrimoniais e, que os dados violados sejam os que a LGPD define como sendo sensíveis, ou seja, os relacionados à saúde sexual, a religião, a política, origem racial ou étnica entre outros de natureza íntima.

Por Douglas de Oliveira, Mestre e doutorando em direito empresarial e contratos, autor da obra LGPD Aplicada e Questionamentos, Conselheiro da OAB/MS, sócio do escritório OVA Advogados.

Acesse as redes sociais do Estado Online no Facebook e Instagram.