19.07

Imprensa

Contencioso Administrativo e Judicial

Consumidores buscam danos morais por vazamento de dados

Por Bárbara Pombo

A Lei Geral de Proteção de Dados (LGPD) “pegou”. Consumidores têm recorrido à Justiça para buscar indenização por dados pessoais vazados. Por ora, porém, os juízes estão divididos sobre um ponto que especialistas consideram chave: a necessidade de prova para justificar a concessão de danos morais.

Esse é o pedido mais comum entre as 660 ações sobre conflitos relacionados à proteção de dados pessoais ajuizadas entre janeiro e meados de junho, de acordo com levantamento do escritório LBCA.

A grande maioria (636 processos) foi proposta no Estado de São Paulo. Apenas 26 casos já estão sob análise dos tribunais, na segunda instância.

Além de reparação a consumidores, a Justiça tem sido acionada por trabalhadores e empresas para acesso a informações. Empregados buscam registros de ponto e demonstrativos de pagamento, por exemplo. Empresas querem que o poder público abra os extratos de vale-transporte de seus funcionários. Há também ações para impedir o uso de dados pessoais para execução de políticas públicas, como o combate à pandemia.

Na opinião do advogado Ricardo Silveira, sócio do LBCA, o número de processos e a pulverização dos pleitos desmentem afirmações de que a LGPD (Lei nº 13.709, de 2018) não pegou. “Há muitas ações judiciais individuais em andamento, independentemente de multas aplicadas na esfera administrativa”, diz.

Apesar de a lei ter sido publicada há quase três anos, muitas empresas ainda não começaram a implementar medidas internas para atender às regras de tratamento de dados pessoais, segundo Silveira. Levantamento da empresa de tecnologia Logicalis apontou que apenas 11% de 120 empresas pesquisadas estão em conformidade com a lei.

A partir de agosto, a Autoridade Nacional de Proteção de Dados (ANPD) poderá multar empresas em até 50 milhões por infração à lei. Além da ANPD, a Secretaria Nacional do Consumidor (Senacon) e o Procon também podem aplicar sanções.

Mas é por meio de ações individuais na Justiça que os valores de indenização por vazamentos são revertidos aos titulares dos dados, e não para fundos.

Na avaliação de advogados, o ponto de atenção atualmente é como o Judiciário responderá a pedidos de reparação por defeitos na proteção de informações de clientes. “Vale para vazamentos ou qualquer outro incidente envolvendo dados pessoais”, afirma o advogado Alexandre Atheniense, especializado em direito digital.

Juízes estão divididos sobre a necessidade de prova do prejuízo sofrido para a concessão de danos morais. O juiz Mario Sérgio Leite, da 2ª Vara Cível de Osasco (SP), negou pedido de uma cliente da Enel que buscava indenização de R$ 10 mil. Ela alegou que, depois da exposição de suas informações, passou a receber mensagens e ligações de telemarketing e teve que redobrar os cuidados para não pagar boletos fraudulentos.

Para o juiz, a Enel falhou na obrigação de proteger os dados dos clientes. Mas, acrescenta na decisão, não caberia indenização a consumidora que deixou de provar prejuízo com o vazamento dos dados — ocorrido, de acordo com o processo, “provavelmente” por invasão de um hacker.

“Nenhuma fraude foi praticada em seu desfavor. Não demonstrou que eventuais e-mails indesejados e ligações de empresas tenham relação com o vazamento de dados, até porque, muito comum recebê-los sem o vazamento”, diz o juiz na sentença proferida em abril (processo nº 1025226-41.2020.8.26.0405).

Em nota, a Enel informa que a invasão ao seu sistema ocorreu em novembro e atingiu 4% da base de clientes — todos da cidade de Osasco. Diz que desabilitou imediatamente o acesso ao banco de dados e comunicou o incidente aos consumidores afetados. “A empresa está exercendo seus direitos para uma correta aplicação da lei”, afirma.

Em outro caso, porém, não se exigiu provas. A 4ª Turma Recursal dos Juizados Especiais Cíveis e Criminais da Bahia condenou uma administradora de consórcios de veículos a indenizar um consumidor em R$ 9,6 mil por danos morais e materiais. Ele teria sido vítima de fraude realizada após o vazamento de dados pessoais dele.

“A LGPD garante que qualquer coletor de dados que causar danos deve reparar o consumidor, independente de culpa, ou seja, basta provar que o vazamento aconteceu, mesmo que não tenha sido a ‘intenção’ do coletor de dados”, diz, na decisão, a relatora do caso, juíza Mary Angélica Santos Coelho. A decisão foi unânime (processo nº 0005124-05.2020.8.05.0274).

Sem a exigência de provas, advogados observam risco de judicialização em massa de casos semelhantes. “Pode virar uma banalização da legislação. Há casos em que o vazamento, por si só, não vai gerar dano”, afirma Marcela Mattiuzzo, sócia e responsável pela área de tecnologia do VMCA Advogados.

Head de proteção de dados do Tauil & Chequer Advogados, Cristiane Manzueto aponta uma particularidade do dano moral atrelado ao vazamento de dados que gera dúvida sobre a resposta dos tribunais. “Estamos diante de um bem imaterial. Não é um carro que bate. O autor tem que demonstrar o nexo entre o vazamento e o dano, mas essa comprovação nem sempre é simples.”

Para a advogada Juliana Oms, do Instituto Brasileiro de Defesa do Consumidor (Idec), o vazamento ou o compartilhamento indevido de dados, por si só, pode gerar dano moral, individual ou coletivo. Segundo ela, a responsabilidade da empresa é objetiva em relação a dados de consumidores. “São irrelevantes as tentativas, nas ações, de reputar a culpa exclusivamente a hackers.”

Fonte: Valor Econômico, 18/07/2021.
{

Advogados

Tratamento de Dados Pessoais (Data Protection Officer - DPO)

E-mail: lgpd@lippert.com.br