STJ – VAZAMENTO DE DADOS PESSOAIS “COMUNS” NÃO GERA DANO MORAL PRESUMIDO

Escrito por Guilherme Melo de Morais

A Eletropaulo Metropolitana Eletricidade de São Paulo S.A. (“ENEL-SP”), no final do ano de 2020, foi vítima de um ataque de terceiro que ocasionou o vazamento de dados pessoais de diversos de seus clientes[1]. A ENEL-SP, na época, em observância as disposições da Lei Geral de Proteção de Dados (“LGPD”), comunicou aos consumidores que tiveram os dados pessoais vazados bem como a Autoridade Nacional de Proteção de Dados (“ANPD”) e ainda, agiu, de forma a tentar mitigar todos os eventuais danos que os titulares pudessem ter em decorrência de tal incidente de segurança.

Os dados pessoais dos consumidores vazados foram: nome completo, RG, gênero, data de nascimento, idade, telefone fixo, celular e endereço, além de dados relativos ao contrato de fornecimento de energia elétrica celebrado entre a ENEL-SP e o consumidor, como: carga instalada, consumo estimado, tipo de instalação e leitura de consumo.

Em virtude deste vazamento, os consumidores alegaram que começaram a receber diversas ligações oferecendo produtos e serviços, e, por esta razão, estes consumidores ingressaram com ações judiciais em face da ENEL-SP, requerendo o recebimento de indenização por danos morais.

No caso específico que gerou a decisão do Superior Tribunal de Justiça (“STJ”), na primeira instância a ação foi julgada improcedente. Já em grau recursal, o Tribunal de Justiça do Estado de São Paulo (“TJSP”), deu provimento ao recurso de apelação autoral, reformando a decisão de primeira instância para condenar a ENEL-SP ao pagamento de indenização no valor de R$5.000,00 (cinco mil reais).

A ENEL-SP, inconformada com a decisão do TJSP, ingressou com Recurso Especial (2022/0152262-2), que foi julgado pela Segunda Turma do STJ, em 07 de março de 2023, tendo como Relator o Exmo. Sr. Ministro Francisco Falcão, que entendeu não caber presunção de dano moral pelo vazamento de dados pessoais comuns. Vejamos:

“O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações.

Diferente seria se, de fato, estivéssemos diante de vazamento de dados sensíveis, que dizem respeito à intimidade da pessoa natural.” (g.n.)

O Relator, em seu voto, também, consagrou o entendimento de que o rol constante do inciso II do Art. 5º da LGPD, aquele que apresenta o conceito de dado sensível, é taxativo, ou seja, não é possível que outros dados, além daqueles descritos na Lei, sejam considerados como dados sensíveis.

Os demais Ministros que compõem a Segunda Turma do STJ, por unanimidade, acompanharam o voto do relator, tendo sido, portanto, afastado o dever da ENEL-SP de indenizar a consumidora por não haver comprovação de eventual dano sofrido em decorrência dos dados comuns vazados.

A Equipe de Negócios Digitais, Tecnologia e Proteção de Dados do PLC Advogados coloca-se à disposição para esclarecimentos e providências que se fizerem necessários relativos ao tema tratado neste informativo.

Fonte:

[1]BAPTISTA, Renata. “Cerca de 280 mil clientes da Enel em Osasco (SP) tiveram seus dados vazados”. UOL, 2020. Disponível em: https://www.uol.com.br/tilt/noticias/redacao/2020/11/10/enel-informa-que-dados-de-clientes-foram-vazados-em-osasco.htm