STJ – VAZAMENTO DE DADOS PESSOAIS “COMUNS” NÃO GERA DANO MORAL PRESUMIDO
Escrito por Guilherme Melo de Morais
A Eletropaulo Metropolitana Eletricidade de São Paulo S.A. (“ENEL-SP”), no final do ano de 2020, foi vítima de um ataque de terceiro que ocasionou o vazamento de dados pessoais de diversos de seus clientes[1]. A ENEL-SP, na época, em observância as disposições da Lei Geral de Proteção de Dados (“LGPD”), comunicou aos consumidores que tiveram os dados pessoais vazados bem como a Autoridade Nacional de Proteção de Dados (“ANPD”) e ainda, agiu, de forma a tentar mitigar todos os eventuais danos que os titulares pudessem ter em decorrência de tal incidente de segurança.
Os dados pessoais dos consumidores vazados foram: nome completo, RG, gênero, data de nascimento, idade, telefone fixo, celular e endereço, além de dados relativos ao contrato de fornecimento de energia elétrica celebrado entre a ENEL-SP e o consumidor, como: carga instalada, consumo estimado, tipo de instalação e leitura de consumo.
Em virtude deste vazamento, os consumidores alegaram que começaram a receber diversas ligações oferecendo produtos e serviços, e, por esta razão, estes consumidores ingressaram com ações judiciais em face da ENEL-SP, requerendo o recebimento de indenização por danos morais.
No caso específico que gerou a decisão do Superior Tribunal de Justiça (“STJ”), na primeira instância a ação foi julgada improcedente. Já em grau recursal, o Tribunal de Justiça do Estado de São Paulo (“TJSP”), deu provimento ao recurso de apelação autoral, reformando a decisão de primeira instância para condenar a ENEL-SP ao pagamento de indenização no valor de R$5.000,00 (cinco mil reais).
A ENEL-SP, inconformada com a decisão do TJSP, ingressou com Recurso Especial (2022/0152262-2), que foi julgado pela Segunda Turma do STJ, em 07 de março de 2023, tendo como Relator o Exmo. Sr. Ministro Francisco Falcão, que entendeu não caber presunção de dano moral pelo vazamento de dados pessoais comuns. Vejamos:
“O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações.
Diferente seria se, de fato, estivéssemos diante de vazamento de dados sensíveis, que dizem respeito à intimidade da pessoa natural.” (g.n.)
O Relator, em seu voto, também, consagrou o entendimento de que o rol constante do inciso II do Art. 5º da LGPD, aquele que apresenta o conceito de dado sensível, é taxativo, ou seja, não é possível que outros dados, além daqueles descritos na Lei, sejam considerados como dados sensíveis.
Os demais Ministros que compõem a Segunda Turma do STJ, por unanimidade, acompanharam o voto do relator, tendo sido, portanto, afastado o dever da ENEL-SP de indenizar a consumidora por não haver comprovação de eventual dano sofrido em decorrência dos dados comuns vazados.
A Equipe de Negócios Digitais, Tecnologia e Proteção de Dados do PLC Advogados coloca-se à disposição para esclarecimentos e providências que se fizerem necessários relativos ao tema tratado neste informativo.
Fonte:
[1]BAPTISTA, Renata. “Cerca de 280 mil clientes da Enel em Osasco (SP) tiveram seus dados vazados”. UOL, 2020. Disponível em: https://www.uol.com.br/tilt/noticias/redacao/2020/11/10/enel-informa-que-dados-de-clientes-foram-vazados-em-osasco.htm
Escrito por Julio Cezar de Paula Barbosa Em 01 de julho de 2024 foi sancion
Escrito por Diogo Henrique Dias da Silva Em 04 de junho de 2024 entrou em v
Escrito por Daniela Ramos Pedro Foi publicada no dia 18 de junho de 2024, a