Quem acompanha as notícias tem se deparado com um aumento exponencial de incidentes de vazamento de dados pessoais coletados e tratados pelas mais diversas empresas e instituições. Para citar apenas um exemplo recente, a plataforma integradora de vendas por e-commerce, HariExpress, confirmou o vazamento de mais de 1,75 bilhão de dados (equivalente a 610 gigabytes), que continham informações relacionadas às suas plataformas parceiras.
Esses incidentes podem tornar público os nomes, documentos, e-mails, telefones, endereços e até senhas utilizadas por pessoas que integram a base de dados das empresas atingidas, o que por sua vez contribui com o também extenso número de casos de fraude e extorsão. O resultado dessa situação é o ajuizamento de centenas de demandas judiciais, nas quais os titulares pedem indenizações em decorrência do vazamento de dados, com fundamento na Lei Geral de Proteção de Dados (LGPD).
Todo vazamento de dados pessoais pode gerar indenização ao titular?
Apesar do crescimento de Ações envolvendo o tema, a discussão ainda é considerada embrionária no Poder Judiciário pois ainda não há uma jurisprudência pacificada dos tribunais nacionais.
Já existem precedentes com fundamento legal razoável apto a orientar que o vazamento de dados, por si só, não faz surgir o direito a uma indenização, sendo necessário que o incidente tenha causado algum dano real ao titular.
A argumentação que embasa esse entendimento perpassa pelo fato de que a LGPD não alterou a definição, estabelecida pelos artigos 186 e 927 do Código Civil, para a hipótese de uma indenização ser devida, seja ela material ou moral. Referidas normas, em síntese, dispõem sobre os requisitos para a caracterização do dever de indenizar e, dentre eles, a ocorrência de efetivo dano.
Além disso, a Lei Geral de Proteção de Dados estabelece que “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”, o que não daria margem para que a reparação fosse devida sem a existência do dano.
Entretanto, existem algumas decisões em sentido contrário, que partem do pressuposto de que “o vazamento de dados sigilosos é suficiente para configuração do dano moral indenizável, pois, além de violar a intimidade, gera sensação de insegurança ao consumidor que fica exposto a fraudes”.
O que mais a LGPD diz sobre incidentes de vazamento de dados?
De acordo com o artigo 46 da Lei, os agentes responsáveis pelo tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados de todo e qualquer tipo de situação que possa ser considerada como inadequada, de acordo com as normas e princípios da LGPD.
É previsto ainda que, caso aconteça um incidente de segurança que possa causar risco ou dano relevante aos titulares, o responsável deve comunicar à autoridade nacional e às pessoas atingidas em um prazo razoável, repassando informações como a natureza dos dados afetados e as medidas que já estão sendo adotadas para a proteção daquelas informações.
Diante disso, na esfera administrativa, a Autoridade Nacional de Proteção de Dados (ANPD) avaliará a gravidade do incidente e poderá determinar a adoção de medidas pela Companhia, como uma ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do ocorrido.
Tudo isso sem prejuízo à aplicação de sanções administrativas, também estipuladas na Legislação, que variam desde uma advertência até à determinação de eliminação dos dados pessoais atingidos pelo incidente, passando por uma multa de até 2% do faturamento da empresa, limitada a R$ 50 milhões.
Não há dúvida, portanto, que o vazamento de dados pessoais pode causar um enorme impacto, tanto para os titulares quanto para as empresas que atuam no tratamento, o que reforça a importância de um assessoramento especializado para reduzir os riscos e possíveis prejuízos caso um incidente ocorra. Nossa equipe está preparada para auxiliar nossos clientes acerca do tema.