Desde o início da vigência da Lei Geral de Proteção de Dados, muito se discutiu acerca das sanções aplicadas. Um dos pontos de discussão se deu com relação a Responsabilidade Civil da lei, principalmente com relação a aplicação do dano moral.
Neste ponto, cabe esclarecer as funções da responsabilidade civil: a) compensatória; b) punitivo-pedagógica e c) preventiva, de modo a restaurar o equilíbrio jurídico-econômico anteriormente existente entre o agente e a vítima.
A responsabilidade civil é classificada pela doutrina tanto em função da culpa (responsabilidade objetiva e subjetiva), como também em função da natureza (responsabilidade contratual e extracontratual).
Para a configuração de dano, resta a comprovação dos seguintes pontos: existência de dano, nexo causal e culpa, este último ponto apenas para a responsabilidade subjetiva.
Ou seja, não há indenização quando tratamos de eventos futuros ou de mera suposição. E isso não é diferente quando falamos em LGPD.
Sobre o dano moral, não basta mera alegação de sua presunção, deve restar comprovado cabalmente a ocorrência de um dano e sua extensão, seja à honra, à imagem ou à moral.
Dispõe o artigo 42 da Lei Geral de Proteção de Dados: “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”
Para que algum agente de tratamento fique obrigado a reparar um dano, deve haver o descumprimento dos termos do artigo 46 da Lei Geral de Proteção de Dados: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.
Ou seja, o dispositivo exige a necessidade de demonstração de que o dano feriu a autodeterminação informativa, ou seja, para que seja determinado uma indenização, cabendo ao titular comprovar que seu direito de escolha sobre o tratamento de dados foi lesado e o agente deixou de adotar as medidas necessária para evitar vazamentos.
Recentemente, o Poder Judiciário vem decidindo questões indenizatórias frente a LGPD, em situações como vazamento de dados. Um exemplo disso é a decisão do processo 0418456-71.2013.8.190001 proferida em 23 de fevereiro de 2021, no qual, o Ministério Público do Rio de Janeiro ajuizou ação civil pública, condenando as empresas Smarty Solutions, BV. Financeira, Bracom e Grupo Líder ao pagamento de R$ 500.000,00 (quinhentos mil reais) por dano moral coletivo e R$ 1.000,00 (hum mil reais) por danos materiais e morais aos consumidores, individualmente considerados, devido a um vazamento de dados que deixou expostos por pelo menos três meses de informações dos clientes da BV Financeira.
Outro caso mais recente, foi no autos da Apelação nº 1001906-58.2021.8.26.0006, em trâmite perante a 15ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, que manteve sentença proferida pela 4ª Vara Cível do Foro Regional da Penha de França, que condenou um banco, uma operadora de plano de saúde e uma empresa de serviços financeiros ao pagamento de R$ 1.662,02 (hum mil seiscentos e sessenta e dois reais e dois centavos) e por danos materiais e R$ 8.000,00 (oito mil reais) por danos morais devido a ocorrência de golpe de boleto falso.
Na ocasião do julgamento, o Desembargador Ramon Mateo Júnior, relator do recurso, reconheceu o dano moral e material, além da responsabilidade solidária das rés por vazamento de dados sigilosos, permissão de cadastramento e emissão de boleto e autorização de pagamento de título falso.
Conclui-se, portanto que, com base a estudos da lei e casos atuais, devida a indenização e reparação civil nos casos de vazamento de dados nos termos da Lei Geral de Proteção de Dados, sendo que o valor devido acerca de danos morais deve ser analisado em cada concreto.
Mariana Ferraz Barboza Lima é estudante do 5º ano / 10º semestre na Universidade Presbiteriana Mackenzie. Possui experiência em contencioso cível e compliance, passando pelas áreas de Direito Civil, Direito Tributário e Compliance em LGPD. Atualmente, estagia na ZMR Advogados na área de Compliance e LGPD.
—————–
A LGPD está em vigor e muitos ainda não se adequaram. Nunca foi tão importante proteger dados pessoais, tanto para sua empresa, negócio ou na vida condominial.
Foi nesse aspecto, e considerando a importância do tema, que a ZMR advogados disponibiliza um diagnóstico preliminar para saber o grau de necessidade da adequação perante a LGPD. Assim você pode entender os riscos que a sua empresa ou condomínio está correndo e que soluções estão disponíveis no mercado para que o seu negócio se adeque à nova legislação!
