Os cidadãos estão, cada vez mais, conscientes sobre os direitos relacionados aos seus dados pessoais. Se antes uma prática ilegal causava incômodo, hoje ela também leva o titular do dado a agir.
Com, isso, cresce o número de ações judiciais que discutem a aplicação da LGPD. Foi apurado, em pesquisa recente coordenada por um site jurídico, um aumento de mais de 500% entre os anos de 2020 a 2022.
Os dispositivos mais invocados foram aqueles que tratam sobre as disposições preliminares da lei, fundamentos, conceitos, princípios e bases legais, bem como os relacionados à responsabilidade e ressarcimento de danos.
O destaque se deve à ocorrência de incidentes de segurança. A questão do “vazamento” de dados pessoais é aquela que mais chama atenção. Quando ocorre, pode efetivamente trazer um dano aos titulares de dados e também aos controladores, que acabam sendo expostos nessa situação.
Nos casos de condenação ao pagamento de indenização por danos morais, o valor fixado variou entre R$ 2 mil e R$ 20 mil.
O dano, entretanto, não é presumido. Ao menos foi o que entendeu a 2ª Turma do STJ, em decisão publicada no último dia 10/03: a exposição de dados pessoais, por si só, não gera dano moral indenizável.
De acordo com o STJ, “vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável”.
Ou seja, é necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações.
A Decisão do STJ, apesar de não gozar de caráter vinculante, indica uma diretriz para os demais julgamentos envolvendo a matéria, o que deve refletir na percepção de risco das empresas e no anseio de titulares de dados e demais agentes de tratamento.