Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
A 2ª Turma do Superior Tribunal de Justiça (STJ) decidiu, por unanimidade, que o vazamento de dados pessoais comuns, definidos pela Lei Geral de Proteção de Dados (LGPD), não gera, por si só, indenização por danos morais. Até então, advogados usavam o Código de Defesa do Consumidor para argumentar que cabia às empresas a responsabilidade de comprovar que não houve danos. A decisão foi proferida na terça-feira (7).
O STJ julgou um pedido de indenização de Maria Edite de Souza, idosa que teve dados contratuais com a concessionária de energia Eletropaulo vazados. Entre eles, ela cita nome completo, RG, data de nascimento e telefone, além de dados contratuais.
A idosa pediu uma indenização de R$ 15 mil, negada inicialmente pelo juízo de primeira instância. A sentença, no entanto, foi reformada no Tribunal de Justiça do Estado de São Paulo (TJSP), em grau de recurso, onde os desembargadores da 27ª Câmara de Direito Privado acolheram os argumentos da mulher.
Para os magistrados, o caso é de “plena aplicação” do Código de Defesa do Consumidor (CDC). Eles consideraram que houve falha na prestação de serviço, já que era dever da empresa adotar mecanismos de segurança, e condenaram a Eletropaulo ao pagamento de R$ 5 mil a título de danos morais.
Não conformada com a condenação, a defesa da concessionária de energia recorreu ao STJ e alegou que uma decisão dessa matéria deveria respeitar, além do CDC, os artigos da LGPD sobre responsabilidade e ressarcimento de danos. Conforme a legislação, o operador e o controlador de dados têm presunção de inocência. O juiz pode reverter o ônus da prova se julgar que o titular pode ter dificuldades para reunir evidências.
O ministro relator Francisco Falcão concordou com o argumento e teve o voto acompanhado por seus dois colegas de turma.
A sentença do STJ no recurso especial reverteu condenação do Tribunal de Justiça do Estado de São Paulo à Eletropaulo.