Apesar de ser uma falha indesejável no tratamento de informações pessoais, o vazamento de dados não tem a capacidade, por si só, de gerar dano moral indenizável. Assim, em eventual pedido de indenização, é necessário que o titular dos dados comprove o efetivo prejuízo gerado pela exposição dessas informações.
O entendimento foi estabelecido pela Segunda Turma do STJ ao dar provimento a recurso especial da Eletropaulo e, por unanimidade, reformar acórdão do Tribunal de Justiça de São Paulo (TJSP) que havia condenado a concessionária a pagar indenização por danos morais de R$ 5 mil, em virtude do vazamento dos dados de uma cliente.
O ministro Francisco Falcão, relator do recurso da Eletropaulo, explicou que o artigo 5º, inciso II, da Lei Geral de Proteção de Dados Pessoais (LGPD) traz um rol taxativo dos dados pessoais considerados sensíveis, os quais, segundo o artigo 11, exigem tratamento diferenciado.
Entre esses dados, apontou, estão informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, assim como dados referentes à saúde sexual e outros de natureza íntima.
De acordo com o ministro, originalmente, o TJSP teria entendido que os dados vazados da cliente, no processo sob julgamento, deveriam ser classificados como sensíveis, porém foram indicados apenas dados de natureza comum, não de índole íntima.
Em seu voto, Francisco Falcão também afirmou que, no caso dos autos, o dano moral não é presumido, sendo necessário que o titular dos dados demonstre ter havido efetivo dano com o vazamento e o acesso de terceiros.
Essa notícia refere-se ao processo: AREsp 2130619