Ao contrário do que diz o STJ, vazamento de dados é, sim, dano moral

O vazamento de dados pessoais não deve ser naturalizado. Todo santo dia a gente vê por aí pessoas que sofrem golpes e fraudes por conta desse problema. Além da comercialização livre e solta que empresas fazem desses dados com objetivos de publicidade e de telemarketing abusivo. 

Todos esses tipos de vazamentos são, por si só, um dano moral, ao contrário do que decidiu o STJ em um julgamento em março deste ano. E isso vai além da Lei Geral de Proteção de Dados Pessoais (LGPD). A própria Constituição Federal, o Código de Defesa do Consumidor, o Código Civil e o Marco Civil da Internet trazem artigos que tratam do tema e do direito das pessoas que sofrem com esses vazamentos.

O inciso LXXIX no artigo 5° da Constituição Federal diz que: “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”. 

O Artigo 11 do Capítulo II do Código Civil: “Com exceção dos casos previstos em lei, os direitos da personalidade são intransmissíveis e irrenunciáveis, não podendo o seu exercício sofrer limitação voluntária”.

O Artigo 20 do Capítulo II do Código Civil: “Salvo se autorizadas, ou se necessárias à administração da justiça ou à manutenção da ordem pública, a divulgação de escritos, a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou se se destinarem a fins comerciais”.

O Artigo 42 da LGPD: “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”.

E não para por aí. Para além das garantias da LGPD, temos a legislação de defesa das pessoas consumidoras que ampara com deveres de prevenção a ocorrência de danos e a responsabilização na eventualidade desses danos.

As pessoas consumidoras são expostas e ficam vulneráveis a fraudes, como roubo de identidade ou golpes. Podem ocorrer manipulações e discriminações por inserções em base de dados para fins publicitários ou eleitorais desconhecidos. Pode haver a contratação de serviços e tomada de crédito de maneira fraudulenta ou sem o seu conhecimento. 

Ainda há o risco de submeterem-se a sérios prejuízos financeiros, como ocorreu durante a pandemia com o uso de dados vazados para saque do FGTS emergencial ou os milhares de golpes do crédito consignado que acontecem pelo país com o vazamento de dados do INSS.

É enorme o risco de utilização desses dados para fraudes. Tem sido crescente os casos em que pessoas têm o seu CPF ou outros dados pessoais reiteradamente utilizados de maneira ilegal por terceiros. Tais práticas fraudulentas ocorrem justamente devido a vazamentos e, não raras vezes, o problema não ocorre apenas uma vez, sendo necessário recorrer a medidas judiciais regularmente.

Próprias decisões anteriores do STJ tratam o vazamento de dados pessoais como um dano moral presumido. 

Em 2021, o ministro Herman Benjamin relatou a seguinte decisão no voto dado em uma ação analisada pela 2ª Turma: “A jurisprudência do STJ, incorporando a doutrina desenvolvida sobre a natureza jurídica do dano moral, conclui pela possibilidade de compensação independentemente da demonstração da dor, traduzindo-se, pois, em consequência in re ipsa, intrínseca à própria conduta que injustamente atinja a dignidade do ser humano, como no caso narrado nos autos. Assim, em diversas oportunidades se deferiu indenização destinada a compensar dano moral diante da simples comprovação de ocorrência de conduta abusiva e injusta e, portanto, danosa”.

Em 2019, a ministra Nancy Andrighi reconheceu que a violação da proteção de dados gera dano moral presumido, mesmo antes da inclusão material como um direito fundamental na Constituição. “Assim, a inobservância de qualquer dos deveres associados ao tratamento (que inclui a coleta, o armazenamento e a transferência a terceiros) dos dados do consumidor – dentre os quais se inclui o dever de informar – faz nascer para este a pretensão de indenização pelos danos causados e a de fazer cessar, imediatamente, a ofensa aos direitos da personalidade. Configura-se, pois, a ocorrência de dano moral in re ipsa”.

É evidente que ferir direitos fundamentais gera dano moral presumido pelo seu caráter nuclear dentro do ordenamento jurídico brasileiro. Por isso, a decisão recente do STJ vai contra a própria lei brasileira. Sendo a proteção de dados um direito fundamental de pessoas consumidoras, seria contraprodutiva a determinação de comprovação pelo consumidor de dano subjetivo. O seu direito ao consentimento, livre escolha, proteção dos dados pessoais e proteção contra fraudes foi violado. Cabe ao Judiciário efetivar a adequada indenização por esse abuso e ilegalidade.