Com o aumento de incidentes de segurança cibernética, como vazamentos de dados pessoais, e considerando o mundo cada vez mais digital e conectado, surge a necessidade de entender as implicações legais tanto para as empresas quanto para os indivíduos afetados. Os dados pessoais, que estão sob os cuidados de milhares de empresas para controle, informatização e comodidades, estão frequentemente expostos a falhas de segurança.
Tais falhas permitem que informações sensíveis sejam acessadas por qualquer pessoa, de qualquer lugar, colocando em risco a intimidade e a segurança dos indivíduos, além de possibilitar fraudes e problemas sociais. A responsabilidade civil nesses casos é regida por diversas normas jurídicas, com destaque para a Lei Geral de Proteção de Dados (LGPD) e o Código de Defesa do Consumidor, que fornecem uma estrutura robusta para o tratamento e as consequências desses incidentes.
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece regras claras sobre o tratamento de dados pessoais, conferindo às empresas a responsabilidade de garantir a segurança e a confidencialidade dessas informações. Em caso de vazamento de dados, as empresas podem ser responsabilizadas de diferentes formas.
De acordo com a LGPD, as empresas são responsáveis de maneira objetiva pelo vazamento de dados pessoais sob sua guarda, ou seja, independentemente de culpa. Isso significa que, mesmo que a empresa tenha agido com diligência, uma simples falha na segurança pode acarretar sua responsabilidade. A responsabilidade civil objetiva, nesse contexto, parte da premissa do dano presumido, em que não é necessário comprovar a culpa exclusiva nem o nexo de causalidade entre o ato ilícito e os danos causados, uma vez que a própria natureza do ato já é considerada danosa por força de lei.
No Direito Digital e para a indenização com fundamento na LGPD, a responsabilidade objetiva possui um rol taxativo fixado pelo AREsp 2.130.619, os considerados “dados sensíveis” (art. 5º, inc. II da Lei 13.709/18), em que, independentemente da existência de culpa, caso ocorra o vazamento de um dado constante no rol, haverá, então, a obrigação de reparar o dano.
O vazamento de dados pessoais pode resultar em uma série de prejuízos diretos e indiretos para os indivíduos afetados, como roubo de identidade, fraudes financeiras, danos à reputação, violação da privacidade, prejuízos à saúde e, em casos mais graves, assédio e perseguição. Além disso, esses incidentes podem acarretar danos morais, sociais e materiais aos titulares dos dados. Nesse cenário, a responsabilidade civil da empresa se torna evidente, com implicações legais claras para os direitos das vítimas, que têm o direito de buscar reparação pelos danos causados.
Os titulares dos dados podem buscar reparação por danos morais e materiais em caso de vazamento de dados, com base no Código Civil Brasileiro. O prejuízo causado pela exposição de dados pessoais pode ser amplamente analisado, principalmente se houver impacto negativo direto na vida do indivíduo. Além disso, as empresas podem ser responsabilizadas solidariamente com os terceiros que causaram o vazamento (como prestadores de serviço e fornecedores).
Outros potenciais prejuízos à vítima de vazamento de dados pessoais são os danos morais, sociais e materiais. Citando um caso concreto recente, o Ministério Público Federal (MPF) determinou, em setembro de 2023, que cerca de 4.000.000 (quatro milhões) de pessoas fossem indenizadas em R$ 15.000,00 (quinze mil reais) cada, por terem sofrido um vazamento massivo de dados pessoais no segundo semestre do ano anterior. “Esses dados violados pairam no registro e no banco de dados de incontáveis instituições, assim como em poder de terceiros que, facilmente, poderão fazer uso maléfico e fraudulento dessas informações, em franco prejuízo material, moral e social desses cidadãos”, comentou a procuradora da República Karen Louise Jeanette Kahn (MPF, 2023).
Insurge da modernização, acesso à internet e do avanço da digitalização das empresas, um cenário em que a gestão dos dados pessoais coletados e geridos por essas empresas, torna-se uma questão premente. A internet é a invenção mais revolucionária dos tempos atuais, entretanto, de enorme vulnerabilidade, fornece as ferramentas para práticas criminosas, mas nos permite ter conhecimento e comunicação como nunca visto
Em síntese, o vazamento de dados não apenas expõe as pessoas a vulnerabilidades, violações de privacidade ou a riscos financeiros; mas, desafia as estruturas tradicionais do Direito e da responsabilidade civil, revelando a necessidade do aprimoramento e adaptação das normas jurídicas à complexidade do ambiente digital. Esta é uma área dinâmica e desafiadora, que exige uma abordagem multidisciplinar e constantes atualizações e aprimoramento das normas.
Por Sabrina Lopes Rodrigues – OAB/MG 204.508 e Pedro Henrique Garcia Brandão – OAB/MG 222.683
Siga o nosso escritório nas redes sociais: @matheusbonaccorsiadv
Para mais informações: (31) 3280-1600/ (31) 98264-3028.
