A Lei Geral de Proteção de Dados Pessoais, Lei 13.607/2018, popularmente conhecida como LGPD, é, possivelmente, a inovação legislativa mais substantiva dos últimos anos. Sendo amplamente debatida nos ambientes jurídicos no tocante a sua eficácia, extensão de aplicação e efeitos práticos. Assim, considerando que está em vigor desde setembro de 2020, já é possível vislumbrar a sua repercussão no judiciário brasileiro.
Em que pese o fato do número de julgados ainda não ser extenso, além de inexistirem análises de matéria relativa à tal legislação nos tribunais superiores, em razão do pouco tempo de sua vigência, já é possível contemplar alguns contornos da análise jurisdicional em primeiro grau.
Neste sentido, chama atenção algumas decisões conflitantes quanto ao escopo de aplicação da LGPD, sobretudo quando da possibilidade de se vislumbrar a incidência de dano moral, quando do acesso sem autorização de dados pessoais por terceiros.
Veja-se, em outro passo, que já não é mais razoável desconsiderar a privacidade e a proteção de dados como bem jurídico tutelado, haja vista a hermenêutica extensiva do inciso X do Art. 5 da Constituição Federal.
Neste mesmo sentido, indica o feixe de princípios introduzidos pelo Marco Civil da Internet, Lei 12.965/2014, positivada em seu Art. 3, Inciso III, sendo o diploma que pavimentou a introdução da LGPD no universo jurídico brasileiro. Tal postura foi reafirmada na seção III do Decreto 8771/2016, que abordou a regulamentação da interação de provedores de aplicação e conexão com dados pessoais.
Digno de nota, a proteção de dados pessoais avança no ambiente legiferante nacional no sentido de ser alçada ao status constitucional de direito fundamental, em compasso com a Proposta de Emenda à Constituição – PEC 17/2019 – que “acrescenta o inciso X/1-A, ao art. 5~ e o inciso XXX, ao art. 22, da Constituição Federal para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixar a competência privativa da União para legislar sobre a matéria.”
Ora, se a proteção de dados pessoais é inequivocamente um direito tutelado, já possível de ser reconhecido como integrante de matriz constitucional enquanto decorrente da tutela da intimidade e do sigilo de transmissão de dados, além de ser reafirmado por dois diplomas legais, qual a margem para a dúvida quando de sua violação?
Nesta toada serão apresentados dois julgados com características específicas, sendo que em dum houve o reconhecimento do dever de indenizar, e no segundo uma leitura diversa.
O primeiro julgado a ser analisado são os autos 1080233-94.2019.8.26.0100, em sentença proferida pela Juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo.O caso em baila apresenta um titular de dados que teria adquirido um imóvel de determinada construtora, passando a receber contato de instituições financeiras e empresas de decoração, cientes da aquisição de imóvel por parte do titular, fato que era indicativo do compartilhamento de seus dados com terceiros, sem a sua autorização.
Importante ressaltar que a ação foi proposta utilizando como base jurídica não somente a Lei Geral de Proteção de Dados Pessoais, mas em igual medida o Código de Defesa do Consumidor, logrando êxito em seu intento, resultando em uma condenação no importe de R$ 10.000,00. Destaca-se:
“Isto posto, a responsabilidade da ré é objetiva (arts. 14,caput, CDC e 45, LGPD). Inexiste suporte para a exclusão de responsabilidade (art. 14, § 3º, I a III, CDC), de sorte que caracterizado o ato ilícito relativo a violação a direitos de personalidade do autor, especialmente por permitir e tolerar (conduta omissiva) ou mesmo promover (conduta comissiva) o acesso indevido a dados pessoais do requerente por terceiros.”
Em leitura diversa temos os autos 1025226-41.2020.8.26.0405, também correntes na 2 Vara Cível de Osasco, TJ-SP, em sentença proferida pelo Magistrado Mario Sérgio Leite. No caso em tela observa-se que a titular de dados tomou conhecimento que seus dados pessoais teriam sido vazados por concessionária de energia elétrica. Cumpre ressaltar que o vazamento foi incontroverso, sendo inclusive admitido pela ré ao longo da condução dos autos.
Na contramão do primeiro julgado, posicionou-se o magistrado em contrário ao dever de indenizar, apontando que não restou demonstrada a existência de dano efetivo, sendo improcedente o pedido formulado. Destaca-se:
“À parte autora cabia comprovar os fatos constitutivos de seu direito. No entanto, apenas alegou ter sofrido danos morais, sem demonstrá-los, já que não juntou aos autos comprovantes de seu prejuízo. (…) Verifica-se, pois, que o vazamento de dados, de per si, não acarretou consequências gravosas à imagem, personalidade ou dignidade da parte autora, vez que, ao menos com base nos elementos probatórios dos autos, o prejuízo foi apenas potencial.”
Data vênia ao entendimento do juízo, mas compreende-se que sua avaliação sobre o caso em apreço foi equivocada.
Seguindo a linha do primeiro julgado, o mero vazamento de dados já seria potencial para contemplar a possibilidade de indenizar vista a obrigação estrita da segurança dos dados pessoais, em categoria objetiva, lançada pela LGPD aos operadores.
Nada obstante, é rigorosamente impossível dimensionar a extensão dos danos que podem sobrevir de um vazamento de dados pessoais, na medida que o risco de lesão se estende ao longo do tempo, sobretudo quando analisamos que dados documentais pessoais não podem ser retificados, podendo ser acessados por um sem-número de agentes. Neste passo, evidente que o dano moral decorrente de vazamento de dados é presumido, in res ipsa.
A LGPD é um diploma bastante amplo e complexo, sendo substantivo o desafio do jurisdicionado em analisar a aplicação prática de tal diploma, razão pela qual é imperativo o estudo profundo da temática por parte da magistratura de piso, sob risco de gerar uma insegurança jurídica aguda na proteção de dados pessoais no Brasil.
Sócio-fundador da Martinelli & Guimarães Advocacia. Head de Direito Digital, LGPD, Consumidor e Entretenimento. Mestre em Direito pela Pontifícia Universidade Católica do Paraná. Vencedor da Global Legal Hackaton - OAB/PR 2018.
