Vazamento de dados: como agir em relação aos danos morais e a necessidade de comprovar dano efetivo

Em casos de responsabilidade civil a indenização tende a acontecer após a comprovação dos danos. Assim como na responsabilidade civil subjetiva, a objetiva também precisa demonstrar as provas de dano para que seja possível realizar o processo de indenização.

O dano pode ser encarado como instrumento que será utilizado de base para entendimento do valor da indenização, deve ser a extensão da perda gerada, de acordo com o art. 944 do código civil. Dessa forma, é válido dizer que de início não podem ser indenizados danos indeterminados.

Em ocasiões especiais a doutrina e jurisprudência cedem espaço na regra, onde há motivos para que os danos morais das ações tenham acontecido sem que haja prova concreta para isso. Dessa forma o dano é presumido e é importante apenas mostrar a conduta violadora do agente e do seu nexo de causalidade com o dano alegado.

A LGPD determina que os responsáveis pelos danos a partir de vazamento de dados têm a responsabilidade de reparar o titular. A dúvida está nos casos onde há vazamentos ou uso indevido dos dados pessoais, se fica presumido ou não os danos morais.

O ponto entrou em debate na Europa, onde a Lei brasileira foi baseada. Os países do continente se diferenciam em relação ao tópico e divergências no mesmo país também tendem a acontecer.

Por conta disso, as Supremas Cortes da Áustria e Alemanha levaram até a Corte Europeia dúvidas sobre os danos morais por motivos de falta de cumprimento da Lei da Europa (GDPR).

É esperado que a Corte Europeia de Justiça determine se é preciso que o autor da ação receba um dano efetivo ou se apenas com a comprovação do cumprimento é possível que haja a indenização. Essa decisão ainda será tomada pela Corte.

Casos no Brasil

Já no Brasil o assunto pode ser considerado novo e tem provocado diferentes respostas. Uma parte da jurisprudência entende que ter os dados vazados já basta para indicar o dano ao titular, assim como realizou a 38ª  Câmara de Direito Privado do Tribunal de Justiça de São Paulo (TJ/SP) quando decidiu pela condenação de uma empresa de compras online que vazou informações de um de seus clientes.

De acordo com o acórdão, nesse caso o dano moral é in re ipsa, uma vez que,  “decorre do próprio fato violador, o que dispensa a produção de prova a respeito de sua ocorrência, impondo, por seu turno a necessidade de resposta, que nada mais é do que a reparação do mal causado”, relatora Desembargadora Anna Paula Dias Costa. 

Por outro lado, há aqueles que acreditam que o vazamento por si só não é capaz de gerar presunção de dano moral sendo necessário evidenciação. O acórdão da 31ª Câmara de Direito Privado do TJ/SP não aceitou a indenização pedida pelo cliente contra a concessionária. Neste caso, a 31ª Câmara percebeu a falta de demonstração dos danos morais alegados. 

Esta última decisão pode ser encarada como a mais pertinente visto que a LGPD não gerou um microssistema com regras próprias onde há a exceção da indenização por danos presumidos. 

Dessa forma, é possível dizer que a Lei deve ser utilizada tendo como base as outras normas sobre responsabilidade civil, que pedem pela demonstração de provas para acontecer a indenização.

É recomendado olhar para a sistemática vigente no direito do Brasil de que devem ser indenizados os casos certos, que podem ser comprovados por quem afirma ter sofrido o dado. Estima-se que a jurisprudência se decida em relação ao entendimento do assunto.