A LGPD e o Dano Moral: Qualquer violação à Lei Geral de Proteção de Dados gera indenização?


Inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês), criado em 2018, que trata da segurança de informação dos cidadãos europeus, a Lei Geral de Proteção de Dados, popularmente conhecida como LGPD, estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas.


O principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais, sendo possível ao usuário consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até solicitar a retirada deles do sistema.

Tal lei vem promovendo grande comoção e atenção, tendo em vista as implicações criminais e cíveis, as quais são suscetíveis, inclusive, de indenização.


Nesse contexto, muito se pergunta sobre as indenizações por danos morais em razão do não cumprimento as diretrizes da mencionada lei.


No exterior, as normas da RGPD (DSGVO) vêm sendo aplicadas com rigor, tanto que diversas empresas foram multadas administrativamente ou processadas judicialmente por titulares de dados pessoais sob a acusação de alguma contrariedade às diretrizes da RGPD (DSGVO).


Mas, no Brasil, qualquer violação à LGPD é passível de indenização?

Como sabido, no nosso sistema jurídico, para a constituição do Dano Moral é necessário comprovar a ocorrência do ato ilícito, o nexo causalidade entre ato e dano e a efetiva demonstração do dano sofrido.


Por outro lado, em algumas situações, é possível evidenciar o dano moral pela simples e objetiva violação dos direitos da personalidade, por exemplo, a dignidade, liberdade, igualdade e dentre outros, ou seja, tal fato deve ser evidenciado de acordo com o caso concreto devidamente a ser analisado.


Atualmente, em razão do aumento do contencioso, muito se discute sobre a banalização do dano moral, o que, por certo, conduz o entendimento da corte no sentido de evitar o excesso de condenações por danos morais.


Nesta seara, importante ressaltar o julgamento do REsp 1419697/RS, que decidiu por afastar a configuração de dano moral presumido em razão da utilização de dados de consumidores para o chamado escore de crédito sem consentimento do mesmo, desde que não evidenciada a utilização indevida de dados excessivos ou sensíveis.


Em alguns casos, a jurisprudência entendeu que a inobservância de deveres associados ao tratamento de dados, em especial o dever de informação, gera o dever de indenizar, bem como o dever de cessar a ofensa aos direitos de personalidade.


Antes mesmo da entrada em vigor da LGPD, as decisões dos Tribunais já caminhavam no sentido de não permitir caracterização de dano moral, pelo simples fato de ocorrer vazamento de dados, isso porque, a simples divulgação não autorizada de um dado pessoal, sem a utilização indevida desse dado por terceiros para outros fins, por certo, não gera automática presunção de prejuízo.


Desta forma, não há como afirmar de forma taxativa que a simples violação à LGPD gera automaticamente o dever de indenizar. É imperioso analisar o caso concreto, a fim de verificar a possibilidade do dano moral ou não. E, aqui, o auxílio de um escritório de advocacia é fundamental para garantir a efetividade de seus direitos.


0 comentário