Só o vazamento de informações não configura dano. Foto: Pexels.
O vazamento de dados como nome, F, RG, telefones fixo e celular, e-mail, endereço residencial e data de nascimento não é suficiente para que um cliente receba uma indenização de uma empresa.
É o que decidiu o Tribunal de Justiça de São Paulo, no caso de um cliente da Eletropaulo que estava processando a concessionária por danos morais pelo vazamento dessas informações.
De acordo com os autos, após o vazamento no sistema da Eletropaulo, o consumidor teria recebido inúmeras mensagens e ligações indevidas de terceiros.
De acordo com a decisão, as ligações não solicitadas (algumas das quais possivelmente realizadas por quadrilhas de criminosos especializadas) são apenas apenas um “mero dissabor cotidiano, incapaz de ensejar o dever de reparação”.
Mas, na visão do TJ, isso não seria o suficiente: o cliente teria que conseguir provar que o fato de ter tido os dados vazados causou prejuízo para ele, como ser vítima de golpe ou ter dívidas contraídas irregularmente em seu nome.
A Lei Geral de Proteção de Dados não teria influência no caso, porque as informações vazadas não estariam no rol de dados sensíveis, no qual estão dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dados genéticos ou biométricos.
A decisão do Tribunal de Justiça de São Paulo é um indicador de como o judiciário do país vai lidar com as implicações dos vazamentos de dados, uma realidade que se tornou frequente no país.
Uma implicação interessante da decisão é o estabelecimento de responsabilidade. Tendo em conta que os dados dos brasileiros vazam de todo tipo de lugar, como será possível provar que o eventual prejuízo foi causado pelo vazamento A ou pelo B?
Maurício Renner 1r206e
Editor at Baguete Diário