Ano: 2023 Banca: OBJETIVA Órgão: Prefeitura de Putinga – RS Prova: OBJETIVA – 2023 – Prefeitura de Putinga – RS – Procurador Jurídico
A empresa Concessionária de Energia Elétrica (CEE) teve seus sistemas informáticos invadidos, de modo que um hacker teve acesso aos dados pessoais do cadastro de Fulana (como nome completo, endereço, número do RG, data de nascimento e número de telefone) e os colocou à venda, vindo, posteriormente, a serem adquiridos por uma empresa de marketing. Fulana ajuizou uma demanda, solicitando indenização por danos morais em face da CEE. Com base na jurisprudência do Superior Tribunal de Justiça (STJ), é CORRETO afirmar que:
Alternativas
A O vazamento de dados pessoais não gera dano moral presumido.
B A jurisprudência do STJ não distingue vazamento de dados pessoais do vazamento de dados pessoais sensíveis.
C Há dano moral in re ipsa qualquer seja a espécie de dado pessoal vazado, sensível ou não.
D O vazamento de meros dados cadastrais não sensíveis gera dano moral presumido.
A alternativa correta é a A.
De acordo com a jurisprudência consolidada do Superior Tribunal de Justiça (STJ), o simples vazamento de dados pessoais comuns (cadastrais, como nome, endereço, RG, telefone) não é suficiente, por si só, para configurar dano moral presumido (in re ipsa).
Para que haja a condenação por danos morais, é necessário que a vítima (o titular dos dados) comprove que o vazamento causou um dano efetivo ou uma violação significativa a um direito da personalidade, como a honra, a imagem ou a tranquilidade.
Vamos analisar a jurisprudência e as alternativas:
- Entendimento do STJ: A Segunda Turma do STJ, no julgamento do AREsp 2.130.619, firmou a tese de que “o vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações“
PROCESSUAL CIVIL E ADMINISTRATIVO. INDENIZAÇÃO POR DANO MORAL. VAZAMENTO DE DADOS PESSOAIS. DADOS COMUNS E SENSÍVEIS. DANO MORAL PRESUMIDO. IMPOSSIBILIDADE. NECESSIDADE DE COMPROVAÇÃO DO DANO. I – Trata-se, na origem, de ação de indenização ajuizada por particular contra concessionária de energia elétrica pleiteando indenização por danos morais decorrentes do vazamento e acesso, por terceiros, de dados pessoais. II – A sentença julgou os pedidos improcedentes, tendo a Corte Estadual reformulada para condenar a concessionária ao pagamento da indenização, ao fundamento de que se trata de dados pessoais de pessoa idosa. III – A tese de culpa exclusiva de terceiro não foi, em nenhum momento, abordada pelo Tribunal Estadual, mesmo após a oposição de embargos de declaração apontando a suposta omissão. Nesse contexto, incide, na hipótese, a Súmula n. 211/STJ. In casu, não há falar em prequestionamento ficto, previsão do art. 1.025 do CPC/2015, isso porque, em conformidade com a jurisprudência do STJ, para sua incidência deve a parte ter alegado devidamente em suas razões recursais ofensa ao art. 1022 do CPC/2015, de modo a permitir sanar eventual omissão através de novo julgamento dos embargos de declaração, ou a análise da matéria tida por omissa diretamente por esta Corte. Tal não se verificou no presente feito. Precedente: AgInt no REsp 1737467/SC, Rel. Ministro Napoleão Nunes Maia Filho, Primeira Turma, julgado em 8/6/2020, DJe 17/6/2020. IV – O art. 5º, II, da LGPD, dispõe de forma expressa quais dados podem ser considerados sensíveis e, devido a essa condição, exigir tratamento diferenciado, previsto em artigos específicos. Os dados de natureza comum, pessoais mas não íntimos, passíveis apenas de identificação da pessoa natural não podem ser classificados como sensíveis. V – O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações. VI – Agravo conhecido e recurso especial parcialmente conhecido e, nessa parte, provido.
(STJ – AREsp: 2130619 SP 2022/0152262-2, Data de Julgamento: 07/03/2023, T2 – SEGUNDA TURMA, Data de Publicação: DJe 10/03/2023)
Análise das alternativas:
- A – CORRETA: Reflete exatamente o entendimento do STJ de que não há dano moral presumido em vazamento de dados, exigindo-se a comprovação do prejuízo.
- B – Incorreta: A jurisprudência do STJ faz, sim, uma distinção importante. Enquanto o vazamento de dados comuns exige comprovação do dano, o vazamento de dados sensíveis (como informações sobre saúde, orientação sexual, convicção religiosa) pode, a depender do caso, levar ao reconhecimento do dano moral presumido.
- C – Incorreta: Esta afirmativa é o oposto do entendimento do STJ, pois alega que o dano moral é presumido para qualquer tipo de dado, o que não é verdade.
- D – Incorreta: Afirma que o vazamento de meros dados cadastrais gera dano moral presumido, contrariando diretamente a tese fixada pelo STJ.