Superior Tribunal de Justiça entende que não há dano moral presumido em vazamento de dados não sensíveis
Conforme acórdão publicado em 10 de março de 2023, a 2ª Turma do Superior Tribunal de Justiça (STJ), no julgamento do Agravo em Recurso Especial n. 2.130.619, por unanimidade, entendeu que a ocorrência de incidente de segurança de vazamento de dados não sensíveis, por si só, não gera o dever de indenizar o titular dos dados. Nesse cenário, não há dano moral in re ipsa, ou seja, dano presumido, que geraria, automaticamente, o dever de indenizar. Portanto, cabe ao titular comprovar os danos morais sofridos em razão do vazamento dos seus dados pessoais.
No caso, a Autora defendeu que os dados pessoais do titular deveriam ser tratados como sensíveis, por ser pessoa idosa, estando mais vulnerável e merecendo maior proteção. No entanto, a 2ª Turma do STJ decidiu pela taxatividade do rol de dados pessoais sensíveis, elencados no art. 5º, II, da Lei Geral de Proteção de Dados Pessoais (LGPD). Isso significa que apenas os dados expressamente descritos no referido dispositivo podem ser considerados sensíveis.
A inédita decisão do STJ põe em evidência entendimento que aos poucos vem se solidificando nos tribunais brasileiros: incidentes de segurança não acarretam, automaticamente, danos morais aos titulares afetados. Assim, os indivíduos devem fazer prova do dano sofrido.