Tema que tá bem na moda – já que diz respeito também à LGPD.
De acordo com o STJ(Informativo 766, AREsp 2.130.619-SP):
O vazamento de dados pessoais não gera dano moral presumido.
No caso, existiu uma invasão do sistema eletrônico de uma concessionária de energia elétrica. O hacker conseguiu copiar dados pessoais de várias pessoas e vendeu para empresas. Uma pessoa decidiu, então, ajuizar ação por danos morais em face da concessionária.
Ela pediu indenização, alegando que tinha sofrido dano moral in re ipsa.
De acordo com o STJ, no Informativo 766, o art. 5º, II, da Lei Geral de Proteção de Dados – LGPD dispõe de forma expressa quais dados podem ser considerados sensíveis e, devido a essa condição, exigir tratamento diferenciado, previsto em artigos específicos.
Os dados de natureza comum, pessoais mas não íntimos, passíveis apenas de identificação da pessoa natural não podem ser classificados como sensíveis. Os dados objeto da lide são aqueles que se fornece em qualquer cadastro, inclusive nos sites consultados no dia a dia, não sendo, portanto, acobertados por sigilo, e o conhecimento por terceiro em nada violaria o direito de personalidade da recorrida.
O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável – não é assim presumido. Diferente seria se fossem dados sensíveis, que dizem respeito à intimidade das pessoas.
