A Justiça de São Luís determinou que o vazamento de dados pessoais, sem que tenha causado prejuízos diretos ao titular das informações, não é passível de indenização por danos morais.
A decisão foi tomada no âmbito do 7º Juizado Especial Cível e das Relações de Consumo da cidade, em um processo que envolveu uma instituição financeira e um cliente que alegava ter tido seus dados expostos na dark web.
O autor da ação, cliente de uma conta de investimento fornecida pela ré, relatou que em 24 de abril deste ano foi notificado pela instituição financeira sobre um incidente de segurança que comprometeu informações pessoais de clientes.
Segundo o reclamante, após receber o comunicado, ele consultou seu relatório de crédito no portal da Serasa e constatou que seus dados estavam expostos na dark web, um ambiente digital associado a práticas ilícitas e à comercialização de dados roubados.
O reclamante também mencionou que, após o vazamento, observou um aumento considerável no número de ligações indesejadas, muitas delas caracterizadas como tentativas de fraude ou golpes.
Em sua defesa, a instituição financeira contestou as alegações e afirmou que o incidente não envolveu vazamento de dados do autor, mas apenas um acesso não autorizado a uma base de dados hospedada por um fornecedor externo.
A empresa destacou que o acesso foi interrompido imediatamente, a Autoridade Nacional de Proteção de Dados (ANPD) foi notificada conforme exigido por lei e os clientes afetados receberam suporte e informações detalhadas sobre o ocorrido.
A defesa argumentou ainda que não houve uso indevido dos dados do autor e que não foi comprovado nenhum dano financeiro ou moral que justificasse uma indenização.
Em sua análise, a juíza Maria José França Ribeiro, responsável pela sentença, ressaltou que o caso se tratava de uma demanda consumerista, sendo, portanto, regido pelas normas do Código de Defesa do Consumidor.
Ao examinar o processo, a magistrada concluiu que o pedido do autor não merecia acolhimento, apesar de reconhecer a falha no vazamento de seus dados pessoais.
A juíza destacou que, conforme a Lei Geral de Proteção de Dados (LGPD), os dados sensíveis, como informações sobre saúde, origem racial, convicções religiosas e opiniões políticas, são distintos dos dados pessoais comuns, como números de telefone e e-mails.
Ela pontuou que o vazamento envolveu apenas dados de identificação do autor, sem elementos que comprovassem prejuízos diretos ou danos à sua esfera pessoal.
A decisão também se baseou no entendimento do Superior Tribunal de Justiça (STJ), que considera que o vazamento de dados pessoais, por si só, não gera automaticamente o direito à indenização por danos morais.
Para a juíza, o fato de os dados do autor terem sido expostos na dark web não foi suficiente para configurar um abalo significativo à sua imagem ou dignidade, uma vez que não houve evidência de fraude ou prejuízo concreto decorrente do incidente.
Em conclusão, a magistrada sentenciou que, embora houvesse falha na segurança da instituição financeira, não ficou demonstrado o impacto negativo do vazamento sobre o autor. Assim, a ação foi julgada improcedente, e o pedido de indenização por danos morais foi rejeitado.
