Dano moral in re ipsa no âmbito de proteção de dados pessoais

O dano moral "in re ipsa" representa uma temática relevante e amplamente debatida na jurisprudência brasileira.  Comumente associado ao dano moral, o instituto do "in re ipsa" pode ser traduzido como aquele que dispensa prova do prejuízo pelo ofendido ou, ainda, de culpa pelo ofensor, bastando a simples demonstração de que o fato efetivamente aconteceu (nexo causal).

Em outras palavras, o dano moral, quando in re ipsa, será automaticamente presumido com base nos acontecimentos em questão. Isso simplifica e direciona a análise nos casos em que a lesão moral é clara e inquestionável.

Na jurisprudência brasileira, a aplicação do dano moral "in re ipsa" é comum em casos de calúnia, difamação ou ainda negativação do nome perante instituições de crédito. Nessas circunstâncias, a legislação permite a presunção de que a vítima tenha sofrido danos morais, invertendo o ônus da prova para o ofensor, que deve demonstrar que a lesão moral não ocorreu ou que havia circunstâncias que justificavam sua conduta.

No âmbito da proteção de dados, apesar de tratar-se de situação de extremo desconforto, o vazamento de dados pessoais por si só não tem a capacidade de gerar cunho indenizatório "automático".

Para exemplificar o entendimento dos Tribunais em casos assim, oportuno citar a ação de obrigação de fazer c/c indenização¹, ajuizada perante a 9ª Vara Cível da Comarca de São Bernardo do Campo, em que foi julgado procedente o pedido para condenar a concessionária de distribuição de energia elétrica a reparar os danos causados ao autor (pessoa física) nos termos do artigo 42 da Lei Geral de Proteção de Dados Pessoais - LGPD².

A decisão foi fundamentada no sentido de que a responsabilidade da Ré é objetiva, uma vez que não há sequer um indício de prova da culpa exclusiva do titular dos dados ou de terceiro no evento danoso (art. 43, III, da LGPD³). Além disso, não foi juntado aos autos qualquer parecer técnico comprovando que o vazamento de dados ocorreu por culpa de terceiros (hacker). Por esse motivo, considerou os danos morais evidentes, fixando o quantum indenizatório em R$ 10.000,00 a fim de que a recente LGPD não se torne ineficaz.

Insatisfeita com a decisão, a Concessionária interpôs recurso de apelação, obtendo sucesso na revisão da sentença proferida perante o Tribunal de Justiça de São Paulo. A justificativa para a reforma baseou-se na constatação de que o simples vazamento de dados pessoais básicos não configura, automaticamente, dano moral. Em seu acórdão, o Tribunal paulista reforçou seu entendimento consolidado no sentido de que em casos de vazamento de dados o dano moral não se configura "in re ipsa", exigindo a produção de provas das situações concretas que demonstrem o real prejuízo de ordem moral.

No que toca ao mérito da decisão, a postura adotada pelo Tribunal de São Paulo se revela prudente, uma vez que contribui para conter a expansão indiscriminada de situações questionáveis em casos de divulgação não autorizada de informações pessoais, sem, no entanto, prejudicar o direito daqueles cuja integridade pessoal tenha sido efetivamente afetada devido a incidentes de segurança.

Além disto, este também é o entendimento do STJ que já se manifestou sobre o tema. De acordo com os ministros da Corte, apesar de ser uma falha indesejável no tratamento de informações pessoais, o vazamento de dados não tem a capacidade, por si só, de gerar dano moral indenizável. Assim, em eventual pedido de indenização, é necessário que o titular dos dados comprove o efetivo prejuízo gerado pela exposição dessas informações.

Nesse contexto, é notável o empenho do Judiciário em harmonizar a aplicação da LGPD com o controle da litigância desarrazoada também relacionada à segurança de dados pessoais.

Essa abordagem tem como objetivo qualificar as demandas apresentadas, assegurando que somente questões legitimamente relacionadas a danos morais sejam apreciadas em julgamento. Ao concentrar esforços nessa direção, o Judiciário desempenha um papel fundamental na gestão da carga processual do sistema, influenciando não só o desencorajamento de aventuras jurídicas e ações inadequadas, mas também fazendo com que a redução do volume de demandas desnecessárias impacte positivamente contra a morosidade.

Como resultado, deturpações na aplicação da legislação vigente são evitadas, garantindo que as demandas sejam tratadas de forma mais eficiente e adequada, promovendo o aprimoramento da qualidade das decisões e do acesso à justiça.

---------------------------------

1 1001311-34.2021.8.26.0564 - Ação de Obrigação de Fazer c/c Danos Morais que tramitou perante a 9ª Vara Cível da Comarca de São Bernardo do Campo.

2 Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo

3 Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.