No último dia 08 de março, o Superior Tribunal de Justiça (STJ) decidiu que uma consumidora que teve seus dados vazados pela empresa de energia elétrica Enel não terá direito a indenização por danos morais. A decisão do Tribunal contraria a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020 e visa proteger a privacidade e os dados pessoais dos cidadãos brasileiros.
A consumidora em questão teve seu nome, CPF e endereço divulgados indevidamente pela empresa, tendo a consumidora por conta disso, ingressado com ação de reparação por danos morais.
No entanto, o STJ negou o pedido da consumidora, argumentando que não houve comprovação de dano efetivo ou prejuízo concreto em decorrência do vazamento de dados. O Tribunal também considerou que a empresa agiu de forma rápida e eficiente para solucionar o problema, o que afastou sua responsabilidade pelo ocorrido.
Embora a decisão do STJ esteja de acordo com o entendimento jurídico tradicional de que é necessário comprovar o dano efetivo para que haja uma indenização por danos morais, ela vai contra a LGPD e não leva em consideração que a proteção dos dados pessoais passou a ser considerada um direito fundamental, protegido pela Constituição Federal, inciso LXXIX do artigo 5º, em que afirma “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.
A LGPD estabelece que as empresas e organizações que lidam com dados pessoais devem adotar medidas técnicas e organizacionais para garantir a segurança e privacidade desses dados. Além disso, a lei prevê sanções para as empresas que violarem a privacidade dos usuários, incluindo multas que podem chegar a 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.
A decisão do STJ, no entanto, desconsidera a gravidade do vazamento de dados pessoais e não leva em conta que a proteção desses dados é um direito fundamental dos cidadãos, garantido pela Constituição Federal. A Constituição Federal estabelece, em seu artigo 5º, que "todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no país a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade".
O direito à privacidade e à proteção dos dados pessoais se tornou uma das expressões concretas desse princípio constitucional. A LGPD, por sua vez, tem como objetivo garantir a proteção dos dados pessoais dos cidadãos, evitando que sejam utilizados de forma indevida ou expostos a riscos de vazamentos e fraudes.
Ao desconsiderar a LGPD e não levar em conta o direito fundamental à privacidade e à proteção dos dados pessoais, o STJ pode estar abrindo um precedente perigoso, que pode prejudicar a aplicação da lei e frágil a proteção dos dados pessoais dos cidadãos brasileiros. A decisão do Tribunal pode incentivar empresas e organizações a não se preocuparem com a proteção dos dados pessoais de seus clientes, uma vez que sabem que não serão responsabilizadas por eventuais vazamentos ou violações de privacidade.
É importante lembrar que o direito à privacidade e à proteção dos dados pessoais não é uma questão apenas de conforto ou comodidade, mas sim de direitos fundamentais dos cidadãos. A exposição indevida dos dados pessoais pode causar danos irreparáveis, como fraudes, roubos de identidade, discriminação e até mesmo violência física. Portanto, a proteção dos dados pessoais deve ser uma preocupação constante das empresas e organizações que lidam com essas informações.
É preciso que futuras decisões judiciais passem a levar em conta a importância da proteção dos dados pessoais e o papel da LGPD na garantia desse direito fundamental dos cidadãos. Além disso, é necessário que as empresas e organizações entendam que a proteção dos dados pessoais não é uma questão opcional, mas sim uma obrigação legal e moral, que deve ser levada a sério em todos os momentos.
Por fim, é importante ressaltar que a proteção dos dados pessoais é uma responsabilidade coletiva, que envolve não apenas as empresas e organizações, mas também os órgãos reguladores, o governo e a sociedade como um todo. Todos têm um papel importante a desempenhar na garantia da privacidade e da proteção dos dados pessoais, que são direitos fundamentais dos cidadãos brasileiros.
