Quando ocorre algo tão grandemente grave a alguém, de maneira que a lesão moral é clara e inquestionável, chamamos a isso, no juridiquês, de dano moral "in re ipsa".

Ou seja, associamos a isso quando se dispensa a prova do prejuízo pelo ofendido ou mesmo a comprovação da culpa pelo ofensor, sendo suficiente a simples demonstração de que o fato aconteceu e que ocasionou o resultado grave à vítima.

Esse tema é relevante e muito debatido pelos tribunais. Por quê? Porque, nesses casos, o dano moral será automaticamente presumido, gerando o dever de o ofensor indenizar a vítima, sem qualquer necessidade de produção de provas sobre os prejuízos sofridos.

Então, nasce a pergunta: isso ocorre no âmbito da proteção dos dados pessoais? Não. Ou seja, aqui, o simples vazamento de dados não gerará a obrigação de indenizar o titular desses dados. Apesar de se tratar de uma situação de muito desconforto, o vazamento, por si, não é capaz de gerar indenização automática. Para existir a obrigação de indenizar, deverá ocorrer a prova de que o vazamento dos dados pessoais gerou, de fato, prejuízos morais e/ou materiais, financeiros, danos à imagem, à honra do titular desses dados etc.

Por exemplo, quando ocorre a calúnia, a difamação ou a negativação do nome diante de instituições de crédito, é desnecessária a produção de provas do dano, porque é evidente que o prejuízo aconteceu para a vítima. Nessas situações, presumem-se os danos, e o ônus da prova ficará invertido, ou seja, em vez de a vítima ter que provar qualquer prejuízo, ao ofensor cairá o dever de provar a não ocorrência ou a existência de circunstâncias que justifiquem a sua conduta.  

Por exemplo, em São Bernardo do Campo, julgou-se procedente o pedido para condenar a concessionária de energia elétrica a reparar os danos causados pelo vazamento dos dados pessoais do titular, de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD). Entendeu-se que a ré tinha responsabilidade objetiva e que não havia indícios de prova de culpa exclusiva do titular dos dados no evento danoso. Fixou-se uma indenização de R$ 10.000,00, para tornar a LGPD eficaz.

Porém, insatisfeita com a decisão, a concessionária recorreu ao Tribunal de Justiça de São Paulo que lhe deu ganho de causa. A justificativa baseou-se na observância de que o simples vazamento de dados pessoais básicos não representa automaticamente dano moral. Ou seja, se fosse o caso de provas de um real prejuízo de ordem moral, por exemplo, a concessionária teria saído perdedora.

Por fim, consideramos que a postura adotada pelo Tribunal de Justiça de São Paulo se mostrou prudente e adequada, já que contribui para evitar uma expansão indiscriminada de casos de divulgação não autorizada de informações pessoais, sem, entretanto, prejudicar a integridade pessoal e material do titular pelo incidente de segurança. E, para reforçar, esse é também o entendimento do Superior Tribunal de Justiça, isto é, entende esta corte que, apesar de ser uma falha indesejável, o vazamento de dados não tem a capacidade de, por si só, gerar dano moral indenizável. Dessa maneira, em eventual pedido de indenização, faz-se necessária a prova do efetivo prejuízo ocasionado pela exposição dessas informações. Vemos, assim, um empenho do Judiciário em equilibrar a aplicabilidade da LGPD com um controle de ações desarrazoadas.