Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

TJ-SP afasta uma condenação em julgamento pela LGPD

Share on linkedin
Share on twitter
Share on facebook

Decisão do Tribunal de Justiça de São Paulo reconheceu que os dados vazados não se enquadram na definição legal de “dados sensíveis” tal como estabelece a Lei Geral de Proteção de Dados. Desembargador destacou que não houve dano comprovado, pois o autor não experimentou prejuízo com alegadas tentativas de golpe, sem relação com o incidente.

A 25ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo (TJ-SP) reformou, de forma unânime, a sentença de primeira instância, da 4ª Vara Cível de Limeira (SP), que havia condenado a seguradora Prudential ao pagamento de R$ 10 mil por dano moral. A decisão da Corte, do dia 10 de agosto, ganha importância já que a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2018, ainda não conta com uma jurisprudência consolidada sobre o regime de responsabilidade aplicável a esses casos.

Na decisão, o relator, desembargador Antonio de Almeida Sampaio, destacou que os dados vazados não se enquadram na definição legal de “dados sensíveis” tal como estabelece o artigo 5º da LGPD. “Assim, não se deve impor condenação à apelante, por não haver dado sensível protegido.”

O relator salientou, ainda, que não houve responsabilidade da seguradora pelos fatos ocorridos. “Ressalte-se, por certo, que a exposição de dados não se deu por ato da seguradora. A invasão, como tem acontecido amiúde, não é fruto da má organização das empresas ou entidades estatais”, complementou.

Quanto à condenação em pagamento de indenização por dano moral, aplicada em sentença, o des. Sampaio ressaltou que “não houve dano comprovado, pois o autor não experimentou prejuízo com a tentativa do estelionatário”, afastando, portanto, a condenação aplicada. O voto foi acompanhado pelos desembargadores Vicente Antonio Marcondes D’Angelo e Hugo Crepaldi Neto.

No julgamento do recurso, a advogada Thais Arza Monteiro, sócia do escritório Mattos Filho, que representou a Prudential, afirmou que a seguradora não poderia ser condenada, “dado que a ocorrência de um incidente de dados não gera dano moral, bem como deve ser aplicada a esses casos a LGPD, e não o Código do Consumidor”. Alegou também que, em consequência, deve haver a prova de culpa, o que não ocorreu, já que o vazamento se deu por ato de terceiro.

A advogada ressaltou a ausência de nexo causal entre os danos alegados e o incidente de dados. Também lembrou que os dados vazados, contidos na proposta que o terceiro acessou indevidamente, são diferentes dos dados que o segurado alega que teriam sido usados por golpistas – como o número da Carteira de Habilitação (CNH) e os nomes dos pais. Além disso, a advogada explicou que a seguradora não presta serviços de guarda e/ou processamento de dados e, portanto, não poderia ser acusada na falha de prestação de serviços.

“Entendeu-se que os dados vazados não são sensíveis e que a exposição de dados não se deu por ato da seguradora”, reforçou a advogada. Além disso, com base na premissa de que os dados não são sensíveis, o TJ-SP aplicou o recente precedente do Superior Tribunal de Justiça (STJ) para afastar o dano moral presumido. “Isso é muito positivo porque coloca a decisão em consonância com a jurisprudência do STJ.”