É possível conseguir indenização por vazamento de dados online em sites de compras?
A semana começou com uma notícia intrigante publicada pelo Banco Central: o vazamento de dados de 150 usuários cadastrados no site de compras Shopee.
Mas calma!
Segundo a instituição financeira, o vazamento de informações não foi referente a dados sensíveis ou financeiros, apenas aos meramente cadastrais, como nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta.
Como saber se meus dados foram vazados?
Para a LGPD, o que significa ter os dados vazados?
Um vazamento de dados é definido como um incidente de segurança em que dados pessoais e/ou informações privadas e sigilosas são expostos publicamente ou a terceiros sem autorização.
Isso pode ser perigoso?
Depende da natureza dos dados que foram expostos!
Os registros de natureza cadastral, quando vazados, representam riscos de baixa lesividade. No caso em tela, o Banco Central justifica a divulgação em virtude do seu dever de transparência.
Sobre a indenização por vazamento de Dados
Um vazamento de dados é, sem sombra de dúvidas, uma falha indesejada no tratamento de informações pessoais. Contudo, o STJ entende que o vazamento não tem a capacidade, por si só, de gerar dano moral indenizável.
Logo, em eventual pedido de indenização, é imprescindível que o titular dos dados comprove o efetivo prejuízo gerado pela exposição dessas informações.
Portanto, não é qualquer vazamento que causa dano possível de comprovar. Um dos exemplos desses danos são as fraudes cadastrais, em que criminosos utilizam os dados para fazer assinaturas ou cadastros falsos em nome de outra pessoa.
Quer entender mais sobre a Lei Geral de Proteção de Dados? Leia nosso artigo sobre Exceções sobre o Consentimento do Uso de Dados.
Curiosidade: O que são dados sensíveis?
A LGPD define alguns dados como "sensíveis", por serem especialmente importantes e que exigem cuidados extras:
- Origem racial ou étnica: informações sobre sua ascendência.
- Convicção religiosa: sua fé e crenças.
- Opinião política: suas posições políticas e ideológicas.
- Filiação a sindicatos ou organizações: sua participação em grupos como sindicatos, partidos políticos ou organizações religiosas.
- Dados de saúde ou vida sexual: informações sobre seu estado de saúde, histórico médico e vida sexual.
- Dados genéticos ou biométricos: informações sobre seu DNA, impressões digitais ou reconhecimento facial.
Esse tipo de informação deve ser tratada com alto grau de sigilo, principalmente para evitar o proveito econômico dessas informações.
Inclusive, a LGPD quis evitar o compartilhamento de dados que pudessem impactar o abuso econômico de empresas de saúde a pacientes. Veja o que diz a redação do parágrafo 4º do artigo 11:
§ 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:
Diante disso, é possível perceber que a situação de prejuízo deve estar bem comprovada para o judiciário conceder qualquer indenização por vazamentos.
Este conteúdo foi útil?
Confira também nossos outros conteúdos que podem ajudar muito a advogar em 2024.
- Quer entender como o Legis pode ajudar em seu escritório? Clique aqui e conheça o Legisbot para fazer protocolos e consultas processuais por Whatsapp.
- E mais, descubra os serviços ofertados pelos Legis e as inovações que chegaram ano passado clicando aqui!
Para ler mais tópicos e entender o impacto da tecnologia no mundo jurídico, acesse os demais artigos do blog.
Não deixe de checar os Eventos de 2024 para se atualizar e, caso tenha interesse em alguma automação, visite nossa homepage.