Justiça do Maranhão surpreende por reconhecer danos morais em vazamento de dados

Decisão do TJ-MA foi na contramão de decisão do STJ e reconheceu o direito de oito milhões de brasileiros a receberem indenização por falha do Facebook

Imagem ilustrativa

A Justiça do Estado do Maranhão determinou que a empresa Facebook deve indenizar oito milhões de brasileiros por danos morais. O valor foi fixado em R$ 500 para cada usuário que foi atingido diretamente por um vazamento de dados pessoais ocorrido em 2021, montante que pode chegar a R$ 4 bilhões. Para o advogado especialista em Direito Digital e Proteção de Dados Rafael Maciel, o caso chama a atenção por reconhecer o dano moral, seja coletivo ou individual, independentemente de prova de prejuízo efetivo, o que vai de encontro à decisão do Superior Tribunal de Justiça (STJ), bastante repercutida uma semana antes da decisão proferida pelo Tribunal de Justiça do Maranhão (TJ-MA).

Outro ponto que é digno de nota, segundo Rafael Maciel, é o montante fixado. “Espero que seja uma sinalização de mudança de paradigma. Infelizmente, tornou-se comum decisões que fixaram condenações bastante baixas em casos de violação de direitos de consumidores e, ultimamente, em casos de vazamento de dados pessoais. A condenação deixa de surtir efeito pedagógico, incentivando práticas irregulares”, avalia. Para ele, não é para assustar as empresas, mas o valor deve ser alto exatamente àquelas que não adotam as boas práticas, omitem incidentes de seus clientes, violando o mais basilar na proteção de dados pessoais: confiança do titular.

No mês passado, a Autoridade Nacional de Proteção de Dados (ANPD) – órgão da administração pública federal responsável por cuidar da proteção de dados pessoais e por implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) no Brasil – publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. O documento orienta sobre as sanções mais apropriadas para cada caso, quando houver violação à Lei Geral de Proteção de Dados (LGPD). De acordo com o advogado, muitas empresas postergaram a adequação a boas práticas de proteção de dados, por entenderem que não haveria punição direta.

“Em uma correlação com a referida dosimetria, no vazamento de dados ocorrido em 2021 e motivo da decisão da justiça maranhense, caso a ANPD fosse quem estivesse atuando em processo administrativo sancionatório, a multa certamente atingiria seu patamar máximo”, calcula. Isso porque, segundo Rafael, houve falha de segurança, os titulares de dados não foram notificados e os danos não foram mitigados, além de outros desvios de conduta que poderiam ser pontuados.

Sobre o advogado Rafael Maciel

Rafael Maciel é advogado especializado em Direito Digital e Proteção de Dados. Autor do livro “Manual Prático sobre a Lei Geral de Proteção de Dados Pessoais”, é professor e também membro da International Association of Privacy Professionals (IAPP).