Por: Leonardo Neri
Uma decisão recente exarada pelo Superior Tribunal de Justiça (“STJ”), através do Ministro Relator Francisco Falcão, e os demais integrantes da Segunda Turma do STJ, durante o julgamento do Agravo em Recurso Especial nº 2.130.619-SP (2022/0152262-2), trouxe bastante movimento ao mundo jurídico, e grande vitória aos casos administrativos, diante do uso da Lei 13.709/2018, para cessar a condenação por danos morais diante do vazamento de dados comuns e sensíveis.
Em síntese, é necessário esclarecer que a diferença entre dado pessoal e dado sensível está exposta no art. 5º, incisos I e II, da mencionada Lei, que dispõe: “I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável”; “II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
O caso em comento tratou de um cidadão que havia ajuizado uma ação indenizatória em face de uma concessionária de energia elétrica, por ter vazado seus dados pessoais para terceiros. A sentença havia julgado os pedidos do Autor procedentes, no entanto, fora revertida em sede recursal, tendo sido conhecido em parte o recurso, com parcial provimento.
A Turma resolveu que a Concessionária assistia razão, vez que os dados vazados eram de caráter pessoal, ou seja, dados de fácil acesso, por qualquer cidadão, e não dados sensíveis como determinou o E. Tribunal de Justiça. Os dados sensíveis estão presentes em um rol taxativo, de modo que um dado que não esteja contemplado nesse rol, não pode ser considerado como tal, não fazendo jus a parte qualquer indenização.
Assim, foi perceptível que a Turma aplicou de forma correta, o art. 5, inciso II, da referida Lei, eis que uma Concessionária, ou demais empresas, não podem responder pelo vazamento de dados pessoais, os quais muitos tem fácil acesso através de eventuais cadastros da pessoa física em plataformas ou sites que disponibilizem as informações, de modo que apenas a divulgação de dados sensíveis – que identificam diretamente uma pessoa, e constam expressamente no rol taxativo – são passíveis de indenização no contexto desse episódio.
Dessa forma, é nítida que a decisão do recurso é extremamente favorável, vez que vai direcionando o entendimento às demais Turmas sobre a diferença dos dados pessoais e sensíveis, e que não insurge qualquer vazamento de dados, indenização ao cidadão, tendo que ser a análise caso a caso. Para mais informações sobre o tema, bem como sobre as disposições aplicadas na Lei geral de Proteção de Dados, entre em contato com o sócio responsável pela equipe de proteção de dados, Leonardo Neri.