DIREITODESENHADO
Começar grátis
Questoes comentadas/Direito Civil

Questao comentada gratuita

Questão comentada sobre Proteção de dados pessoais e dano moral por vazamento de dados

Enunciado, alternativas e comentario aberto para indexacao, revisao e conexao com aulas e materiais relevantes.

FGV2024ENAM 2024.1 - Exame Nacional da Magistratura - Reaplicacao Manaus - Prova Tipo 1Magistratura

Enunciado

Maria, para se tornar usuária do serviço público de abastecimento de água, forneceu à concessionária Alfa seus dados pessoais, que consistiam em nome completo, endereço residencial, data de nascimento, números de telefone, CPF e identidade. Três meses depois, a concessionária sofreu um ataque de hackers em seus sistemas e os dados pessoais de diversos consumi dores, inclusive de Maria, foram copiados pelos criminosos, que, em seguida, venderam - nos para empresas que trabalham com telemarketing. Inconformada por ter seus dados pessoais indevidamente comercializados, Maria ajuizou ação indenizatória em face da concessionária Alfa, alegando que sofreu danos morais in re ipsa, haja vista que foram vazados seus dados classificados pela Lei Geral de Proteção de Dados Pessoais (LGPD) como dados pessoais sensíveis. De acordo com a jurisprudência do Superior Tribunal de Justiça e com a Lei nº 13.709/2018, os dados vazados de Maria

Alternativas

  1. A.
    são classificados como dados pessoais sensíveis, mas não há que se falar em dano presumido, devendo Maria comprovar os danos morais que efetivamente sofrera para ter êxito em sua pretensão.
  2. B.
    são classificados como dados pessoais sensíveis e os danos morais sofridos são presumidos, em razão da natureza desses dados pessoais e pela relação de consumo existente entre Maria e a concessionária.
  3. C.
    não são classificados como dados pessoais sensíveis, mas a LGPD os considera como dados sigilosos e, por isso, inverte - se o ônus da prova para se estabelecer a responsabilidade objetiva da concessionária e o dano in re ipsa.
  4. D.
    não são classificados como dados pessoais sensíveis, mas a LGPD os considera como extensão do direito da personalidade, de maneira que a falha no tratamento de dados de Maria, como pessoa natural, por pessoa jurídica, tem o condão, por si só, de gerar dano moral indenizável.
  5. E.
    não são classificados como dados pessoais sensíveis pela LGPD, e sim dados pessoais, cujo vazamento não gera dano moral presumido.

Gabarito: alternativa correta destacada.

Comentario

Correta: E. Os dados informados por Maria — nome completo, endereço residencial, data de nascimento, telefones, CPF e identidade — são dados pessoais, pois permitem identificar uma pessoa natural, nos termos do art. 5º, I, da LGPD. Contudo, não se enquadram como dados pessoais sensíveis, categoria restrita a informações como origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde ou vida sexual, dados genéticos ou biométricos, conforme art. 5º, II, da LGPD. De acordo com a jurisprudência do STJ, o vazamento de dados pessoais comuns, por si só, não gera dano moral presumido, sendo necessária a comprovação de efetivo prejuízo ou violação concreta a direitos da personalidade.

Por que as demais estão erradas:

A) Está errada porque afirma que os dados vazados são classificados como dados pessoais sensíveis. Embora acerte ao afastar o dano presumido, erra a classificação jurídica dos dados.

B) Está errada em dois pontos: os dados não são sensíveis e o dano moral não é presumido apenas em razão do vazamento de dados pessoais comuns, ainda que haja relação de consumo.

C) Está errada porque a LGPD não cria uma categoria geral de “dados sigilosos” nos termos indicados pela alternativa, nem estabelece, por esse simples fato, dano moral in re ipsa. A responsabilidade e eventual inversão do ônus da prova dependem do regime jurídico aplicável e das circunstâncias do caso concreto, não da classificação proposta pela alternativa.

D) Está errada porque, embora a proteção de dados pessoais se relacione aos direitos da personalidade e à tutela da privacidade, o STJ não reconhece que todo vazamento de dados pessoais comuns gere automaticamente dano moral indenizável. É necessária demonstração de dano efetivo.

E) Está correta porque os dados são pessoais comuns, e não sensíveis, e seu vazamento não configura, por si só, dano moral presumido.

Base legal

Lei nº 13.709/2018, art. 5º, I: dado pessoal é a informação relacionada a pessoa natural identificada ou identificável; art. 5º, II: dado pessoal sensível é aquele sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica ou política, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Jurisprudência do STJ: o vazamento de dados pessoais comuns, como nome, CPF, endereço e telefone, não gera dano moral in re ipsa, exigindo prova do efetivo dano moral sofrido, a exemplo do entendimento firmado no AREsp 2.130.619/SP e em precedentes correlatos sobre vazamento de dados pessoais não sensíveis.