STJ decide que indenização por vazamento de dados exige comprovação de danos morais

Em recente posicionamento, o Superior Tribunal de Justiça (STJ) decidiu que o simples vazamento de dados pessoais não gera, por si só, o dever de indenizar. Ou seja, para a Corte é necessário que haja a comprovação do dano moral sofrido para que se aplique a indenização, não sendo reconhecido o dano presumido (in re ipsa).

Em relatório de jurimetria divulgado neste ano, o Opice Blum Advogados já havia antecipado essa tese, quando mostrou que 65% das decisões em segunda ou superior instância que tinham como objeto a LGPD exigiram comprovação do dano moral para a aplicação de indenização. Quando envolve incidente de segurança, a exigência de comprovação é feita em 80% dos casos.

No julgamento do AREsp 2130619/SP, o STJ entendeu que: “O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações”.

Fonte:STJ