Em razão do desenvolvimento tecnológico atual, que muitos chamam de quarta revolução industrial, as informações chegam a todos os indivíduos de maneira muito mais rápida, mais precisa e, inclusive todos os tipos de informações podem ser compartilhados de modos cada vez mais simples.
Justamente em decorrência desses fenômenos, que a regulação da coleta, uso, tratamento e compartilhamento de dados pela Lei Geral de Proteção de Dados torna-se cada vez mais relevante, situação que gerou em vários países, incluindo o Brasil, que regulamentou o tema com a edição Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados, que trouxe um grande avanço na proteção das informações privativas e na regulamentação quanto ao tratamento de dados de pessoas naturais, tanto por meio físico como digital.
Recentemente, o Conselho Diretor da ANPD (Autoridade Nacional da Proteção de Dados) publicou a Resolução CD/ANPD Nº 4, aprimorando a regulamentação acerca da dosimetria e aplicação de sanções administrativas contra aqueles que descumprirem a LGPD, que poderá culminar na aplicação de multas milionárias, além de especificar características de reincidência, caso o infrator venha a praticar o mesmo ato ilegal ou quando praticar uma violação genérica, atribui níveis de gravidade da infração (leve, média ou grave), bem como, estabelece uma fórmula matemática para a verificação do valor de multas aplicadas.
No entanto, as multas administrativas não são o único risco para quem violar a LGPD, sendo possível a responsabilização por perdas e danos, de aspecto moral e patrimonial na esfera judicial, desde que seja devidamente comprovado que em decorrência do vazamento de dados, houve violação aos direitos morais ou ao patrimônio da vítima.
Em recente decisão, a 2ª Turma do Superior Tribunal de Justiça (STJ), afastou a condenação de uma concessionária de energia elétrica em arcar com indenização por danos morais, diante da violação/vazamento de dados de cliente, por entender que embora a violação a LGPD possa gerar indenização, somente seria indenizável a violação a dados sensíveis e, o dano moral nessas hipóteses, não seria presumido, ou seja necessitaria de comprovação.
Portanto, o entendimento que tem prevalecido é no sentido de ser possível a condenação decorrente da violação de dados, contudo, deve ser demonstrado que da violação de dados resultou em situação capaz de violar direitos da personalidade ou patrimoniais e, que os dados violados sejam os que a LGPD define como sendo sensíveis, ou seja, os relacionados à saúde sexual, a religião, a política, origem racial ou étnica entre outros de natureza íntima.
Desse modo, se pode evidenciar que a adequação das empresas as normas de proteção de dados deve ocorrer com o máximo de urgência e profissionalismo, sob pena de responsabilização na esfera administrativa e judicial em caso de vazamento de dados.
Douglas de Oliveira, Mestre e Doutorando em Direito Empresarial, autor da obra LGPD Aplicada e Questionamentos, Conselheiro da OAB/MS, sócio do escritório OVA Advogados.