Proteção de Dados (LGPD)

Cristina Baldoino de Sá

Leonardo Pereira Martins

Bacharel no curso de Direito do Instituto Luterano de Ensino de

Itumbiara GO

Cristina.baldoino@rede.ulbra.br

Orientador Leonardo Pereira Martins , professor do curso de Direito

no Instituto Luterano de Ensino de Itumbiara GO

Resumo: Este projeto de pesquisa aborda a Lei Geral de Proteção de Dados (LGPD) e a
responsabilidade civil por vazamento de dados. O objetivo é mostrar que existe uma
responsabilidade civil associada ao vazamento de dados, apesar da posição do Superior
Tribunal de Justiça (STJ) de que o vazamento de dados, por si só, não tem a capacidade
de gerar dano moral indenizável. A pesquisa analisará a Lei n. 13.709/2018 (LGPD),
que estabelece um conjunto de direitos e normas para proteção dos dados pessoais, e
como o vazamento de dados pode afetar a privacidade e a intimidade das pessoas. Serão
estudados os fundamentos jurídicos que embasam a responsabilidade civil nesses casos,
como o dever de prevenção, o dever de informação, a teoria do risco e a teoria do dano
moral reflexo . Além disso, serão analisados casos judiciais envolvendo vazamentos de
dados, para verificar como o Poder Judiciário tem se posicionado diante dessas
situações. Aspectos como a possibilidade de reparação por danos morais, danos
materiais, lucros cessantes, dano moral coletivo, entre outros, serão abordados. A
metodologia da pesquisa envolve a consulta a doutrinas, legislações, jurisprudências e
artigos científicos. O objetivo é contribuir para o desenvolvimento do entendimento
sobre a responsabilidade civil por vazamento de dados, fornecendo subsídios para
futuras decisões judiciais e aprimoramento das políticas de proteção de dados no país.
Palavras-chave: LGPD. Vazamento de dados. Responsabilidade civil. Dano moral.

Introdução: A proteção dos dados pessoais é um direito fundamental, garantido pela

Constituição Federal de 1988, que visa resguardar a privacidade, a intimidade, a honra e
a imagem das pessoas. No entanto, com o avanço das tecnologias da informação e da
comunicação, esse direito vem sendo constantemente ameaçado por situações de
vazamento de dados, que podem expor as informações pessoais dos usuários a terceiros
não autorizados, causando diversos prejuízos e violações. Nesse contexto, surge a Lei
Geral de Proteção de Dados (LGPD), que tem como objetivo regulamentar o tratamento
de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada,
estabelecendo princípios, direitos, deveres e sanções para os agentes de tratamento. A
LGPD também prevê a responsabilidade civil dos agentes de tratamento pelos danos
causados pelo vazamento de dados, independentemente da existência de culpa,
conforme o artigo 42 da lei. No entanto, o Superior Tribunal de Justiça (STJ) tem
entendido que o vazamento de dados, por si só, não é capaz de gerar dano moral
indenizável, sendo necessária a prova do efetivo prejuízo sofrido pela vítima. Essa
posição tem gerado controvérsias e críticas na doutrina e na jurisprudência, pois
desconsidera os riscos e as consequências que o vazamento de dados pode acarretar para
a dignidade e a personalidade das pessoas. Diante disso, o presente projeto de pesquisa
tem como problemática: “Segundo o Superior Tribunal de Justiça (STJ), quais são os
requisitos para configuração da responsabilidade civil no caso de vazamento de dados?”
A pesquisa pretende analisar a responsabilidade civil aplicada pela LGPD e apontar a
responsabilidade civil no caso de vazamento de dados.

Metodologia: A pesquisa será realizada por meio do método dedutivo, partindo de

conceitos gerais para casos específicos. Serão utilizadas as técnicas de pesquisa
bibliográfica e documental, com base em fontes primárias e secundárias. As fontes
primárias serão as normas jurídicas, como a Constituição Federal, o Código Civil, a
LGPD e outras leis relacionadas ao tema. As fontes secundárias serão as doutrinas, as
jurisprudências e os artigos científicos que tratam da responsabilidade civil por
vazamento de dados. A pesquisa irá abordar os seguintes tópicos: dados pessoais,
agentes de tratamento, princípios e direitos da LGPD, modalidades de responsabilidade
civil e formas de reparação dos danos.
Resultados e Discussão: A pesquisa espera obter os seguintes resultados: a) identificar
o conceito de dados pessoais e os tipos de dados protegidos pela LGPD; b) analisar os
princípios e os direitos dos titulares dos dados pessoais previstos na LGPD; c) distinguir
as modalidades de responsabilidade civil subjetiva e objetiva e como elas se aplicam aos
agentes de tratamento de dados; d) verificar as formas de reparação dos danos causados
pelo vazamento de dados, como danos morais, danos materiais, lucros cessantes, dano
moral coletivo, entre outros; e) discutir o entendimento do STJ sobre a necessidade de
prova do efetivo prejuízo para a configuração da responsabilidade civil por vazamento
de dados; f) apontar as críticas e as divergências sobre esse entendimento, bem como as
possíveis soluções para a questão.

Conclusões: A pesquisa pretende concluir que: a) a LGPD é uma lei que visa garantir a
proteção dos dados pessoais e a privacidade dos usuários, estabelecendo normas e
sanções para os agentes de tratamento de dados; b) a LGPD prevê a responsabilidade
civil objetiva dos agentes de tratamento pelos danos causados pelo vazamento de dados,
independentemente da existência de culpa; c) o STJ tem entendido que o vazamento de
dados, por si só, não é capaz de gerar dano moral indenizável, sendo necessária a prova
do efetivo prejuízo sofrido pela vítima; d) esse entendimento é controverso e criticado,
pois desconsidera os riscos e as consequências que o vazamento de dados pode acarretar
para a dignidade e a personalidade das pessoas; e) há necessidade de uma revisão desse
entendimento, levando em conta os princípios e os direitos da LGPD, bem como a teoria
do dano moral reflexo.

Agradecimentos: Agradeço ao meu orientador, Professor Leonardo Pereira Martins

pela orientação e apoio na realização deste projeto de pesquisa.

Referências:

Acesso em: 19 abr. 2021. INSIGHT. A LGPD (Lei Geral de Proteção de Dados) e seu
impacto no Big Data, 2020. Disponível em: https://insightlab.ufc.br/a-lgpd-lei-eral-
deprotecao-de-dados-e-seu-impacto-no-

AGRAVO EM RECURSO ESPECIAL Nº 2.130.619 - SP (2022/0152262-2)

ACÓRDÃO Vistos, relatados e discutidos estes autos de Apelação Cível nº 1030455-
77.2021.8.26.0071, da Comarca de Bauru, em que é apelante ELISANGELA
AMARAL DE SOUZA (JUSTIÇA GRATUITA), são apelados PASQUALI PARISE E
GASPARINI

JUNIOR ADVOGADOS e BANCO VOTORANTIM S.A..

BARROSO Luís Roberto. Viagem redonda: habeas data, direitos constitucionais
e provas ilícitas. In: WAMBIER, Teresa Arruda Alvim (Coord.). Habeas data. São
Paulo: RT, 1998.BENNETT,

BENJAMIN, A. H. V.; MARQUES, Cláudia Lima; BESSA, Leonardo Roscoe.

Manual de Direito do Consumidor. 9. ed. São Paulo: Revista dos Tribunais/Thomson
Reuters Brasil, 2021.

BRASIL. Lei nº 13.079 de 14 de ago. 2018. Lei Geral de Proteção de Dados

Pessoais.
Brasília, DF: Presidência da República. Disponível em:
DIAS, Ronaldo Bretãs de Carvalho, Reponsabilidade civil e extracontratual:
parâmetros para o enquadramento das atividades perigosas, Revista Forense, 296,
p.132.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de

Janeiro: Renovar, 2006 https://www.jusbrasil.com.br/jurisprudencia/tj-sp/1933728978
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acessado em
15 de abr. de 2022.

LGPD: como proceder em casos de vazamento de dados? | Grant Thornton Brasil Vista
do Redes sociais virtuais: privacidade e responsabilidade civil. Análise a partir do
Marco Civil da Internet (unifor.br)

RIPERT, Georges, A regra moral nas obrigações civis, 2ª Ed. Trad. Osório de
Oliveira, Campinas: Bookseller, 2002.

RODRIGUES, Silvio, Direito Civil, 20ª edição, Ed. Saraiva, v.4, São Paulo,
2003
 STJ fixa entendimento sobre desconsideração da personalidade jurídica ...-
Migalhas