Escolar Documentos
Profissional Documentos
Cultura Documentos
Keywords: Consumer law – General Data Protection Law – Risk – Strict responsibility – Personal
damages
Para citar este artigo: Martins, Guilherme Magalhães; Longhi, João Victor Rozatti.
Responsabilidade civil na Lei Geral de Proteção de Dados,consumo e a intensificação da proteção
da pessoa humana na internet. Revista de Direito do Consumidor. vol. 139. ano 31. p. 101-124. São
Página 1
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
Paulo: Ed. RT, jan.-fev./2022. Disponível em: inserir link consultado. Acesso em: DD.MM.AAAA.
A responsabilidade civil se revela como um dos mais difíceis ramos do Direito Civil, não podendo ser
desconsiderado que o crescimento qualitativo e quantitativo dos chamados “novos danos”, trazidos
pela idade da técnica, não pode ser desvinculado da necessidade de proteção do sujeito-vítima,
razão de ser de todas as intervenções legislativas na matéria1.
A desvinculação da reparação como ideia de “castigo” para sancionar quem causou o dano
injustamente demonstra a mudança ocorrida no núcleo do sistema reparatório, que se volta para
quem sofreu o dano e não para quem o cometeu – o que leva a doutrina civilista à concepção da
responsabilidade civil como um “direito de danos” 2. A teoria do risco desvincula a responsabilidade
da voluntariedade do ato3, ligado ao velho direito, de bases patrimonialistas e individualistas.
“uma vez que o direito se tornava, através da teoria do risco, livre de qualquer referência metafísica e
da consequente problemática de fundamento: este pode concentrar-se só na lei, expressão da
vontade do grupo, apto doravante a dispor, como quiser, acerca dos modos que considerar mais
justos para a repartição das responsabilidades. Depois, uma ‘libertação jurídica’, tendo-se desfeito a
dependência em face do exame da causalidade, no qual a ideia de culpa mantinha o regime da
respectiva reparação. Isso equivalia a situar a sede da obrigação delituosa no contrato social, e não
já, como se tinha feito durante tantos séculos, na natureza das coisas. Por fim e para nós mais
importante, a teoria do risco representou uma ‘liberação política’; graças à ideia de risco, a política de
responsabilidade desvinculou a relação de simbiose que havia entre a sanção da conduta e a
proteção da vítima.”4
Esse último aspecto teria reflexos no regime de seguros, e propiciaria um giro conceitual do ato ilícito
para o dano injusto; nas palavras de Maria Celina Bodin de Moraes, “a reparação do dano sofrido,
em qualquer caso, alcançou um papel muito mais relevante do que a sanção pelo dano causado”5.
Recortado à questão da proteção dos dados pessoais e da responsabilidade civil no âmbito da Lei
13.709/2018 (LGL\2018\7222), este trabalho procurará abordar o tema sempre em diálogo com as
premissas da sociedade de consumo, do risco e, principalmente, em diálogo com o Direito do
Consumidor, campo fértil da proteção dos vulneráveis, centrado na responsabilidade civil
independente de culpa como epicentro da responsabilidade civil na proteção dos dados pessoais.
Os dados pessoais, aponta Frank Pasquale, têm sido usados por governos e grandes players
econômicos para a criação daquilo que denomina one-way mirror, possibilitando que tais agentes
Página 2
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
saibam tudo dos cidadãos, enquanto estes nada sabem acerca dos primeiros. Tudo isso acontece
por meio de um monitoramento e vigília constantes sobre cada passo da vida das pessoas, levando
a um capitalismo de vigilância e a uma sociedade de vigilância6.
Como exemplo da dimensão dos riscos envolvidos, ganhou dimensões políticas globais o episódio
conhecido escândalo da Cambridge Analytica. Baseado em uma cláusula do Facebook, a empresa
britânica foi acusada de pagar pequenas quantias para alguns milhares de usuários preencherem um
formulário em um aplicativo, tendo acesso a seus dados e, inclusive, de todos os seus amigos na
rede social, totalizando mais de 87 milhões de internautas. Com suas preferências, que foram
indevidamente utilizadas, mediante uma autorização colhida por meio tortuoso, supostamente foram
influenciadas decisões políticas no Brexit e na eleição presidencial norte-americana de 2016.
É conhecido o caso de uma grande empresa varejista norte-americana que, mediante o uso do Big
Data, passou a inferir a probabilidade de gravidez de suas consumidoras, inclusive o estágio em que
se encontra, mediante a verificação dos produtos habitualmente adquiridos. Assim, utilizou-se a
informação para direcionar produtos de acordo com sua fase de gravidez. Este exemplo permite
identificar o modo como se utilizam os dados pessoais no mercado de consumo, determinando um
padrão que ensejará uma repetição no futuro, com publicidade direcionada9.
No entanto, o uso dessas informações pode ser também nocivo. Por exemplo, se tais informações
forem passadas para os laboratórios para aumentarem o preço de determinado medicamento, ou,
em razão do histórico da navegação do usuário, tais informações forem passadas para a seguradora
calcular o risco atuarial etc. Para o Direito Digital, a prática denominada profiling (ou “perfilamento”,
como se convencionou denominar em português)10 possui grande importância, pois reflete uma
faceta da utilização dos algoritmos que, empregados nos processos de tratamento de grandes
acervos de dados (Big Data), propiciam o delineamento do “perfil comportamental” do indivíduo, que
passa a ser analisado e objetificado a partir dessas projeções11 .
“o respeito está ligado aos nomes. Anonimidade e respeito se excluem mutuamente. A comunicação
anônima que é fornecida pela mídia digital desconstrói enormemente o respeito. Ela é
corresponsável pela cultura de indiscrição e falta de respeito [que está] em disseminação [...] É nisso
que consiste a sua violência. Nome e respeito estão ligados um ao outro. O nome é base para o
reconhecimento, que sempre ocorre de modo nominal [namentlich]. Também estão ligadas à
nominalidade [Namentlichkeit] práticas como a responsabilidade, a confiança ou a promessa.
Pode-se definir a confiança como uma crença nos nomes. A responsabilidade e a promessa também
são um ato nominal. A mídia digital, que separa a mensagem do mensageiro, o recado do remetente,
aniquila o nome.”12
Na Lei Geral de Proteção de Dados, dispositivo bastante tímido, inserido em um único parágrafo do
artigo que cuida da anonimização13 de dados (artigo 12, § 2º), conceitua a referida prática: “Poderão
ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para
formação do perfil comportamental de determinada pessoa natural, se identificada.”14
A grande capacidade de processamento de dados inseridos a cada ato permite que se verifique a
personalidade dos indivíduos melhor do que eles próprios e se provoque reações premeditadas; por
isso, não se trata apenas de informá-lo sobre o uso de seus dados ou educá-lo para bem usar a
Página 3
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
O objetivo de determinadas redes sociais, como o Facebook, anota Marta Peirano, é o de converter
cada pessoa viva em uma célula de sua base de dados, para poder enchê-la de informação. Sua
política é acumular a maior quantidade possível dessa informação para vendê-la ao melhor licitante.
Somos o produto. Mas a atitude de seus 2.200 milhões de usuários tem sido aceitá-lo. Não há
banalidade do mal, a não ser, nas palavras da autora, a banalidade da comodidade do mal16 .
Posteriormente, o STJ consolidou entendimento sobre o tema do Credit Scoring na Súmula 550: “A
utilização de escore de crédito, método estatístico de avaliação de risco que não constitui banco de
dados, dispensa o consentimento do consumidor, que terá o direito de solicitar esclarecimentos
sobre as informações pessoais valoradas e as fontes dos dados considerados no respectivo cálculo.”
Por derradeiro, importante também frisar que o STJ firmou a tese no julgamento repetitivo 915 de
que:
“Em relação ao sistema “credit scoring”, o interesse de agir para a propositura da ação cautelar de
exibição de documentos exige, no mínimo, a prova de: i) requerimento para obtenção dos dados ou,
ao menos, a tentativa de fazê-lo à instituição responsável pelo sistema de pontuação, com a fixação
de prazo razoável para atendimento; e ii) que a recusa do crédito almejado ocorreu em razão da
pontuação que lhe foi atribuída pelo sistema “scoring”.”
Logo, apesar de não constituir base de dados na visão do STJ, o direito à informação do consumidor
segue preservado.
Numa interpretação sistemática do artigo 4219 , deve ser afirmada como regra geral na Lei Geral de
Proteção de Dados a responsabilidade objetiva dos agentes de tratamento, ou seja, o controlador20 e
o operador21 , tendo em vista o risco da atividade. Tal conclusão decorre do artigo 927, parágrafo
único, do Código Civil (LGL\2002\400), em cujos termos haverá obrigação de indenizar o dano,
independentemente de culpa, nos casos especificados em lei, ou, como é a hipótese da proteção de
dados pessoais, quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua
natureza, risco para os direitos de outrem22 . Tal norma se aplica aos danos ocorridos em qualquer
fase do processamento de dados pessoais23 .
O principal e mais importante efeito do princípio da solidariedade social (artigo 3º, I, da Constituição
da República) e da justiça distributiva24 na matéria é a imputação objetiva da responsabilidade civil,
ampliando o campo de reparação, de modo a facilitar a vida da vítima, melhor diluindo os riscos por
todo o tecido social 25 , considerado ainda o princípio da reparação integral (artigo 944 do Código
Civil (LGL\2002\400)). A valorização da pessoa humana leva os cidadãos a exigir sempre mais do
Estado-providência, de modo que a culpa, nas palavras de Patrice Jourdain, “como fundamento
único da responsabilidade civil, se torna então uma veste demasiado apertada para indenizar todas
as vítimas”26 .
Conforme já apontamos, em casos extremos, os danos causados podem ser enormes, acarretando a
perpetuação de seus efeitos pelo fato de a informação permanecer armazenada na Internet – é
nesse contexto que se cogita de um direito ao esquecimento, não obstante a visão do Supremo
Tribunal Federal sobre o tema, cristalizada no Tema de Repercussão Geral 78627 – impondo riscos
muito maiores do que se imagina quanto à coleta e ao tratamento de dados28 . Mas o que está em
questão é a natureza da atividade, em si arriscada, devendo os grandes e pequenos danos ser
tratados de maneira isonômica.
Insuficiente, ao contrário do que defende parte da doutrina, a aplicação de uma culpa normativa, em
face do histórico declínio da culpa, projetando-se a indenização de danos como o objetivo principal
da responsabilidade civil, lado a lado com a evolução do risco, na doutrina e jurisprudência29 ,
abrangendo, nos limites daquele dispositivo, a atividade individual.
Por mais que a culpa tenha evoluído da concepção moral ou psicológica à concepção normativa, as
Página 4
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
Gera insegurança e soa um retrocesso, nos dias de hoje, afirmar que a Lei Geral de Proteção de
Dados pode gerar responsabilidade geral subjetiva, em virtude da parte final do artigo 942, que alude
ao dano causado “em violação à legislação de proteção de danos pessoais”, expressão essa que
não pode ser vista restritivamente em sua interpretação literal, mas, sim, de forma mais ampla,
dentro de um sistema, em consonância com a mencionada regra do artigo 927, parágrafo único, do
Código Civil (LGL\2002\400), prestigiando a resistência ao modelo individualista liberal.
A responsabilidade se transfere do indivíduo ao grupo, pelo viés dos organismos sociais31 ; o regime
subjetivo, pela sua dificuldade probatória, criou injustiças no passado, fazendo com que todos os
danos recaíssem sobre os ombros da vítima. O argumento econômico, por si só, no sentido de que
adoção do regime objetivo ampliaria o número de demandas ressarcitórias, inibindo o
desenvolvimento, retirando a atratividade no desenvolvimento de novas tecnologias de tratamento de
dados no Brasil, não convence, pois a história demonstrou que a objetivação da responsabilidade em
nada obstou a evolução tecnológica32 .
Ainda, a LGPD prevê expressamente a competência dos órgãos de defesa do consumidor para
atuar, mediante requerimento do titular dos dados, no caso de infração dos seus direitos pelo
controlador (artigo 18,§ 8º), bem como o dever de articulação entre a Autoridade Nacional de
Proteção de Dados e outros órgãos titulares de competência afeta à proteção de dados, como é o
caso dos órgãos de defesa do consumidor (artigo 55-K, parágrafo único). Outra norma a ser levada
em conta é o artigo 64 da LGPD, que prevê expressamente que “os direitos e princípios expressos
nesta Lei não excluem outros previstos no ordenamento jurídico pátrio relacionados à matéria ou nos
tratados internacionais em que a República Federativa do Brasil seja parte”.
Página 5
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
Por seu turno, o § 2º do art. 42 da LGPD estabelece uma inversão do ônus da prova em favor do
titular de dados pessoais, dialogando com o artigo 6º, VIII, da Lei 8.078/1990 (LGL\1990\40), mesmo
quando não houver relação de consumo. Já o artigo 42, § 3º, prevê que as ações de reparação por
danos coletivos que tenham por objeto a responsabilização dos agentes de tratamento podem ser
exercidas coletivamente em juízo. Tal norma deve ser lida em conjunto com o artigo 6º, inciso VI, do
CDC (LGL\1990\40), que prevê como direito básico do consumidor “a efetiva prevenção e reparação
de danos patrimoniais e morais, individuais, coletivos e difusos”.
A compreensão do dano moral coletivo vincula-se aos direitos metaindividuais e aos respectivos
instrumentos de tutela, exigindo uma análise da responsabilidade civil sob o viés não somente
estrutural, como sobretudo funcional, tendo em vista o princípio da precaução, conferindo tutela não
só às relações de consumo, como também ao meio ambiente, patrimônio cultural, ordem urbanística
e outros bens que extrapolem o interesse individual37 .
II – que, embora tendo realizado o tratamento de dados pessoais que lhes é atribuído, não houve
violação à legislação de proteção de dados; ou
III – que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.”
A não realização do tratamento aparece também na legislação europeia (RGPD, artigo 82, (3), in fine
), residindo na causalidade, ou seja, não tendo sido determinado agente causador do tratamento de
dados, não se lhe pode atribuir a responsabilidade pelos danos eventualmente sofridos pelo titular38 .
“Artigo 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou
quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias
relevantes, dentre as quais:
III – as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.”
A responsabilidade civil, no âmbito das relações de consumo, é objetiva, por expressa menção legal,
conforme os artigos 12 e 14 do Código de Defesa do Consumidor, a partir da adoção da teoria do
risco criado. De acordo com o artigo 12 da Lei 8.078/1990 (LGL\1990\40), “o fabricante, o produtor, o
construtor, nacional ou estrangeiro, e o importador respondem, independentemente da existência de
culpa, pela reparação dos danos causados aos consumidores por defeitos decorrentes de seus
projetos”, posição essa também assumida no artigo 14, relativo à prestação de serviços. Basta ao
consumidor, portanto, a prova do dano e do nexo causal, tendo sido aquela norma fortemente
inspirada na Diretiva 85/374/CEE39 .
Além de aludir à segurança legitimamente esperada, que o consumidor pode esperar, no artigo 14, §
1º, o Código de Defesa do Consumidor dá relevância à potencialidade de produtos e serviços que
possam ser nocivos à saúde e segurança dos consumidores, exigindo informação clara e adequada,
além de proibir a colocação no mercado de tais produtos e serviços quando o fornecedor sabe ou
deveria saber de tais circunstâncias (arts. 8º, 9º e 10 da Lei 8.078/1990 (LGL\1990\40))40 .
A diferença mais importante entre os regimes da LGPD e do CDC (LGL\1990\40) está na amplitude
das hipóteses de responsabilidade solidária. Enquanto na LGPD o reconhecimento da
responsabilidade solidária se submete ao artigo 42,§ 1º 41 , a responsabilidade nas relações de
consumo, em regra, é solidária (Lei 8.078/1990 (LGL\1990\40), artigo 7º, parágrafo único, combinado
com artigo 25,§§ 1º e 2º), facilitando a reparação do dano sofrido pelo consumidor42 .
Convém não olvidar que, em relação ao consumidor pessoa física, que será ao mesmo tempo titular
dos dados, se impõe a proteção de dados como um direito fundamental, seja em virtude da norma do
artigo 5º, XXXII, da Constituição da República, seja de forma autônoma. Nos dias 06 e 07 de maio de
2020, o Supremo Tribunal Federal proferiu decisão histórica ao reconhecer um direito fundamental
autônomo à proteção dos dados pessoais, referendando a medida cautelar nas Ações Diretas de
Inconstitucionalidade 6.387, 6.388, 6.389, 6.393 e 6.390, suspendendo a aplicação da Medida
Provisória 954/2018.
Por dez votos a um, o julgamento do Plenário do Supremo Tribunal Federal confirmou decisão
monocrática da Ministra Rosa Weber, que deferiu a medida cautelar requerida pelo Conselho
Federal da Ordem dos Advogados do Brasil, para suspender o inteiro teor da Medida Provisória 954,
de 17 de abril de 2020 (LGL\2020\4849), de cuja súmula se lê:
A mencionada decisão, que consolidou o dado pessoal como merecedor de tutela constitucional,
reconheceu que não há dados pessoais neutros ou insignificantes no atual contexto, tendo em vista
a formação de perfis informacionais de grande valia para o mercado e para o Estado, inexistindo,
portanto, dados insignificantes, consoante o voto da Ministra Cármen Lúcia43 .
No entanto, não se trata de regimes excludentes, devendo haver um diálogo de fontes entre a Lei
Geral de Proteção de Dados (mais específica) e o Código de Defesa do Consumidor (lei geral), em
relação à tutela dos direitos do consumidor-titular.
As normas da LGPD sobre a responsabilidade civil dos agentes de tratamento de dados pessoais
são justificadas por alguns princípios, em especial: segurança (artigo 6º, VII), prevenção (artigo 6º,
VIII) e responsabilização e prestação de contas (art. 6º, X), sendo o debate complementado pelo
artigo 46 e seguintes, que versam sobre a segurança de dados, a governança e as sanções
administrativas adequadas em caso de incidentes44 .
Página 7
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
Deve ser mencionado ainda o princípio da transparência (artigo 6º, VI), que garante a clareza,
precisão e acessibilidade de informações de como os dados pessoais são tratados, assim como
sobre aqueles que tratam tais dados45 , encontrando-se intimamente ligado à informação, direito
básico do consumidor, consoante o artigo 6º, III, da Lei 8.078/1990 (LGL\1990\40).
“uma situação informativa favorável à apreensão racional – pelos agentes econômicos que figuram
como sujeitos naquelas declarações e decorrentes nexos normativos – dos sentimentos, impulsos e
interesses, fatores, conveniências e injunções, todos os quais surgem ou são suscitados para
interferir e suscitar e condicionar as expectativas e o comportamento daqueles mesmos sujeitos,
enquanto consumidores e fornecedores conscientes de seus papéis, poderes, deveres e
responsabilidades.”46
Em primeira instância, a sentença proferida pela magistrada – anteriormente à vigência plena da Lei
Geral de Proteção de Dados Pessoais – parte da constatação de que “não há dúvida que a relação
entre as partes é de natureza consumerista”, gizando o caráter fundamental do direito à proteção de
dados e a eficácia horizontal dos direitos fundamentais48 . Igualmente, ponderou a julgadora que a
livre-iniciativa está adstrita à função social da propriedade e dos contratos, razão por que o
fornecedor é livre para estruturar seus modelos de negócio nos limites da proteção das garantias
fundamentais como a privacidade e a proteção dos dados pessoais.
Assim sendo, foi categórica em concretizar a norma pelo diálogo entre a Lei Geral de Proteção de
Dados Pessoais e o Código de Defesa do Consumidor, baseando a responsabilização da
incorporador pelo manejo ilícito dos dados pessoais do cliente por meio da solidariedade na cadeia
de consumo (art. 7º, parágrafo único, do CDC (LGL\1990\40)), concluindo:
“Isto posto, a responsabilidade da ré é objetiva (arts. 14, caput, CDC (LGL\1990\40) e 45, LGPD).
Inexiste suporte para a exclusão de responsabilidade (art. 14, § 3º, I a III, CDC (LGL\1990\40)), de
sorte que caracterizado o ato ilícito relativo a violação a direitos de personalidade do autor,
especialmente por permitir e tolerar (conduta omissiva) ou mesmo promover (conduta comissiva) o
acesso indevido a dados pessoais do requerente por terceiros.”49
Por outro lado, vozes alinhadas ao mercado e à defesa dos fornecedores (com grande ressonância
na opinião pública), criticaram a decisão. E, alinhado a este ponto de vista, o Tribunal de Justiça de
São Paulo reformou a decisão em sede de apelação interposta tanto pelo autor quanto pela
Página 8
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
requerida e reconvinte, proferida pela 3ª Câmara de Direito Privado do TJSP, em decisão relatada
pela Desembargadora Maria do Carmo Honório, com votos dos Des. Donegá Morandini e Beretta da
Silveira.
A discussão não parece estar fechada. Afinal, a Lei Geral de Proteção de Dados Pessoais traz
expressamente a proteção ao direito fundamental à autodeterminação informativa, mas semelhante
solução já era apontada como ideal pela doutrina com base na Constituição e no próprio Código de
Defesa do Consumidor, razão por que, muito antes da entrada em vigor da Lei 13.709/2018
(LGL\2018\7222), o consumidor já poderia ser tutelado desta maneira.
Ademais, o acórdão do Tribunal de Justiça de São Paulo baseia-se na inexistência de prova do nexo
de causalidade entre o incômodo ao consumidor e a conduta da requerida Cyrela, uma vez que
incumbiria ao autor da ação provar que seria o consentimento dado à Cyrela (e não a eventualmente
outros corretores com quem tenha tido contato) a causa dos incômodos sofridos.
Ademais, é importante ter em mente a teoria da carga dinâmica das provas, que afirma que o ônus
da prova compete não a quem alega o fato, reforçada com a promulgação do Código de Processo
Civil de 2015, corroborando-se a linha de argumentação com fulcro no art. 262: “Considerando as
circunstâncias da causa e as peculiaridades do fato a ser provado, o juiz poderá, em decisão
fundamentada, observado o contraditório, distribuir de modo diverso o ônus da prova, impondo-o à
parte que estiver em melhores condições de produzi-la.”
Portanto, sendo o consumidor a parte vulnerável na relação jurídica, marcada pela assimetria,
competiria à empresa comprovar ter sido um terceiro ou o próprio consumidor o responsável pela
circulação ilícita dos dados, especialmente porque, se foi na Cyrela que ele celebrou contrato para
aquisição do imóvel, é provável que dali partiram os dados de contato para que importunassem o
consumidor para oferecer seus serviços. Em suma, neste ponto, a alocação do ônus da prova nas
costas do consumidor criou uma situação típica de prova diabólica.
Finalmente, no mérito, o TJSP afirmou que a importunação do consumidor por meio de informações
pessoais obtidas sem sua autorização é um “mero aborrecimento”. Sobre esse ponto, apenas se
ressalta que não é de hoje que se nota uma tendência destrutiva dos pilares da responsabilidade civil
construídos pela consagração da dignidade humana em face do individualismo proprietário. Em
suma, o “mero aborrecimento” é uma categoria – especialmente consagrada na jurisprudência
“defensiva” dos fornecedores nos tribunais, de modo a justificar – sem fundamento – que tal situação
é ruim, porém, é comum, razão por que não seria especial a ponto de ensejar um dano moral
indenizável.
Alocar uma típica violação do direito fundamental à proteção dos dados pessoais como um “mero
aborrecimento” é, na prática, enfraquecer sobremaneira a tutela da dignidade do consumidor titular
dos dados no Brasil. Mais grave do que isso, a decisão em segunda instância do Caso Cyrela deixa
de levar em conta uma construção jurisprudencial já consolidada nos Tribunais Superiores quanto ao
dano moral in re ipsa, que dispensa prova, por derivar prontamente da lesão, o que decorre da
dificuldade de liquidação, oriunda do próprio caráter extrapatrimonial53 .
Página 9
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
4. Conclusão
A solidariedade inspira uma vocação social do Direito, sobretudo no tocante à distribuição dos riscos
da atividade econômica.
Mesmo a ideia de uma culpa normativa, por infração à lei, mostra-se insuficiente em face das novas
demandas, embora caiba ao Judiciário o importante papel de concretização dos comandos da Lei
Geral de Proteção de Dados Pessoais, artigo 42 e seguintes, dando-se ênfase aos direitos
fundamentais envolvidos, seja do ponto de vista dos dados pessoais, seja do ponto de vista do
direito do consumidor.
Ao se analisar o caso Cyrela, concluiu-se que a sentença de primeira instância, que condenou a
Cyrela ao pagamento de danos morais, é a que melhor atende aos standards de proteção de dados
pessoais atualmente consagrados na LGPD, uma vez se tratar de uma típica violação do direito
fundamental à proteção dos dados pessoais e não de um “mero aborrecimento”, razão por que
aguarda-se um repensar da matéria pelas cortes superiores, prestigiando a tutela da dignidade do
consumidor titular dos dados pessoais no Brasil.
5. Referências bibliográficas
ALTERINI, Atilio. Responsabilidad civil: límites de la reparación civil. 3. ed. Buenos Aires:
Abeledo-Perrot, 1999.
ALVIM, Agostinho. Da inexecução das obrigações e suas consequências. 3. ed. Rio de Janeiro:
Jurídica e Universitária, 1965.
BESSA, Leonardo Roscoe. Dano moral coletivo. In: MARQUES, Claudia Lima; MIRAGEM, Bruno.
Doutrinas essenciais. São Paulo: Ed. RT, 2011. v. 5 – Direito do consumidor.
BRASIL, TJSP, Processo 1080233-94.2019.8.26.0100. Sentença. Juíza de Direito: Dra. Tonia Yuka
Koroku, j. 29.09.2020.
BRIZ, Jaime Santos. La responsabilidad civil – Derecho sustantivo y derecho procesal. Madrid:
Montecorvo, 1970.
CHINELLATO, Silmara Juny de Abreu. Marco civil da internet e direito autoral: Responsabilidade civil
dos provedores de conteúdo. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa
de. Direito & Internet. São Paulo: Quartier Latin, 2015. v. III, t. II.
CHINELLATO, Silmara Juny de Abreu; MORATO, Antonio Carlos. Direitos básicos de proteção de
dados pessoais, o princípio da transparência e a proteção dos direitos intelectuais. In: MENDES,
Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JR., Otávio Luiz. Tratado
de proteção de dados pessoais. Rio de Janeiro: Forense, 2021.
CNN Brasil. LGPD: Cyrela é condenada a indenizar cliente em processo baseado na lei. CNN Brasil,
São Paulo, 01.10.2020. CNN Brasil Business. Disponível em:
[www.cnnbrasil.com.br/business/lgpd-cyrela-e-condenada-a-indenizar-cliente-apos-vigencia-da-lei/].
Acesso em: 04.11.2021.
DE CUPIS, Adriano. El daño – Teoría general de la responsabilidad civil. Trad. Ángel Martínez
Sarrión. 2. ed. Barcelona: Bosch, 1975.
Página 10
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
FRAZÃO, Ana. Objetivos e alcance da Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo;
FRAZÃO, Ana; OLIVA, Milena Donato. Lei Geral de Proteção de Dados Pessoais e sua repercussão
no direito brasileiro. São Paulo: Ed. RT, 2019.
HAN, Byung-Chul. No enxame – Perspectivas do digital. Trad. Lucas Machado. Petrópolis: Vozes,
2018.
HEUSI, Tálita Rodrigues. Perfil criminal como prova pericial no Brasil. Brazilian Journal of Forensic
Sciences, Medical Law and Bioethics, Itajaí, v. 5, n. 3, p. 237, 2016.
JOURDAIN, Patrice. Les principes de la responsabilité civile. 6. ed. Paris: Dalloz, 2003
LIMA, Alvino. Culpa e risco. 2. ed. São Paulo: Ed. RT, 1998.
LIMBERGER, Têmis; BASAN, Arthur Pinheiro. Análise do “caso Cyrela”: o direito ao sossego do
consumidor e a proteção de dados pessoais. Revista de Direito do Consumidor, São Paulo, v. 136, p.
233-253, jul.-ago. 2021.
LYON, David. The electronic eye – The rise of surveillance society. Oxford: Polity Press, 1994 (
e-book).
MARTINS, Guilherme Magalhães. Responsabilidade civil por acidente de consumo na Internet. 3. ed.
São Paulo: Ed. RT, 2020.
MARTINS, Guilherme Magalhães; FALEIROS JÚNIOR, José Luiz de Moura. Compliance digital e
responsabilidade civil na Lei Geral de Proteção de Dados. In: MARTINS, Guilherme Magalhães;
ROSENVALD, Nelson. Responsabilidade civil e novas tecnologias. Indaiatuba: Foco, 2020.
MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti; FALEIROS JÚNIOR, José Luiz. A
pandemia da Covid-19, o “profiling” e a Lei Geral de Proteção de Dados. Migalhas, 28 abr. 2020.
Disponível em:
[www.migalhas.com.br/depeso/325618/a-pandemia-da-covid-19-o-profiling-e-a-lei-geral-de-protecao-de-dados
]. Acesso em: 02.05.2020.
MENDES, Laura Schertel. Decisão histórica do STF reconhece direito fundamental à proteção de
dados pessoais. Jota, 10 maio 2020. Disponível em:
[www.jota.info/paywall?redirect_to=//www.jota.info/opini
ao-e-analise/artigos/decisao-historica-do-stf-reconhece-direito-fundamental-a-protecao-de-dados-pessoais-1005
2020]. Acesso em: 16.07.2020.
MIRAGEM, Bruno. A Lei Geral de Proteção de Dados (Lei 13.709/2018 (LGL\2018\7222)) e o direito
do consumidor. In: MARTINS, Guilherme Magalhães; ROSENVALD, Nelson. Responsabilidade civil e
novas tecnologias. Foco: Indaiatuba, 2020.
MORAES, Maria Celina Bodin. Danos à pessoa humana – Uma leitura civil-constitucional dos danos
morais. Rio de Janeiro: Renovar, 2003.
MORAES, Maria Celina Bodin. LGPD: um novo regime de responsabilização civil dito “proativo”.
Editorial civilistica.com. Rio de Janeiro. a. 8, n 3, 2019. Disponível em:
Página 11
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
[https://civilistica.com/wp-content/uploads1/2020/04/Editorial-civilistica.com-a.8.n.3.2019-2.pdf].
Acesso em: 29.08.2021.
OHM, Paul. Broken promises of privacy. UCLA Law Review. Los Angeles, v. 57, p. 1701-1777, 2010.
PASQUALE, Frank. The black box society – The secret algorithms that control money and
information. Cambridge: Harvard University Press, 2015.
SCHMIDT NETO, André Perin. O livre-arbítrio na era do Big Data. São Paulo: Tirant Lo Blanch, 2021.
SCHREIBER, Anderson. Responsabilidade civil na Lei Geral de Proteção de Dados Pessoais. In:
MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JR., Otavio
Luiz. Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021.
SCHWAB, Klaus. A quarta revolução industrial. Trad. Daniel Moreira Miranda. São Paulo: Edipro,
2016.
SILVA, João Calvão da. Responsabilidade civil do produtor. Coimbra: Almedina, 1990.
TEPEDINO, Gustavo; BARBOZA, Heloísa Helena; MORAES, Maria Celina Bodin. Código Civil
interpretado conforme a Constituição da República. 2. ed. Rio de Janeiro: Renovar, 2007. v. I.
VENTURI, Thaís Goveia Pascoaloto. Responsabilidade civil proativa. São Paulo: Malheiros, 2014.
VINEY, Geneviève. Droit civil – Introduction à la responsabilité. 2. ed. Paris: LGDJ, 1995.
ZUBOFF, Shoshana. The age of surveillance capitalism – The fight for a human future at the new
frontier of power. Nova Iorque: Public Affairs, 2018.
1 RODOTÀ, Stefano. Il problema della responsabilità civile. Milano: Giuffrè, 1966. p. 16-17.
2 VENTURI, Thais Goveia. Responsabilidade civil preventiva. São Paulo: Malheiros, 2014. p. 64.
3 ALTERINI, Atilio. Responsabilidad civil – Límites de la reparación civil. 3. ed. Buenos Aires:
Abeledo-Perrot, 1999. p. 107.
4 MORAES, Maria Celina Bodin. Danos à pessoa humana – Uma leitura civil-constitucional dos
danos morais. Rio de Janeiro: Renovar, 2003. p. 12-13.
6 PASQUALE, Frank. The black box society – The secret algorithms that control money and
information. Cambridge: Harvard University Press, 2015. p. 09.
7 FRAZÃO, Ana. Objetivos e alcance da Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo;
FRAZÃO, Ana; OLIVA, Milena Donato. Lei Geral de Proteção de Dados Pessoais e sua repercussão
no direito brasileiro. São Paulo: Ed. RT, 2019. p. 108-109.
Página 12
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
8 ZUBOFF, Shoshana. The age of surveillance capitalism – The fight for a human future at the new
frontier of power. Nova Iorque: Public Affairs, 2018, pos. 188 (e-book).
9 MIRAGEM, Bruno. A Lei Geral de Proteção de Dados (Lei 13.709/2018) e o direito do consumidor.
In: MARTINS, Guilherme Magalhães; ROSENVALD, Nelson. Responsabilidade civil e novas
tecnologias. Foco: Indaiatuba, 2020. p. 57.
10 A tradução do termo é colhida das Ciências Criminais, como explica Tálita Heusi: “O perfilamento
criminal (criminal profiling, em inglês), também tem sido denominado de: perfilagem criminal,
perfilamento comportamental, perfilhamento de cena de crime, perfilamento da personalidade
criminosa, perfilamento do ofensor, perfilamento psicológico, análise investigativa criminal e
psicologia investigativa. Por conta da variedade de métodos e do nível de educação dos profissionais
que trabalham nessa área, existe uma grande falta de uniformidade em relação às aplicações e
definições desses termos. Consequentemente, os termos são usados inconsistentemente e
indistintamente.” (HEUSI, Tálita Rodrigues. Perfil criminal como prova pericial no Brasil. Brazilian
Journal of Forensic Sciences, Medical Law and Bioethics, Itajaí, v. 5, n. 3, p. 237, 2016.)
11 Para Klaus Schwab, na obra A quarta revolução industrial, “o que está acontecendo atualmente
com os dispositivos vestíveis nos dá uma noção da complexidade da questão da privacidade. Um
número crescente de companhias de seguros tem pensado em fazer a seguinte oferta a seus
segurados: se você usar um dispositivo que monitora seu bem-estar – quando você dorme e faz
exercícios, o número de passos que você dá todos os dias, o tipo de calorias que consome etc. – e
se concordar que essas informações possam ser enviadas para seu provedor de seguros de saúde,
oferecemos um desconto em seu prêmio.
Será que devemos dar boas-vindas a esse avanço porque ele nos motiva a viver vidas mais
saudáveis? Ou ele toma um rumo preocupante a um estilo de vida em que a vigilância – do governo
e das empresas – irá tornar-se cada vez mais intrusiva? No momento, esse exemplo refere-se a uma
escolha individual – a decisão de aceitar ou não um dispositivo de bem-estar.
Mas insistindo nisso mais uma vez, vamos supor que agora o empregador peça que todos seus
funcionários usem um dispositivo que envia dados relativos à saúde para a seguradora, porque a
empresa quer melhorar a produtividade e, possivelmente, diminuir seus custos com os seguros de
saúde. E se a empresa exigir que seus funcionários mais relutantes aceitem o pedido ou paguem
uma multa? Então, o que anteriormente parecia uma escolha consciente individual – usar um
dispositivo ou não – passa a ser uma questão de conformidade com as novas normas sociais,
mesmo que alguém as considere inaceitáveis”. (SCHWAB, Klaus. A quarta revolução industrial. Trad.
Daniel Moreira Miranda. São Paulo: Edipro, 2016. p. 106.)
12 HAN, Byung-Chul. No enxame – Perspectivas do digital. Trad. Lucas Machado. Petrópolis: Vozes,
2018. p. 14-15.
13 Acerca da anonimização, remete-se o autor ao clássico artigo de OHM, Paul. Broken promises of
privacy. UCLA Law Review. Los Angeles, v. 57, p. 1701-1777, 2010.
14 Acerca do tema, confira-se MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti;
FALEIROS JÚNIOR, José Luiz. A pandemia da Covid-19, o “profiling” e a Lei Geral de Proteção de
Dados. Migalhas, 28 abr. 2020. Disponível em:
[www.migalhas.com.br/depeso/325618/a-pandemia-da-covid-19-o-profiling-e-a-lei-geral-de-protecao-de-dados].
Acesso em: 02.05.2020.
15 SCHMIDT NETO, André Perin. O livre-arbítrio na era do Big Data. São Paulo: Tirant Lo Blanch,
2021. p. 161.
17 STJ, REsp 1.457.199/RS, rel. Min. Paulo de Tarso Sanseverino, 2. S., j. 12.11.2014, DJe
17.12.2014.
Página 13
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
20 O artigo 5º, VI, da LGPD, define o controlador como a “pessoa natural ou jurídica, de direito
público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
21 Já o operador é definido no artigo 5º, VII, da LGPD, como a “pessoa natural ou jurídica, de direito
público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
22 É verdade que “o acolhimento da responsabilidade objetiva quase sempre se faz por meio da
expressão ‘independentemente de culpa’, como ocorre nas leis extravagantes como as seguintes: a
que regula a responsabilidade civil por danos nucleares(Lei 6.453, de 17.10.1977, artigo 4), a Lei
ambiental (Lei 6.938, de 31.8.1981, artigo 14, parágrafo primeiro), o Código de Defesa do
Consumidor (Lei 8078, de 11.9.1990, artigos 12 e 14), o Estatuto do Torcedor (Lei 10.671, de
15.5.2003, artigo 19), a Lei de Biossegurança (Lei 11.105, de 24.3.2005, artigo 20), a Lei que institui
a política nacional de recursos sólidos (Lei 12.305, de 2 de agosto de 2010, artigo 51)”.
(CHINELLATO, Silmara Juny de Abreu. Marco civil da internet e direito autoral – Responsabilidade
civil dos provedores de conteúdo. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia
Rosa de. Direito & Internet. São Paulo: Quartier Latin, 2015. v. III, t. II, p. 325.)
23 CHINELLATO, Silmara Juny de Abreu; MORATO, Antonio Carlos. Direitos básicos de proteção de
dados pessoais, o princípio da transparência e a proteção dos direitos intelectuais. In: MENDES,
Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JR., Otávio Luiz. Tratado
de proteção de dados pessoais. Rio de Janeiro: Forense, 2021. p. 655.
24 BRIZ, Jaime Santos. La responsabilidad civil – derecho sustantivo y derecho procesal. Madrid:
Montecorvo, 1970. p. 377.
25 DE CUPIS, Adriano. El daño – Teoría general de la responsabilidad civil. Trad. Ángel Martínez
Sarrión. 2. ed. Barcelona: Bosch, 1975. p. 191.
26 JOURDAIN, Patrice. Les principes de la responsabilité civile. 6. ed. Paris: Dalloz, 2003. p. 10-11.
28 MARTINS, Guilherme Magalhães; FALEIROS JÚNIOR, José Luiz de Moura. Compliance digital e
responsabilidade civil na Lei Geral de Proteção de Dados. In: MARTINS, Guilherme Magalhães;
ROSENVALD, Nelson. Responsabilidade civil e novas tecnologias. Indaiatuba: Foco, 2020. p. 282.
29 VINEY, Geneviève. Droit civil – Introduction à la responsabilité. 2. ed. Paris: LGDJ, 1995. p. 80-83.
Para Alvino Lima, “dentro do critério da responsabilidade fundada na culpa não era possível resolver
um sem-número de casos, que a civilização moderna criava ou evitara; imprescindível se tornara,
para a solução do problema da responsabilidade extracontratual, afastar-se do elemento moral, da
pesquisa psicológica, do íntimo do agente, ou da possibilidade de previsão ou de diligência, para
colocar a questão sob um aspecto até não encarado devidamente, isto é, sob o ponto de vista
exclusivo da reparação do dano. O fim por atingir é exterior, objetivo, de simples reparação, e não
interior e subjetivo, como na imposição de pena. Os problemas da responsabilidade são tão-somente
os problemas de reparação de perdas. O dano e a reparação não devem ser aferidos pela medida da
culpabilidade, mas devem emergir do fato causador da lesão a um bem jurídico, a fim de se
Página 14
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
manterem incólumes os interesses em jogo, cujo desequilíbrio é manifesto, se ficarmos dentro dos
estreitos limites de uma responsabilidade subjetiva”. (LIMA, Alvino. Culpa e risco. 2. ed. São Paulo:
Ed. RT, 1998. p. 115-116.)
32 MORAES, Maria Celina Bodin. LGPD: um novo regime de responsabilização civil dito “proativo”.
Editorial civilistica.com., Rio de Janeiro. a. 8, n 3, 2019. Disponível em:
[https://civilistica.com/wp-content/uploads1/2020/04/Editorial-civilistica.com-a.8.n.3.2019-2.pdf].
Acesso em: 29.08.2021.
34 VINEY, Geneviève; JOURDAIN, Patrice. Traité de droit civil. Les effets de la responsabilité. 2. ed.
Paris: LGDJ, 2001. p. 21.
35 SILVA, João Calvão da. Responsabilidade civil do produtor. Coimbra: Almedina, 1990. p. 29.
36 MARTINS, Guilherme Magalhães; FALEIROS JÚNIOR, José Luiz de Moura. Compliance digital e
responsabilidade civil na Lei Geral de Proteção de Dados, cit., p. 283.
37 BESSA, Leonardo Roscoe. Dano moral coletivo. In: MARQUES, Claudia Lima; MIRAGEM, Bruno.
Doutrinas essenciais. São Paulo: Ed. RT, 2011. v. 5 – Direito do consumidor, p. 492. Em importante
precedente coletivo, relacionado à biometria na Linha 4 do Metrô de São Paulo, o Tribunal de Justiça
de São Paulo considerou a responsabilidade objetiva (TJSP, ACP 1090663-42.2018.8.26.0100, 37ª
Vara Cível – Foro Central Cível, j. 07.05.2021). A ementa é a seguinte: “Proibição da coleta e
tratamento de imagens e dados biométricos tomados, sem prévio consentimento, de usuários das
linhas de metrô da Linha 4. A ré confessa que há detecção da imagem dos usuários, usada para fins
estatísticos, mediante o uso de algoritmos computacionais. CDC, publicidade enganosa e abusiva –
métodos comerciais coercitivos ou desleais – art. 6º, III e IV. Art. 31, CDC, informações corretas,
claras, precisas, ostensivas. Danos morais coletivos arbitrados em R$ 100.000,00.”
38 MARTINS, Guilherme Magalhães; FALEIROS JÚNIOR, José Luiz de Moura. Compliance digital e
responsabilidade, cit., p. 284.
41 Lei 13.709/2018, art. 42. [...] § 1º A fim de assegurar a efetiva indenização ao titular dos dados: I –
o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as
obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do
controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão
previstos no art. 43 desta Lei; II – os controladores que estiverem diretamente envolvidos no
tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos
casos de exclusão previstos no art. 43 desta Lei.
42 SCHREIBER, Anderson. Responsabilidade civil na Lei Geral de Proteção de Dados Pessoais. In:
Página 15
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JR., Otavio
Luiz. Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021. p. 335.
43 MENDES, Laura Schertel. Decisão histórica do STF reconhece direito fundamental à proteção de
dados pessoais. Jota, 10 maio 2020. Disponível em:
[www.jota.info/paywall?redirect_to=//www.jota.info/opini
ao-e-analise/artigos/decisao-historica-do-stf-reconhece-direito-fundamental-a-protecao-de-dados-pessoais-1005
2020]. Acesso em: 16.07.2020.
45 CHINELLATO, Silmara Juny de Abreu; MORATO, Antonio Carlos. Direitos básicos de proteção de
dados pessoais, o princípio da transparência e a proteção dos direitos intelectuais. In: MENDES,
Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JR., Otávio Luiz. Tratado
de proteção de dados pessoais. Rio de Janeiro: Forense, 2021. p. 641-642.
47 LGPD: Cyrela é condenada a indenizar cliente em processo baseado na lei. CNN Brasil, São
Paulo, 01.10.2020. CNNBrasil Business. Disponível em:
[www.cnnbrasil.com.br/business/lgpd-cyrela-e-condenada-a-indenizar-cliente-após-vigencia-da-lei/].
Acesso em: 04.11.2021.
51 LIMBERGER, Têmis; BASAN, Arthur Pinheiro. Análise do “caso Cyrela”: o direito ao sossego do
consumidor e a proteção de dados pessoais. Revista de Direito do Consumidor, São Paulo, v. 136, p.
233-253, jul.-ago. 2021.
52 Apelação cível. Ação cominatória cumulada com indenização por dano moral. Negativa de
prestação jurisdicional e cerceamento de defesa. Não ocorrência. Aplicação do Código de Defesa do
Consumidor. Denunciação da lide solicitada pela promitente vendedora. Inadmissível. Artigo 88 do
CDC. Precedentes. Legitimidade passiva. Responsabilidade solidária das fornecedoras. Teoria da
aparência. Repasse de dados sem autorização. Ausência de nexo de causalidade. Autor que
manteve contato com outros corretores. Dano moral não configurado. Pedido reconvencional
improcedente. Recurso do autor desprovido e da ré provido em parte. 1. Não se vislumbra negativa
de prestação jurisdicional se a sentença proferida está fundamentada, ainda que de forma sucinta, e
aprecia os argumentos relevantes para a causa, mesmo que em desacordo com as teses das partes.
2. Se a prova documental e oral são suficientes para o correto equacionamento da demanda, a
dispensa de outras provas não configura cerceamento de defesa. 3. A denunciação da lide não é
admitida em relação consumerista, por força do disposto no artigo 88 do Código de Defesa do
Consumidor. 4. As prestadoras de serviços/fornecedoras de produto que integram a cadeia de
consumo, por serem titulares de interesse que se opõe à pretensão inaugural, respondem perante o
consumidor, sobretudo em razão da solidariedade imposta pelo Código de Defesa do Consumidor. 5.
Se não existe prova segura de que foi a fornecedora do produto que repassou os dados do
consumidor para terceiros sem a sua autorização, não há nexo causal a justificar o acolhimento do
pedido de indenização. 6. O simples encaminhamento de mensagens genéricas por “e-mail” ou
“WhatsApp”, independentemente da autoria, não é conduta susceptível de causar dano moral. 7. A
Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n. 13.709/2018) só é aplicável ao caso
concreto a partir da sua vigência plena. 8. O ajuizamento de ação em face da fornecedora de bens
Página 16
Responsabilidade civil na Lei Geral de Proteção de
Dados, consumo e a intensificação da proteção da
pessoa humana na internet
ou serviços decorre do risco da própria atividade comercial, não podendo o consumidor ser
condenado por buscar o que acreditava que lhe era de direito dentro dos parâmetros legais da boa-fé
e lealdade processual. (TJSP, AC 1080233-94.2019.8.26.0100, rel. Maria do Carmo Honorio, 3ª
Câm. Dir. Priv., Foro Central Cível – 13ª Vara Cível, j. 24.08.2021, Registro 30.08.2021.)
53 STJ, 4ª. T., REsp 196.024, Rel. Min. Cesar Asfor Rocha, 4ª T., j. 02.03.1999, DJ 02.08.1999,
RSTJ 124/396. Sobre o tema, TEPEDINO, Gustavo; BARBOZA, Heloísa Helena; MORAES, Maria
Celina Bodin. Código Civil interpretado conforme a Constituição da República. 2. ed. Rio de Janeiro:
Renovar, 2007. v. I, p. 341.
Página 17