Portal do Conhecimento
- Tribunal de Justiça do Estado do Rio de Janeiro
- Portal do Conhecimento
- Notícias
- Notícia
- Tribunal condena empresas a indenizarem clientes por vazamento de dados pessoais na internet
A Primeira Câmara Cível do Tribunal de Justiça do Estado do Rio de Janeiro negou provimento, por unanimidade de votos, a recursos contra sentença na Ação Civil Pública movida pelo Ministério Público, que condenou as empresas SMARTY SOLUTIONS TREINAMENTO PROFISSIONAL LTDA. ME., BV FINANCEIRA S.A. CREDITO FINANCIAMENTO E INVESTIMENTO, LIDER COMERCIO E INDUSTRIA S.A. e BRACOM CAMPOS VEÍCULOS S.A. a pagarem, solidariamente, indenização de R$ 500 mil, pelo dano moral coletivo e R$ 1 mil por danos materiais e morais a cada autor , pelo vazamento de dados cadastrais, pessoais e financeiros de clientes.
No caso, a empresa BRACOM, integrante do GRUPO LÍDER, possuía os dados dos clientes da BV FINANCEIRA, uma vez que utilizava seus serviços, e delegou a manutenção do banco de dados para a empresa SMARTY SOLUTIONS, que os armazenava no endereço eletrônico: HTTP://girassolpresentes.com.br.
Restou provado nos autos que, durante aproximadamente três meses, os dados confiados ao referido sítio eletrônico, ficaram disponíveis na internet, sendo possível que qualquer pessoa, com uma simples busca no site Google, pudesse ter acesso às informações pessoais contidas no banco de dados da empresa BV FINANCEIRA.
Segundo o relator da apelação, o desembargador Fábio Dutra, a falha de segurança do banco de dados não acarreta danos apenas aos que tomaram conhecimento do fato, pois a mera divulgação de dados pessoais e particulares, por si só, já configura lesão aos direitos da personalidade dos consumidores, sendo indiscutível que todos aqueles que tiveram expostas informações pessoais detêm direito de reparação. A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada em agosto de 2018, tem como objetivo justamente regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.
O magistrado acrescentou, ainda, que a alegação de que a divulgação dos dados ocorreu devido à conduta de hackers não afasta a responsabilidade das rés, visto que constitui risco inerente à atividade desenvolvida, qual seja gerenciamento eletrônico de dados cadastrais.
Sendo assim, diante da gravidade dos fatos e ressaltando que a indenização tem de possuir capacidade de compelir os fornecedores a investirem na prevenção dos danos, por meio de tecnologia e sistemas preventivos que assegurem os direitos dos consumidores, votou o relator por negar provimento aos recursos e manter a decisão de 1º grau, no que foi acompanhado pelos demais desembargadores que compõem a Primeira Câmara Cível deste Tribunal.
Essa e outras decisões estão disponíveis no Ementário de Jurisprudência Cível nº 13/2021.
Processo: 0418456-71.2013.8.19.0001
AAR / CPA