Questões relativas à Lei Geral de Proteção de Dados (“LGPD”) ainda não contam com jurisprudências muito sedimentadas.
No entanto, em um caso analisado no Tribunal de Justiça de São Paulo (“TJ/SP”), após um ataque hacker dados pessoais foram vazados e foi analisado se esse fato comporta indenização por dano moral.
Segundo a decisão que foi proferida por unanimidade, os dados vazados não eram dados pessoais sensíveis, que são aqueles previstos no art. 5º da LGPD, relacionados muito mais ao foro íntimo dos titulares de dados e o ataque hacker não foi fruto de uma desorganização no compliance da empresa atacada, o que afasta o dano moral presumido, segundo o que já foi entendido em decisão proferida no Superior Tribunal de Justiça (“STJ”).
Além disso, na decisão restou disposto que, para que haja a indenização ao pagamento de danos morais, é preciso que o titular de dados tenha experimentado algum dano decorrente do vazamento de seus dados, o que no caso analisado pelo TJ/SP não ficou evidenciado.
