Em 10 de março de 2023 o Superior Tribunal de Justiça proferiu uma decisão[1] em que disse não ser presumido o dano moral em caso de vazamento de dados. Sendo assim, foi ao encontro a jurisprudência dos Tribunais estaduais que vinham reconhecendo que para a configuração do dano moral em caso de vazamento de dados é necessário que o titular dos dados comprove dano decorrente da exposição.

Dano moral é a lesão de interesses extrapatrimoniais relacionado aos direitos da personalidade ou atributos da pessoa provocada por fato lesivo.

Dada a inclusão da proteção de dados pessoais como direito fundamental com a EC 115/22, a tese de que o dano moral seria presumido tomou mais força. Ocorre que para a jurisprudência, o reconhecimento do dano se daria somente em caso de efetivo prejuízo da pessoa lesada, evitando desta forma uma enxurrada de ações com pedidos de dano moral devido aos recorrentes vazamentos que ocorrem.

A decisão mostra a importância de uma devida adequação dos controladores de dados para a mitigação de danos e prejuízos, pois trouxe a expressa possibilidade da ocorrência do dano moral na hipótese de causar prejuízo.

[1] AGRAVO EM RECURSO ESPECIAL: AREsp 2130619 SP 2022/0152262-2