Processo nº 5277527-08.2024.8.09.0093
ID: 297723828
Tribunal: TJGO
Órgão: 8ª Câmara Cível
Classe: PROCEDIMENTO COMUM CíVEL
Nº Processo: 5277527-08.2024.8.09.0093
Data de Disponibilização:
13/06/2025
Polo Ativo:
Polo Passivo:
Advogados:
TABATA RIBEIRO BRITO MIQUELETTI
OAB/PR XXXXXX
Desbloquear
EMENTA: DIREITO DO CONSUMIDOR. APELAÇÃO CÍVEL. RESPONSABILIDADE CIVIL OBJETIVA. VAZAMENTO DE DADOS PESSOAIS. AUSÊNCIA DE PROVA DO NEXO CAUSAL. IMPROCEDÊNCIA DOS PEDIDOS. SENTENÇA MANTIDA.I. CASO EM E…
EMENTA: DIREITO DO CONSUMIDOR. APELAÇÃO CÍVEL. RESPONSABILIDADE CIVIL OBJETIVA. VAZAMENTO DE DADOS PESSOAIS. AUSÊNCIA DE PROVA DO NEXO CAUSAL. IMPROCEDÊNCIA DOS PEDIDOS. SENTENÇA MANTIDA.I. CASO EM EXAME1. Apelação cível interposta contra sentença que julgou improcedente pedido de indenização por danos morais e obrigação de não fazer, fundado em alegado vazamento de dados pessoais pela empresa ré, fato que teria causado o recebimento de mensagens indesejadas e tentativas de fraude. O juízo a quo concluiu pela ausência de provas do nexo causal entre a conduta da empresa e os danos alegados.II. QUESTÃO EM DISCUSSÃO2. Há duas questões em discussão: (i) saber se houve falha na prestação do serviço por parte da empresa apelada, de modo a ensejar responsabilidade objetiva pelo alegado vazamento de dados pessoais; e (ii) saber se restou configurado o dano moral passível de indenização, diante dos transtornos alegados.III. RAZÕES DE DECIDIR3. A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) impõe aos agentes de tratamento a adoção de medidas técnicas e administrativas aptas à proteção dos dados pessoais.4. A responsabilidade objetiva prevista na LGPD exige a demonstração de violação da legislação de proteção de dados e do nexo causal entre a conduta do agente e o dano alegado.5. A parte autora não se desincumbiu do ônus de demonstrar, ainda que minimamente, a origem do vazamento dos dados nem sua relação com a empresa ré.6. Os documentos apresentados pela apelante são genéricos e não possuem valor probatório suficiente para comprovar o nexo causal ou o dano moral.7. A empresa apelada comprovou possuir certificações e medidas técnicas adequadas para o tratamento de dados pessoais, inexistindo indícios de que tenha sido responsável pelo vazamento noticiado.8. Jurisprudência consolidada aponta que o dano moral, em casos de vazamento de dados, não é presumido, sendo necessária prova concreta do prejuízo e do vínculo com a conduta do réu.IV. DISPOSITIVO E TESE9. Recurso conhecido e desprovido.Tese de julgamento:"1. A responsabilidade civil por vazamento de dados pessoais depende da demonstração do nexo causal entre a conduta do agente de tratamento e os danos alegadamente sofridos pelo titular dos dados.""2. A mera alegação de exposição de dados, desacompanhada de prova mínima da origem do vazamento e do efetivo prejuízo, não enseja indenização por dano moral."Dispositivos relevantes citados: CF/1988, art. 1º, III e X; art. 5º, X e LXXII; CC, art. 186; CPC, arts. 373, I, e 85, §11; Lei nº 13.709/2018 (LGPD), arts. 6º, 42, 43 e 46.Jurisprudência relevante citada: STJ, AREsp nº 2.130.619/SP, Rel. Min. Francisco Falcão, 2ª Turma, j. 07.03.2023; TJ-GO, Apelação Cível nº 5076243-12.2023.8.09.0051, j. 09.07.2024; TJ-GO, Apelação Cível nº 5133278-42.2024.8.09.0067, j. 01.04.2025; TJ-GO, Apelação Cível nº 5722879-50.2024.8.09.0051, j. 28.03.2025; TJ-SP, Apelação Cível nº 1001603-85.2024.8.26.0411, j. 07.11.2024.
Poder Judiciário Tribunal de Justiça do Estado de Goiás Gabinete da Desembargadora Juliana Pereira Diniz Prudente APELAÇÃO CÍVEL Nº 5277527-08.2024.8.09.0093COMARCA DE JATAÍAPELANTE/AUTORA : LUANA BARRETO DA SILVAAPELADO/RÉU : SERASA S.A. (SERASA EXPERIAN)RELATORA : DESEMBARGADORA JULIANA PEREIRA DINIZ PRUDENTE VOTO Presentes os pressupostos de admissibilidade do recurso, dele conheço. Conforme visto, trata-se de apelação cível interposta contra a sentença prolatada pelo Juízo da 1ª Vara Cível da comarca de Jataí, nos autos da ação de obrigação de fazer c/c indenização por danos morais e tutela de urgência ajuizada por Luana Barreto da Silva em desproveito do Serasa S.A. (Serasa Experian). Percorridos os trâmites processuais, sobreveio sentença que julgou improcedentes os pedidos iniciais (mov. 34), nos seguintes termos: […] A Autora ingressou com ação condenatória de obrigação de fazer c/c indenização por dano moral e tutela de urgência em face da empresa Serasa S.A. Diz ter tomado conhecimento, por meio da mídia, de um mega vazamento de dados que expôs informações pessoais de mais de 220 milhões de brasileiros. Relata que, após a notícia, entrou em contato, por meio do WhatsApp, com o Instituto de Proteção de Dados Pessoais - IPRODAPE, buscando informações e exercício de seus direitos como membro associado. Conta que o instituto confirmou que os dados da Autora foram vazados e estavam em posse de terceiros, circulando na dark web. Enumera que passou a receber mensagens e ligações indesejadas, inclusive, por Whatsapp com Phishing.Em razão disso, almeja a condenação da Requerida na obrigação de se abster de divulgar, permitir o acesso e compartilhar informações a seu respeito, bem como ao pagamento de indenização por danos morais em R$ 30.000,00. […] Sucede-se que, analisando-se os documentos coligidos ao feito, verifica-se que a Autora não comprovou que a Requerida foi a responsável pelo vazamento dos seus dados. Com efeito, a Requerente se baseia em informações fornecidas pelo Instituto IPRODAPE, o qual, por sua vez, não apresentou qualquer prova técnica ou documental para respaldar a sua afirmação que os dados daquela foram vazados pela Requerida. Salienta-se que os documentos juntados pela Autora, captura de tela de celular e print do site da Requerida, são insuficientes para comprovar o nexo de causalidade entre a conduta desta e o alegado dano. Na verdade, capturas de telas de celular demonstram a ocorrência de ligações de números desconhecidos e de mensagens indesejadas, mas não demonstram a origem de tais ligações e mensagens, tampouco que tenham relação com o suposto vazamento de dados. Já os prints de sites da Requerida demonstram a consulta do serviço que monitora eventuais vazamentos de dados na internet, mas não comprovam o vazamento de dados. Além disso, a nota técnica emitida pelo IBPTECH concluiu que a Requerida possui recursos técnicos adequados para prevenir, detectar e conter incidentes de vazamento; as análises realizadas sobre os fatos noticiados observaram as diretrizes necessárias; não existem indícios do vazamento massivo de dados da Serasa. A responsabilidade civil, para ser configurada, exige a presença de conduta, dano e nexo causal entre a conduta e o dano (art. 186 do Código Civil). Diante da fragilidade das provas apresentadas pela Autora, não se pode presumir que a Requerida tenha sido a responsável por eventual vazamento de seus dados, tampouco que tenha sofrido danos morais em virtude disso. É bom frisar que, mesmo com a inversão do ônus da prova, compete ao consumidor demonstrar minimamente os fatos que alega em uma relação de consumo.[…] Isso posto, JULGO IMPROCEDENTES os pedidos formulados na inicial, nos moldes do artigo 487, I, do Código de Processo Civil, para que surta seus jurídicos e legais efeitos. […] Os honorários advocatícios serão fixados observando o Princípio da Causalidade e nos moldes do artigo 85, do Código de Processo Civil, levando-se em consideração o grau de zelo do profissional, o trabalho realizado e o tempo exigido para o serviço desempenhado.As custas judiciais e honorários figuram como resultados lógicos do termo processual e devem ser arbitrados pelo juiz na parte dispositiva da sentença.Assim, condeno a Requerente ao pagamento das custas processuais e honorários advocatícios, que fixo em R$ 3.000,00 (10% do valor da causa) com juros de mora de 1% ao mês do trânsito em julgado (art. 85, §16, do CPC), caso venha a perder a condição de necessitada. Irresignada, a autora, Luana Barreto da Silva, interpôs a presente apelação cível (mov. 37), almejando, em síntese, a condenação da parte ré ao pagamento de indenização por danos morais, em razão do alegado vazamento de seus dados pessoais. De início, cumpre rememorar o contexto fático delineado nos autos, para, após, delimitar a matéria devolvida a esta instância revisora. Depreende-se da exordial que a autora tomou conhecimento, por intermédio da mídia, de um mega vazamento de dados, o qual expôs informações pessoais de inúmeros brasileiros. Diante de tal circunstância, entrou em contato com o Instituto de Proteção de Dados Pessoais – IPRODAPE, tendo obtido a confirmação, por parte da referida entidade, de que seus dados pessoais haviam sido efetivamente expostos pela empresa ré, encontrando-se sob posse de terceiros e circulando livremente na dark web, integrando um banco de dados que abrange aproximadamente 249 milhões de pessoas naturais e falecidas. Com o auxílio da equipe de proteção de dados do IPRODAPE, da qual é integrante, a autora recebeu orientações específicas, bem como um link contendo a listagem completa de seus dados pessoais que foram indevidamente divulgados, com o propósito de comprovar a ocorrência da exposição indevida. Em decorrência do referido vazamento, passou a enfrentar diversos transtornos, tais como o recebimento de mensagens não solicitadas, grande volume de chamadas telefônicas originadas de números desconhecidos e contatos via aplicativo WhatsApp, contendo tentativas de fraude, na modalidade conhecida como phishing. Nesse panorama, propôs a presente demanda, objetivando a condenação da parte ré ao pagamento de indenização por danos morais, no valor de R$ 30.000,00 (trinta mil reais), bem como a imposição de obrigação de não fazer, consistente na proibição de divulgar, permitir o acesso ou compartilhar, por qualquer meio, informações atinentes à sua renda mensal, endereço e números de telefone pessoal. Para corroborar com sua tese, acostou a exordial print que demonstra o vazamento de dados, através do aplicativo SERASA EXPERIAN (mov. 01 – arq.08). Após a instrução probatória, sobreveio a sentença objurgada. Pois bem. Cinge-se a controvérsia à análise da eventual responsabilidade objetiva atribuída à empresa ré em razão do alegado vazamento de dados pessoais da autora, bem como à verificação da existência de danos morais passíveis de indenização. Sobre o tema, o Supremo Tribunal Federal, ao apreciar a Medida Cautelar na Ação Direta de Inconstitucionalidade n. 6.387/DF, assentou que a proteção de dados pessoais e o direito à autodeterminação informativa encontram amparo nas garantias fundamentais da inviolabilidade da intimidade e da vida privada (art. 5º, X), no princípio da dignidade da pessoa humana (art. 1º, III) e na garantia processual do habeas data (art. 5º, LXXII), todos insculpidos na Constituição da República de 1988. Em razão da relevância social e jurídica do tema, sobreveio a Emenda Constitucional n. 115/2022, que, de forma expressa, elevou a proteção de dados pessoais ao patamar de direito fundamental, incumbindo à União a competência legislativa sobre a matéria. No plano infraconstitucional, a temática foi regulamentada pela Lei n. 13.709/2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD), a qual entrou em vigor em setembro de 2020. O referido diploma normativo instituiu princípios, direitos e deveres no tocante ao tratamento de dados pessoais, além de prever os critérios objetivos de responsabilização dos agentes de tratamento por eventuais danos decorrentes da manipulação indevida ou negligente das informações pessoais. Revela-se, pois, patente a densidade constitucional e infraconstitucional do direito à proteção de dados, sobretudo diante do vertiginoso avanço das tecnologias da informação e da crescente sofisticação dos mecanismos ilícitos empregados por agentes mal-intencionados, os quais exploram vulnerabilidades em plataformas digitais para obtenção indevida de vantagens econômicas. Nessa perspectiva, o art. 6º da LGPD dispõe acerca dos princípios norteadores do tratamento de dados pessoais, destacando-se, entre eles, os da finalidade, adequação, necessidade, transparência, segurança, prevenção e responsabilização. À luz de tais princípios, incumbe ao gestor de dados o dever jurídico de adotar medidas técnicas e administrativas aptas a assegurar a integridade e a confidencialidade das informações sob sua custódia, de modo que o descumprimento dessas obrigações enseja a responsabilização nas esferas cível, administrativa e, eventualmente, penal. Nos termos do art. 5º, incisos VI e VII, da LGPD, o controlador é definido como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ao passo que o operador é aquele que realiza o tratamento de dados em nome do controlador. Ambos podem ser responsabilizados quando restar comprovado o tratamento irregular, a omissão na adoção de medidas protetivas ou qualquer outra conduta que implique violação aos direitos dos titulares dos dados. Vejamos, por oportuno, o teor do art. 42 e 46 da Lei n. 13.709/18: Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. A responsabilização, todavia, poderá ser elidida nas hipóteses excludentes previstas no art. 43 da referida lei, as quais estabelecem causas legais de afastamento da responsabilidade. Veja-se: Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ouIII - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro. A par disso, embora os referidos normativos estabeleçam a responsabilidade objetiva dos operadores de dados pessoais, é não eximem o consumidor de apresentar fatos mínimos que atestem a existência de nexo causal entre a conduta supostamente lesiva e o dano alegado. A propósito: EMENTA: APELAÇÃO CÍVEL. AÇÃO DE INDENIZAÇÃO POR DANOS MORAIS. COMPANHIA AÉREA. CÓDIGO DE DEFESA DO CONSUMIDOR. RESPONSABILIDADE OBJETIVA. DANO MORAL NÃO CONFIGURADO. AUSÊNCIA PROVA. SENTENÇA MANTIDA. 1. A responsabilidade civil da transportadora aérea é objetiva, por se encontrar configurada a relação de consumo entre ela, prestadora de serviços e o seu consumidor de acordo com a norma disposta no artigo 14 do CDC. 2. Contudo, embora seja autorizada a inversão do ônus da prova, não dispensa que o consumidor prove a existência de indício/ mínimos do fato constitutivo do seu direito, mormente quanto ao nexo causal, conforme precedentes do STJ. 3. Inexistindo comprovação do nexo causal e do dano sofrido, ante a absoluta ausência de provas, impositivo se faz desprover o pedido de condenação em indenização por danos morais. Apelação conhecida e desprovida. (TJ-GO - Apelação Cível: 50762431220238090051 GOIÂNIA, Relator: Des(a). DESEMBARGADOR GILBERTO MARQUES FILHO, 3ª Câmara Cível, Data de Publicação: 09/07/2024) No caso concreto, não obstante as alegações lançadas pela apelante acerca de suposto vazamento de seus dados pessoais, o qual, segundo afirma, lhe teria ocasionado diversos transtornos, como a recorrente exposição a ligações de telemarketing, o recebimento de mensagens não solicitadas via aplicativo WhatsApp e tentativas reiteradas de fraudes, constata-se que não logrou êxito em demonstrar, ainda que minimamente, os elementos constitutivos do direito vindicado. Com efeito, com o fito de comprovar a existência do alegado incidente de segurança, limitou-se a parte autora a acostar aos autos a simples captura de tela extraída do aplicativo SERASA EXPERIAN (mov. 01 – arq. 08), contendo informação genérica, sem qualquer detalhamento técnico ou indicativo da origem do suposto vazamento. Veja-se: Todavia, deixou de instruir os autos com outros elementos probatórios minimamente robustos, como, por exemplo, o histórico de chamadas telefônicas suspeitas ou cópias das mensagens com conteúdo fraudulento que alega ter recebido, os quais poderiam servir de corroboração à narrativa de abalo psicológico invocado. Ademais, instada judicialmente a indicar outras provas que pretendia produzir em sede de instrução, permaneceu inerte, não diligenciando na formação do conjunto probatório. Outrossim, não se extrai dos autos qualquer confissão da ré/apelada quanto à ocorrência de falha sistêmica interna ou, ainda, demonstração de que o eventual vazamento decorreu de sua conduta ou negligência no tratamento dos dados pessoais da autora. Por seu turno, em sede de contestação (mov. 20), a parte recorrida logrou comprovar que adota padrões técnicos rigorosos no tratamento das informações sob sua guarda, o que se depreende, inclusive, da apresentação de certificado de conformidade emitido pela International Organization for Standardization – ISO, na categoria Sistemas de Gestão de Segurança da Informação (ISO 27001:2013) (mov. 20 – arq. 09), além de nota técnica elaborada pelo Instituto Brasileiro de Peritos, que ratifica a higidez dos procedimentos adotados, da qual extrai-se: […] a Companhia possui recursos técnicos adequados para prevenir, detectar e conter incidentes como os noticiados na imprensa. Verificou também os exames e análises realizados pela Companhia e considera técnica e factualmente consistente a sua conclusão de que, no exame de sua infraestrutura, não foram encontrados quaisquer indícios de vazamento massivo de dados. Soma-se a isso o fato de que a SERASA S/A limitou-se a identificar o vazamento e a notificar a consumidora, não havendo nos autos qualquer indício de que o comprometimento das informações tenha decorrido de falha da recorrida. Tal orientação, aliás, encontra-se em consonância com a jurisprudência consolidada desta Corte de Justiça e de diversos Tribunais pátrios: EMENTA: DIREITO DIGITAL E DO CONSUMIDOR. APELAÇÃO CÍVEL. AÇÃO DE INDENIZAÇÃO POR DANOS MORAIS. VAZAMENTO DE DADOS PESSOAIS PELA PLATAFORMA SERASA. APLICAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). RESPONSABILIDADE CIVIL DA PLATAFORMA. AUSÊNCIA DE FATOS MÍNIMOS QUE COMPROVEM A FALHA NO ARMAZENAMENTO DE INFORMAÇÕES PESSOAIS DO USUÁRIO. SENTENÇA MANTIDA. I. CASO EM EXAME 1. Apelação cível contra sentença em que se julgou improcedente o pedido de indenização por danos morais, em razão de suposto vazamento de dados pessoais da plataforma digital do SERASA. O autor afirma ter sofrido inúmeros transtornos, como ligações de telemarketing e tentativas de golpes em virtude da má conduta da apelada em não proceder com a proteção adequada dos dados pessoais sob seu domínio. II. QUESTÃO EM DISCUSSÃO 2. A questão em discussão consiste em saber se houve falha na prestação de serviços da empresa ré, ensejando a reparação por danos morais em razão de suposto vazamento de dados pessoais. III. RAZÕES DE DECIDIR 3. A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) dispõe sobre a proteção e o armazenamento de dados por empresas, determinando que os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança. 4. A responsabilidade civil do operador de dados por gerar dano a outrem, prevista no art. 42 da LGPD, prescinde da comprovação de nexo de causalidade entre a conduta supostamente lesiva e o dano sofrido. 5. A parte autora não se desincumbiu de demonstrar o nexo de causalidade entre a conduta da empresa ré e os danos alegados na inicial, ônus que lhe competia, nos termos do art. 373, I, do CPC. 6. A empresa apelada logrou êxito em comprovar a higidez na forma como realiza o tratamento de dados pessoais e ausência de conduta que contrarie legislação pertinente ao caso. IV. DISPOSITIVO E TESE 7. Apelação cível conhecida e desprovida.(TJ-GO - Apelação Cível: 5133278-42.2024.8.09.0067, GOIÂNIA, Relator: Des(a). DESEMBARGADOR WILTON MULLER SALOMÃO, 11ª Câmara Cível, Data de Publicação: 01.04.2025) DIREITO CIVIL. APELAÇÃO CÍVEL. RESPONSABILIDADE CIVIL. VAZAMENTO DE DADOS PESSOAIS. DANO MORAL NÃO PRESUMIDO. AUSÊNCIA DE PROVA DO DANO. RECURSO NÃO PROVIDO. I. CASO EM EXAME. 1. Apelação Cível interposta contra sentença da 8ª Vara Cível da Comarca de Goiânia que, nos autos da Ação de Indenização por Danos Morais proposta contra Serasa S/A, julgou improcedente o pedido de indenização por danos morais em razão do suposto vazamento indevido de dados pessoais do autor. O recorrente alega que teve informações como nome, CPF, telefone, e-mail e endereço residencial expostos sem consentimento, comprometendo sua privacidade e segurança, e requer a reforma da sentença para condenação da empresa apelada. II. QUESTÃO EM DISCUSSÃO A questão em discussão consiste em definir se o vazamento de dados pessoais do autor, sem prova concreta de prejuízo, configura dano moral indenizável. III. RAZÕES DE DECIDIR O dano moral não é presumido no caso de vazamento de dados pessoais, sendo necessária a comprovação de efetivo prejuízo decorrente da exposição indevida das informações. O autor não apresenta prova mínima de que o suposto vazamento ocorreu por falha da parte requerida nem de que a situação lhe causou abalo psicológico significativo. O sistema utilizado pela ré apenas informa os consumidores sobre vazamentos na Dark Web, sem ser, necessariamente, a origem da exposição dos dados. Os dados mencionados pelo autor não estão classificados como sensíveis pela Lei Geral de Proteção de Dados (LGPD), reduzindo o potencial de dano à personalidade. Precedentes do Superior Tribunal de Justiça e de Tribunais Estaduais reforçam a necessidade de comprovação de prejuízo concreto para a configuração do dano moral. IV. DISPOSITIVO E TESE Recurso não provido. (TJ-GO - Apelação Cível: 5722879-50.2024.8.09.0051, GOIÂNIA, Relator: Des(a). DESEMBARGADOR EDUARDO ABDON MOURA, 1ª Câmara Cível, Data de Publicação: 28.03.2025) PRESTAÇÃO DE SERVIÇOS – Ação de indenização por danos morais – Vazamento de dados pessoais imputados à Serasa – Alegação de defeito de segurança da informação aos servidores – Ausência de nexo de causalidade entre os fatos narrados na exordial e a conduta da ré – Dano moral não evidenciado – Sentença mantida – Recurso improvido. (TJ-SP - Apelação Cível: 10016038520248260411 Pacaembu, Relator: Caio Marcelo Mendes de Oliveira, Data de Julgamento: 07/11/2024, 32ª Câmara de Direito Privado, Data de Publicação: 07/11/2024). Se não bastasse, tem-se que o Superior Tribunal de Justiça entende que “o vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações”. (AREsp n. 2.130.619/SP, relator Ministro Francisco Falcão, Segunda Turma, julgado em 7/3/2023, DJe de 10/3/2023). Diante desse contexto fático probatório, vislumbra-se a presença de causa excludente de responsabilidade, consistente na ausência de nexo causal entre a conduta da ré e o alegado vazamento de dados, a teor do disposto no art. 43, inciso II, da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD). Dessarte, manutenção da sentença primeva é medida de rigor. Ante o exposto, conheço da apelação cível e nego-lhe provimento para manter inalterada o decisum vergastado. Ressalto que a sucumbência operada no decisum primevo, perdurou nesta instância recursal, porquanto em razão do julgamento do apelo, os pedidos permaneceram inalterados em relação à sentença. À vista disso, considerando o preceituado pelo § 11, do art. 85, do CPC, majoro a verba honorária para 12% (doze por cento) sobre o valor da causa, restando suspensa a exigibilidade, nos termos do §3º do artigo 98 do referido Diploma Legal, por ser parte beneficiária da gratuidade da Justiça. É como voto. Goiânia, datado e assinado digitalmente. Desembargadora JULIANA PEREIRA DINIZ PRUDENTERelatora APELAÇÃO CÍVEL Nº 5277527-08.2024.8.09.0093COMARCA DE JATAÍAPELANTE/AUTORA : LUANA BARRETO DA SILVAAPELADO/RÉU : SERASA S.A. (SERASA EXPERIAN)RELATORA : DESEMBARGADORA JULIANA PEREIRA DINIZ PRUDENTE EMENTA: DIREITO DO CONSUMIDOR. APELAÇÃO CÍVEL. RESPONSABILIDADE CIVIL OBJETIVA. VAZAMENTO DE DADOS PESSOAIS. AUSÊNCIA DE PROVA DO NEXO CAUSAL. IMPROCEDÊNCIA DOS PEDIDOS. SENTENÇA MANTIDA.I. CASO EM EXAME1. Apelação cível interposta contra sentença que julgou improcedente pedido de indenização por danos morais e obrigação de não fazer, fundado em alegado vazamento de dados pessoais pela empresa ré, fato que teria causado o recebimento de mensagens indesejadas e tentativas de fraude. O juízo a quo concluiu pela ausência de provas do nexo causal entre a conduta da empresa e os danos alegados.II. QUESTÃO EM DISCUSSÃO2. Há duas questões em discussão: (i) saber se houve falha na prestação do serviço por parte da empresa apelada, de modo a ensejar responsabilidade objetiva pelo alegado vazamento de dados pessoais; e (ii) saber se restou configurado o dano moral passível de indenização, diante dos transtornos alegados.III. RAZÕES DE DECIDIR3. A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) impõe aos agentes de tratamento a adoção de medidas técnicas e administrativas aptas à proteção dos dados pessoais.4. A responsabilidade objetiva prevista na LGPD exige a demonstração de violação da legislação de proteção de dados e do nexo causal entre a conduta do agente e o dano alegado.5. A parte autora não se desincumbiu do ônus de demonstrar, ainda que minimamente, a origem do vazamento dos dados nem sua relação com a empresa ré.6. Os documentos apresentados pela apelante são genéricos e não possuem valor probatório suficiente para comprovar o nexo causal ou o dano moral.7. A empresa apelada comprovou possuir certificações e medidas técnicas adequadas para o tratamento de dados pessoais, inexistindo indícios de que tenha sido responsável pelo vazamento noticiado.8. Jurisprudência consolidada aponta que o dano moral, em casos de vazamento de dados, não é presumido, sendo necessária prova concreta do prejuízo e do vínculo com a conduta do réu.IV. DISPOSITIVO E TESE9. Recurso conhecido e desprovido.Tese de julgamento:"1. A responsabilidade civil por vazamento de dados pessoais depende da demonstração do nexo causal entre a conduta do agente de tratamento e os danos alegadamente sofridos pelo titular dos dados.""2. A mera alegação de exposição de dados, desacompanhada de prova mínima da origem do vazamento e do efetivo prejuízo, não enseja indenização por dano moral."Dispositivos relevantes citados: CF/1988, art. 1º, III e X; art. 5º, X e LXXII; CC, art. 186; CPC, arts. 373, I, e 85, §11; Lei nº 13.709/2018 (LGPD), arts. 6º, 42, 43 e 46.Jurisprudência relevante citada: STJ, AREsp nº 2.130.619/SP, Rel. Min. Francisco Falcão, 2ª Turma, j. 07.03.2023; TJ-GO, Apelação Cível nº 5076243-12.2023.8.09.0051, j. 09.07.2024; TJ-GO, Apelação Cível nº 5133278-42.2024.8.09.0067, j. 01.04.2025; TJ-GO, Apelação Cível nº 5722879-50.2024.8.09.0051, j. 28.03.2025; TJ-SP, Apelação Cível nº 1001603-85.2024.8.26.0411, j. 07.11.2024. ACÓRDÃO VISTOS, relatados e discutidos estes autos, em que são partes as mencionadas em linhas volvidas. ACORDA o Tribunal de Justiça do Estado de Goiás, em sessão pelos integrantes da Segunda Turma Julgadora da Oitava Câmara Cível, por unanimidade, em conhecer do recurso e negar-lhe provimento, nos termos do voto da relatora. PRESIDIU a sessão a Desembargadora Juliana Pereira Diniz Prudente. PRESENTE o(a) ilustre Procurador(a) de Justiça. Documento datado e assinado digitalmente. Desembargadora JULIANA PEREIRA DINIZ PRUDENTERelatora
Conteúdo completo bloqueado
Desbloquear
Entrar com Google