Em setembro de 2020, a Justiça de primeiro grau de São Paulo condenou a construtora Cyrela a indenizar um cliente em R$ 10 mil por danos morais, por entender que seus dados foram compartilhados, indevidamente, com parceiros comerciais da empresa sem sua autorização. A decisão foi uma das primeiras a condenar uma empresa por infração à Lei Geral de Proteção de Dados Pessoais (LGPD) e partiu da premissa de que o dano pelo compartilhamento indevido de dados é in re ipsa, ou seja, não depende de prova, bastando comprovação do ato ilícito e do nexo de causalidade para surgir a obrigação de repará-lo.
No dia 24 de agosto de 2021, o Tribunal de Justiça de São Paulo (TJSP) reverteu a decisão, dando parcial provimento ao recurso da empresa para julgar improcedente o pedido inicial de pagamento de danos morais. A decisão é muito importante e relevante, e pode ser analisada sob a ótica consumerista e, especialmente, da responsabilidade civil.
Tecnologia da informação
Sabe-se que a disciplina de defesa do consumidor encontra sua razão de ser na evidente disparidade de poder entre fornecedores e consumidores nas relações contratuais. A função do Código Consumerista, portanto, é reequilibrar a relação de consumo, para diminuir a vulnerabilidade do consumidor e limitar práticas de mercado que o coloquem em desvantagem.
A adoção de tecnologias da informação ampliou consideravelmente essa vulnerabilidade, na medida em que permite uma maior intrusão na privacidade e na intimidade das pessoas, rotulando-as e classificando-as de acordo com um perfil digital que é construído na rede, tanto pela navegação em sites quanto em redes sociais, pelo uso de ferramentas conhecidas como cookies.
Culpa
Na responsabilidade civil, destaca-se a ampliação das hipótese de reparação ante o deslocamento da ênfase na conduta do ofensor para o dano sofrido pelo ofendido. Além disso, construções doutrinárias e jurisprudenciais procuram definir a noção subjetiva de culpa a partir de um padrão de comportamento exigível em determinada situação concreta, consolidando o fenômeno conhecido como objetivação da responsabilidade civil. A busca pela reparação de danos e a proteção dos indivíduos, especialmente em uma sociedade cada vez mais tecnológica, não pode deixar de observar as finalidades da legislação consumerista e da própria responsabilidade civil.
Os elementos essenciais da responsabilidade civil (ato culposo ou atividade objetivamente considerada, dano e nexo de causalidade), sem os quais não há que se falar em dever de indenizar, não podem ser desconsiderados na análise dos casos que envolvem a aplicação da Lei Geral de Proteção de Dados Pessoais.
A decisão do Tribunal de Justiça, ao reverter a decisão de 1º grau, analisou o caso sob a luz da aplicação intertemporal da norma e da ausência dos elementos da responsabilidade civil, como o nexo de causalidade e o dano passível de reparação. O Tribunal destacou, corretamente, que a LGPD não estava em vigor no momento do contrato firmado, não servindo, portanto, de fundamento válido para embasar a decisão judicial de condenação, enunciando a regra geral da irretroatividade da norma.
Estabelecida essa premissa, o Tribunal atestou que não há prova inequívoca de que a empresa repassou os dados pessoais do cliente para terceiros. Isso porque, o próprio autor da ação informou que entrou em contato com diversos corretores e que em todas as ocasiões preenchia formulário com dados pessoais. Nesse contexto, não é possível atestar que a Cyrela tenha repassado os dados a terceiros, afastando-se o nexo de causalidade que possa justificar uma condenação por danos morais.
Não presumido
Além do mais, o dano que o cliente alega ter sofrido não pode ser presumido. Isso porque, não há no caso narrado qualquer lesão à sua dignidade humana ou dano injusto e violador de interesses extrapatrimoniais. Embora haja na doutrina tendência de relativização da noção subjetiva do dano moral, afastando-se o abalo psíquico como fundamento, não há como supor que qualquer valor supraindividual – dos consumidores de maneira geral, por exemplo – tenha sido violado, apto a justificar a indenização arbitrada no caso analisado.
A violação que o autor alega ter sofrido está restrita ao recebimento de e-mails, ligações e comunicações por aplicativos de mensagem, dentro do limite do razoável em uma sociedade digitalmente conectada.
A manutenção da sentença de primeiro grau como posta, responsabilizando empresas de forma objetiva e sem prova concreta de dano aos direitos da personalidade, ou seja, considerando que qualquer compartilhamento de qualquer tipo de dado pessoal de um titular configura ato ilícito passível de reparação in re ipsa é temerária e, a surgirem novas decisões como estas, e a se consolidar este entendimento, possivelmente veremos surgir um volume monstruoso de ações objetivando a compensação de “danos” dessa natureza.
Assim, no nosso sentir, por qualquer ângulo que se analise, seja da proteção do consumidor ou da adoção das tendências mais modernas da responsabilidade civil, não há como a decisão recorrida se manter, tendo o Tribunal agido corretamente para estabelecer as regras do jogo, segundo as quais a indenização será pautada pelo dano efetivamente sofrido e comprovado, afastando-se a responsabilização in re ipsa no caso de violação à legislação de proteção de dados.
Artigo escrito por Rodrigo Costa, advogado do Sarubbi Cysneiros Advogados Associados, especialista em Direito Civil e Lei Geral de Proteção de Dados