NEWS

O vazamento de dados pela empresa automaticamente gera dano moral?

Compartilhe esse conteúdo

Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp
Compartilhar no email
Email

No dia 05/09/2023 foram divulgadas notícias de que a Unimed, unidade em Porto Alegre (RS), expôs os dados sensíveis de um número indeterminado de pacientes. As informações envolvem nome completo, e-mail, telefone, número IP, CPF, histórico de exames, histórico de consultas, medicações e materiais usados.

A falha foi descoberta por um pesquisador de segurança denominado Xploit, que inseriu o próprio CPF e ID de usuário em um formulário da Unimed e notou que houve retorno dos dados cadastrais sem autenticação. 

A Unimed está fazendo a apuração dos fatos para chegar a uma conclusão do que realmente aconteceu e a extensão do problema.

Lendo tantas notícias sobre o assunto, podemos ser levados a acreditar que os pacientes (titulares de dados) que foram afetados, poderão receber indenização por danos morais. Porém, devemos questionar alguns pontos:

Houve realmente um vazamento de dados sensíveis ou a falha na segurança da informação foi descoberta antes mesmo de acontecer um vazamento?

Faltou apenas uma camada de segurança, com autenticação dos usuários por meio de uma senha?

Para ocorrer um vazamento em massa, os dados precisariam estar expostos publicamente e para ter retorno dos dados de posse da Unimed, era necessário ter além do CPF de cada paciente, a ID de usuário. Como foi possível conhecer essas informações?

Essa notícia faz gerar uma corrida ao judiciário em busca de indenização, por parte dos titulares de dados?

O Superior Tribunal de Justiça já decidiu, por unanimidade, que o vazamento de dados pessoais, definidos pela Lei Geral de Proteção de Dados (LGPD), não gera, por si só, indenização por danos morais.

O vazamento de dados pessoais, em que pese se tratar de uma falha indesejável, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, é necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações.

Temos que ter cautela com afirmações precipitadas e ações judiciais especulativas, sem antes aguardar a conclusão das investigações.

Paula Melina Firmiano Tudisco

Paula Melina Firmiano Tudisco é advogada, formada em 2009 pela UNOPAR (Universidade Norte do Paraná). Possui expertise em Direito Digital, pós graduanda em direito eletrônico e atua no Núcleo de Relações e Negócio Digitais do escritório Küster Machado. É membro da Associação Brasileira de Tecnologia e Direito e membro da Comissão de Direito Digital da OAB Londrina/PR.
Küster Machado Advogados
Küster Machado Advogados Com mais de 30 anos de atuação nacional, o Küster Machado Advogados oferece soluções jurídicas abrangentes nas esferas contenciosas e consultivas em mais de 20 áreas do Direito a nível nacional. Possui unidades nas cidades de Curitiba, Blumenau, Londrina, Florianópolis e São Paulo e desks na Suécia, China e Estados Unidos.

Últimos posts desse autor