Modelo Inicial – Indenização por Danos Morais – Violação de Dados Pessoais – LGPD

Saiba o que é LGPD
Créditos: Buffik / Pixabay

Excelentíssimo Senhor Doutor Juiz de Direito da _ Vara Cível do Foro Cível de (CIDADE-UF)

 

 

 

(DEMANDANTE), (nacionalidade), (estado civil), (profissão), portador da cédula de identidade RG nº XXXXXX, inscrito no CPF sob n° XXXXXX, residente e domiciliado a Rua XXXXXX, proprietário do endereço de e-mail [email protected], vem por meio de seu Advogado, devidamente constituído, respeitosamente a presença de Vossa Excelência, propor:

AÇÃO DE REPARAÇÃO POR DANOS A DIREITOS FUNDAMENTAIS E DE PERSONALIDADE, CUMULADO COM PEDIDO DE TUTELA DE EVIDÊNCIA

com fulcro no artigo 5º da Constituição Federal de 1988, inciso X, XII, e artigos 319, 320 e 311, IV do CPC, bem como artigo 42 da Lei Geral de Proteção de Dados Pessoais (LGPD), em face da XXXXXXX S.A., inscrita no CNPJ sob n° XXXXXX, sediada a Avenida XXXXXX, pelos motivos de fato e de Direito a seguir aduzidos:

Preliminarmente da Tutela Provisória de Evidência

Primordialmente, cumpre-se informar que é de conhecimento notório que a requerida expos os dados pessoais de inúmeros consumidores domiciliados no município de Osasco, tendo ela encaminhado uma

notificação confessando a sua culpa pelo vazamento dos dados dos seus consumidores, sendo um conjunto de dados pessoais valiosos, tais como: NOME, CPF, Telefone Fixo, Telefone Celular, E-mail, Carga instalada, Consumo estimado, Tipo de instalação, Leitura, e Endereço residencial.

É manifesto a violação a privacidade e a proteção de dados do autor, consumidor, o que lesa não só um dos seus direito fundamentais, mas uma gama de direitos fundamentais os quais possui, direitos que são intrínsecos a sua personalidade como ser humano (privacidade, intimidade, dados, imagem, liberdade, honra, segurança, direitos esses previstos na Constituição Federal de 1988, no artigo 5º, X e XII.

Não há aqui que se demonstrar perigo de dano ou de risco ao resultado útil do processo, tendo em vista que há prova documental hábil que demonstra a ocorrência do fato que enseja o direito (violação de dados pessoais e privacidade), a qual a ré confessa.

Portanto, pede-se o deferimento da presente tutela de evidência, tendo em vista que há provas suficientes e robustas que demonstram o direito do autor tutelado, com fundamento no artigo 311, IV do CPC/15.

Do Foro Competente ao Ajuizamento da Ação

A presente ação deriva de uma relação jurídica de consumo entre o requerente e a requerida, os quais são consumidor e fornecedor respectivamente, visto isso, goza o requerente do direito de preferência ao foro do seu domicílio para ajuizamento de ações que versem sobre relações consumeristas, assim prescreve o artigo 101, I do Código de Defesa do Consumidor (lei Federal nº 8.078/90).

Portanto, requer seja declarado competente o presente foro para o ajuizamento e julgamento da presente ação.

Dos Fatos

No dia 09 de novembro do presente ano, a pessoa jurídica de direito privado, denominada Enel, notificou o autor o qual é consumidor

desta, informando-o que em decorrência de um incidente de segurança interno, expos os seus dados pessoais, dentre eles: NOME, CPF, Telefone Fixo, Telefone Celular, E-mail, Carga instalada, Consumo estimado, Tipo de instalação, Leitura, e Endereço residencial.

O autor após ler a notificação encaminhada pela requerida ficou perplexo, indignado, e está se sentindo extremamente inseguro porque são dados particulares, e não deu consentimento para que fossem divulgados, expostos, difundidos a terceiros, e uma vez sendo expostos, compromete a sua privacidade, intimidade, segurança, imagem e honra, bens esses fundamentais e extrapatrimoniais,.

Inegável o fato ocorrido ante a notificação da própria Requerida, que de maneira irresponsável não zelou ou cuidou dos dados pessoais do Requerente. A conduta da Requerida expos todas as informações, que podem ser livremente acessadas e utilizadas indevidamente.

É de conhecimento notório o alto índice de crimes cometidos por criminosos na rede (internet) e fora dela, fazendo uso de dados e documentos de terceiros, fraudando bancos, fazendo compras, contratando serviços, afinal, ou seja, a Requerida lançou todos os dados do Requerente a própria sorte, ou seja, como na antiga Roma em que Cristãos eram levados ao Coliseu para serem devorados pelos leões.

A Requerida que infelizmente já não possui uma boa reputação no mercado, pois são inúmeras reclamações em relação a sua prestação de serviços, principalmente em relação as contas, diga-se, recentemente em que em razão da pandemia, deixou de fazer a leitura, para posteriormente efetuar a cobrança pela média, pouco se importando se houve consumo ou não de fato.

Destarte, se faz necessário a demonstração da conduta nada responsável da Requerida, que agora revela a sua maior plenitude, a exposição indevida de dados pessoais de seus consumidores.

Em recente decisão do Superior Tribunal de Justiça, a questão do armazenamento e a divulgação de dados pessoais, sem o consentimento do consumidor é passível de danos morais, tendo o Superior Tribunal de Justiça entendido que tal situação a caracterizar danos morais se evidencia pelo Sentimento de Insegurança, que se instala no consumidor ante a conduta irresponsável de quem tem o dever de garantir a segurança dos dados de seus titulares.

A fim de demonstrar o ora alegado, cito o julgamento do Resp. 1.758.799 – MG, o qual, pede-se vênia para sua transcrição, embora faça a juntada aos autos, para que seja objeto de analise do Julgador.

Diante disso procurou o presente Advogado, especialista em Direito do consumidor e em Direito de proteção de dados pessoais, o qual é patrono da ação, para que pudesse entender os danos presentes gerados a sua vida privada, bem como os futuros, e adotar as medidas cabíveis a fim de que os danos gerados a sua privacidade, intimidade, imagem, segurança e honra, fossem compensados e reparados de alguma forma.

Por essa razão, ajuíza a presente ação, com o objetivo de ter seus Direitos Fundamentais protegidos e reparados.

Da Aplicabilidade do Código de Defesa do Consumidor (CDC)

O requerente uma vez que se utiliza dos serviços de energia elétrica fornecido pela requerida, é tido como consumidor, e portanto deve a presente relação jurídica se submeter também aos preceitos e normas do Código de Defesa do Consumidor (lei federal nº 8.078/90), norma de ordem pública, conforme preceituado no artigo 1º do seu diploma legal.

Consumidor segundo o Códex de Proteção e Defesa do Consumidor é : […]“ toda pessoa física ou jurídica, que adquire ou utiliza produto ou serviço como destinatário final.”[…] (lei federal nº 8.078/90)

Segundo as lições da brilhante professora e doutrinadora Heloisa Caperna, consumidor é:

[…]“ aquele que adquire o bem, esgotando o ciclo econômico. Destarte, basta que o bem não seja renegociado ou reintroduzido no mercado para que se considere o adquirente um consumidor. (CAPERNA, Heloisa, Afinal, quem é o consumidor? Campo de aplicação do CDC, à luz do princípio da vulnerabilidade. Revista Trimestral de Direito Civil, Rio de Janeiro: Renovar, v. 19, jul- set/2004, p.31)”[…]

Como o requerente se utiliza de energia elétrica fornecida pela requerida para uso pessoal, ele se enquadra perfeitamente no conceito de consumidor, o qual é preceituado no artigo 2º do CDC.

O conceito de Fornecedor é trazido no artigo 3º do CDC, o qual considera como fornecedor:

[…] “toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividade de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços.”[…] (Lei Federal nº 8.078/90)

como:

José Geraldo Brito Filomeno, em seus ensinamentos, define fornecedor

[..] qualquer pessoa física, ou seja, qualquer um que, a título singular, mediante desempenho de atividade mercantil ou civil e de forma habitual, ofereça no mercado produtos ou serviços, e a jurídica, da mesma forma, mas em associação mercantil ou civil e de forma habitual. (FILOMENO, José Geraldo Brito. In: Código Brasileiro de Defesa do Consumidor. Cit., p.48.) […]

Rizzatto Nunes por sua vez também é assertivo ao conceituar a figura do fornecedor de produtos e serviços:

“[…] trata-se de toda e qualquer pessoa física ou jurídica, quer seja uma microempresa, quer seja uma multinacional, pessoa jurídica civil ou comercial, associação, fundação etc, que comercialize produtos ou serviços no mercado de consumo”. (RIZZATTO NUNES. Comentários ao Código de Defesa do Consumido. 1. Ed. São Paulo: Saraiva, 2005, p.88).

A requerida por sua vez, quando presta serviços de energia elétrica ao mercado de consumo é tida como fornecedora, e deve se submeter as leis consumeristas brasileiras.

No caso em tela, como se trata de uma relação jurídica de consumo, o fornecedor de serviços responde de forma objetiva pelos danos causados aos consumidores por defeitos relativos a sua prestação de serviço. (vide artigo 14° caput do CDC), não tendo que se analisar se agiu ou não com culpa.

Segundo o Código de Defesa do Consumidor, precisamente artigo 14º, parágrafo primeiro, um serviço é tido como defeituoso quando não fornece a segurança que dele pode se esperar o consumidor, levando em consideração alguns fatores como: I – o modo de seu fornecimento; II – o resultado e os riscos que razoavelmente dele se esperam; III – a época em que foi fornecido.

Podemos então defini-los como anomalias constatadas em produtos e serviços, que não apenas os tornem inadequados aos fins a que se destinam, mas aqueles que causam danos aos seus  consumidores, ou então representam potencial risco à vida, saúde ou segurança dos efetivos ou potenciais consumidores.

Portanto uma vez que a requerida na sua prestação de serviço não oferece a devida segurança, proteção aos dados pessoais do requerente, ora consumidor e titular dos dados, e os tem expostos, seu serviço é considerado defeituoso a luz do Código de Proteção e Defesa do Consumidor (vide artigo 14º, parágrafo primeiro, do Códex consumerista).

A segurança a qual o Códex Consumerista faz menção deve ser entendida também como segurança dos dados pessoais dos consumidores.

O direito a segurança é um direito básico de todo consumidor, bem como a efetiva reparação por eventuais danos patrimoniais e morais sofridos, podendo ser de natureza individual, coletiva ou difusa. (vide artigo 6º, incisos I e VI do CDC – lei Federal nº 8.078/90)

Paulo de Tarso Sanseverino, lembrando a lição de Thierry Bourgoigine, esclarece que a segurança legitimamente esperada, a que a legislação faz referência, “refere-se ao grupo social (grande grupo), que é o destinatário final do produto ou serviço, não sendo apenas a expectativa subjetiva da vítima do dano. Representa a expectativa objetiva do grupo de consumidores a quem se destina o produto ou serviço”.(SANSEVERINO, Paulo de Tarso. Responsabilidade civil no Código do Consumidor e a defesa do fornecedor. cit., p. 126)

A Lei Geral de Proteção de Dados Pessoais, lei federal nº 13.709/2018 prevê em seu artigo 46 que quando houver violação a algum dos direitos do titular dos dados, e este se der no âmbito de uma relação de consumo, o Código de Defesa do Consumidor deverá ser aplicado. Portanto, a responsabilidade civil da requerida no presente caso é objetiva.

Da Aplicabilidade da Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados foi promulgada em 14 de Agosto de 2018, e se aplica a toda e qualquer operação de tratamento de dados por pessoa natural ou jurídica, de direito público ou privado, nacional ou estrangeira, em meio físico ou digital, tendo como um dos seus maiores valores fundantes o respeito a privacidade da pessoa natural.

A Lei Geral de Proteção de Dados Pessoais teve dilatada a sua “vacatio legis” em relação a alguns dispositivos legais, mas não no tocante a responsabilidade civil do controlador e do operador quanto a incidentes, acesso não autorizado de terceiros a dados pessoais de pessoas naturais, titulares destes, vide artigo 65º, II.

Vejamos primeiro alguns conceitos, trazidos pela referida lei, para dado pessoal, tratamento de dados, titular de dados, bem como quem é o controlador e o operador de dados:

Art. 5º Para os fins desta Lei, considera-se:

I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

– titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento

– controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

– operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;;

(Lei Federal nº 13.709/2018)

Segunda a LGPD, considera-se como tratamento de dados desde a simples coleta dos dados de uma pessoa natural, até o seu armazenamento, utilização, transferência, ou difusão.

Uma vez que a requerida coleta os dados do autor, e os armazena, ela já está tratando dados, e portanto é considerada um controlador, e se submete a Lei Geral de Proteção de Dados pessoais, lei federal nº 13.709/2018 e ao marco civil da internet, lei federal nº 12.965/14.

O artigo 6º da LGPD, estabelece que o tratamento de dados deve observar os princípios da boa-fé, assim como o da finalidade, transparência e segurança.

O princípio da finalidade visa garantir que o controlador e o operador utilizem os dados pessoais coletados dos seus respectivos titulares com uma finalidade legítima e específica, vide artigo 6º, I, não podendo utiliza-los para finalidades diversas daquelas informadas ao consumidor.

O principio da transparência por sua vez tem por objetivo garantir ao titular de dados coletados informações claras, precisas, e de forma facilitada acerca do tratamento de seus dados pessoais, bem como quem são os agentes de tratamento de dados responsáveis pelo tratamento de seus dados pessoais.

Já o princípio da segurança visa garantir aos titulares de dados coletados a utilização de medidas técnicas e administrativas pelo controlador e operador, a fim de proteger os seus dados pessoais de acessos não autorizados, e de situações incidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; vide artigo 6º, inciso VII.

No caso em tela, é manifesto a violação aos princípio da finalidade, transparência e segurança, prelecionado pelo artigo 6, incisos I, VI e VII da LGPD, visto que os dados do requerente foram difundidos, expostos a terceiros, conforme resta declarado, confessado pela própria requerida na notificação que encaminhou ao requerente, o fazendo sem o seu consentimento.

O titular dos dados pessoais tem o direito de controlar, e escolher quais dados quer ou não compartilhar, fornecer, disponibilizar, isso decorre do seu direito de liberdade preconizado pela Constituição Federal de 1988, precisamente em seu artigo 5º, caput, sendo considerado um direito fundamental da pessoa humana.

Os dados pessoais de uma pessoa natural estão intimamente ligados a sua personalidade, sendo uma espécie de extensão do seu próprio corpo.

Seu nome, data de nascimento, CPF, RG, endereço residencial, número de telefone celular e residência, e-mail, e dados de seu consumo particular de energia são informações íntimas, que não podem ser divulgadas sem o seu consentimento.

Os dados são de propriedade do titular e quando coletados por uma pessoa jurídica ou natural não o deixam de ser, devendo estes solicitar o consentimento do titular para o tratamento destes.

O consentimento deve ser obtivo de forma expressa, inequívoca, devendo ainda referir-se a finalidades especificas, e constar em clausula separada das demais, não sendo admitido clausula de autorização genérica, sob pena de serem consideradas nulas, assim consoante aos artigos 7º, I e 8º, caput e parágrafo 1º da Lei Geral de Proteção de Dados Pessoais (lei federal nº 13.709/2018).

A requerida quando deixou de garantir a segurança dos dados pessoais do titular, aqui requerente, violou a sua privacidade de dados e a sua intimidade como pessoa, e bens atinentes a sua personalidade (vida privada, imagem, liberdade, honra, nome, segurança).

A requerida como é fornecedora de serviços, responde de forma objetiva pelos danos causados aos seus consumidores, vide artigo 14, caput do CDC.

O artigo 42º, caput, da Lei Geral de Proteção de Dados Pessoais estabelece que tanto o controlador quanto o operador respondem pelos danos causados ao titular dos dados pessoais, em caso de violação de alguma norma trazida pela legislação de proteção de dados pessoais.

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. (lei Federal nº 13.709/18)

O requerente é uma pessoa ilibada, de respeito, reta, é bancário, e está extremamente inseguro, porque sabe o valor que os dados pessoais de uma pessoa possui, e quão prejudicial isso é ao consumidor, podendo ser utilizados para as mais variadas espécies de delitos (fraudes), bem como para diversas e distintas finalidades.

Recentemente pudemos ver nos noticiários reportagens sobre fraudes no pagamento do auxílio emergencial, implementado pelo Governo Federal, pago através da Caixa Econômica Federal, em que um grupo de hackers utilizando-se de dados de terceiros sem o seu consentimento destes, retiraram valores que eram destinados a subsistência de famílias que se enquadravam dentro dos critérios para o recebimento do benefício durante o período da Pandemia do Covid-19, ficando estas por conseguinte desamparados e sem formas de subsistência.

Muitos consumidores utilizam para a composição de senhas pessoais para acesso aos mais diversos serviços (e-mail, contas bancárias,) o seu nome associado a outros dados, como data de nascimento, RG, CPF , e essas informações quando obtidas por terceiros, o deixa extremamente vulnerável, e viola a sua privacidade, intimidade, imagem, segurança, honra, nome, liberdade.

O sentimento de insegurança que o requerente sente hoje é enorme, visto que foram divulgados um conjunto grande dados pessoais seus NOME, CPF, Telefone Fixo, Telefone Celular, E-mail, Carga instalada, Consumo estimado, Tipo de instalação, Leitura, e Endereço residencial., não sendo possível saber a quantidade nem mesmo a identidade de quem teve acesso a eles.

Os dados pessoais de uma pessoa natural são extremamente valiosos no mundo contemporâneo o qual vivemos, podendo ser comercializados de forma ilícita à outras empresas, quando expostos sem o consentimento do titular.

Os dados hoje são usados para quase tudo, é possível se extrair inúmeras informações a partir deles, como predições, perfil do consumidor, e são utilizados por muitas empresas para fins comerciais e estratégicos, podendo se extrair valores deles. Portanto, os dados pessoais de uma pessoa natural são informações que tem muito valor, eles escancaram a sua privacidade e a sua vida privada.

O Código de Defesa do Consumidor prevê em seu artigo 43, caput, e parágrafo 2º, que o consumidor tem o direito de ter acesso as suas informações pessoais cadastradas, registradas ou armazenadas em fichas, cadastros, ou em banco de dados, bem como tem o direito de ser informado quando houver a abertura de cadastro, ficha, ou registro de seus dados pessoais e de consumo, se estes não tiverem sido solicitados por ele.

No presente caso há clara violação aos direitos de transparência, de acesso a informação e de liberdade preconizados pelo CDC, haja vista que não é possível saber quem teve acesso aos seus dados pessoais, nem para quais fins esses estão sendo utilizados, armazenados.

O direito à privacidade de dados pessoais é um direito fundamental do ser humano, e deve ser entendido assim, porque ele é necessário a garantir o livre desenvolvimento da personalidade do ser humano, recebendo caráter de direito Constitucional pela LGPD em seu artigo 1º.

Dos Danos aos Direitos Fundamentais e de Personalidade do Consumidor

O Direito a privacidade, intimidade, segurança, imagem e honra são direitos fundamentais do ser humano, e assim sendo são invioláveis e indisponíveis, e a proteção dos dados pessoais de uma pessoa natural também são tidos como de natureza fundamental, porque a privacidade prelecionada na Constituição Federal de 1988 no artigo 5º X teve ser entendida também como privacidade de dados pessoais.

A Constituição Federal de 1988 prevê em seu artigo 5º inciso XII prevê que as correspondências, comunicações telegráficas e de dados são sigilosas e invioláveis, podendo somente ser quebrada mediante ordem judicial.

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação

XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;

(Constituição Federal de 1988)

O constituinte quando criou a carta maior já se mostrava preocupado com o sigilo dos dados pessoais da pessoa humana, sendo considerado um direito fundamental do ser humano.

Quando os dados pessoais do requerente foram expostos, acessados por terceiros sem o seu consentimento expresso e inequívoco, foi lesado também seu direito a liberdade, direito esse que garante as pessoas disponibilizar ou não os seus dados pessoais, e de controla-los.

A Lei Geral de Proteção de Dados, lei nº 13.709 de 14 de Agosto de 2018, a qual já está em vigor e operando efeitos com relação a alguns dispositivos legais, consagra em seu artigo 1º, a Proteção dos dados pessoais da pessoa natural como imprescindível ao desenvolvimento da personalidade do ser humano, e tem como fundamento o respeito a privacidade, a inviolabilidade da intimidade, honra e a imagem, direitos esses que são fundamentais, e preceituados pela nossa lei maior, que é a Constituição Federal de 1988, precisamente no artigo 5º, inciso X e XII.

O consumidor uma vez que tem seus dados pessoais e de consumo expostos a terceiros sem o seu consentimento, precisamente:

NOME, CPF, Telefone Fixo, Telefone Celular, E-mail, Carga instalada, Consumo estimado, Tipo de instalação, Leitura, e Endereço residencial, tem violado seus bens jurídicos mais importantes, os quais são: privacidade, intimidade, proteção de dados, segurança, imagem, nome, liberdade e honra, direitos esses que não podem ser precificados muito menos banalizados.

Quanto vale a liberdade, privacidade e intimidade de um ser humano?

Quanto vale a sua segurança, assim como a sua honra, imagem, e seus dados pessoais ?

Expor os dados de uma pessoa natural sem o seu consentimento é o mesmo que expor sua própria imagem, porque os dados pessoais quando unidos identificam a pessoa do titular.

Todos esses bens são inestimáveis, e uma vez que são violados causam enormes danos, transtornos a vida de uma pessoa.

A exposição do conjunto de dados mencionado acima expõe o requerente consumidor a perigos desnecessários, porque podem ser utilizados por quadrilhas e hackers para a pratica de fraudes eletrônicas, bancárias e outras espécies de delitos contra ele, , tendo em vista que teve divulgado seu Nome, endereço residencial , CPF, número de telefone celular, e-mail pessoal, e dados relativos ao consumo de energia de sua residência, bem como leitura, carga e tipo de instalação, dados que são particulares, íntimos.

Os dados pessoais de uma pessoa natural estão intrinsicamente ligados a sua personalidade como pessoa humana.

A exposição indevida dos dados pessoais do requerente causa danos imensuráveis, incalculáveis a sua privacidade, intimidade, vida privada, segurança, imagem, honra e liberdade, podendo estes repercutir por toda a sua vida, tendo em vista que estes foram divulgados ao mundo sem a sua anuência, e não é possível aferir a quantidade de pessoas que tiveram acesso a eles, nem mesmo com qual finalidade estão usando estes.

O requerente, ora consumidor, está se sentindo extremamente inseguro e violado em sua privacidade, proteção de dados, intimidade, segurança, imagem, liberdade e honra, visto que não é possível calcular a extensão dos danos causados pela exposição indevida de seus dados pessoais e de consumo, tão pouco retira-los da rede de forma definitiva, porque uma vez que as suas informações são expostas a terceiros “vazam”, não é possível mais recuperá-las.

A rede (internet) é um campo sem fronteiras, os dados quando não são protegidos devidamente trafegam por ela e são compartilhados em uma velocidade muito rápida, podendo ser acessados por todos em qualquer lugar do mundo.

Todos temos o direito de não termos nossos dados violados, os dados pessoais fazem parte de nós, assim como nossos braços e pernas.

A LGPD garante a inviolabilidade dos dados pessoais da pessoa natural, de forma a proteger sua privacidade, intimidade, imagem, honra, vida privada e demais direitos de personalidade que estão atrelados a eles.

A Declaração Universal dos Direitos Humanos de 1948 em seu artigo 12º precisamente, garante a inviolabilidade da vida privada do ser humano.

Artigo 12º

Ninguém será sujeito à interferência na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem a ataque à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques.

( The Universal Declaration of Humans Rights, 1948)

Os dados de um pessoa natural não podem ser divulgados, expostos, a terceiros sem o consentimento do titular, e no caso em tela o consumidor não autorizou a divulgação ou compartilhamento do seu dados pessoais, o que viola diretamente a sua privacidade e proteção de dados, bem como os princípios e normas norteadoras da Lei Geral de Proteção de Dados, dos artigos 6º, I , VII ; 7º, I ;  44º caput, parágrafo único, bem como artigo 46°.

Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais:

  1. – o modo pelo qual é realizado;
  2. – o resultado e os riscos que razoavelmente dele se esperam;
  3. – as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.

Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano.

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Os dados pessoais de um ser humano são tão importantes que recentemente, no ano de 2018, a empresa Facebook, empresa essa com sede na California, foi processada e condenada em $ 5 bilhões de dólares pela FTC (Federal Trade Comission) que é um órgão feral de fiscalização norte americano de proteção ao consumidor, o qual possui competência e atuação muito parecida com os Procons no Brasil, no caso Cambridge Analytica, pelo vazamento de dados pessoais de mais de 50 milhões de usuários consumidores.

O Facebook também foi condenado no Brasil a pagar R$ 6.600.000,00 pela exposição dos dados pessoais de cerca de 400 mil usuários consumidores brasileiros sem o consentimento destes.

Antes mesmo da promulgação da Lei Geral de Proteção de Dados Pessoais o Brasil já dispunha de uma legislação protetiva aos dados pessoais de pessoas naturais, lei n° 12.965/14 , conhecida como Lei do Marco Civil da Internet. Podemos extrair logo do seu artigo 2ª, inciso II, V e VI a intenção do legislador em proteger os bens fundamentais da pessoa humana na rede (internet), vejamos:

Art. 2º A disciplina do uso da internet no Brasil tem como fundamento o respeito à liberdade de expressão, bem como:

– o reconhecimento da escala mundial da rede;

– os direitos humanos, o desenvolvimento da personalidade e o exercício da cidadania em meios digitais;

– a pluralidade e a diversidade; IV – a abertura e a colaboração;

– a livre iniciativa, a livre concorrência e a defesa do consumidor; e

– a finalidade social da rede.

(Lei Federal nº 12.965/14)

A proteção dos dados pessoais de uma pessoa natural se faz necessária ao desenvolvimento da sua personalidade como ser humano, e é de extrema importância, recebendo garantias de inviolabilidade no artigo 7º, I do mesmo diploma legal.

Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

I – inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;

O mesmo diploma ainda traz princípios norteadores em seu artigo 3º os quais devem ser rigorosamente observados quanto ao uso de dados através de sistemas digitais, redes, dada a sua importância.

Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:

– garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal;

– proteção da privacidade;

– proteção dos dados pessoais, na forma da lei;

– preservação e garantia da neutralidade de rede;

– preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas;

– responsabilização dos agentes de acordo com suas atividades, nos termos da lei;

A lei do Marco Civil da internet já se preocupava com responsabilização dos agentes de tratamento de dados, hoje conhecidos como controlador e operador, como já salientado outrora, quando da prática de condutas que violem a privacidade dos dados de seus titulares, bem como intimidade, honra e imagem.

É indubitável que a exposição dos dados pessoais da pessoa natural sem o seu consentimento cause danos aos seus direitos fundamentais e de personalidade (privacidade, privacidade de dados, intimidade, imagem, segurança, liberdade e honra), porque são intrínsecos a seu espirito humano.

Expor os dados pessoais de uma pessoa natural sem o consentimento desta não é um mero aborrecimento, mas sim uma verdadeira violação aos seus direitos fundamentais.

Portanto, requer a condenação da requerida a reparar os danos graves infligidos aos direitos fundamentais de privacidade pessoal, de dados, vida privada, intimidade, segurança, liberdade, honra e imagem do requerente, em razão da difusão dos seus dados pessoais sem o seu consentimento, os quais possuía armazenados em seu bancos de dados, em virtude de incidente (vazamento) de dados, o qual é notório, em importância não inferior a R$ 10.000,00, para que de alguma forma ele seja compensado.

Dos Pedidos e dos Requerimentos

Ante todo o Exposto, pede e requer:

1.Seja a requerida condenada a reparar os danos causados ante ao vazamento dos dados pessoais do Requerente, ou seja, violando seus direitos fundamentais, em virtude do defeito na sua prestação de serviços, o que espera-se seja no importe de R$ 10.000,00 , tendo em vista a gravidade dos danos ora praticados, de forma que também sirva de ensinamento para que a requerida adote mecanismos protetivos mais seguros no tocante ao tratamento de dados dos seus usuários consumidores.

2.Seja a requerida condenada ao pagamento de custas e honorários advocatícios em 20 %, como forma de respeito à dignidade do profissional Advogado, haja vista a sua indispensabilidade a manutenção da Justiça, conforme dogmatizado pela Constituição Federal de 1988 em seu artigo 133.

3.Requer a aplicabilidade das provisões contidas no artigo 311, IV do CPC/15, o qual traz a tutela provisória de evidência.

Requer a citação da requerida para que em querendo apresente defesa sob as penas da revelia.

Requer provar o alegado por todos os meios de prova admitidos em Direito, especialmente pelo depoimento do representante legal da requerida, sob pena de confissão, bem como, produção de provas documentais, testemunhais, periciais e todas aquelas que permitam o exercício Constitucional a ampla defesa.

Requer ainda, a inversão do ônus da prova em favor da requerente consumidora, dada o reconhecimento da sua vulnerabilidade pelo artigo 4º, I do CDC.

Por fim, requer seja julgada totalmente procedente a presente ação condenando a requerida em todos os pedidos ora postulados, corrigidos monetariamente e acrescidos de juros de mora e honorários advocatícios em 20 %.

Dá-se a causa o valor de R$ 10.000,00 (dez mil reais).

Nestes termos,

Pede e Espera Deferimento

Comarca – UF, data do protocolo eletrônico.

 

NOME DO ADVOGADO – ASSINATURA

OAB / UF XXXX

regras - LGPD - Lei Geral de Proteção de Dados
Créditos: Rawf8