O juiz da 29ª Vara Cível de Belo Horizonte, José Maurício Cantarino Villela, proferiu uma decisão (íntegra) nas ações coletivas que o Instituto Defesa Coletiva moveu contra a Meta implorando às pessoas para quem parem de protocolar pedidos para participarem das ações.
São quelas em que o mesmo juiz sentenciou a Meta a indenizar em R$ 5 mil todo brasileiro que tivesse conta no Facebook e/ou WhatsApp entre 2018 e 2019.
A notícia, divulgada com pouco cuidado por diversos veículos de comunicação, gerou uma enxurrada de pedidos inadequados de “habilitação” nas ações em curso.
Em texto destacado, o juiz Villela indeferiu todos esses pedidos e fez ele próprio um:
Recomendamos, também, que cesse a apresentação de requerimentos de “habilitação” nos autos da ACPCiv no 5064103-55.2019.8.13.0024 e da ACPCiv no 5127283-45.2019.8.13.0024, visto que essas peças processuais, além de causarem tumulto e dificultarem o trâmite processual, são inócuas para se alcançar a finalidade pretendida pelos peticionantes.
Ele também indeferiu “os futuros requerimentos que venham a ser apresentados nas mesmas condições”.
Essas petições, segundo o juiz, “têm sido contraproducentes, bem como comprometem a prestação do serviço judicial de forma célere e efetiva”.
O caminho correto, em casos como esse, é o de apresentar uma execução independente das ações coletivas originárias, em qualquer comarca do Brasil. Nela, o exequente deverá comprovar que tinha conta no Facebook/WhatsApp à época dos vazamentos que são objeto da ação.
O prazo prescricional para execuções do tipo é de cinco anos a partir do trânsito em julgado, ou seja, tem tempo de sobra, visto que as ações coletivas sequer chegaram nessa fase.
Ainda, na mesma peça os interessados pessoas físicas são orientados a aguardar o trânsito em julgado (o fim das possibilidades de recurso) porque, caso a sentença seja reformada (alterada) em instâncias superiores, o(a) beneficiário(a) pode ser obrigado a devolver a indenização.
Relembrando, o entendimento corrente do Superior Tribunal de Justiça (STJ) é de que danos morais decorrentes do vazamento de dados pessoais não são presumidos, ou seja, a pessoa que quiser pleitear a indenização teria que provar que o vazamento lhe causou algum transtorno.
Alguns advogados têm orientado interessados na indenização de que o artigo 42, § 2º da Lei Geral de Proteção de Dados embasaria a indenização pelo dano moral individual presumido, ou seja, sem a necessidade de demonstrar prejuízo efetivo pelo vazamento de dados, cabendo à Meta provar que não houve.
Ainda que esse entendimento não seja descartável de pronto, a discussão no processo de execução é nova, e caberá ao juízo de cada ação nova interpretar a situação. Como baliza, deverão usar o entendimento vigente do STJ, que, como demonstrei aqui, é o de que não se presume dano moral individual por vazamento de dados pessoais não classificados como sensíveis (art. 5º, II, da LGPD).
Por fim, é bastante atípico — para não dizer incorreto — fixar o valor do dano moral individual numa ação coletiva. Afinal, a intensidade do dano sofrido varia de pessoa para pessoa.
“o entendimento corrente do Superior Tribunal de Justiça (STJ) é de que danos morais decorrentes do vazamento de dados pessoais não são presumidos, ou seja, a pessoa que quiser pleitear a indenização teria que provar que o vazamento lhe causou algum transtorno.”
Eu não entendo nada de direito, por isso eu achava que o simples vazamento dos dados em si já era um dano. Como assim dados de uma pessoa vazam a quem não deveria ter acesso e isso não é um dano? Informações que deveriam estar seguras estão expostas. Sinceramente, como leigo, acho no mínimo bizarro.
O vazamento de dados pessoais é considerado dano moral pela Justiça, mas dano coletivo. A diferença é que o individual é… individualizado, e, no entendimento do STJ, para ser digno de indenização, é preciso que a pessoa prove ter sido prejudicada por esse vazamento.
Note que o entendimento do STJ não alcança o vazamento de dados sensíveis, conforme definidos pela LGPD.