Justiça endossa LGPD e condena site de ecommerce a indenizar consumidor por vazamento de dados

O vazamento de dados do consumidor em um site de comércio eletrônico, ainda que por curto período, revela falha de segurança e gera dano moral indenizável. A conclusão, unânime, é da 26ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo (TJ-SP), que condenou a empresa Sodimac a indenizar um cliente em R$ 2 mil. O colegiado aplicou ao caso a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018).

O julgamento, feito no último dia 22 de junho de 2021, reformou sentença do juiz Gustavo Henrichs Favero, da 4ª Vara de Cubatão. O magistrado tinha julgado a ação improcedente e o seu autor, um vigilante de 42 anos, só não foi condenado a pagar as custas e despesas processuais, bem como os honorários advocatícios da parte contrária, porque lhe foi deferida a gratuidade de justiça.

“O dano da parte autora não restou comprovado. E não há como se indenizar uma expectativa de dano”, sentenciou Favero, no dia 18 de março de 2021. Por meio dos advogados Antonio Carlos de Castro Machado Júnior e Luiz Marcelo Pinto dos Santos, da Advocacia Castro Machado, o vigilante apelou ao TJ-SP. A defesa da ré não apresentou contrarrazões ao recurso do autor.

Castro Machado e Luiz Marcelo narraram na inicial que o cliente adquiriu uma parafusadeira elétrica por R$ 427,00 por meio do website da Sodimac, no dia 22 de setembro de 2020. Na mesma data, horas após a compra virtual, por meio do WhatsApp, um desconhecido alertou o vigilante que os seus dados estavam expostos a qualquer pessoa no canal da empresa pela internet.

O informante comprovou o que disse enviando pelo WhatsApp prints da tela de seu computador com os dados vazados. Até o número do cartão de crédito do cliente, utilizado na transação, estava público na loja virtual. Imediatamente, o vigilante alterou a sua senha naquele site de compras. Após várias tentativas por telefone, o consumidor só conseguiu relatar o problema a um funcionário da Sodimac três dias depois.

Com a finalidade de se resguardar de eventuais fraudes cometidas com os seus dados, o vigilante também registrou boletim de ocorrência. Machado Júnior destacou que a vulnerabilidade à qual o cliente foi exposto com o vazamento de informações pessoais lhe gerou “grande dor”. Ainda conforme o advogado, “sabe-se lá o que mais poderia advir desse erro crasso cometido pela requerida, se não fosse a intervenção do próprio autor”.

Conjugando regras do Código de Defesa do Consumidor (CDC) e da LGPD citadas na inicial, o relator, desembargador Renato Sartorelli, concluiu que “ultrapassa o mero aborrecimento o consumidor ter seus dados pessoais expostos na internet, ferindo legítima expectativa de ter sua privacidade preservada ao realizar compra on-line, sendo objetiva a responsabilidade da ré por eventual falha em seu sistema eletrônico”.

Ainda conforme Sartorelli, cujo voto foi seguido pelos desembargadores Vianna Cotrim e Felipe Ferreira, o defeito na segurança do website de empresa que realiza vendas on-line insere-se no risco da atividade desenvolvida e deve ser suportado pela fornecedora. Além disso, a LGPD dispõe que o operador de dados pessoais deve responder por dano decorrente de falha de segurança, sem prejuízo da aplicabilidade das disposições do CDC.

Notícia originalmente publicada no site Vade News e publicada no portal Conjur

Hermann Santos de Almirante

Recent Posts

Governo pressiona ANPD a fiscalizar brinquedos com IA por riscos à privacidade infantil

O Ministério da Justiça e Segurança Pública solicitou que a Autoridade Nacional de Proteção de…

1 dia ago

Inteligência Artificial acelera consumo de dados e coloca redes corporativas brasileiras sob pressão

A rápida adoção da Inteligência Artificial (IA) deixou de representar apenas um desafio para equipes…

5 dias ago

Google libera mudança de endereços do Gmail no Brasil

O Google começou a permitir no Brasil as mudanças em endereços do Gmail (o que…

2 semanas ago

Amazon pressiona governo dos EUA contra Anthropic e setor de cibersegurança alerta para riscos da medida

A decisão do governo dos Estados Unidos de restringir o acesso a modelos avançados de…

3 semanas ago

Vazamento de dados da Polícia Civil do Maranhão no PIX é o quinto episódio do ano

O Banco Central (BC) divulgou, nesta sexta-feira (12 de junho de 2026), que registrou ocorrência…

4 semanas ago

IA no Setor Público: Responsabilidade, Privacidade de Dados e Transparência no Uso da Inteligência Artificial

A crescente adoção da inteligência artificial na administração pública brasileira traz ganhos significativos de produtividade,…

1 mês ago