Dano moral pela violação à legislação de proteção de dados: um estudo de direito comparado entre a LGPD e o RGPD
| Autor | Cícero Dantas Bisneto |
| Páginas | 217-240 |
12
DANO MORAL PELA VIOLAÇÃO
À LEGISLAÇÃO DE PROTEÇÃO DE DADOS:
UM ESTUDO DE DIREITO COMPARADO
ENTRE A LGPD E O RGPD
Cícero Dantas Bisneto
Sumário: 1. Introdução. 2. Legitimados. 3. Antijuridicidade. 4. Nexo de causalidade. 5. Culpa.
6. Dano extrapatrimonial. 7. Conclusão. Referências.
1. INTRODUÇÃO
A novel legislação sobre proteção de dados brasileira (Lei nº 13.709/2018), a par
da discussão sobre a data de sua entrada em vigor1, tem suscitado acalorados debates no
seio da doutrina nacional, sendo farta a produção bibliográfica sobre o tema, motivada,
em grande parte, pela ausência de tratamento legislativo adequado no que toca à coleta e
ao processamento de dados em território pátrio. Dentre as numerosas problematizações
de que têm se ocupado a literatura jurídica especializada, avulta de importância o estudo
da responsabilidade civil pela infringência às normas que regem a proteção de dados,
ante a escassez de decisões judiciais que até o momento enfrentaram o tema, bem assim
em razão de não ter ainda a LGPD entrado em vigor.
Faz-se premente, neste ponto, o aprofundamento da análise das hipóteses enseja-
doras da reparação por dano moral2 pelo descumprimento da normatização de proteção
de dados, seja sob o viés das atuais regras que regem a temática, seja, projetando-se para
o futuro, sob a perspectiva da legislação já aprovada, mas ainda não vigente. A hetero-
geneidade e profusão de novas espécies de danos não patrimoniais, que tem culminado
1. O Projeto de Lei 5762/19, de autoria do Deputado Carlos Bezerra, prorroga por dois anos, de agosto de 2020
para 15 agosto de 2022, a vigência da maior parte da Lei Geral de Proteção de Dados Pessoais (LGPD). Os itens
entrariam em vigor em janeiro, mas esse prazo já havia sido adiado pela Lei 13.853/19, oriunda da Medida Provisória
869/18. Outrossim, o Senado aprovou ainda, por meio do Projeto de Lei n. 1.179/2020, que a vigência da Lei Geral
de Proteção de Dados (LGPD) seja postergada para janeiro de 2021, com as multas e sanções válidas a partir de 1º
de agosto de 2021.
2. Em que pese o termo “dano moral” seja amplamente utilizado pela doutrina brasileira, tem-se preferido, ainda que
em escala restrita, o emprego da expressão “danos à pessoa”, como o faz Clóvis do Couto e Silva (SILVA, Clóvis
V. do Couto e. O conceito de dano no direito brasileiro e comparado. Revista de Direito Civil Contemporâneo, São
Paulo, v. 2, p. 333-348, jan./mar. 2015, p. 337) ou ainda do termo “dano não patrimonial”, como optou Pontes de
Miranda (MIRANDA, Francisco C. Pontes de. Tratado de Direito Privado, t. XXVI. 2. ed. Rio de Janeiro: Borsoi, 1966,
p. 30-31), visto que a expressão tradicionalmente consagrada remete aos aspectos subjetivos da lesão, tais como
a dor e o sofrimento, vinculação esta que reduz, ao menos nominalmente, o espectro de incidência da reparação.
CÍCERO DANTAS BISNETO
218
no alargamento sem precedentes das funções atribuídas à responsabilidade civil, torna
imperativo que as especificidades da configuração da lesão imaterial na seara da proteção
de dados sejam escrutinadas com maior rigor científico.
Neste sentido, a experiência estrangeira3, notadamente europeia, pode contribuir
com soluções práticas e teóricas para o deslinde das intrincadas questões que certamente
despontarão da aplicação das regras de proteção de dados, mormente em se considerando
que, dentre as distintas influências à LGPD, destacam-se o Regulamento Geral de Prote-
ção de Dados4 (Regulamento 2016/679), que acabou por substituir a Diretiva 46/95/CE,
sobre tratamento de dados pessoais, e a Convenção 108, do Conselho da Europa, que,
desde 1981, buscou conferir tratamento adequado ao processamento automatizado de
dados de caráter pessoal5.
A fixação de balizas seguras para o reconhecimento do dano extrapatrimonial,
quando violada a legislação de proteção de dados, apresenta-se imprescindível, a fim
de evitar a proliferação de demandas ressarcitórias, ainda que ausentes os requisi-
tos necessários à configuração da lesão não material. Ainda que a normatização do
tratamento de dados tenha por escopo maior proteger a privacidade do indivíduo,
certamente nem todas as violações às suas regras desembocarão em indenizações por
dano moral, afigurando-se necessária a verificação dos pressupostos ensejadores da
responsabilização.
Almeja-se, nesta toada, analisar, ainda que sucintamente, e com olhos também
voltados ao direito estrangeiro, os requisitos exigidos pela legislação posta e pela LGPD
para a caracterização do dano não patrimonial, bem assim fixar parâmetros para a sua
quantificação, de modo a estabelecer balizas hermenêuticas que auxiliem o intérprete
jurídico na dificultosa tarefa de identificar as hipóteses em que a indenização se mostra
cabível.
3. A Alemanha, país pioneiro na proteção de dados pessoais, possui rica experiência legislativa neste campo, datando
as primeiras legislações da década de 70. Com efeito, o Hessiches Datenschutzgesetz (HDSG) (Lei de Proteção de
Dados de Hesse), considerado o primeiro conjunto normativo sobre o tema em solo alemão, restou aprovado 07 de
outubro de 1970. A primeira Lei de Proteção de Dados (Datenschutzgesetz) nacional, no entanto, é datada de 1977,
sete anos após, portanto, à entrada em vigor do HDSG, mas já seis anos antes do julgamento do conhecido caso do
censo popular (Volkszählungsurteil – 1 BvR 209/83, de 15.12.1983) (GENZ, Alexander. Datenschutz in Europa und
in den USA: Eine Rechtsvergleichende Untersuhung unter besonderer Berücksichtigung der Safe-Harbor-Lösung.
Wiesbaden: Deutscher Universitäts-Verlag, 2004, p. 4). No julgamento sobre a constitucionalidade da Lei do
Censo, que permitia a coleta e tratamento de dados para fins estatísticos, bem como a transmissão anônima destas
informações para a execução de atividades públicas, entendeu-se que a permissão para o tratamento de dados seria
constitucional, ainda que ausente o consentimento do cidadão, sendo suficiente a autorização legal. No entanto,
o permissivo para a comparação e intercâmbio de dados entre órgãos públicos foi considerado inconstitucional
(BRENNEISEN, Harmut; BRENNEISEN, Julia (Orgs.). Rechtsprechung des BVerfG. Berlin: Lit, 2009, p. 24-35).
4. Embora consagrado o uso do vocábulo em diversos trabalhos acadêmicos, Leonardo Martins adverte que o DS-
GVO, abreviatura em alemão, aproxima-se muito mais da espécie normativa prevista no art. 59, VI, da CF, de
forma que “os autores brasileiros traduzem-no a partir do (falso) cognato anglófono ‘regulamento’” (MARTINS,
Leonardo. Interpretação e controle judicial de violação da Lei de Proteção de Dados e de sua constitucionalidade:
possibilidades normativas e limites de um novo ramo jurídico-objetivo. Revista de Direito Civil Contemporâneo,
São Paulo, v. 21, ano 6, p. 57-116, out./dez. 2019, p. 61, nota 8).
5. MIRAGEM, Bruno. A Lei Geral de Proteção de Dados (Lei 13.709/2018) e o Direito do Consumidor. Revista dos
Tribunais, São Paulo, v. 1009, ano 108, p. 173-222, nov. 2019, p. 175. No mesmo sentido: MENDES, Laura Schertel;
DONEDA, Danilo. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor,
São Paulo, v. 120, p. 469-483, nov./dez. 2018, p. 469-483.
Para continuar a ler
PEÇA SUA AVALIAÇÃO