FCR Law News

Por que receber a indenização do Facebook não é tão simples quanto você pensa

O Tribunal de Justiça de Minas Gerais condenou a Meta a pagar R$ 5 mil em danos morais individuais para cada brasileiro que teve dados expostos em ataques hackers que atingiram o Facebook, Messenger e WhatsApp. A empresa deverá pagar, ainda, R$ 20 milhões por danos morais coletivos. Receber a quantia, porém, não é tão simples quanto pode parecer.

Movidas pelo Instituto Defesa Coletiva, os dois processos em questão se referem a vazamentos de dados em cinco diferentes ocasiões, entre 2018 e 2019, em que informações de usuários de três plataformas diferentes da Meta — Facebook, Messenger e WhatsApp — teriam sido obtidas por hackers: nomes, telefones, e-mails, localizações, datas de nascimento, fotos, imagens e senhas de mais de 29 milhões de usuários no Brasil.

A primeira ação se refere a vulnerabilidades exploradas no sistema de segurança do Facebook e do Messenger que expuseram dados pessoais de usuários. Já a segunda cita uma brecha no WhatsApp que permitiu que hackers instalassem programas espiões nos celulares de usuários.

Em uma das duas ações, o juiz José Maurício Cantarino Villela, da 29ª Vara Cível de Belo Horizonte, reconheceu na sentença a responsabilidade da Meta pelos vazamentos. Ele apontou que as provas apresentadas no processo “demonstraram, de forma consistente, o defeito na prestação de serviço fornecido pelo réu” e que os ataques hackers configuraram “descumprimento aos direitos à privacidade, intimidade, honra e imagem” dos usuários brasileiros.

Como ser indenizado?

À Justiça, a Meta não apresentou uma lista com o nome das pessoas que tiveram seus dados vazados, nem comprovou ter avisado os internautas sobre o problema. Por conta disso, o entendimento é que 29 milhões de usuários tiveram seus dados expostos — 15 milhões tiveram nome, telefone e e-mail expostos; enquanto outros 14 milhões tiveram ainda mais dados acessados: gênero, localidade, idioma, status de relacionamento, religião, cidade natal e data de nascimento.

Para pleitear a indenização, é preciso que o usuário ajuíze uma execução da sentença coletiva e comprove que tinha vínculo com as plataformas na ocasião dos vazamentos.

O Instituto Defesa Coletiva, que moveu os processos, está divulgando um cadastro prévio para consumidores “se habilitarem para a lista de espera” da ação que deve ser movida “em momento oportuno”.

Fundado em 1999 com sede em Minas Gerais, o instituto é apresentado como uma entidade civil que atua para a defesa do consumidor.

Lilian Salgado, presidente do Comitê Técnico do instituto, explica que, ao se cadastrar, o consumidor será convidado a se associar ao instituto e terá seu contato guardado para uma eventual ação.

Somente associados podem ser representados pela entidade, mas Salgado diz que nenhuma mensalidade é cobrada. No entanto, honorários pelo serviço prestado serão acordados em um contrato no futuro.

“É importante reunirmos consumidores para termos muita força nessa ação coletiva. Vamos lutar para que o pagamento seja feito de forma direta ao usuário”, diz Salgado.

Indenização individual pode não acontecer, diz especialista

Mas não vai ser tão fácil assim ser indenizado pelo vazamento de dados, segundo aponta o professor de Direito Digital da USP Eduardo Tomasevicius Filho. Isso porque a decisão é de primeira instância e pode demorar mais alguns anos até que transite em julgado — ou seja, para que tenha a decisão definitiva da Justiça.

“A gente pode dar por certo que haverá recurso [por parte da Meta]. É preciso esperar para ver se essa sentença vai ser reformada ou confirmada. Por enquanto, é só um primeiro entendimento”, diz o advogado.

A Meta informou ao Valor, por nota, que ainda não foi informada oficialmente da decisão e que, por conta disso, não irá se manifestar sobre o assunto.

Ainda, a expectativa do especialista é que a decisão favorável à indenização individual seja revista em instâncias superiores. “Não há discussão se houve vazamento de dados, mas como a pessoa prova que sofreu danos. Na primeira instância, o dano é presumido, mas no STJ [Supremo Tribunal de Justiça] o entendimento é que não há como presumir um dano”, explica.

Um caso semelhante aconteceu com a companhia de distribuição de energia Enel, em 2020. Um vazamento expôs dados pessoais de clientes em Osasco (SP), incluindo nome completo, endereço, telefone, CPF, dados bancários e outros.

A companhia foi processada e chegou a perder, mas reverteu a decisão desfavorável no STJ. “O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações”, disse o relator do caso, ministro Francisco Falcão, na decisão.

O especialista pontua, ainda, que o melhor caminho para punir a empresa pelo vazamento de dados pode ser através de multa administrativa, quando não é necessário comprovar na Justiça que o descuido causou transtornos aos seus usuários. “A ideia é que seja caro não tomar as devidas cautelas”, diz.

Pela Lei Geral de Proteção de Dados (LGPD), a multa que uma companhia pode receber pelo vazamento de informações pessoais pode chegar à cifra dos R$ 50 milhões, que deve ser aplicada pela Autoridade Nacional de Proteção de Dados (ANPD). Fonte: Valor Econômico – Por Juliana Steil, para o Valor — São Paulo 01/08/2023

  • 1. Ruralistas querem maior desconto em alíquota sobre produtos agrícolas. Leia Mais
  • 2. STJ volta a julgar se Selic deve corrigir dívidas. Leia Mais
  • 3. Por que receber a indenização do Facebook não é tão simples quanto você pensa. Leia Mais

Dúvidas? Entre em contato

Inscreva-se para receber atualizações por e-mail.

Nós respeitamos sua privacidade