A proteção de dados pessoais tornou-se um dos temas mais relevantes do Direito contemporâneo, especialmente diante do aumento de vazamentos de informações envolvendo empresas, instituições financeiras, condomínios, clínicas médicas e até órgãos públicos. Nesse contexto, surge uma dúvida frequente: é possível processar quem vazou meus dados pessoais?

A resposta é sim, e a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) oferece base legal sólida para a responsabilização civil nesses casos.

O que são dados pessoais segundo a LGPD?

A LGPD define como dados pessoais toda informação relacionada a uma pessoa natural identificada ou identificável, como:

  • Nome, CPF e RG

  • Endereço e telefone

  • E-mail

  • Dados bancários

  • Imagens e vídeos

  • Dados de saúde e biométricos

Já os dados pessoais sensíveis (art. 5º, II) incluem informações sobre saúde, orientação sexual, origem racial, convicção religiosa, entre outras, e recebem proteção ainda mais rigorosa.

Quando há violação da LGPD?

O vazamento de dados ocorre quando há acesso, divulgação ou uso indevido de informações pessoais, especialmente quando:

  • Não há consentimento do titular

  • Os dados são utilizados para finalidade diversa da informada

  • Há falha na segurança da informação

  • Terceiros têm acesso indevido aos dados

A LGPD impõe às empresas e instituições o dever de adotar medidas técnicas e administrativas aptas a proteger os dados pessoais (art. 46).

É possível pedir indenização por vazamento de dados?

Sim. O art. 42 da LGPD é claro ao prever que:

“O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”

Portanto, o titular dos dados pode ajuizar ação pleiteando indenização por danos morais e materiais, desde que demonstrado o nexo entre a conduta e o dano.

É necessário comprovar prejuízo financeiro?

Não necessariamente.

A jurisprudência vem reconhecendo que o vazamento de dados pessoais pode gerar dano moral in re ipsa, ou seja, presumido, especialmente quando envolve dados sensíveis ou exposição indevida de dados sigilosos.

O Superior Tribunal de Justiça tem entendido que a violação de dados sigilosos ferem os direitos da personalidade,  intimidade e privacidade, dispensa prova de prejuízo concreto, bastando a comprovação do ato ilícito.

Quem pode ser responsabilizado?

Podem ser responsabilizados:

  • Empresas privadas

  • Bancos e instituições financeiras

  • Condomínios

  • Clínicas e hospitais

  • Plataformas digitais

  • Órgãos públicos

A responsabilidade pode ser objetiva, especialmente quando configurada relação de consumo, aplicando-se também o Código de Defesa do Consumidor (CDC).

Além da indenização, quais outros direitos o titular possui?

A LGPD assegura ao titular, entre outros direitos (art. 18):

  • Confirmação da existência de tratamento

  • Acesso aos dados

  • Correção de dados incompletos ou incorretos

  • Eliminação de dados tratados irregularmente

  • Informação sobre compartilhamento

  • Revogação do consentimento

Conclusão

O vazamento de dados pessoais não é um mero aborrecimento, mas uma violação séria aos direitos fundamentais de privacidade e proteção de dados. A LGPD oferece instrumentos eficazes para responsabilizar quem trata dados de forma inadequada, garantindo ao titular o direito à reparação.

Diante de qualquer indício de uso indevido ou vazamento, é fundamental buscar orientação jurídica especializada para avaliar o caso concreto e adotar as medidas cabíveis.

Referências

  • BRASIL. Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

  • Constituição Federal, art. 5º, X e XII.

  • Código de Defesa do Consumidor – Lei nº 8.078/1990.

  • Superior Tribunal de Justiça – REsp 2187854 SP 2024/0469027-2

  • DANILO DONEDA. Da privacidade à proteção de dados pessoais.

  • ANPD – Autoridade Nacional de Proteção de Dados.