A Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) entrou em vigor em 2020 e trouxe um novo conjunto de direitos para o cidadão brasileiro sobre seus dados pessoais. Quando uma empresa descumpre a lei e seus dados são expostos ou usados indevidamente, pode haver direito a indenização.
O que é considerado dado pessoal pela LGPD?
Qualquer informação que identifique ou possa identificar uma pessoa: nome, CPF, endereço, e-mail, telefone, localização, dados bancários, histórico de compras, entre outros. Dados sensíveis (saúde, biometria, origem racial, orientação sexual) têm proteção ainda mais reforçada.
Quando a empresa é responsável pelo vazamento?
A empresa que coleta, armazena ou trata seus dados é responsável por protegê-los adequadamente. Se houve vazamento por falha de segurança, uso indevido por funcionários, compartilhamento não autorizado ou venda de dados sem consentimento, ela pode ser obrigada a indenizar.
Quais danos podem ser indenizados?
- Dano moral — pela exposição e violação da privacidade;
- Dano material — prejuízos financeiros causados pelo uso indevido dos dados (como fraudes com seu CPF);
- Dano por identidade — uso do nome ou dados para contratar serviços ou praticar crimes.
Como saber se meus dados vazaram?
Você pode verificar no site haveibeenpwned.com se seu e-mail aparece em vazamentos conhecidos. Outra forma é monitorar seu CPF em serviços como o Registrato do Banco Central ou os birôs de crédito.
Qual é o caminho para cobrar a indenização?
É possível registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD) e também ingressar com ação judicial por danos morais e materiais. Em casos de vazamentos massivos, pode haver ação coletiva.