O avanço das tecnologias da informação e a crescente virtualização das atividades cotidianas têm levado o Direito a lidar com novas demandas sociais. Em um contexto em que informações pessoais circulam amplamente no ambiente digital, a proteção de dados tornou-se um direito essencial dos cidadãos.
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), conhecida como LGPD, surgiu com o objetivo de resguardar direitos fundamentais, como a privacidade e a liberdade de expressão. O marco legal estabelece regras para o uso, tratamento e compartilhamento de informações pessoais, determinando que esse processo só pode ocorrer mediante o consentimento expresso do titular.
A legislação também proíbe autorizações genéricas e impõe ao controlador de dados o ônus de provar que o consentimento foi obtido conforme a lei. Dessa forma, busca-se garantir segurança jurídica e transparência no tratamento de informações.
O caso Feira de Santana e a exposição de dados sensíveis
Um episódio recente trouxe à tona a fragilidade na proteção de dados no setor público. A Prefeitura de Feira de Santana, na Bahia, divulgou indevidamente informações de cidadãos com doenças graves — como HIV, fibromialgia e anemia falciforme — ao anunciar a suspensão do passe livre no transporte coletivo urbano.
A Secretaria Municipal de Mobilidade urbana (SEMOB) reconheceu o erro, que gerou ampla repercussão nacional por expor dados sensíveis de pessoas em situação de vulnerabilidade. A divulgação contrariou dispositivos da LGPD e da Lei nº 14.289/2022, que obriga a preservação do sigilo de informações sobre condições de saúde historicamente associadas ao preconceito e à discriminação.
A responsabilização civil e a evolução do entendimento no STJ
A jurisprudência do Superior Tribunal de Justiça (STJ) sobre vazamento de dados tem evoluído nos últimos anos. Inicialmente, a Corte entendia que o titular de dados deveria comprovar dano efetivo para pleitear indenização.
No julgamento do AREsp 2.130.619 (2023), a Segunda Turma decidiu que a ocorrência de falha no tratamento de informações pessoais, por si só, não configuraria dano moral indenizável. O dano dependeria da comprovação de prejuízo concreto e da natureza sensível dos dados expostos.
Entretanto, a Terceira Turma do STJ passou a adotar um entendimento mais protetivo. Em fevereiro de 2025, no julgamento do REsp 2.121.904, o Tribunal reconheceu o dano moral presumido em casos de vazamento de dados sensíveis, como informações de contratos de seguro de vida.
Em agosto de 2025, no REsp 2.201.694, o colegiado ampliou esse entendimento, considerando que a disponibilização indevida de dados cadastrais ou financeiros a terceiros também gera dano moral presumido, devido à sensação de insegurança e violação da privacidade.
Desafios e consolidação da proteção de dados pessoais
Essas decisões indicam um avanço na aplicação da LGPD, reforçando a responsabilização dos administradores de dados e a necessidade de práticas seguras na gestão de informações.
Em um cenário global marcado pela mercantilização de dados e pelo uso indevido de informações para manipulação social e disseminação de discursos de ódio, o respeito à privacidade se torna elemento central na defesa dos direitos individuais.
A proteção de dados pessoais — especialmente, mas não apenas os sensíveis — é um pilar indispensável para garantir dignidade, segurança e confiança nas relações entre cidadãos, empresas e o poder público.
