A Décima Quarta Câmara de Direito Privado do Tribunal de Justiça do Estado do Rio de Janeiro manteve uma condenação de R$ 6.000,00 relacionada o uso indevido de dados pessoais no aplicativo 99. A ação de indenização por danos morais foi movida por uma pessoa que teve seus dados utilizados indevidamente por terceiros, resultando no roubo do veículo de um motorista vinculado ao aplicativo.
A autora alegou que seus dados cadastrais, fornecidos à empresa, foram utilizados por terceiros para agendar um transporte e cometer o crime. Ela foi chamada pela autoridade policial para prestar depoimento em inquérito policial, já que os fraudadores utilizaram seu nome para solicitar a corrida, ficando o fato registrado na plataforma. Requereu uma indenização por danos morais, citando a falta de segurança na proteção de seus dados.
A sentença de primeira instância julgou procedente o pedido de indenização por danos morais, destacando a falha na segurança da plataforma desenvolvida pela empresa ré. A empresa, por sua vez, alegou ter agido conforme a Lei Geral de Proteção de Dados (LGPD), ao repassar os dados à autoridade policial.
No julgamento do recurso, o Tribunal enfatizou a responsabilidade da empresa em garantir a segurança dos dados de seus usuários, conforme estabelecido pela LGPD. Observou-se que a empresa não conseguiu demonstrar a efetiva segurança dos dados ou romper o nexo de causalidade entre suas ações e o uso indevido das informações da autora. Destacou-se que a falha na prestação dos serviços ocorreu devido à falta de segurança na plataforma, evidenciando a necessidade de comprovação efetiva por parte da empresa ré sobre a proteção dos dados dos usuários.Além disso, ressaltou-se que a empresa não tomou medidas suficientes ao ser requisitada pela autoridade policial, deixando a autora surpreendida pela comunicação de comparecimento à delegacia. Assim, a condenação por danos morais foi mantida, sem alterações no valor arbitrado, e os honorários advocatícios foram majorados conforme o estabelecido no Código de Processo Civil. O recurso da empresa ré foi negado, mantendo-se a decisão de primeira instância favorável à autora.
Esta decisão reforça a crescente tendência de as empresas serem obrigadas a adotar práticas de segurança da informação mais robustas para prevenir incidentes. Neste caso específico, ocorreu uma falha evidente na implementação de procedimentos adequados para a confirmação da identidade do usuário, facilitando a ação de criminosos que se passaram por terceiros. É importante ressaltar que fraudes desse tipo são igualmente prevalentes no setor bancário, o que sublinha a urgente necessidade de estabelecer medidas eficazes e rigorosas para a verificação da identidade dos usuários, visando garantir maior segurança e integridade no ambiente digital.
AC/TJRJ nº 0045080-44.2021.8.19.0002.
