Excelentíssimo Senhor Doutor Juiz de Direito da _ Vara Cível do Foro Cível de (CIDADE-UF)

(PARTE AUTORA), (nacionalidade), (estado civil), (profissão), portador da cédula de identidade RG nº XXXXXX, inscrito no CPF sob n° XXXXXX, residente e domiciliado à Rua XXXXXX, proprietário do endereço de e-mail xxxxxx@gmail.com, vem, por meio de seu advogado, devidamente constituído, respeitosamente à presença de Vossa Excelência, com fulcro no artigo 5º da Constituição Federal de 1988, incisos X e XII, nos artigos 319, 320 e 311, IV do CPC, bem como no artigo 42 da Lei Geral de Proteção de Dados Pessoais (LGPD), propor

AÇÃO DE REPARAÇÃO POR DANOS A DIREITOS FUNDAMENTAIS E DE PERSONALIDADE, CUMULADA COM PEDIDO DE TUTELA DE EVIDÊNCIA

em face da [XXXXXXX S.A.], inscrita no CNPJ sob n° XXXXXX, sediada na Avenida XXXXXX, pelos motivos de fato e de direito a seguir aduzidos:

DA TUTELA PROVISÓRIA DE EVIDÊNCIA

Primordialmente, cumpre informar que é de conhecimento notório que a requerida expôs os dados pessoais de inúmeros consumidores domiciliados no município de [xxxx], tendo ela encaminhado uma notificação confessando sua culpa pelo vazamento dos dados de seus consumidores. Os dados pessoais expostos são valiosos, como: NOME, CPF, Telefone Fixo, Telefone Celular, E-mail, Carga instalada, Consumo estimado, Tipo de instalação, Leitura, e Endereço residencial.

Houve uma clara violação da privacidade e da proteção de dados do autor, consumidor, o que atinge não apenas um, mas diversos direitos fundamentais que lhe são inerentes como ser humano. Esses direitos, que incluem privacidade, intimidade, proteção de dados, imagem, liberdade, honra e segurança, estão expressamente garantidos pela Constituição Federal de 1988, no artigo 5º, incisos X e XII.

Não há necessidade de demonstrar perigo de dano ou risco ao resultado útil do processo, pois há prova documental robusta que comprova a ocorrência do fato gerador do direito (violação de dados pessoais e privacidade), com confissão expressa da ré.

Dessa forma, requer-se o deferimento da presente tutela de evidência, uma vez que há provas sólidas e suficientes que sustentam o direito do autor, conforme previsto no artigo 311, IV do CPC/15.

DA COMPETÊNCIA DO FORO PARA O AJUIZAMENTO E TRAMITAÇÃO DA PRESENTE AÇÃO

A presente ação decorre de uma relação jurídica de consumo entre o requerente e a requerida, na qual o requerente é o consumidor e a requerida é a fornecedora de serviços.

Dessa forma, o requerente tem direito à escolha do foro de seu domicílio para o ajuizamento de ações relacionadas a relações de consumo, conforme estabelece o artigo 101, I, do Código de Defesa do Consumidor (Lei Federal nº 8.078/90).

Assim, requer-se que seja reconhecida a competência deste foro para o processamento e julgamento da presente ação.

DA APLICABILIDADE DO CÓDIGO DE DEFESA DO CONSUMIDOR (CDC)

O requerente, ao utilizar os serviços de energia elétrica fornecidos pela requerida, enquadra-se como consumidor.

Portanto, a presente relação jurídica deve submeter-se aos preceitos e normas do Código de Defesa do Consumidor (Lei Federal nº 8.078/90), que é uma norma de ordem pública, conforme estabelecido no artigo 1º desse diploma legal.

De acordo com o Código de Defesa do Consumidor, consumidor é definido como: “toda pessoa física ou jurídica que adquire ou utiliza produto ou serviço como destinatário final.” (Lei Federal nº 8.078/90).

Como o requerente utiliza a energia elétrica fornecida pela requerida para uso pessoal, ele se enquadra perfeitamente no conceito de consumidor previsto no artigo 2º do CDC.

O conceito de fornecedor é definido no artigo 3º do CDC, que considera como fornecedor: “toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividade de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços.” (Lei Federal nº 8.078/90).

A requerida, ao prestar serviços de energia elétrica no mercado de consumo, é, portanto, considerada fornecedora e deve se submeter às leis consumeristas brasileiras.

DOS FATOS

No dia [DATA], a pessoa jurídica de direito privado [Enel] notificou o autor, seu consumidor, informando que, em decorrência de um incidente de segurança interna, seus dados pessoais foram expostos. Entre os dados comprometidos estão: nome, CPF, telefone fixo, telefone celular, e-mail, carga instalada, consumo estimado, tipo de instalação, leitura e endereço residencial.

Ao receber essa notificação, o autor ficou perplexo, indignado e extremamente inseguro, pois trata-se de informações particulares que não deveriam ter sido divulgadas, expostas ou compartilhadas com terceiros sem seu consentimento. A exposição desses dados comprometeu sua privacidade, intimidade, segurança, imagem e honra, que são bens fundamentais e extrapatrimoniais.

O fato é inegável, uma vez que foi confessado pela própria requerida, que, de maneira irresponsável, falhou em proteger os dados pessoais do requerente. A conduta da requerida expôs essas informações, que podem ser facilmente acessadas e utilizadas de forma indevida.

É de conhecimento público o alto índice de crimes cometidos por criminosos na internet e fora dela, utilizando dados e documentos de terceiros para fraudar bancos, realizar compras e contratar serviços. A requerida, ao expor os dados do autor, o deixou vulnerável, como se estivesse lançado à própria sorte, tal como os cristãos eram levados ao Coliseu para serem devorados pelos leões na Roma antiga.

Ademais, a requerida já possui uma reputação comprometida no mercado, com inúmeras reclamações sobre sua prestação de serviços, especialmente quanto à cobrança por média durante a pandemia, sem considerar o consumo real.

Diante disso, é crucial evidenciar a conduta irresponsável da requerida, que agora se manifesta de forma ainda mais grave com a exposição indevida de dados pessoais de seus consumidores.

Em recente decisão do Superior Tribunal de Justiça, foi reconhecido que o armazenamento e a divulgação de dados pessoais sem o consentimento do consumidor geram danos morais, caracterizados pelo sentimento de insegurança que se instala no consumidor devido à conduta negligente de quem tem o dever de garantir a segurança dos dados de seus titulares. A título de exemplo, cito o julgamento do Resp. 1.758.799 – MG.

Diante dessa situação, o autor propõe a presente ação, com o objetivo de assegurar a proteção e reparação de seus direitos fundamentais.

DO SERVIÇO DEFEITUOSO

No caso em questão, como se trata de uma relação jurídica de consumo, o fornecedor de serviços responde de forma objetiva pelos danos causados aos consumidores em decorrência de defeitos em sua prestação de serviço (vide artigo 14, caput, do CDC), não sendo necessário analisar se houve culpa ou não.

Conforme o Código de Defesa do Consumidor, especificamente o artigo 14, parágrafo primeiro, um serviço é considerado defeituoso quando não fornece a segurança que dele se espera, levando em conta fatores como: I – o modo de fornecimento; II – o resultado e os riscos razoavelmente esperados; III – a época em que foi fornecido.

Esses defeitos podem ser definidos como anomalias em produtos e serviços que, além de torná-los inadequados para os fins a que se destinam, causam danos aos consumidores ou representam um risco potencial à vida, saúde ou segurança dos consumidores.

Portanto, ao não oferecer a devida segurança e proteção aos dados pessoais do requerente, que é consumidor e titular desses dados, a requerida presta um serviço defeituoso à luz do Código de Defesa do Consumidor (vide artigo 14, parágrafo primeiro, do CDC).

A segurança mencionada no CDC deve ser entendida como a segurança dos dados pessoais dos consumidores.

O direito à segurança é um direito básico de todo consumidor, assim como a efetiva reparação por eventuais danos patrimoniais e morais sofridos, que podem ser de natureza individual, coletiva ou difusa (vide artigo 6º, incisos I e VI do CDC – Lei Federal nº 8.078/90).

A Lei Geral de Proteção de Dados Pessoais, Lei Federal nº 13.709/2018, prevê em seu artigo 46 que, quando houver violação a algum dos direitos do titular dos dados, e essa ocorrer no âmbito de uma relação de consumo, o Código de Defesa do Consumidor deverá ser aplicado. Portanto, a responsabilidade civil da requerida no presente caso é objetiva.

DA APLICABILIDADE DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei Federal nº 13.709/2018), aplica-se a toda e qualquer operação de tratamento de dados realizada por pessoas naturais ou jurídicas, de direito público ou privado, nacionais ou estrangeiras, seja em meio físico ou digital, tendo como um de seus pilares fundamentais o respeito à privacidade da pessoa natural.

A responsabilidade civil do controlador e do operador em caso de incidentes, como o acesso não autorizado a dados pessoais por terceiros, já estava plenamente em vigor, conforme disposto no artigo 65, II.

Antes de adentrar no mérito, convém esclarecer alguns conceitos trazidos pela LGPD:

  • Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável;
  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

De acordo com a LGPD, o tratamento de dados abrange desde a simples coleta dos dados de uma pessoa natural até seu armazenamento, utilização, transferência ou difusão.

No caso em questão, a requerida, ao coletar e armazenar os dados do autor, já está realizando o tratamento desses dados, o que a qualifica como controlador, sujeitando-a às disposições da Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018) e do Marco Civil da Internet (Lei Federal nº 12.965/14).

O artigo 6º da LGPD estabelece que o tratamento de dados deve observar os princípios da boa-fé, finalidade, transparência e segurança.

  • Princípio da finalidade: Visa garantir que o controlador e o operador utilizem os dados pessoais coletados para uma finalidade legítima e específica, conforme informado ao titular, conforme artigo 6º, I.
  • Princípio da transparência: Assegura ao titular informações claras, precisas e acessíveis sobre o tratamento de seus dados pessoais e a identificação dos agentes responsáveis por esse tratamento.
  • Princípio da segurança: Garante que medidas técnicas e administrativas sejam adotadas pelo controlador e operador para proteger os dados pessoais contra acessos não autorizados e situações incidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, conforme artigo 6º, VII.

No presente caso, é evidente a violação dos princípios da finalidade, transparência e segurança, conforme disposto no artigo 6º, incisos I, VI e VII da LGPD, uma vez que os dados do requerente foram indevidamente expostos a terceiros, sem o seu consentimento, como confessado pela própria requerida em notificação enviada ao autor.

O titular dos dados pessoais tem o direito de controlar e decidir quais dados deseja compartilhar, fornecer ou disponibilizar, um direito que decorre de sua liberdade garantida pela Constituição Federal de 1988, especificamente no artigo 5º, caput, sendo considerado um direito fundamental da pessoa humana.

Os dados pessoais de uma pessoa natural estão intimamente ligados à sua personalidade, sendo uma extensão de sua própria identidade.

Informações como nome, data de nascimento, CPF, RG, endereço residencial, número de telefone celular e residencial, e-mail e dados de consumo de energia são informações íntimas que não podem ser divulgadas sem o consentimento expresso do titular.

Esses dados permanecem de propriedade do titular, mesmo quando coletados por pessoas jurídicas ou naturais, sendo obrigatório o consentimento expresso, específico e inequívoco para o tratamento desses dados, conforme disposto nos artigos 7º, I, e 8º, caput e parágrafo 1º da LGPD.

A requerida, ao não garantir a segurança dos dados pessoais do titular, violou sua privacidade de dados e sua intimidade, além de outros direitos inerentes à sua personalidade (vida privada, imagem, liberdade, honra, nome, segurança).

Como fornecedora de serviços, a requerida responde de forma objetiva pelos danos causados aos consumidores, conforme artigo 14, caput, do CDC.

O artigo 42, caput, da LGPD, estabelece que tanto o controlador quanto o operador são responsáveis pelos danos causados ao titular dos dados pessoais, em caso de violação das normas estabelecidas pela legislação de proteção de dados pessoais.

Dita o referido dispositivo legal que o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

O requerente, uma pessoa ilibada e de respeito, atualmente bancário, encontra-se extremamente inseguro, tendo plena consciência do valor que seus dados pessoais possuem e dos prejuízos que podem advir de sua utilização indevida em diversas atividades ilícitas, como fraudes.

Recentemente, noticiou-se uma série de fraudes no pagamento do auxílio emergencial, implementado pelo Governo Federal e pago pela Caixa Econômica Federal. Hackers, utilizando-se de dados de terceiros sem consentimento, desviaram valores destinados à subsistência de famílias necessitadas durante a pandemia da Covid-19, deixando-as desamparadas.

Muitos consumidores utilizam dados pessoais, como nome, data de nascimento, RG e CPF, na composição de senhas para acesso a serviços essenciais (e-mail, contas bancárias). Quando essas informações são obtidas por terceiros, deixam o consumidor extremamente vulnerável, violando sua privacidade, intimidade, imagem, segurança, honra, nome e liberdade.

O sentimento de insegurança do requerente é enorme, pois um grande volume de seus dados pessoais, incluindo nome, CPF, telefone fixo, telefone celular, e-mail, carga instalada, consumo estimado, tipo de instalação, leitura e endereço residencial, foi divulgado. Não é possível determinar quantas pessoas tiveram acesso a essas informações, nem quem são.

Os dados pessoais de uma pessoa natural são extremamente valiosos no mundo contemporâneo, podendo ser comercializados de forma ilícita por outras empresas quando expostos sem o consentimento do titular.

Atualmente, os dados são utilizados para quase tudo; é possível extrair inúmeras informações a partir deles, como perfis de consumo e predições comportamentais, que são usados por muitas empresas para fins comerciais e estratégicos, atribuindo um grande valor a esses dados. Assim, os dados pessoais de uma pessoa natural são informações valiosas que revelam aspectos profundos de sua privacidade e vida pessoal.

O Código de Defesa do Consumidor, em seu artigo 43, caput e parágrafo 2º, prevê que o consumidor tem o direito de acessar suas informações pessoais cadastradas, registradas ou armazenadas em fichas, cadastros ou bancos de dados, bem como ser informado sobre a abertura de cadastros, fichas ou registros de seus dados pessoais e de consumo, se não foram solicitados por ele.

No presente caso, há uma clara violação dos direitos de transparência, acesso à informação e liberdade preconizados pelo CDC, já que o requerente não tem conhecimento de quem acessou seus dados pessoais, nem para quais finalidades estão sendo utilizados ou armazenados.

O direito à privacidade de dados pessoais é um direito fundamental do ser humano, sendo necessário para garantir o livre desenvolvimento de sua personalidade. Esse direito é elevado à condição de direito constitucional pela LGPD, conforme estabelecido em seu artigo 1º.

DOS DANOS AOS DIREITOS FUNDAMENTAIS E DE PERSONALIDADE DO CONSUMIDOR

Os direitos à privacidade, intimidade, segurança, imagem e honra são fundamentais ao ser humano e, por isso, são invioláveis e indisponíveis. A proteção dos dados pessoais de uma pessoa natural também é de natureza fundamental, pois a privacidade, conforme preceituada na Constituição Federal de 1988, no artigo 5º, inciso X, abrange também a privacidade dos dados pessoais.

A Constituição Federal de 1988 estabelece, em seu artigo 5º, inciso XII, que as correspondências, comunicações telegráficas e de dados são sigilosas e invioláveis, podendo ser quebradas apenas mediante ordem judicial.

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação; XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;

O legislador constituinte, ao elaborar a Carta Magna, já demonstrava preocupação com o sigilo dos dados pessoais da pessoa humana, reconhecendo-os como um direito fundamental.

Quando os dados pessoais do requerente foram expostos e acessados por terceiros sem seu consentimento expresso e inequívoco, houve também uma violação de seu direito à liberdade, que garante a cada indivíduo o controle sobre seus próprios dados pessoais, decidindo se deseja ou não disponibilizá-los.

A Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018), em vigor e plenamente aplicável, consagra em seu artigo 1º a proteção dos dados pessoais da pessoa natural como imprescindível para o desenvolvimento da personalidade humana, tendo como fundamento o respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem, direitos estes previstos na Constituição Federal de 1988, especialmente no artigo 5º, incisos X e XII.

O consumidor, ao ter seus dados pessoais e de consumo expostos a terceiros sem seu consentimento, como no caso de: nome, CPF, telefone fixo, telefone celular, e-mail, carga instalada, consumo estimado, tipo de instalação, leitura e endereço residencial, sofre violação de seus bens jurídicos mais importantes, que são: privacidade, intimidade, proteção de dados, segurança, imagem, nome, liberdade e honra, direitos esses que são inestimáveis e não podem ser banalizados.

A exposição dos dados de uma pessoa natural sem seu consentimento equivale à exposição de sua própria imagem, pois os dados pessoais, quando combinados, identificam o titular.

Todos esses bens são inestimáveis e, uma vez violados, causam enormes danos e transtornos à vida de uma pessoa.

A exposição dos dados mencionados acima coloca o requerente, consumidor, em perigo desnecessário, pois tais informações podem ser utilizadas por quadrilhas e hackers para a prática de fraudes eletrônicas, bancárias e outros delitos contra ele, tendo em vista a divulgação de seu nome, endereço residencial, CPF, número de telefone celular, e-mail pessoal e dados relativos ao consumo de energia de sua residência, como leitura, carga e tipo de instalação, dados que são particularmente íntimos.

Os dados pessoais de uma pessoa natural estão intrinsecamente ligados à sua personalidade como ser humano.

A exposição indevida dos dados pessoais do requerente causa danos imensuráveis e incalculáveis à sua privacidade, intimidade, vida privada, segurança, imagem, honra e liberdade, podendo repercutir ao longo de toda a sua vida, uma vez que foram divulgados ao mundo sem sua anuência, sendo impossível determinar quantas pessoas tiveram acesso a esses dados ou para quais finalidades eles estão sendo utilizados.

O requerente, na condição de consumidor, sente-se extremamente inseguro e violado em sua privacidade, proteção de dados, intimidade, segurança, imagem, liberdade e honra, visto que não é possível calcular a extensão dos danos causados pela exposição indevida de seus dados pessoais e de consumo, tampouco retirá-los da rede de forma definitiva, uma vez que, após o vazamento, os dados se tornam irrecuperáveis.

A internet é um campo sem fronteiras, e os dados, quando não protegidos adequadamente, trafegam por ela e são compartilhados em uma velocidade extremamente rápida, podendo ser acessados por qualquer pessoa em qualquer lugar do mundo.

Todos temos o direito de não ter nossos dados violados; os dados pessoais fazem parte de nós, assim como nossos membros.

A LGPD garante a inviolabilidade dos dados pessoais da pessoa natural, assegurando a proteção de sua privacidade, intimidade, imagem, honra, vida privada e demais direitos de personalidade que estão a eles vinculados.

A Declaração Universal dos Direitos Humanos de 1948, em seu artigo 12º, também assegura a inviolabilidade da vida privada do ser humano.

Os dados de uma pessoa natural não podem ser divulgados ou expostos a terceiros sem o consentimento do titular, e, no presente caso, o consumidor não autorizou a divulgação ou compartilhamento de seus dados pessoais, o que configura uma violação direta à sua privacidade e proteção de dados, bem como aos princípios e normas orientadores da Lei Geral de Proteção de Dados, conforme os artigos 6º, I, VII; 7º, I; 44, caput, parágrafo único; e 46º.

Art. 44. O tratamento de dados pessoais será considerado irregular quando não observar a legislação ou quando não fornecer a segurança que o titular pode legitimamente esperar, considerando as circunstâncias relevantes, como: I – o modo como é realizado; II – o resultado e os riscos razoavelmente esperados; III – as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.

Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, causar o dano.

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

A importância dos dados pessoais é tão grande que, em 2018, a empresa Facebook, sediada na Califórnia, foi processada e condenada a pagar $5 bilhões de dólares pela FTC (Federal Trade Commission), órgão federal norte-americano de proteção ao consumidor, no caso Cambridge Analytica, pelo vazamento de dados pessoais de mais de 50 milhões de usuários.

O Facebook também foi condenado no Brasil a pagar R$ 6.600.000,00 pela exposição dos dados pessoais de cerca de 400 mil usuários brasileiros sem o consentimento destes.

Antes da promulgação da Lei Geral de Proteção de Dados Pessoais, o Brasil já contava com uma legislação que protegia os dados pessoais, a Lei nº 12.965/14, conhecida como Marco Civil da Internet.

Logo no artigo 2º, incisos II, V e VI, a intenção do legislador de proteger os bens fundamentais da pessoa humana na internet já era clara:

“Art. 2º A disciplina do uso da internet no Brasil tem como fundamento o respeito à liberdade de expressão, bem como: II – o reconhecimento da escala mundial da rede; V – os direitos humanos, o desenvolvimento da personalidade e o exercício da cidadania em meios digitais; VI – a pluralidade e a diversidade; IV – a abertura e a colaboração; V – a livre iniciativa, a livre concorrência e a defesa do consumidor; VI – a finalidade social da rede.”

A proteção dos dados pessoais é essencial para o desenvolvimento da personalidade humana e é garantida como um direito inviolável no artigo 7º, I, da mesma lei.

“Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos: I – inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação.”

O mesmo diploma legal ainda traz princípios norteadores em seu artigo 3º, que devem ser rigorosamente observados quanto ao uso de dados em sistemas digitais e redes, dada sua importância.

“Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios: I – Garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal; II – Proteção da privacidade; III – Proteção dos dados pessoais, na forma da lei; IV – Preservação e garantia da neutralidade de rede; V – Preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas; VI – Responsabilização dos agentes de acordo com suas atividades, nos termos da lei.”

O Marco Civil da Internet já previa a responsabilização dos agentes de tratamento de dados, atualmente conhecidos como controlador e operador, em caso de condutas que violem a privacidade dos dados de seus titulares, bem como sua intimidade, honra e imagem.

É indiscutível que a exposição dos dados pessoais de uma pessoa natural sem seu consentimento cause danos aos seus direitos fundamentais e de personalidade (privacidade, privacidade de dados, intimidade, imagem, segurança, liberdade e honra), pois esses direitos são intrínsecos à condição humana.

Expor os dados pessoais de uma pessoa natural sem seu consentimento não é um mero aborrecimento, mas sim uma grave violação de seus direitos fundamentais.

Dessa forma, requer-se a condenação da requerida à reparação dos danos graves infligidos aos direitos fundamentais de privacidade, dados pessoais, vida privada, intimidade, segurança, liberdade, honra e imagem do requerente, decorrentes da divulgação não autorizada de seus dados pessoais, que estavam armazenados em seu banco de dados, em virtude de incidente (vazamento) notório, em um valor não inferior a R$ 10.000,00, para que, de alguma forma, ele seja compensado.

DOS PEDIDOS E DOS REQUERIMENTOS

Ante todo o exposto, pede e requer:

  1. Seja a requerida condenada a reparar os danos causados pelo vazamento dos dados pessoais do requerente, violando seus direitos fundamentais, em virtude do defeito na prestação de seus serviços, no importe de R$ 10.000,00, tendo em vista a gravidade dos danos praticados, de forma que também sirva de ensinamento para que a requerida adote mecanismos protetivos mais seguros no tocante ao tratamento de dados de seus usuários consumidores.
  2. Seja a requerida condenada ao pagamento de custas processuais e honorários advocatícios em 20%, como forma de respeito à dignidade do profissional advogado, haja vista sua indispensabilidade à manutenção da Justiça, conforme dogmatizado pela Constituição Federal de 1988 em seu artigo 133.
  3. Requer a aplicabilidade das provisões contidas no artigo 311, IV do CPC/15, o qual traz a tutela provisória de evidência.

Requer a citação da requerida para que, querendo, apresente defesa sob as penas da revelia.

Requer provar o alegado por todos os meios de prova admitidos em Direito, especialmente pelo depoimento do representante legal da requerida, sob pena de confissão, bem como produção de provas documentais, testemunhais, periciais e todas aquelas que permitam o exercício constitucional à ampla defesa.

Requer ainda a inversão do ônus da prova em favor do requerente consumidor, dada a vulnerabilidade reconhecida pelo artigo 4º, I do CDC.

Por fim, requer-se que seja julgada totalmente procedente a presente ação, condenando a requerida em todos os pedidos postulados, corrigidos monetariamente e acrescidos de juros de mora e honorários advocatícios em 20%.

Dá-se à causa o valor de R$ 10.000,00 (dez mil reais).

Nestes termos,

Pede deferimento.

Local e data

NOME DO ADVOGADO

OAB / UF nº ___________

Descubra mais sobre Renata Valera

Assine para receber nossas notícias mais recentes por e-mail.