Comentário sobre a Questão (Gabarito: D)

Interpretação da questão e legislação aplicada:

A questão aborda o tratamento de dados pessoais, em especial o conceito de dado pessoal sensível previsto na Lei Geral de Proteção de Dados (LGPD). O artigo 5º, inciso II, da LGPD, citado pelo enunciado, define o que é dado pessoal sensível, diferenciado de dado pessoal comum.

Legislação incidente:

LGPD, Art. 5º, II: “Considera-se: II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Tema central e exemplo prático:

A distinção entre dado pessoal sensível (que merece maior proteção legal) e dado pessoal comum. Por exemplo: o nome e o CPF do comerciante são dados pessoais comuns, enquanto informações sobre saúde seriam sensíveis.

Justificativa da alternativa correta (D):

A ação indenizatória fundamentada apenas na exposição de nome, CPF e e-mail não se sustenta na hipótese de dano específico previsto para dados sensíveis. Nenhum dos dados expostos se enquadra nos incisos do art. 5º, II, da LGPD, o que afasta violação ao dispositivo citado como fundamento do pleito.

Crítica às alternativas incorretas:

A/B/C – Todas pressupõem algum tipo de responsabilidade baseada na exposição dos dados, sem considerar que os dados citados não são sensíveis. A alternativa “C” contém erro grave ao classificar nome e CPF como “dados privados” (não há esse termo na LGPD; o correto é dado pessoal e dado pessoal sensível).

E – Incorre, pois a necessidade de fraude não é requisito para haver responsabilidade por má utilização de dados, mas sim a existência de dano e violação à LGPD – e, como discutido, não houve divulgação de dados sensíveis.

Pegadinha da questão:

O enunciado induz o candidato a confundir dado pessoal comum com dado pessoal sensível. Atenção: nem todo dado exige o mesmo nível de proteção!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

PROCESSUAL CIVIL E ADMINISTRATIVO. INDENIZAÇÃO POR DANO MORAL. VAZAMENTO DE DADOS PESSOAIS. DADOS COMUNS E SENSÍVEIS. DANO MORAL PRESUMIDO. IMPOSSIBILIDADE. NECESSIDADE DE COMPROVAÇÃO DO DANO.

I - Trata-se, na origem, de ação de indenização ajuizada por particular contra concessionária de energia elétrica pleiteando indenização por danos morais decorrentes do vazamento e acesso, por terceiros, de dados pessoais.

II - A sentença julgou os pedidos improcedentes, tendo a Corte Estadual reformulada para condenar a concessionária ao pagamento da indenização, ao fundamento de que se trata de dados pessoais de pessoa idosa.

III - A tese de culpa exclusiva de terceiro não foi, em nenhum momento, abordada pelo Tribunal Estadual, mesmo após a oposição de embargos de declaração apontando a suposta omissão. Nesse contexto, incide, na hipótese, a Súmula n. 211/STJ. In casu, não há falar em prequestionamento ficto, previsão do art. 1.025 do CPC/2015, isso porque, em conformidade com a jurisprudência do STJ, para sua incidência deve a parte ter alegado devidamente em suas razões recursais ofensa ao art. 1022 do CPC/2015, de modo a permitir sanar eventual omissão através de novo julgamento dos embargos de declaração, ou a análise da matéria tida por omissa diretamente por esta Corte. Tal não se verificou no presente feito. Precedente:

AgInt no REsp 1737467/SC, Rel. Ministro Napoleão Nunes Maia Filho, Primeira Turma, julgado em 8/6/2020, DJe 17/6/2020.

IV - O art. 5º, II, da LGPD, dispõe de forma expressa quais dados podem ser considerados sensíveis e, devido a essa condição, exigir tratamento diferenciado, previsto em artigos específicos. Os dados de natureza comum, pessoais mas não íntimos, passíveis apenas de identificação da pessoa natural não podem ser classificados como sensíveis.

V - O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações.

VI - Agravo conhecido e recurso especial parcialmente conhecido e, nessa parte, provido.

(AREsp n. 2.130.619/SP, relator Ministro Francisco Falcão, Segunda Turma, julgado em 7/3/2023, DJe de 10/3/2023.)

CPF NÃO É DADO SENSÍVEL, É DADO ANONIMIZADO

Questão de interpretação. Nome, CPF e e-mail não são dados sensíveis, como a própria questão trouxe. Logo, não cabe o processo por ofensa ao artigo 5° da LGPD.

tanta coisa pra pergunta e os cara fazem uma questão horrível dessa

Que questão mal feita.