Considere hipoteticamente que no dia 2 de fevereiro de
2023, um hacker invadiu o sistema informatizado de cadastro
de assistência social do Município Y e copiou os dados
pessoais de inúmeros assistidos (nome completo, telefone
e data de nascimento) e os vendeu para uma empresa de
marketing.
A notícia do vazamento foi divulgada em jornais locais e
alguns assistidos afirmaram estar recebendo ligações, com
ofertas de produtos e empréstimos financeiros, mais do que
o comum.
Dentre os assistidos estava a senhora X, idosa, aposentada
e hipossuficiente economicamente. Mesmo não tendo
recebido nenhuma ligação de empresas de marketing, a
senhora X, nervosa com a situação e com receio de que seu
nome estivesse na lista (conforme correspondência recebida
do Município Y em aviso geral aos assistidos, alertando
sobre o ocorrido), procurou uma unidade da Defensoria
Pública para ser representada em uma ação de indenização
a ser proposta contra o Município Y.
Acerca desses fatos, analise as conclusões a seguir.
I. Os dados de natureza comum, pessoais, mas
não íntimos, passíveis apenas de identificação da
pessoa natural (tais como nome completo, telefone
e data de nascimento), não podem ser classificados
como sensíveis.
II. A ocorrência do vazamento de dados pessoais,
por se tratar de falha indesejável no tratamento de
dados de pessoa natural por pessoa jurídica, tem o
condão, por si só, de gerar dano moral indenizável;
ou seja, o dano moral é presumido e passível de
indenização.
III. O fato de a senhora X ser uma pessoa idosa
implica na classificação automática dos seus dados
pessoais como sensíveis.
De acordo com a Lei Geral de Proteção de Dados (LGPD),
e conforme precedentes do Superior Tribunal de Justiça
(STJ), está(ão) correta(s) a(s) conclusão(ões)