O Facebook foi condenado ao pagamento de R$ 72 milhões a título de danos morais coletivos, além de R$ 500,00 a cada usuário atingido diretamente por vazamento de dados pessoais ocorrido em 2021, segundo decisão da Vara de Interesses Difusos e Coletivos da comarca da Ilha de São Luiz (TJMA)¹.
O vazamento de dados pessoais afetou mais de 8 milhões de perfis brasileiros, o que representa 5,8% dos usuários nacionais da plataforma, que tiveram expostos dados como: (i) número de celular; (ii) ID do Facebook; (iii) nome e sobrenome e (iv) gênero².
A sentença foi proferida em ação civil coletiva proposta pelo Instituto Brasileiro de Defesa das Relações de Consumo (IBEDEC/MA), na qual se discute a responsabilidade do Facebook por disponibilizar funcionalidade que permitiu a “raspagem” de dados pessoais dos seus usuários por terceiros.
Ainda que a divulgação indevida dos dados tenha ocorrido por iniciativa de terceiros, o juiz do processo considerou que “a raspagem não autorizada de dados representa uma clara falha de segurança”, portanto, cabia ao Facebook garantir a proteção dos dados pessoais de seus usuários.
Essa decisão reforça a responsabilidade integral do controlador por garantir a segurança dos dados pessoais dos usuários e, principalmente, a importância da adoção de práticas de privacy by design para prevenir essa espécie de incidente.
Cabe lembrar que o art. 49 da LGPD prevê que “os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares”, o que significa dizer que os desenvolvedores podem eventualmente, ser responsabilizados por falhas que possibilitem incidentes de segurança.
¹CONJUR: https://www.conjur.com.br/dl/facebook-multa-indenizacao-maranhao.pdf