Dezenas de investidores que ajuizaram ações contra a XP Investimentos por um vazamento de dados, ocorrido em 22 de março deste ano, têm obtido decisões desfavoráveis na Justiça. Em 22 casos já julgados, magistrados de quatro estados negaram o pagamento de indenização por danos morais aos pleiteantes.
O acesso indevido foi detectado pela própria corretora e notificado aos clientes em 26 de abril deste ano. Segundo o comunicado da empresa, uma base de dados hospedada em um fornecedor externo teve um “acesso não autorizado”, com a captura de nomes, telefones, e-mails, datas de nascimento, CEPs, estados civis, cargos e nacionalidades dos investidores. Também foram acessadas informações sobre produtos financeiros contratados, números de contas na XP e saldos daquele mês de março.
A XP, contudo, sustentou que não houve vazamento de senhas, tokens, credenciais de acesso ou outros códigos que pudessem possibilitar transações indevidas. Na ocasião, a corretora informou que os investidores poderiam continuar operando com tranquilidade, mas os alertou para eventuais tentativas de golpe com seus dados, a exemplo dos que ocorrem por meio de telefonemas. A empresa também explicou que medidas para evitar futuros problemas semelhantes haviam sido tomadas.
Uma leva de investidores abriu ações em Minas Gerais, Bahia, Santa Catarina e Pernambuco, pedindo reparações por supostos danos morais que variavam de R$ 5 mil a R$ 60 mil. Nos 22 casos julgados até então, os magistrados consideraram que os autores se basearam no comunicado da própria XP para reclamar as indenizações — sendo, portanto, inegável o vazamento de dados —, mas não conseguiram comprovar ter sofrido consequências concretas com o episódio.
DANO OBJETIVO
Em um dos processos, um cliente da XP na Bahia alegou que a situação havia lhe causado “angústia e sensação de insegurança”, além de tê-lo exposto a tentativas de golpes. Com isso, pleiteou uma compensação de R$ 20 mil. A juíza Graça Marina Vieira da Silva considerou o pedido improcedente. Segundo ela, não foram apresentados quaisquer indícios “de que o autor tenha sido alvo de restrições de crédito, fraudes, apropriação de identidade, prejuízos patrimoniais ou exposição pública indevida como desdobramento direto do alegado incidente”.
“O simples recebimento de notificação acerca de acesso não autorizado, sem a demonstração de consequências objetivas, não configura, por si só, violação à intimidade, à honra ou à integridade moral do indivíduo”, diz a decisão. “A documentação disponível revela que a ré [XP] adotou medidas de contenção e comunicação, compatíveis com os deveres de segurança e transparência impostos pelos arts. 46 e 50 da LGPD [Lei Geral de Proteção de Dados], o que reforça a ausência de negligência grave ou conduta omissiva passível de censura judicial”, acrescenta.
Em outro processo, que tramita em Santa Catarina, o investidor afirmou que o vazamento lhe causou abalo moral e sentimento de insegurança, além da violação à sua privacidade, ao pedir o pagamento de R$ 15.180 por danos morais. Ao negar o pedido, a juíza Adelaide Maria Nolli argumentou que não houve acesso ou exposição de dados sensíveis. “Ausente qualquer prova de prejuízo concreto, como tentativa de fraude, uso indevido das informações ou abalo à esfera íntima do autor, não há fundamento jurídico para acolhimento do pedido indenizatório”, escreveu.
