Nas últimas semanas, mais um megavazamento de dados expôs milhões de CPFs, telefones e históricos financeiros de brasileiros na internet. Se você descobriu que suas informações estão circulando por aí, a sua primeira reação provavelmente foi de indignação — e com razão.

No entanto, quando o assunto é buscar uma indenização por vazamento de dados pessoais, o cenário jurídico mudou muito. Apenas o fato de os seus dados terem sido vazados nem sempre é suficiente para ganhar uma causa. Os tribunais estão cada vez mais rigorosos.

Se você quer entender quando o vazamento realmente gera direito a uma compensação financeira em dinheiro e como proteger os seus direitos, este artigo foi feito para você.

O que diz a LGPD sobre a responsabilidade das empresas?

A Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) estabeleceu que as empresas que coletam os seus dados (chamadas de controladoras) têm o dever absoluto de segurança.

O artigo 42 da LGPD é claro: se uma empresa causar dano a você por violar as regras de proteção de dados, ela é obrigada a reparar. Trata-se de uma responsabilidade objetiva. Isso significa que o consumidor não precisa provar que a empresa agiu com má-fé ou “por querer”; basta demonstrar que ela falhou em proteger as informações.

Contudo, é aqui que muitos processos dão errado. É preciso entender a diferença entre dois cenários que dividem os juízes.

A grande linha divisória: dano presumido vs. Dano efetivo

Para que um juiz condene um banco, uma operadora ou uma loja a pagar uma indenização, a jurisprudência (o padrão de decisões dos tribunais) exige que se olhe para as consequências do vazamento.

Cenário A: O Vazamento simples (Sem indenização automática)

Se os seus dados comuns (como nome, ecrã de e-mail ou CPF) foram vazados, mas nada aconteceu depois disso — ou seja, você não sofreu golpes —, os tribunais entendem que não há “dano moral presumido”.

Exemplo real (TJ-SP – Apelação 1003667-71.2025): Um consumidor processou uma instituição pelo vazamento de dados, mas não conseguiu provar nenhum prejuízo concreto além do incômodo de receber mensagens publicitárias. O Tribunal de Justiça de São Paulo negou a indenização, afirmando que dados comuns expostos sem reflexos graves não geram direito a dinheiro automaticamente.

Cenário B: O Vazamento com desdobramento (Indenização justa)

A situação muda de figura quando o vazamento é a porta de entrada para abusos, fraudes ou exposição pública. Se os seus dados foram usados por criminosos por pura falha de segurança da empresa, o direito à indenização é pacífico.

O Tribunal de Justiça de São Paulo e o Tribunal de Justiça de Santa Catarina têm aplicado punições severas nesses casos, como vemos nas decisões recentes:

• • Contratações fraudulentas (R$ 8.000,00): No caso da Apelação Cível 1015237-94.2023 (TJ-SP), estelionatários usaram os dados vazados de um consumidor para abrir linhas telefônicas e internet em seu nome. A operadora não conseguiu provar a regularidade e foi condenada a pagar R$ 8.000,00 de danos morais, pois a situação ultrapassou o “mero aborrecimento”.

• • Violação direta da privacidade (R$ 10.000,00): Na Apelação Cível 1001438-40.2025 (TJ-SP), restou comprovado o repasse indevido de dados a terceiros. O tribunal aplicou a inversão do ônus da prova (o banco/empresa é quem tem que provar que não errou) e fixou a condenação em R$ 10.000,00, destacando o caráter pedagógico da medida.

• • Divulgação em redes sociais: No processo 5000608-62.2025 (TJ-SC), a gravidade aumentou porque a falha de segurança permitiu o acesso ao sistema da empresa, resultando na exposição de informações em redes sociais de grande alcance. O tribunal atendeu ao pedido do advogado e majorou (aumentou) o valor da indenização para punir exemplarmente a conduta.

O que você deve fazer se foi vítima?

Se você descobriu que seus dados foram vazados e está sofrendo com cobranças indevidas, tentativas de golpe no WhatsApp, ou descobriu contas abertas em seu nome, siga este passo a passo para construir provas:

1. 1. Print tudo: Tire capturas de tela de mensagens de texto, e-mails de cobrança ou históricos de contas que você não reconhece.

1. 1. Registre um Boletim de Ocorrência: Deixe registrado formalmente que seus dados foram utilizados por terceiros de forma fraudulenta.

1. 1. Abra reclamações formais: Utilize canais como o Consumidor.gov.br ou o Banco Central para formalizar a falha da empresa.

Conclusão: Busque uma análise especializada

Processar uma grande empresa por vazamento de dados exige estratégia. Entrar com uma ação sem a comprovação do nexo causal (o link entre o vazamento e o prejuízo que você sofreu) pode resultar em perda da causa e até em condenação ao pagamento de honorários para os advogados da empresa.

Se você suspeita que seus dados foram violados e está enfrentando problemas decorrentes disso, o ideal é consultar um advogado especialista em Direito Digital e do Consumidor. Apenas um profissional poderá avaliar o seu caso, verificar se há viabilidade técnica e buscar a reparação justa que você merece.

Leia também

• • Golpe do empréstimo consignado não solicitado: como evitar

• • Como calcular sua aposentadoria pelo INSS: Guia completo e passo a passo 

• • Como a tecnologia pode ajudar no seu planejamento previdenciário? 

• • Checklist antes de pedir aposentadoria: documentos, tempo de contribuição, data da contratação e histórico de atividades de risco